Нажмите "Enter", чтобы перейти к содержанию

Как заразить сайт вирусом – Как можно заразиться вирусом просто посещая сайты? — Toster.ru

Содержание

методика лечения и настройка безопасности

Зараженный ресурс рассылает спам, вредит компьютерам ваших клиентов, портит выдачу в поисковых системах и т. д. Вы обязаны заботиться о его безопасности, если не хотите потерять клиентов, позиции и репутацию.

Не знаете, что и как делать? Не проблема, эта статья снимет все вопросы и поможет разобраться в диагностировании, лечении и предотвращении заражения.

Как понять, что произошло заражение сайта

Самые популярные маркеры того, что с сайтом что-то идет не так:

  • ресурс заблокирован антивирусом или интернет-браузером;
  • произошли резкие изменения в статистических параметрах сервера или индексации поисковых систем;
  • сайт находится в черном списке Google или другой базе нежелательных адресов;

  • сайт не работает должным образом, выдаются ошибки, предупреждения;
  • в коде сайта есть подозрительный текст.

Однако проверить свой сайт стоит в любом случае, даже если вы ничего из вышеперечисленного не замечали. Выдохнуть спокойно можно, когда подозрения на наличие вирусов на сайте не подтвердятся. Хотя нет, только после того, как примете превентивные меры защиты.

Наиболее частые источники или причины заражения

Основных причин и факторов, по которым ваш сайт может подхватить вирус и распространять его после этого по всему Интернету, не так и много. Ниже приведен список основных и наиболее встречающихся.

  • использование вирусного ПО для кражи учетных данных, доступов от FTP, хостинга или панели управления сайтом;
  • уязвимые компоненты в популярных CMS-платформах, например, Joomla, WordPress, Bitrix, osCommerce;
  • брутфорс – взлом пароля перебором.

Теперь мы знаем, что сайт может быть заражен как по вашей вине, так и благодаря стараниям сторонних «доброжелателей». Самое время рассмотреть, пожалуй, главное – идентификацию проблемы и ее устранение.

Что и чем проверять, и как лечить

Есть несколько подходов по выявлению причины проблемы и также несколько советов по ее излечению. Как и в других сферах, нет 100% гарантии, что проверка одним способом поможет решить все косяки. Мы советуем для надежности использовать несколько методов.

  1. Автоматическая проверка на вирусы средствами хостинга. Конечно, данные модули не являются панацеей, но в большинстве случаев определят заражение и укажут проблемные файлы.
  2. Тестирование через программу Ai-bolit от revisium.com. Наиболее современная из всех существующих программ на данный момент. Она позволяет вычислить до 90% проблем. А там уже по факту обнаружения можно подбирать и метод исправления.
  3. Если в коде сайта вы заметили какие-то посторонние подозрительные символы, куски кода и т. д., можно пользоваться специальными PHP-скриптами. Например, Far от Secu.ru. Они помогут найти файлы, которые содержат эту маску. После обнаружения надо провести чистку файлов от найденного мусора. Но для данного метода нужны определенные знания в области программирования и файловой структуры сайта.
  4. Полезно также проверить загруженную копию сайта на своём компьютере при помощи антивируса, предназначенного для локального компьютера. Современные антивирусы имеют развитый эвристический модуль, который позволяет с легкостью выявить вредоносные коды, поражающие сайты. Наиболее популярный на данный момент – rescan.pro.
  5. Также можно проверить сайт через вебмастер Яндекса, Mail, Bing, Google. Если на сайте будет обнаружена подозрительная активность, в панели вебмастера появится соответствующее сообщение и общие рекомендации по дальнейшим действиям.
  6. Периодически проверяйте страницы вашего сайта в индексе поисковых систем и по сниппету смотрите на содержание (для большого сайта). Если сайт небольшой (до 50 страниц), можно посмотреть каждую из страниц в сохраненной копии. Также рекомендуем периодически проверять файл .htaccess на наличие постороннего кода, который отправляет пользователей и роботов на разные виды контента (клоакинг). По аналогичной схеме работает часть дорвеев, но только в этом случае пользователю показывается тот же контент, либо производится его 3хх редирект на нужную страницу злоумышленника. В этом случае проверьте правильный ответ сервера страницы, при необходимости устраните проблему, в результате которой отдается неверный ответ. Стоит добавить правила в robots.txt для закрытия от индексации ненужных вошедших в индекс страниц, если взлом произошел.

  7. Важно проверять и состав пользователей, которые зарегистрированы на сайте. В первую очередь проверяем имеющих права к редактированию сайта. Если есть посторонние пользователи, их удаляем, отключаем права на редактирование и производим поиск уязвимости, выясняя, каким образом данный пользователь был добавлен.

Когда проверили сайт, нашли проблемы и устранили их, необходимо сменить пароли ко всем аккаунтам (панели управления хостингом и CMS, FTP, SSH, и т. д.).

Как защитить сайт?

