Вирус на сайте? Как его найти и удалить

Вирус на сайте — это дело серьёзное и нужно предпринимать срочные меры по его обнаружению и удалению, так как сайт повреждён, а посетители сайта рискуют «подхватить» трояна на свой компьютер. Наличие вирусов на сайте очень опасно не только для посетителей, но может стать причиной бана сайта в поисковых системах.

Предлагаем Вашему вниманию инструкцию, подробно рассказывающую о том, как почистить сайт от вирусов. Если разбираетесь в программировании сайтов, то сможете очистить сайт своими силами. Но мы рекомендуем обращаться к профессионалам, чтобы нечаянно не вывести сайт из строя.

Порядок действий (↑)

Только убедившись, что Ваш компьютер больше не заражён и, сменив ФТП доступы к сайту, можно переходить к следующим этапам, непосредственно к поиску и удалению вируса с сайта.

Поиск и удаление вируса с сайта (↑)

Прежде, чем искать вирусы на сайте, необходимо знать как они выглядят и где именно их следует искать.

Как может выглядеть код вируса на сайте

Существуют всего несколько самых распространённых кодов вирусов, которые используются для размещения на страницах сайтов. Все они используют одну и ту же уязвимость переполнения буфера браузеров, особенно, «IE». Уязвимость заключается в том, что с помощью специального кода (iframe) можно незаметно загрузить и запустить на компьютере жертвы любой файл.

Первое, на что следует обратить внимание — это подозрительный HTML код с подключением <iframe>. Обычно, подобные ифреймы стараются сделать незаметными для посетителей сайта, поэтому в свойствах тега указывают специальные параметры. Например, width="0" height="0", что делает их невидимыми на страницах.

Например, код вставки вируса может выглядеть так:

<iframe src="http://адрес сайта, подгружаещего трояна" width="0" height="0" style="hidden" frameborder="0" marginheight="0" marginwidth="0" scrolling="no"></iframe>

Согласитесь, включения подозрительных iframe обнаружить достаточно просто. Злоумышленники постоянно совершенствуют свои атаки, стараются усложнить лечение и маскируют iframe с вирусами таким образом, чтобы они были неузнаваемыми не профессионалами.

Маскирование делается с помощью шифрования кода (обфускации). В результате опознать подозрительный код можно только по наличию специфичных функций JavaScript unescape() или fromCharCode(), которые используются для шифрования.

Второе, на что следует обращать особое внимание — это подозрительное использование функции unescape().

Существуют и другие приёмы маскирования кода трояна, но смысл остаётся тот же — это особым образом вставленный скрытый тег iframe!

В каких файлах следует искать код вируса

Как правило, заражению подвергаются файлы PHP скриптов (в названии таких файлов используется расширение php) и обычные HTML страницы (расширение html или htm). Следует обращать внимание на дату модификации файлов. Посмотрите, какие из файлов были изменены совсем недавно!

Если файлов на сайте немного, то их все можно просмотреть в ручную и визуально найти подозрительные коды HTML или JavaScript, которые нужно будет удалить. Если же Ваш сайт достаточно развит и содержит сотни и даже тысячи страниц, то искать и удалять чужеродные скрипты задача не из простых.

Теперь Вы должны хорошо представлять, что искать на сервере и в каких файлах. Убедившись, что сайт был действительно подвержен заражению, актуальной становится проблема по поиску и чистке всех испорченных файлов.

Как выявить все испорченные файлы

Как мы уже заметили ранее, файлов и различных скриптов на сайте может быть очень много. И проверить их все вручную слишком накладно. Для решения задачи нужен правильный, оптимальный подход.

Задача состоит в поиске файлов, содержащих определённые участки кода, например, iframe или unescape. Подобный поиск лучше всего делать, используя регулярные выражения. Одни, используют встроенные средства поиска и утилиты операционной системы, другие, пишут свои скрипты на языке PHP, индивидуально настраивая регулярные выражения для лечения конкретного заражения сайта.

Приведём полезный пример, который может значительно облегчить поиск заражённых файлов на сервере.

Подозрительные файлы можно выявить командами следующего вида:

find $PWD -name '*.*' -exec grep -li "iframe" {} \;

find $PWD -name '*.*' -exec grep -li "unescape" {} \;

find $PWD -name '*.*' -exec grep -li "fromCharCode" {} \;

Выполнять их следует, подключившись к сайту по SSH и перейдя в корневую директорию сайта. Результатом выполнения команд будет нужный нам список файлов, которые содержат искомые подозрительные участки кода. Вам лишь потребуется проверить файлы по списку и в случае необходимости исправить их.

Не забывайте, если файл содержит вставку iframe, это ещё не гарантирует, что речь идёт о вирусе. Существует много полезных скриптов, которые вполне законно используют возможности html.  Поэтому лечить файлы следует очень аккуратно и внимательно.

