ЛЕЧЕНИЕ САЙТА ОТ ВИРУСОВ
Пример поисковой выдачи сайта зараженного вирусом.
Обычно хостеры самостоятельно беспокоятся о безопасности всего хранящегося содержимого на их серверах, поэтому антивирусная поддержка от них обеспечивается по умолчанию. Однако этого не всегда вполне достаточно. Ведь любая антивирусная программа рассчитана только на распространенные вирусы. А есть и специфические. Обычно они не нарушают работоспособности сервера, но зато искажают работу отдельных сайтов. Например, вносят коррективы в ссылки или препятствуют адекватному отображению сайта в браузерах. Причинами появления таких казусов может быть взлом пароля или слабые места хостера, а также платформы.
ЦЕЛЬ ЗАРАЖЕНИЯ САЙТОВ
Цель вирусных атак может быть разной, но наиболее распространенные это:
ЦЕЛЬ ЗАРАЖЕНИЯ САЙТОВ
Цель вирусных атак может быть разной, но наиболее распространенные это:
- Кража номеров и паролей держателей банковских карточек: для этого, как правило, создаются фишинговые страницы. Например, пользователь вводит адрес компании в строку браузера, а попадает на идентичную страницу, но с другим адресом, то есть через переадресацию, и там вводит данные пластиковой карты;
- Реклама другого сайта или распространение какой-либо информации. Осуществляется путем подмены ссылок;
- Снижение в выдаче в поисковых системах. Осуществляется ради конкуренции, чтобы привлечь к себе посетителей вашего ресурса;
- Рассылка спама и вирусов. Осуществляется ради компрометирования сайта, а также для заражения других сайтов и получения доступа к адресам подписчиков.
СВИДЕТЕЛЬСТВА ВИРУСНОЙ АТАКИ
Надо прежде сказать, что к вирусным атакам надо быть готовым всегда. Поэтому при создании сайта надо сразу делать его резервную копию и потом обновлять её по мере обновления сайта. Поэтому первой и превентивной мерой против нанесения урона сайту является создание его резервной копии.
После того как урон основному сайту был нанесен осуществляется следующее:
- Появление новых элементов на сайте: баннеры, ссылки и пр.;
- Предупреждение от поисковых систем типа «угроза безопасности компьютера»;
- Предупреждения в Вебмастере Яндекса или Гугла;
- Ошибки в скриптах;
- Негативная реакция антивирусных программ и брандмауэров на компьютере.
- Многие пользователи думают, что если они ничего не скачивают с интернета, то риск занести вирус на компьютер отсутствует. Но это не так. Даже обычный просмотр грозит занесением вируса. При этом вред устройству или программе он может и не нанести, но вот только по-тихому скопирует логины и пароли, которые на нем хранятся и передаст хакеру. Рекомендуемые превентивные меры в данном случае это: использовать шифровальные программы или лучше хранить пароли в собственной памяти;
- Случайный подбор паролей к административному управлению сайтом. Наиболее простыми паролями считаются числовые, или те, которые связаны с какими-то датами и т.п., например: год рождения. Рекомендуемые превентивные меры в данном случае: использовать буквенно-числовые пароли с разным регистром.
- Несовершенство CMS. Практически в каждой платформе есть несовершенства, в которые можно вставить вирусный код. Рекомендуемые превентивные меры в данном случае: тщательно подходить к выбору CMS.
Надо прежде сказать, что к вирусным атакам надо быть готовым всегда. Поэтому при создании сайта надо сразу делать его резервную копию и потом обновлять её по мере обновления сайта. Поэтому первой и превентивной мерой против нанесения урона сайту является создание его резервной копии.
После того как урон основному сайту был нанесен осуществляется следующее:
- Чистка компьютеров от вирусов, установка антивирусной программы с настройкой на постоянную защиту и периодическими полными проверками;
- Смена всех паролей: начиная от файлов на компьютере и до паролей в интернете. Но в первую очередь надо сменить пароли в административной части сайта и на платформе;
- Поиск слабого места: найти модифицированные файлы. Обычно их можно определить по свежей дате. Однако она отражается не всегда. Поэтому непрофессионалу это сделать довольно затруднительно;
- Удаление вирусов с сайта: для этого сайт лучше всего скачать к себе на компьютер при помощи FTP или SSH протокола и проверить его несколькими антивирусами. Но антивирус может удалить не все файлы, поэтому необходимо еще вручную проверить файлы на наличие таких слов: ifraim, eval, unescape, exploit, кода с форматом base64, shell, javascript. Если они присутствуют, то высока вероятность, что произошло заражение, но определить это может только специалист.