Как уже неоднократно говорилось выше, лучше предупредить заражение, чем потом его лечить и исправлять последствия. Поэтому настоятельно рекомендуем соблюдать следующие меры безопасности.

  1. Делайте резервные копии сайта. Желательно, чтобы период копирования был не менее 6 месяцев, т. к. при запущенной стадии заражения незатронутые вирусом файлы могут быть только в самых ранних версиях.
  2. Используйте криптостойкие пароли. Их желательно ежемесячно обновлять.
  3. Cкачивайте и устанавливайте актуальные версии ПО, регулярно их обновляйте. Своевременно устанавливайте все необходимые патчи, это поможет снизить риск атаки с использованием эксплойтов.
  4. Не будет лишней и установка плагинов или компонентов с защитными свойствами. Например, изменяющие адреса админки или блокирующие IP вредителей, которые пытаются подобрать пароль. Можно добавить двойную авторизацию с помощью файлов *.htpasswd, отключив стандартный модуль восстановления пароля.
  5. Настройте автоматическую проверку вашего сайта средствами хостинга.
  6. Установите надежный антивирус на все компьютеры, с которых работаете с сайтом.
  7. Не пересылайте пароли и запретите это делать всем сотрудникам, работающим с сайтом, любыми каналами связи (ВКонтакте, Facebook, Skype, различные мессенджеры и т.д.). Регулярно меняйте пароль от почты, с которой связан ваш сайт.
  8. Повысьте безопасность специальными правилами в файле *.htaccess. Например, запретите php в папках, загружаемых пользователем через сайт, закройте загрузку исполняемых файлов.
  9. Дополнительно можно ограничить показ сайта только в странах с вашей аудиторией. Очень часто преступники пользуются программами, шифрующими их местоположение IP других стран.
  10. Если не используете SSH, то лучше вообще отключите его.

Выводы

К сожалению, не существует той самой таблетки, которая избавит вас от заражения раз и навсегда. Кибер-преступники не сидят на месте и изобретают новые способы, находят новые дыры, пишут новые вирусы. Однако каждый может повысить надежность своего сайта, соблюдая основные правила безопасности, поддерживая чистоту сайта и компьютера.

Ваш сайт уже заражен, а вы не можете найти причину или не знаете, как ее устранить? Или хотите проверить ресурс и убедиться, что с ним все в полном порядке? С радостью поможем. Просто оставьте заявку на проверку.

1ps.ru

Откуда берутся вирусы на сайте

Адель Гадельшин

Когда читаешь ту или иную статью о вирусах на сайте, думаешь, что это что-то запредельное, выдуманное, и нам точно не грозит. Однако даже только что созданный сайт, который ещё никому неизвестен, может подхватить вирусы.

В этой статье вы узнаете, откуда могут прийти вирусы на сайт, через какие пути и бреши в защите открывают себе дорогу хакеры. Вы поймёте, что абсолютно любой сайт может оказаться заражённым, если не принимать правильных мер.

Что значит вирусы на сайте

Под вирусом на сайте подразумевается скрипт, который помещается без ведома вебмастера и выполняет какие-то действия, которые выгодны его разработчику. Это может быть, например, размещение ссылок, вывод сайта из строя или даже заражение компьютеров посетителей. В последнем случае сайт точно будет забанен поисковыми системами.

Как сайт заражается вирусами

Самыми распространёнными причинами, по которым появляются вирусы на сайте, являются следующие:

  • Установка шаблонов на WordPress, в которых содержится вирусный код. Этим особенно страдают бесплатные шаблоны, ведь за них никто не отвечает. Вирусы в таких темах могут приносить разнообразный вред. Например, устанавливать замаскированные ссылки на другие сайты, воровать контент, который ещё даже не опубликован, давать возможность злоумышленникам полностью управлять консолью WordPress.
  • Установка плагинов WordPress, которые содержат вредоносный код. Этим также грешат бесплатные плагины. Конечно, не все, но есть некоторые из них. О плагинах мы рассказывали здесь.
  • Взлом консоли администратора. Благодаря этому злоумышленники получают полный доступ к консоли и могут отредактировать почти любые сайты, поместив в них вредоносный код. Таким образом, могут появиться вирусы на сайте. Чтобы это не случилось, необходимо придумывать сложный пароль для консоли, иногда менять его, а также использовать плагины, которые защищают взлома путём подбора.
  • Взлом аккаунта на хостинге или FTP аккаунта. Если произошёл взлом этим способом, то злоумышленники могут получить доступ абсолютно ко всем частям сайта, в том числе и тем, которые не видны через консоль, а также к базе данных. Чтобы этого не произошло, также необходимо придумывать сложный пароль к аккаунту и менять его иногда. Кроме того, следует не игнорировать предложения некоторых хостингов о двухфакторной авторизации, например, через номер телефона.

wpuroki.ru

Лечение сайта от вирусов: чистим код вручную и автоматически

Никто не хочет, чтобы с его сайта пропали данные или ресурс стал источником заражения других устройств. Но такое случается, когда на сайт попадает вредоносный код, или, проще говоря, вирус.

