СВИДЕТЕЛЬСТВА ВИРУСНОЙ АТАКИ
- Появление новых элементов на сайте: баннеры, ссылки и пр.;
- Предупреждение от поисковых систем типа «угроза безопасности компьютера»;
- Предупреждения в Вебмастере Яндекса или Гугла;
- Ошибки в скриптах;
- Негативная реакция антивирусных программ и брандмауэров на компьютере.
ПРОЦЕСС ЗАРАЖЕНИЯ САЙТОВ
- Многие пользователи думают, что если они ничего не скачивают с интернета, то риск занести вирус на компьютер отсутствует. Но это не так. Даже обычный просмотр грозит занесением вируса. При этом вред устройству или программе он может и не нанести, но вот только по-тихому скопирует логины и пароли, которые на нем хранятся и передаст хакеру. Рекомендуемые превентивные меры в данном случае это: использовать шифровальные программы или лучше хранить пароли в собственной памяти;
- Случайный подбор паролей к административному управлению сайтом. Наиболее простыми паролями считаются числовые, или те, которые связаны с какими-то датами и т.п., например: год рождения. Рекомендуемые превентивные меры в данном случае: использовать буквенно-числовые пароли с разным регистром.
- Несовершенство CMS. Практически в каждой платформе есть несовершенства, в которые можно вставить вирусный код. Рекомендуемые превентивные меры в данном случае: тщательно подходить к выбору CMS.
ЛЕЧЕНИЕ САЙТА
Надо прежде сказать, что к вирусным атакам надо быть готовым всегда. Поэтому при создании сайта надо сразу делать его резервную копию и потом обновлять её по мере обновления сайта. Поэтому первой и превентивной мерой против нанесения урона сайту является создание его резервной копии.
После того как урон основному сайту был нанесен осуществляется следующее:
- Чистка компьютеров от вирусов, установка антивирусной программы с настройкой на постоянную защиту и периодическими полными проверками;
- Смена всех паролей: начиная от файлов на компьютере и до паролей в интернете. Но в первую очередь надо сменить пароли в административной части сайта и на платформе;
- Поиск слабого места: найти модифицированные файлы. Обычно их можно определить по свежей дате. Однако она отражается не всегда. Поэтому непрофессионалу это сделать довольно затруднительно;
- Удаление вирусов с сайта: для этого сайт лучше всего скачать к себе на компьютер при помощи FTP или SSH протокола и проверить его несколькими антивирусами. Но антивирус может удалить не все файлы, поэтому необходимо еще вручную проверить файлы на наличие таких слов: ifraim, eval, unescape, exploit, кода с форматом base64, shell, javascript. Если они присутствуют, то высока вероятность, что произошло заражение, но определить это может только специалист.
В конце всех перечисленных действий сайт следует вернуть обратно на хостинг и проверить его работоспособность. Если что-то пойдет не так, то возможно потребуется переустановка системы управления сайтом, если она была установлена на компьютере, а также перенастройка хостинга.