Вирус на сайте

Материал из 1GbWiki.

(Различия между версиями)
Перейти к: навигация, поиск
Версия 02:40, 26 мая 2008 (править)
81.1.243.193 (Обсуждение)

← К предыдущему изменению		 Версия 02:41, 26 мая 2008 (править) (отменить)
81.1.243.193 (Обсуждение)

К следующему изменению →
Строка 28: Строка 28:
-Это исключено - может сказать пользователь - Я проверял свой компьютер антивирусом и троянов у меня нет. -Это исключено - может сказать пользователь - Я проверял свой компьютер антивирусом и троянов у меня нет.
-Да, действительно, троянов на вашем компьютере может и не быть, но и это тоже не гарантирует сохранность паролей. Некоторые трояны имеют функции "сниффера" (Сниффер - программа для перехвата и анализа сетевого трафика) и находясь на каком-то другом компьютере в вашей подсети вполне могут, путем анализа траффика подсети, заполучить ваш пароль. Тем более что пароли FTP не шифруются. То есть для гарантии сохранности сетевых паролей необходим полный комплекс защитных мер для всей сети а не только для одного лишь вашего компьютера.+Да, действительно, троянов на вашем компьютере может и не быть, но и это не гарантирует сохранности паролей. Некоторые трояны имеют функции "сниффера" (Сниффер - программа для перехвата и анализа сетевого трафика) и находясь на каком-то другом компьютере в вашей подсети вполне могут, путем анализа траффика подсети, заполучить ваш пароль. Тем более что пароли FTP не шифруются. То есть для гарантии сохранности паролей необходим полный комплекс защитных мер для всей сети в целом а не только для одного лишь вашего компьютера.

Версия 02:41, 26 мая 2008

Вы открываете сайт и антивирус говорит вам о том, что на сайте вирус. Что может быть причиной?

Содержание

Страница сайта заражена вирусом

Важно: вирус так же может испортить страницу, если он действует неаккуратно.

В подавляющем большинстве случаев вирус действует следующим образом:

Сценарий 1

  • Ваш компьютер заражается вирусом. Вирус отправляет какой-то третьей стороне (зараженному серверу) ваши реквизиты FTP доступа к сайту.
  • Зараженный третий сервер с помощью реквизитов доступа к сайту модифицирует основные страницы вашего сайта, вставляя туда ссылки на тело вируса. На хостинге 1Gb.ru вы можете видеть эту активность по ссылке "Статистика FTP-доступа (логи)" в полном списке фукнций личного кабинета. Сам вирус на страницах сайта отсутствует.
  • Пользователь, посетивший ваш сайт, заражается вирусом и продолжает цепочку – его FTP пароли (если он Веб-мастер) идут «налево», и уже его сайты становятся разносчиком вируса.

Сценарий 2

Практически неотличим от сценария 1, за исключением того, что вирус заражает HTML файлы прямо на вашем компьютере, и вы сами загружаете их на сайт.

Может ли антивирус вылечить страницу?

Обычно нет. Дело в том, что на странице сайта нет самого тела вируса. Присутствует просто ссылка на внешний сайт, который в свою очередь и распространяет вирус. По тексту ссылки антивирус не может определить злонамеренность, только действия обозревателя позволяют превратить эту ссылку в вирус, проследовав по ней. Для того, чтобы убрать ссылки вирус из кода страниц, необходимо просмотреть их вручную и определить лишние включения. Это могут быть лишние элементы IFRAME или блоки JavaScript кода, которых вы не вставляли и которые не относятся к коду вашего сайта.

К сожалению, никакие антивирусные проверки со стороны хостинга не позволят выявлять или лечить подобные вирусы. Ссылка – всего лишь половина строки текста, вирусом она не является и автоматически выявить её сложно.

Как справиться с ситуацией?

  • Установите современный антивирус на все компьютеры, которые могли просматривать ваш FTP пароль (компьютеры Веб-мастеров, разработчиков сайта). Если вам повезет, вы найдете адрес утечки.
  • С помощью «полный список функций», «сайты» установите новый FTP пароль. Подождите 5 минут.
  • Скачайте себе основные файлы сайта (индексные файлы), удалите из них загрузчики вирусов, загрузите файлы обратно.
  • Вы можете предупредить распространение вируса, настроив параметры безопасности Internet Explorer. Для этого зайдите в Сервис | Свойства обозревателя | Безопасность, щелкните кнопку Другой и отключите Запуск программ и небезопасных файлов, Запуск программ и файлов в окне IFRAME

Примечание: одним из решений напрашивается - не хранить пароли на диске и в настройках FTP-клиента, однако даже это не дает 100%-й безопасности, некоторые вирусы снабжены функциями "кейлоггера", т.е. способны перехватывать нажимаемые на клавиатуре клавиши, особенно когда информация вводится в текстовое поле пароля. Поэтому не следует думать что хранение всех паролей в голове или на бумаге поможет полностью предотвратить их возможную кражу.

-Это исключено - может сказать пользователь - Я проверял свой компьютер антивирусом и троянов у меня нет. Да, действительно, троянов на вашем компьютере может и не быть, но и это не гарантирует сохранности паролей. Некоторые трояны имеют функции "сниффера" (Сниффер - программа для перехвата и анализа сетевого трафика) и находясь на каком-то другом компьютере в вашей подсети вполне могут, путем анализа траффика подсети, заполучить ваш пароль. Тем более что пароли FTP не шифруются. То есть для гарантии сохранности паролей необходим полный комплекс защитных мер для всей сети в целом а не только для одного лишь вашего компьютера.

Получено с https://www.1gb.ru/wiki/index.php?title=%D0%92%D0%B8%D1%80%D1%83%D1%81_%D0%BD%D0%B0_%D1%81%D0%B0%D0%B9%D1%82%D0%B5
Личные инструменты