Практика показывает, что в основном заражение сайта происходит через системы управления контентом (CMS) и плагины к ним. Вы либо скачиваете из неофициального источника уже зараженный файл. Либо скачиваете из официального, но продукт с ошибкой, о которой пока никто кроме хакеров не знает. Такие ошибки называют уязвимостями.

Хакеры постоянно сканируют интернет в поисках уязвимых сайтов. Когда находят — загружают в файлы сайта вредоносный код. Он-то и рассылает спам, перенаправляет пользователей на зараженные страницы или крадет данные.

Бывает и по-другому, но редко.

Как понять, что сайт заражен

Обычно о заражении сообщает браузер, настольный антивирус или панель веб-мастера. Чтобы удостовериться, проверьте с помощью бесплатных сервисов:

Что делать, если сайт заражен

Обновите программное обеспечение. Как только об уязвимостях становится известно, их исправляют и выпускают обновления. Устанавливайте обновления только с официальных сайтов: WordPress, Joomla!, Drupal.

Удалите пиратские плагины.Устанавливайте плагины только от официальных разработчиков. Если на каком-то сайте размещен бесплатный аналог платного плагина, то скорее всего он уже содержит вирус. Лучше заплатить за оригинальное ПО, чем лечить зараженный сайт.

Поменяйте пароли. Часто вирус попадает на сайт используя пароль от админских панелей FTP или CMS, которые крадет во взломанной почте или компьютере. Смените пароли доступа к панели управления сервером, FTP/SSH-аккаунтам, MySQL, CMS. Используйте сложные пароли: не менее 10 символов, заглавные и строчные буквы, цифры и специальные символы. Для быстрой генерации используйте бесплатные сервисы: 1, 2.

Настройте права доступа к файлам. Через FTP или ISPmanager установите права доступа к файлам сайта. Права определяют, кто может просматривать, записывать и исполнять код. Для файлов сайта подходит значение 644 (изменять содержимое может только администратор, читать и исполнять код — любой посетитель сайта), для директорий лучше установить 755 (администратор может читать и редактировать, все остальные — только читать содержимое).

Восстановите резервную копию. Если вы знаете, когда произошло заражение сайта, восстановите созданную до заражения резервную копию. Это избавит от необходимости «лечить» ресурс.

Заблокируйте неиспользуемые функции в файлах конфигурации PHP. В файле конфигурации PHP (php.ini) добавьте disable_functions к неиспользуемым функциям из вот этого списка: passthru, shell_exec, system, proc_open, popen, curl_exec, curl_multi_exec, parse_ini_file, show_source.

Лечим сайт вручную

Лечить сайт можно вручную и с помощью антивирусов.

Если вы умеете работать с консолью сервера, очистите код сайта вручную. Для начала найдите чужеродный код: проверьте зараженные файлы, сравните их с незараженными из резервной копии. После, используя тип файла и фрагмент кода, найдите все зараженные файлы и удалите вредоносный код.

Пример команды для поиска паттернов вирусов в файлах php* и htm* директории /var/www/*/data/www/.

grep -Rils --include=\.{php,htm*} -e 'b=4594' -e 'e2aa4e' -e 'v58f57b98 = 0' -e 'forexam\@pandion.im' -e 'pathToDomains' -e 'if(navigator.userAgent.match(' -e 'var vst = String.fromCharCode' -e 'Menu\files\/jquery.js' -e 'i5463 == null' -e 'r57.gen.tr' -e '\/rsize.js' -e 'feelthesame.changeip.name' -e '40,101,115,110,98,114,105,110' -e 'c99sh' -e 'Shell by' -e ' sh_ver' -e '\.tcpflood' -e 'c999sh' -e 'Array(base64_decode' -e 'Attacker Perl File' -e 'bogel = ' -e '(\!function_exists(\"getmicrotime\"))' -e'\$d=substr' -e 'WSO ' -e 'r57shell' -e '[email protected](@base64_decode(@str_replace' -e '6POkiojiO7iY3ns1rn8' -e ' mysql_safe' -e 'sql2_safe' -e 'aHR0cDovLzE3OC4yMTEu' -e 'php function _' -e 'encodeURIComponent(document.URL)' -e '\; if(isset(\$_REQUEST' -e 'UdpFlood' -e 'udp\:\/\/1.1.1.1' -e '\ (md5(\$_POST\[' -e 'header(\"Location\: http' -e 'fx29sh' -e 'c999sh_surl' -e 'c99sh' -e '\/request12.php' -e 'NlOThmMjgyODM0NjkyODdiYT' -e 'semi-priv8' -e 'JHNoX25hbWUgPSAiIj' -e '$shell_name' -e 'UvUbjYh5eJNgF4E1fedl' -e 'killall \-9' -e 'Angel Shell' -e 'c100.php' -e 'c2007.php' -e 'c99 mod Captain Crunch' -e '\$c99sh_updatefurl' -e 'C99 Modified By Psych0' -e 'php-backdoor' -e 'r577.php' -e 'wso shell' -e 'backdoor' -e 'eval(stripslashes(' -e 'Backdoor' -e 'Set WSHshell' -e 'WSHshell.Run DropPath' -e /var/www/*/data/www/

Лечим с помощью антивирусов

Если вы не умеете работать с консолью сервера, используйте готовые решения. Самые большие базы паттернов вирусов, распространенных в рунете, содержат два антивируса: Virusdie и AI-Bolit.

