Вторник, 2024-Ноя-26, 9:24:46 AM
Приветствую Вас Гость | RSS
Меню сайта
Форма входа
Поиск
Календарь
«  Февраль 2011  »
ПнВтСрЧтПтСбВс
 123456
78910111213
14151617181920
21222324252627
28


Раскрутка сайта - регистрация в каталогах
   Компьютер от «чайника» до пользователя - эксперта — всего за 25 часов!

строительный портал

Регистрация сайта в каталогах. Добавить сайт.

Регистрация сайта в каталогах
Введите URL своего сайта:
При поддержке WEB-SUPPORT.RU




Get our toolbar!

Review //alexskt.ucoz.ru/ on alexa.com

Главная » 2011 » Февраль » 18

Вирус на сайте? Как его найти и удалить

Что делать, если Вы ещё не успели воспользоваться нашими советами и, например, Ваш сайт всё-таки был заражён трояном?! Попробуем поговорить о действиях, которые следует немедленно предпринять для удаления вирусного когда с вашего сайта!

Вирус на сайте — это дело серьёзное и нужно предпринимать срочные меры по его обнаружению и удалению, так как сайт повреждён, а посетители сайта рискуют «подхватить» трояна на свой компьютер. Наличие вирусов на сайте очень опасно не только для посетителей, но может стать причиной бана сайта в поисковых системах.

На заметку! На поиск вирусов и лечение сайта поисковые системы дают всего несколько дней. В течение этого времени заражённый сайт всё ещё продолжает находиться в результатах поиска, но возле него выводится специальное уведомление о существующей опасности со стороны сайта для его посетителей.

Предлагаем Вашему вниманию инструкцию, подробно рассказывающую о том, как почистить сайт от вирусов. Если разбираетесь в программировании сайтов, то сможете очистить сайт своими силами. Но мы рекомендуем обращаться к профессионалам, чтобы нечаянно не вывести сайт из строя.

Порядок действий ()

  1. Срочно проверьте свой компьютер на наличие вирусов. Пароли доступа ФТП обычно воруют трояны, которые заразили Ваш компьютер или компьютер другого сотрудника, знающего доступ ФТП к сайту.
  2. Срочно смените ФТП доступ к сайту. Чаще всего именно по ФТП происходит заражение сайтов.
  3. Подготовьтесь к лечению сайта. Сделайте бекап сайта, сохраните веблоги посещаемости сайта и запросите у техподдержки хостинга лог подключений по ФТП к сайту. Логи могут потребоваться для поиска хакера и выявления способа заражения сайта.
  4. Приступайте к поиску и удалению вируса.

На заметку! Действовать нужно именно в указанном порядке: сначала проверяйте компьютер и только потом меняйте доступ ФТП. Иначе, смысла не будет. Если Вы сначала поменяете доступ ФТП к сайту, а компьютер всё ещё будет заражён вирусом, то новые пароли снова будут украдены!

Только убедившись, что Ваш компьютер больше не заражён и, сменив ФТП доступы к сайту, можно переходить к следующим этапам, непосредственно к поиску и удалению вируса с сайта.

Поиск и удаление вируса с сайта ()

Прежде, чем искать вирусы на сайте, необходимо знать как они выглядят и где именно их следует искать.

Как может выглядеть код вируса на сайте

Существуют всего несколько самых распространённых кодов вирусов, которые используются для размещения на страницах сайтов. Все они используют одну и ту же уязвимость переполнения буфера браузеров, особенно, «IE». Уязвимость заключается в том, что с помощью специального кода (iframe) можно незаметно загрузить и запустить на компьютере жертвы любой файл.

Первое, на что следует обратить внимание — это подозрительный HTML код с подключением <iframe>. Обычно, подобные ифреймы стараются сделать незаметными для посетителей сайта, поэтому в свойствах тега указывают специальные параметры. Например, width="0" height="0", что делает их невидимыми на страницах.