Скрипт для поиска подозрительных файлов (↑)

Если Вам сложно использовать команды SSH для поиска файлов по шаблону, предлагаем воспользоваться нашим несложным скриптом quick-search.php на языке PHP (у скачиваемого файла расширение .txt, чтобы Вы могли его скачать, а не запускать поиск вирусов на нашем сервере).

Чтобы воспользоваться нашим скриптом, сделайте следующее:

Чтобы уменьшить будущие риски заражения Вашего сайта, рекомендуем создавать сложные пароли и не хранить их в программах. А также, обязательно установите на свой компьютер рекомендуемый пакет программ для защиты от вирусов.

Программы для защиты компьютера (↑)

Защитить свой компьютер совсем несложно. Достаточно иметь выход в Интернет и немного средств на покупку лицензии на использование антивирусной программы и файрвола. Вот связка основных программ, рекомендуемых к использованию:

На заметку! Лицензия на использование антивируса стоит порядка 1 т. р. в год — это всего около 100 рублей в месяц! Вызов специалиста и лечение компьютера Вам может обойтись гораздо дороже. Мы уж не говорим, о возможных потерях конфиденциальных данных, которые вообще трудно переоценить.

   Если у Вас еще нет своего сайта, то советую скачать книгу Сергея Плотникова по быстрому созданию сайта здесь: http://www.wolhv9r.ru/10minut.rar.  Там есть и о раскрутке сайта и ссылки на обучающие курсы и т.п.
   Если сайт у Вас есть и его нужно разместить, то рекомендую Зарегистрировать домен в зоне RU всего за 99 рублей, а хостинг зарегистрировать на 100mbps.ru/.

   Раскрутка сайта - дело весьма сложное, неумелые действия могут только навредить. Если Вы неправильно выполните один из основных этапов - регистрацию сайта в каталогах, то можете получить даже бан в поисковиках, а на повторную регистрацию каталоги ресурсы не принимают. Также, обязательно, Вам нужна программа "Site Auditor", скачать которую Вы можете абсолютно бесплатно здесь и Учебник по раскрутке и оптимизации сайта.

   1. Вебмастерам (также актуально для рекламодателей). Зарегистрировали домен с хостингом, поместили на него сайт. Теперь Вам нужно обязательно повысить ТИЦ в первую очередь, так как без него никуда Вас не возьмут, потом и PR можно повысить. Регистрируемся здесь: Регистрация сайта в каталогах. 5858 штук. $1.(можно через SMS). Потом autoreg.ru
Далее здесь 1ps.ru (за $20, зато профессионалы всё сделают). Результат будет через 1-1,5 месяца. Тут уж ничего не поделаешь, такой уж у нас Яндекс (YANDEX.RU).

    Следующий этап раскрутки сайта – добавление в социальные закладки. Это аналог закладок в Вашем браузере, но только закладки хранятся на специальных сервисах. Делать закладки нужно для каждой страницы сайта. Можно воспользоваться одним из автоматических сервисов добавления - bposter.net   Это также ускоряет процесс индексирования сайта.
Общайтесь на тематических форумах, добавив адрес своего сайта в подпись, это даст дополнительных посетителей.
Как только Яндекс Вам дал ТИЦ хотя бы 10, всё, вы можете приступить к работе. AUTOREG.RU - автоматическая регистрация в 4486+ каталогах за $5. Регистрация в новых каталогах бесплатна.

   2. Регистрируемся в сервисе по продажам ссылок здесь Sape.ru , ставим код и зарабатываем. Также регистрируемся в аналогичном сервисе здесь: Mainlink.ru.
Потом здесь Setlinks.ru, здесь Propage.ru и в самом медленном сервисе здесь: Xap.ru (это не хар и не хап это иксап. Начисление происходит в ксапах, за 20000 ксапов можно купить домен в зоне .ru . Медленный, потому что очень долго идёт процесс от регистрации до получения прибыли, такой уж медленный у них робот (БОТ), они его называют пауком..)
    Самый популярный способ на данный момент - это раскрутка сайта при помощи каталогов статей. По сути, это аналог каталогов ссылок, только здесь Ваша ссылка стоит в тексте статьи, что намного увеличивает ее вес для поисковых систем. Одни из таких сервисов SeoZavr.ru и Liex.ru

   3. Всё. Вы будете получать от 20 - 150 долларов в месяц с одного сайта в зависимости от ТИЦа (желательно раскрутить 2-3 сайта. На интернет Вам точно хватит).

   Рекламодателям (также актуально для вебмастеров) - покупаем ссылки по 1 - 2 цента, 10 баксов 1000 сайтов, с ТИЦом до 100, на каждый сайт разная ссылка. Генератор ссылок есть на mainlink.ru. Специальный пакет для рекламодателей - 11 баксов за 10 000 ссылок здесь: xap.ru Также можно покупать дорогие ссылки у сайтов с ТИЦ 10000 - 25000 и покупать ссылки с PR6, тогда У Вас всегда будет Высокий ТИЦ и PR, а также реклама своего ресурса.

SEO Софт и Сервисы (для буржнета):