Virusdie

Платный инструмент. Автоматически находит вредоносный код и удаляет его. Помогает снять санкции браузера. С Virusdie работать просто, так как антивирус интегрирован с панелью управления веб-сервером ISPmanager.

ImunifyAV

Cканер вирусов. Проверяет сайт на взлом, вирусы и хакерские скрипты. ImunifyAV также интегрирован с ISPmanager: устанавливается по умолчанию и раз в месяц сканирует весь сайт. Чтобы лечить, нужно активировать платную версию.

Как предотвратить заражение

  1. Используйте программное обеспечение только из проверенных источников.
  2. Генерируйте сложные пароли и не храните их в браузере.
  3. Настройте создание резервных копий.
  4. Изолируете сайты друг от друга, для этого создавайте каждый сайт на отдельном пользователе.
  5. Используйте Virusdie постоянно.
  6. Используйте ISPmanager для единовременного обновления всех установленных скриптов, или модуль интеграции ISPmanager с Softaculous.

www.ispsystem.ru

Вирус на сайте. Как найти и удалить вредоносный код на сайте

Здравствуйте друзья. Рад Вас видеть за чтением этой статьи. В последнее время, меня что-то сильно затронула тема защиты сайта от разного мусора и вредоносного кода. Вся эта гадость попадая на наши сайты, сильно нас напрягает и усложняет нашу жизнь. Давайте рассмотрим решения которые помогут нам справиться с этой проблемой.

Если Вы заметили или подозреваете, что у Вас есть вирус на сайте или какой-либо вредоносный код, сразу надо начинать его искать и удалять. Сайт зараженный вирусом поисковые системы начинают пессимизировать и понижать в поисковой выдаче.

Пессимизация — понижение позиции сайта в выдаче поисковой системы (искусственное снижение релевантности запросу). Накладывается на сайты администраторами поисковых систем или автоматически на основании выявления нечестных приемов «раскрутки» на пессимизируемом сайте. Это обычно наличие неуникального контентана сайте и быстрый набор неестественных ссылок, а также агрессивная реклама, вирусы в коде и другое.

Когда на наш сайт попадает вирус (вредоносный код), то это не только неприятная ситуация, но и еще проблемы с поисковиками, которые видя на нашем сайте вирус, предупреждают посетителей сайта об этом.

В результате падает трафик на сайт и как итог падают наши с Вами заработки и репутация надежного ресурса.

Содержание статьи:

Основные причины заражения сайта вирусом

Основные причины попадания вируса на сайт просты и банальны. И все это происходит по вине владельца сайта.

Сейчас попробую объяснить, почему вина лежит на владельце сайта и как это происходит в типовых случаях.

Когда на локальной машине владельца ресурса нет надежной антивирусной защиты, то вирус проникает на домашний компьютер (на жесткий диск). Далее через FTP-клиент попадает на наш сайт, и заражает его вирусом.

Рекомендую мою статью об установки, настройке и использованию FTP-клиента Filezilla. В статье вес подробно рассказано и показано в видео формате, как правильно настроить и работать с этой программой.

При этом вредоносный код на сайте внедряет свой код на сайт ломая и изменяя содержимое сайта или сидит тихо и делает то, ради чего он и написан. Вследствие чего, посетитель посетивший такой сайт, заражается от него и так цепочка идет дальше, распространяя вирус дальше по интернету.

Вывод из этого такой, что компьютер, с которого происходит управление сайтом, должен быть надежно защищен антивирусной программой.

Какой антивирус выбрать, это решайте сами, так как мнения по данному поводу расходятся. Например, у меня стоит Avira, и пока я ей доволен, все таки продукт немецкий, а значит и надежный .

Как найти вирус на сайте

 Всем известный сервис Яндекс.Вебмастер имеет возможность проверить сайт на наличие вредоносного кода на сайте и если Вы хотите, то во вкладке «Безопасность», можно включить автоматическую функцию оповещения в случае заражения сайта вирусом.

Такая же самая функция присутствует и в Google, она находится в «Инструментах для веб-мастера» в разделе «Диагностика».

Обнаружить вредоносный код на сайте или проще вирус самостоятельно для новичка очень сложно, так как надо знать как он может выглядеть и суметь отличить его от кода сайта.

Очень часто вредоносный код можно обнаружить в тегах script, различить его можно по замаскированным ссылкам на другие ресурсы интернета.