Например, код вставки вируса может выглядеть так:

<iframe src="http://адрес сайта, подгружаещего трояна" width="0" height="0" style="hidden" frameborder="0" marginheight="0" marginwidth="0" scrolling="no"></iframe>

Согласитесь, включения подозрительных iframe обнаружить достаточно просто. Злоумышленники постоянно совершенствуют свои атаки, стараются усложнить лечение и маскируют iframe с вирусами таким образом, чтобы они были неузнаваемыми не профессионалами.

Маскирование делается с помощью шифрования кода (обфускации). В результате опознать подозрительный код можно только по наличию специфичных функций JavaScript unescape() или fromCharCode(), которые используются для шифрования.

На заметку! Обнаружение на страницах сайта таких функций как unescape, fromCharCode или включений ифреймов не гарантирует, что на сайте вирус! Именно поэтому, код всех подозрительных файлов нужно проверять визуально. Удалять вредоносный код следует очень аккуратно, чтобы случайно не удалить важные данные и не сломать сайт.

Второе, на что следует обращать особое внимание — это подозрительное использование функции unescape().

Существуют и другие приёмы маскирования кода трояна, но смысл остаётся тот же — это особым образом вставленный скрытый тег iframe!

В каких файлах следует искать код вируса

Как правило, заражению подвергаются файлы PHP скриптов (в названии таких файлов используется расширение php) и обычные HTML страницы (расширение html или htm). Следует обращать внимание на дату модификации файлов. Посмотрите, какие из файлов были изменены совсем недавно!

Если файлов на сайте немного, то их все можно просмотреть в ручную и визуально найти подозрительные коды HTML или JavaScript, которые нужно будет удалить. Если же Ваш сайт достаточно развит и содержит сотни и даже тысячи страниц, то искать и удалять чужеродные скрипты задача не из простых.

Теперь Вы должны хорошо представлять, что искать на сервере и в каких файлах. Убедившись, что сайт был действительно подвержен заражению, актуальной становится проблема по поиску и чистке всех испорченных файлов.

Как выявить все испорченные файлы

Как мы уже заметили ранее, файлов и различных скриптов на сайте может быть очень много. И проверить их все вручную слишком накладно. Для решения задачи нужен правильный, оптимальный подход.

Задача состоит в поиске файлов, содержащих определённые участки кода, например, iframe или unescape. Подобный поиск лучше всего делать, используя регулярные выражения. Одни, используют встроенные средства поиска и утилиты операционной системы, другие, пишут свои скрипт ... Читать дальше »

Просмотров: 1200 | Добавил: alexskt | Дата: 2011-Фев-18 | Комментарии (0)

Архив записей
Наш опрос
Оцените мой сайт
Всего ответов: 78
Друзья сайта
  • Официальный блог
  • Сообщество uCoz
  • FAQ по системе
  • Инструкции для uCoz
  • Статистика

    Онлайн всего: 1
    Гостей: 1
    Пользователей: 0
    Поисковый анализ сайта Счетчик PR-CY.Rank
    LiveSurf - "Инновационная автоматическая раскрутка cайтов"

    Wizard.Sape - система продвижения сайтов!
    Sape.ru - Покупка и продажа ссылок!

    Наш сайт в каталоге Главной Московской доски объявлений 495RU.ru Цемент, щебень

    Интернет-магазин компании ООО тИЦ и PR сайта

    "Restko.ru" - Строительство. Недвижимость. Исследования Каталог Предприятий и Компаний

    Проверка тИЦ и PR Анализ сайта alexskt.ucoz.ru



    Доска объявлений Board24.RU

    Rambler's Top100

    Каталог ссылок, Top 100.

    Каталог предприятий и поставщиков на ROSSIBNEFT.ru Регистрация сайта в каталогах, раскрутка и оптимизация сайта, контекстная реклама Деловой портал СНГ - Бизнес в России, СНГ и за рубежом



    ugmk.info: бизнес-портал реального сектора экономики Раскрутка сайта - регистрация в каталогах Интерхит.ру - регистрация сайтов!
    Нравится




    Copyright MyCorp © 2024