Откриване и отстраняване на вируси онлайн
Сайтът - набор от файлове на постоянна връзка с интернет сървър. Съответно, в рамките на "вирусите на сайтове" се отнася за злонамерени програми или файлове да бъдат включени в сайта, поради което на сайта не работи по начина, по който тя трябва да работи. Какво да направя, ако сайтът ви е заразен?
Какви са причините за сайтове инфекция?
Основната причина за сайтове инфекция - е желанието да се направи сметка на някой друг. Схема обикновено е както следва: на потребителя, който посети заразен сайт, насилствено пренасочени към други ресурси, без да се налага да си набави без значение (напр platnik партньорска програма). Нападателят получи пари за трафик пренасочен от хакнати сайтове.
Някои хакнат сайт за разпространение на потребителите на класическите вируси и образуват ботнет. Обикновено тези места са блокирани от търсачките и потребителите ще виждат предупреждение при достъп до тези ресурси, че сайтът е заразен. Популярни търсачките предоставят услугата уведомления поща за вашите сайтове инфекция: webmaster.yandex.ru. google.com/webmasters.
Какво да правите, когато заразени или хакнат сайт? Кой е виновен?
Ако сайтът ви е заразен, не се паникьосвайте, а измъчват домакин си с гневни обвинения. В 90% от случаите на хостинга на този проблем няма нищо общо.
Ако проблемът не е засегнала само вашите сайтове, трябва да разследва обстоятелствата, при които е имало проблем, и да започнете своето собствено решение. Най-често срещаните методи на сайта инфекция - кражба на достъпа до FTP-парола, за да домакин на уеб майстор компютър с помощта на записване на натиснатите клавиши, от управителя на парола или от хакнат пощенска кутия, както и използването на уязвимости на популярни системи за управление на съдържанието (CMS) и скриптове.
Първата стъпка е да се актуализират антивирусната програма и извършва пълно сканиране на компютъра си за вируси. Безплатна програма HijackThis. Dr.Web CureIt!. AVZ помогне дори да намерите на инфекцията, което не е установено по обичайния Antivirus.
Изтеглете резервно копие на инфектираното място в своя компютър, както и проверка на антивирусната и посочените по-горе комунални услуги - понякога дори една проста мярка е източникът на проблема.
Полезно е безплатна скрипт AI-Bolit. Той е в състояние да търси вируси, пренасочва към сайтове на трети страни, прехвърлящи страници референтен код обмен, директория може да се записва за всички, и др. След проверка на сценария показва списък на заподозрени малуер включвания, които могат да бъдат проверени и коректни ръчно чрез редактиране на файлове с изходен код на сайта на.
Ако сайтът е изграден върху популярната CMS (особено DLE, Wordpress и Joomla), е възможно нападателя използва уязвимост нея. Това означава, че трябва да се актуализира CMS и неговите модули до най-новите стабилни версии на официалните източници, забранете неизползвани или подозрителни модули, близък достъп до административната част на сайта с помощта .htpasswd (или с помощта на уеб хостинг контролен панел), както и периодично одитирани сигурността сайт и промяна на административните пароли.
Не забравяйте да проверите трупите на достъпа до уеб сървъра за неоторизирани искания.
Можете също така трябва да се провери директорията време CMS и директорията, която позволява сваляне на файлове (ПТУ, кеш паметта, изображения, качени, user_files и т.н.) за неупълномощени файлове, и да поиска домакин за проверка на общото време на сървъра директория (обикновено / ПТУ).
Как да премахнете злонамерени включване?
За да премахнете зловреден включвания удобно да се използва възможността за конзола сървър (достъп чрез SSH). Повечето хостинг доставчици предлагат тази функция по подразбиране, или разумна молба.
Да предположим, че ние знаем, че заразени всички .js файлове, а ние имаме фрагмент от злонамерен код. Така че, ние трябва да намерим всички .js файловете и изрежете зловредния код. Можете да направите това с помощта на следните прости команди, за да бъдат изпълнени от текущата директория на сайта:
намерите ./ -name '* .js "-exec SED, тоест е | vredonosnyy_kod || г" <> \;
Екипът търси всички JS-файлове, като всеки файл с SED полезност замества зловреден код върху празно място. Имайте предвид, че когато укажете зловредния код трябва да избягат специални символи ( `
@ # $% ^ * () _ - [] <>. ; '' / \> <) с помощью обратного слеша: \. чтобы оболочка воспринимала их именно как символы, а не как инструкции.
Много доставчици могат да извършат тези действия на Вашето запитване, често безплатно.
В заключение, добри съвети:
- В процеса на решаването на проблема с хакване на сайта, ако не можете да блокират достъпа до него посетителите, блокови малко искания пощата на нападателите дори не може да не се прилагат стандартните подвизи.
- Да не се използва остарели версии на CMS и плъгини за тях. Останете на линия.
- След определяне на причината за мястото на инфекцията не само е ограничена до един само от лечението му, тъй като нападателят добавена проникване точка могат да бъдат добре скрити. Проверете всичко, което изглежда подозрително.
- Най-добър сайт за възстановяване след хакване схема - е близо до своите посетители да имат достъп, да намерите счупи причината, за да се възстанови един сайт от резервно копие (че ние може да изключи всякакви промени в сайта, което би могло да произведе злодей) за обновяване на CMS, като се гарантира, че повредения компонент също се актуализира, а след това възобнови достъп до сайта.
- Извършване на редовни одити на сигурността. Дори и седмични профилактика ще вземат по-малко време, отколкото решение на проблема, след като това се случи.