Также вирус бывает находиться в тегах iframe. Но прежде всего надо обратить пристальное внимание на файлы, которые имеют расширение .js, в основном они бывают заражены вредоносным кодом.

Где находится вирус на сайте

Прежде всего вирус надо искать на страницах с типовым URL, такие страницы, как index.html. Но на все это уйдет много времени. Можно несколько упростить эту задачу и отсортировать файлы сайта по последним изменениям на нем, то есть на сайте.

В результате чего мы быстро узнаем, какие были изменения в файлах без нашего участия. Часто вирусы маскируются под различные коды счетчиков посещаемости сайта.

Также поиск можно облегчить, применяя регулярные выражения, подключаясь по протоколу SSH к серверу. Существуют еще специальные скрипты, которые занимаются поиском вирусов. Эти способы скорее подойдут профессионалам этого дела, а не новичкам которые плохо разбираются в программировании. И эту задачу (вредоносный код на сайте) лучше делегировать фрилансерам.

Хочу поделиться своим опытом решения этой проблемы. Так как основная масса блогов работают на движке WordPress, как и мой, то рекомендую установить плагин TAC (Theme Authenticity Checker), который отлично справляется с этой задачей и проверяет ресурс на вредоносный код на сайте.

Как удалить вирус на сайте

Перед тем, как начать лечить наш ресурс и найти вредоносный код на сайте, сначала надо тщательно проверить наш домашний компьютер на наличие вирусов, используя при этом несколько антивирусных программ, так как не один антивирус не даст 100% гарантии.

А так несколько антивирусников дополняют друг друга. И после того, как мы нашли вирус у себя на компе, мы изменяем пароль доступа к нашему сайту через FTP-клиент и в последующем, лучше его вводить каждый раз заново при входе на наш сайт. Конечно, здесь каждый решает сам как он считает нужным.

Минздрав предупреждает! Регулярно обновляйте антивирусное обеспечение

 Затем мы приступаем к удалению вируса на нашем сайте. Но здесь твердо надо знать и отличать вредоносный код на сайте от кода сайта, чтобы не наделать глупостей.

А подстраховать нас перед удалением вируса, поможет создания бэкапа, то есть перед удалением обязательно создайте резервную копию сайта. Бэкап нам пригодится, если мы что-то напортачим. И если у нас есть бэкап, то мы все можем вернуть обратно.

Злоумышленники постоянно совершенствуют свои навыки и умения и поэтому новичкам очень трудно в этом разобраться. Поэтому я Вам рекомендую использовать специальные плагины такие как TAC, которые надежно защитят Вас от вирусов.

Пессимизация и ранжирование сайта поисковыми системами интернета

Для владельца сайта наиболее важная проблема, это проблема, связанная с поисковиками, и как они отреагируют на такую проблему, как вредоносный код на сайте.

Однозначно можно сказать, что это очень плохо влияет на ранжирование сайта. Логика поисковика сводится к следующему: если сайт заражен, то это естественно опасно для посетителей этого ресурса, следовательно, поисковик предупреждает об этом посетителей сайта.

В результате этого посещаемость резко падает. И здесь встает такой вопрос, а восстановится ли посещаемость до прежних уровней, после удаления вируса.

Если владелец отреагирует быстро на решение проблемы вредоносного кода на сайте, то поисковик сразу снимет предупреждение о вирусе, и сайт не будет подвергнут пессимизации.

Но если вирус не будет удален на протяжении короткого времени, то проблемы связанные с сайтом неизбежны. Поисковик сделает определенные выводы:

  • Сайт заброшен и больше не обновляется
  • Вирус на сайте помещен специально для распостранения в интернете

Из этих двух вариантов, вытекает то, что сайт будет пессимизирован и его дальнейшее продвижение будет очень сильно затрудненно

Поэтому эту проблему (вредоносный код на сайте) надо решать очень быстро. Это покажет поисковикам, что владелец не злоумышленник и принимает все возможные меры по устранению вируса, и не участвует в продвижении вредоносного кода в интернете.

Делаем правильные выводы

Владелец сайта должен надежно защитить, прежде всего, свой рабочий компьютер от различных вирусов. По мере возможностей не сохранять паролей на своем компьютере и не открывать незнакомых и подозрительных файлов.

Но если все-таки случилось заражение сайта вирусом и появился вредоносный код на сайте, то действовать надо немедленно и не откладывать на потом, чтобы не было проблем с продвижением сайта в дальнейшем. Если Вы не разбираетесь, как найти и удалить вирус, то лучше обратиться к фрилансеру.

