Вирус на сайте

Материал из 1GbWiki.

Перейти к: навигация, поиск

Вы открываете сайт и антивирус говорит вам о том, что на сайте вирус. Что может быть причиной?

Содержание

[править] Страница сайта заражена вирусом

Важно: вирус так же может испортить страницу, если он действует неаккуратно.

В подавляющем большинстве случаев вирус действует следующим образом:

[править] Сценарий 1

  • Ваш компьютер заражается вирусом. Вирус отправляет какой-то третьей стороне (зараженному серверу) ваши реквизиты FTP доступа к сайту.
  • Зараженный третий сервер с помощью реквизитов доступа к сайту модифицирует основные страницы вашего сайта, вставляя туда ссылки на тело вируса. На хостинге 1Gb.ua вы можете видеть эту активность по ссылке "Статистика FTP-доступа (логи)" в полном списке фукнций личного кабинета. Сам вирус на страницах сайта отсутствует.
  • Пользователь, посетивший ваш сайт, заражается вирусом и продолжает цепочку – его FTP пароли (если он Веб-мастер) идут «налево», и уже его сайты становятся разносчиком вируса.

[править] Сценарий 2

Практически неотличим от сценария 1, за исключением того, что вирус заражает HTML файлы прямо на вашем компьютере, и вы сами загружаете их на сайт.

[править] Сценарий 3

В скриптах сайта есть уязвимости, через которые сайт взламывается. Особенно массово этот сценарий проявляется на старых версиях популярных движков - они ломаются автоматически, без участия человека или с минимальным участием.


[править] Может ли антивирус вылечить страницу?

Обычно нет. Дело в том, что на странице сайта нет самого тела вируса. Присутствует просто ссылка на внешний сайт, который в свою очередь и распространяет вирус. По тексту ссылки антивирус не может определить злонамеренность, только действия обозревателя позволяют превратить эту ссылку в вирус, проследовав по ней. Для того, чтобы убрать ссылки вирус из кода страниц, необходимо просмотреть их вручную и определить лишние включения. Это могут быть лишние элементы IFRAME или блоки JavaScript кода, которых вы не вставляли и которые не относятся к коду вашего сайта.

К сожалению, никакие антивирусные проверки со стороны хостинга не позволят выявлять или лечить подобные вирусы. Ссылка – всего лишь половина строки текста, вирусом она не является и автоматически выявить её сложно.

[править] Как справиться с ситуацией?

  • ВАЖНО. Вычистите заражения с вашего сайта, посмотрите Лечение сайта от внедрений php-кода.
  • ВАЖНО. Обновите движок вашего сайта до последней версии.
  • Установите современный антивирус на все компьютеры, которые могли просматривать ваш FTP пароль (компьютеры Веб-мастеров, разработчиков сайта). Если вам повезет, вы найдете адрес утечки.
  • В личном кабинете с помощью раздела /Полный список функций/ -> [сайты] -> /Сайты/ -> "новый FTP пароль", смените пароль на FTP и подождите 5 минут.
  • Скачайте себе основные файлы сайта (индексные файлы), удалите из них загрузчики вирусов, загрузите файлы обратно.
  • Вы можете предупредить распространение вируса, настроив параметры безопасности Internet Explorer. Для этого зайдите в Сервис | Свойства обозревателя | Безопасность, щелкните кнопку Другой и отключите Запуск программ и небезопасных файлов, Запуск программ и файлов в окне IFRAME
  • Включить ограничение доступа FTP по IP адресам из раздела кабинета /Полный список функций/ -> [сайты] -> /Управление сайтами и серверами/

Если для вас это сложно или вы не хотите с этим разбираться - можете обратиться к нам в платную поддержку spp@1gb.ua

[править] Примечания

Одним из решений напрашивается не хранить пароли на диске и в настройках FTP-клиента, однако даже это не дает 100%-й безопасности, некоторые вирусы снабжены функциями "кейлоггера", т.е. способны перехватывать нажимаемые на клавиатуре клавиши, особенно когда информация вводится в текстовое поле пароля. Поэтому не следует думать что хранение всех паролей в голове или на бумаге поможет полностью предотвратить их возможную кражу.

-Это исключено - может сказать пользователь - Я проверял свой компьютер антивирусом и троянов у меня нет. Да, действительно, троянов на вашем компьютере может и не быть, но и это не гарантирует сохранности паролей. Некоторые трояны имеют функции "сниффера" (Сниффер - программа для перехвата и анализа сетевого трафика) и находясь на каком-то другом компьютере в вашей подсети вполне могут, путем анализа траффика подсети, заполучить ваш пароль. Тем более что пароли FTP не шифруются. То есть для гарантии сохранности паролей необходим полный комплекс защитных мер для всей сети в целом а не только для одного лишь вашего компьютера.

[править] См. также

[править] То же самое у других

Личные инструменты