Дополнительный видео материал по теме

Проверка вирусов на сайте онлайн, удаление вирусов с сайта
Проверенные Способы Заработка в Интернете

ОБРАТИТЕ ВНИМАНИЕ! Рекомендуем перейти по всем четырем ссылкам перечисленных внизу. Здесь собраны схемы заработка, которые принесли десятки тысяч дохода в сети.

blogkapital.ru

Как вирусы попадают на сайт

Вред от вируса на сайте

Вначале ответим на вопрос: чем опасен вирус на сайте? Самое первое, на чем сказывается заражение, так это на посещаемости ресурса. Обычно на зараженные сайты накладывают фильтр поисковые системы и он перестаёт попадать в результаты поиска. Второе, пользователи, которые имеют хороший антивирус, не могут зайти на него. Антивирусная программа блокирует переход, т. к. считает его вредоносной ссылкой. Ну а кто хочет переходить на зараженный сайт? Ну и самое болезненное это потеря данных, добавление разного мусора, и даже удаление с сервера.

Способы заражения сайта вирусом

Мы перечислим 4 наиболее наиболее распространенных варианта.

  1. При помощи клавиатурного шпиона или же троянской программы.

  • Самым распространенным, а также легким способом заражения считается кража пароля из ФТП клиента. К примеру, при сохранении пароля от FTP в программе FileZilla, а также в любой другой программе, они сохраняются на компьютере администратора, в специальном файле. Забрать его, для специализированных программ, труда особого не составляет. Затем содержимое данного файла отправляется злоумышленнику. То есть, сайт клиента ломать в данной ситуации даже не приходится, стоит просто считать пароль и зайти под ним с систему управления.
  • При входе на сайт, как правило, на компьютер отправляются, так называемые Куки. Иногда в этих Куках хранятся парами — логин/пароль. И стоит только после этого зайти на сайт как Admin, как тут же злоумышленник сможет получить Куки и, соответственно, пароль. При этом длина и сложность пароля не имеет никакого значения, так как сайт в данной ситуации будет думать, что зашел тот клиент, который сохранял пароль.
  • Набор на клавиатуре может отследить клавиатурный шпион, а затем при копировании из буфера памяти отправит данные хакеру.
  1. С помощью подбора пароля, используя метод перебора – «брутфорс».

Это срабатывает, как правило, если пароль короткий и несложный. Так же, существуют в Интернете целые сборники, содержащие самые популярные пароли.

Например, если против клиента действуют его конкуренты, то обладают достаточной информацией о нем: фамилия, имя, год и дата рождения т. п. И эти данные или же их сочетание они могут использовать для подбора. Потому, стоит избегать использования данных о себе при создании пароля.

Два первых способа, собственно, взломом сайта и не являются, и относятся к так называемой социальной инженерии.

  1. Используя уязвимость в скриптах.

Понятие уязвимость можно объяснить на довольно простом примере. Например, при загрузке на форуме аватара или же в фотогалерее фотографии, проверяется только лишь расширение картинки (jpeg, gif и т.д.), но название загружаемого файла не проверяется. Следовательно, хакер сможет  переименовать исполнимый файл в уже свой (file.php.gif в file.php) и загрузить его на сервер. А после обратиться к этому, новому, файлу. Ну а дальше просто дело техники.

В интернете даже можно найти обучающие видеоролики, тематика которых – как взломать сайт. Особенно актуальным становится это, если в процессе создания сайта применялись бесплатные скрипты либо шаблоны из неизвестных источников.

  1. Наиболее трудоемкой и требующей серьезной квалификации и большего времени задачей является взлом системных программ сервера.

Не стоит перечислять всевозможные способы и методы такого рода взлома, по вполне понятным причинам, в том числе чтобы не дать данного направления заинтересованным лицам, в котором им можно будет действовать. Единственное, о чем можно сказать, так это о том, что сервера где размещается сам сайт таким образом настроены, что позволяют ограничить хакерскую работу. Обычно там стоит дополнительно программный комплекс, анализирующий запросы и отсекающий подозрительные либо вредоносные обращения.

Как определить есть ли вирус на сайте.

Определить заражен ли ваш сайт несложно.

Во-первых, если используете хороший антивирус, то при переходе по адресу сайта он вас информирует о наличии вредоносной программы. Можете почитать наши рекомендации того, как выбрать антивирусную программу.

Во-вторых, полезно следить за состоянием сайта в аккаунтах для вебмастеров Яндекса и Google, где тоже вас уведомят о вирусе либо просто смотрите в поисковой выдаче. Вот примеры сообщений:

  • ресурс заблокирован антивирусом или интернет-браузером;
  • произошли резкие изменения в статистических параметрах сервера или индексации поисковых систем;
  • сайт находится в черном списке Google или другой базе нежелательных адресов;

В-третьих, полезно так же самостоятельно проверять, не появились ли подозрительные изменения, например ссылки которые вы не размещали.

Больше информации можете найти в данном видео:

Заключение

Если же сайт, все-таки заражен вирусом, то стоит, в первую очередь, сменить свои пароли открывающие доступ к сайту, на панель управления хостингом, на ФТП и т.д. Если же не выполнить данные действия, то почищенные вирусы, находящиеся до этого на файлах, через день смогут появиться там снова. Далее следует проверить файлы сайта на присутствие постороннего кода. В случае обнаружения, удалите его. А если вы не знаете, как от них избавится, обратитесь к специалистам.

 

Конечно, мы надеемся, что с вашим сайтом все в порядке. А цель публикации, данной статьи можно охарактеризовать одной пословицей: вооружен – значит предупрежден.

allcleaners.ru

Как вылечить вирус на сайте.

В настоящее время огромное число сайтов заражено вирусами. Обычно вебмастера называют вирусами любой вредоносный код, который тем или иным образом вредит работе сайта или посетителей. Одни вирусы выполняют безобидный редирект на сайты варезных приложений, азартных игр или сайты для взрослых. Другие, используя уязвимости в браузерах или плагинах, проникают на компьютер посетителя и заражают операционную систему, выполняя разрушительные операции. Но не важно, насколько вредоносным оказывается действие конкретного вируса, любой вредоносных код необходимо убрать с сайта как можно раньше и вот почему.

Наличие вируса на сайте приводит к тому, что последний пессимизируется поисковой системой, теряет позиции в поисковой выдаче, а трафик существенно падает. Падение посещаемости может быть связано с двумя проблемами:

  1. сайт попал в базу поисковой системы, и маркирован как подозрительный или вредоносный
  2. сайт попал в базу антивируса (например, Касперского)

Итог один: сайт теряет посещаемость, лояльность пользователей и поисковых систем. Для того, чтобы восстановить позиции или удалить сайт из базы «подозрительных», придется потратить достаточно много времени и сил.

Оперативно и качественно вылечить сайт от вирусов, исключив повторное заражение, всегда помогут специалисты, которые ежедневно удаляют с сайтов вредоносный код, быстро фиксируют его видоизменения и анализируют способы хакерских атак. Профессиональная помощь в вопросе лечения и защиты веб-проектов помогает сэкономить время на неудачные эксперименты, а самое главное, избежать повторных взломов и заражений.

Быстро (до 48 часов), с гарантированным результатом и по фиксированной цене проблему безопасности сайта помогут решить специалисты компании «Ревизиум», достаточно заполнить форму заявки на лечение.

Заказать

Сайт заражается вирусом несколькими способами:

  1. злоумышленник взламывает сайт через уязвимости в скриптах или на сервере, модифицирует настройки сервера, шаблоны или php скрипты для того, чтобы на странице появлялся вредоносный код на javacript, или выполнялся редирект при определенном условии на сторонний сайт.

    Для того, чтобы это не произошло, нужно укреплять безопасность сайта: регулярно обновлять версию операционной системы на сервере и скриптов системы управления сайтом, грамотно выставлять привилегии для директорий, использовать безопасные настройки PHP/Perl на сервере, регулярно менять пароли от панели администратора и т.п.

  2. вирус на компьютере владельца сайта перехватывает пароль от FTP, отсылает его злоумышленнику или боту, который в свою очередь соединяется по FTP и заражает сайт (см. п 1)

    Для того, чтобы этого не произошло, нужно использовать безопасное соединение SFTP вместо FTP, не хранить пароли в FTP-клиенте, чаще менять пароли от FTP, проверять компьютер антивирусом.

Обнаружить вирус помогают поисковые системы, браузеры, антивирусы и иногда посетители сайта. Поисковая система, обычно, присылает отчет о том, что сайт представляет угрозу для посетителей через интерфейс вебмастера. Антивирус или браузер (например, Chrome) блокирует доступ к зараженному сайту, который находится в базе инфицированных сайтов, и показывает пользователю предупреждение при заходе на такой ресурс. Владельцу сайта рекомендуется использовать инструменты вебмастера Яндекса и Гугла для того, чтобы отслеживать работоспособность своих ресурсов. Также в обнаружении вредоносного кода хорошо помогает наблюдение за трафиком: заметное снижение посещаемости сайта может быть сигналом к наличию редиректа или заражению сайта.

Многие владельцы сайтов даже не подозревают о наличии вирусов на своих ресурсах, поскольку вредоносный код может срабатывать при определенных условиях (какое-то конкретное время, количество кликов на странице, заход с определенного браузера или мобильного устройства). Такие вредоносы могут существовать на сайте месяцы, а то и годы. Для их обнаружения необходим как внешний анализ работы сайта, так и внутренний анализ состояния скриптов и сервера.

  1. Для внешнего анализа работы сайта подойдут браузер Chome, антивирус Касперского и две панели вебмастера (Яндекс.Вебмастер и Google Webmaster Tool). Браузер Chrome кроме богатого инструментария вебмастера (включая сетевой анализатор и сниффер трафика) имеет встроенный сервис Google Safe Browsing, который покажет, находится ли зараженный сайт в базе Google Safe Browsing.
  2. Для внутреннего анализа рекомендуется использовать специализированные инструменты поиска вредоносных скриптов и следов взлома сайта:
    • AI-Bolit для поиска шеллов, вирусов и других вредоносных скриптов среди скриптов сайта
    • Rkhunter для поиска руткитов на выделенном (VDS/VPS) сервере
    • ClamAV для поиска вирусов под Unix
  1. Проверьте свой компьютер коммерческим антивирусом с регулярно обновляемыми базами
  2. Смените все пароли (доступ к хостингу, к панели администратора сайтов)
  3. Выполните внешний и внутренний анализ сайта, описанные в предыдущем разделе
  4. Удалите вредоносный код из шаблонов и скриптов
  5. Укрепите безопасность сервера и скриптов (советы по усилению безопасности можно посмотреть в группе «Безопасность сайтов» http://vk.com/siteprotect)
  6. Следуйте рекомендациям для предотвращения повторного заражения в статье «Как уберечь сайт от заражения вирусом»

Если вы достаточно уверенно администрируете сервер и являетесь опытным вебмастером, вы сможете легко справится с вредоносными скриптами на сайте.

Также вы всегда можете обратиться к профессионалам, которые помогут вам избавиться от проблем с вирусами, а также защитить сайт от взлома и повторного заражения.

Обсуждаем и комментируем

revisium.com

Вирусы на хостинге и сайтах - как избежать заражения и удалить вирус

Одной из наиболее опасных угроз для современных сайтов являются вирусы на хостинге, которые могут привести к долгосрочному снижению посещаемости. Обнаружив вредоносный код на страницах сайта, поисковые системы добавляют к сниппету в выдаче специальную отметку, рекомендующую пользователю не переходить по ссылке.

Администратору ресурса приходится серьезно поработать, чтобы удалить вирусы и вернуть сайт в исходное состояние. Но даже после этого на восстановление посещаемости и репутации проекта требуется некоторое время. Поэтому лучше сразу приложить определенные усилия, чтобы обезопасить свой сайт от заражения.

Что представляют собой вирусы на сайтах

Чаще всего вредоносные программы внедряют в код страниц специальный блок, содержимое которого зависит от целей злоумышленника. Это могут быть рекламные блоки или вредоносные скрипты, пытающиеся проникнуть на компьютеры посетителей. А указав в данном фрейме ссылку на сайт конкурента, злоумышленник может создать бесполезную, но очень сильную нагрузку (разновидность DDoS-атаки).

Еще большими возможностями обладают вирусы на VPS, являющиеся полноценными программами. Они могут рассылать спам, участвовать во взломе других серверов с целью создания ботнетов или предоставлять злоумышленнику прокси-сервер с вашим IP-адресом (в этом случае существует даже риск возникновения проблем с правоохранительными органами).

Как избежать заражения

Сначала разберемся, откуда берутся вирусы на хостинге. Самым распространенным источником заражения является рабочий компьютер вебмастера, проникнув на который, вредоносная программа сканирует файлы настроек FTP-клиентов, чтобы найти пароль. Далее вирусу остаётся лишь внедрить свой код в исполняемые файлы на сервере. Также существуют вирусы, способные заражать сайты, когда вебмастер заходит в панель управления CMS.

  • Чтобы избежать заражения, рекомендуется:
  • ежедневно обновлять антивирусные базы;
  • не сохранять пароли в FTP-клиентах;
  • регулярно обновлять CMS и все плагины;
  • отказаться от сомнительных скриптов и плагинов;
  • ограничить список IP, имеющих доступ к FTP.

Пренебрегать данными советами не рекомендуется, поскольку современные вирусы приносят своим распространителям солидный доход, вследствие чего каждый сайт регулярно подвергается попыткам взлома с целью присоединения к зараженной сети.

Немного иначе проникают вирусы на VPS. Они используют 2 основных пути:

  1. Получение root-доступа посредством брутфорса.
  2. Использование уязвимостей программного обеспечения.

Первую проблему решают сложные пароли, использование программы fail2ban и запрет root-логина по SSH. А чтобы злоумышленники не могли воспользоваться уязвимостями устаревшего софта, необходимо регулярно производить обновление.

Как удалить вирус с сайта, если заражение уже произошло

Типовой алгоритм лечения сайта от вирусов выглядит следующим образом:

  1. Вылечить собственный персональный или рабочий компьютер.
  2. Сменить пароли к FTP-аккаунтам и CMS.
  3. Загрузить на сервер незараженную резервную копию сайта.
  4. Обновить CMS и все используемые плагины.

Если незараженной копии нет, сайт придётся «лечить» вручную или специальными программами, но здесь каждый случай индивидуален, поэтому лучше сразу доверить эту задачу опытному специалисту.

Когда сайт полностью вылечен, остаётся один последний и очень важный штрих: сообщить поисковым системам, что проблема устранена (посредством специальных пунктов меню в инструментах для вебмастеров). После повторного сканирования ваш сайт снова будет нормально отображаться в выдаче.

Команда AdminVPS

adminvps.ru

Ваш комментарий будет первым

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *