Информационный сайт




Как найти и удалить вирус с сайта

Я уже писала в своих статьях, что заразить вирусом можно любой сайт. Нет в мире таких замков, которые не может открыть ни один человек. Просто некоторые замки сложнее взломать, чем другие. Точно так же и с сайтами.

Нет таких сайтов, которые невозможно взломать. В интернете наверное нет таких сайтов, которые никто ни разу не взломал, даже несмотря на все меры предосторожности предпринятые владельцем сайта. А если сайт функционирует и развивается уже несколько лет, то взламывали его уже не не один раз.



Если у вас молодой сайт и пока еще с низкой посещаемостью, то не надейтесь что для хакеров он пока не представляет интереса. При заражении компьютера вирус легко может проникнуть на сайт, особенно если вы сохраняете пароли в FTP клиенте, если в настройках вашего браузера установлено запоминание паролей, либо через уязвимости в скриптах. И далее уже ваш сайт становится разносчиком вируса.

Но все-таки, как показывает моя практика, наибольший интерес для злоумышленников представляют сайты, которые развиваются, интересны для пользователей и посещаются. У меня 2 сайта, которые я развиваю и несмотря на все меры предосторожности иногда приходится вычищать оттуда какую-нибудь гадость.

В то же время у меня есть тестовые сайты на бесплатном хостинге, на которых содержится практически та же самая информация, что и на основных сайтах, притом пароли хранятся в FTP клиенте. То есть в данном случае меры безопасности я не очень соблюдаю. Но вот туда никакую гадость еще ни разу не запустили.

Обычно первым признаком, что у вас вирус на сайте является снижение посещаемости сайта. Но в то же время есть сезонное снижение посещаемости. В летние месяцы посещаемость обычно снижается. Более низкая посещаемость наблюдается так же в выходные и праздничные дни.

Что необходимо делать, если у вас вирус на сайте:

1. Если вы все-таки заподозрили, что у вас есть вирус на сайте, то первое, что необходимо сделать, это проверить на вирусы компьютер. Притом делать нужно обязательно полную проверку, а не быструю или выборочную.

Если вы это не сделаете. то предпринимать другие шаги чтобы удалить вирус с сайта уже не будет смысла. Ваш сайт будет сразу заражен снова. После того, как вы очистили компьютер от вируса сразу поменяйте FTP пароли, пароли доступа к хостингу и админ панели.

2. Следующим шагом будет создание резервной копии сайта.
Еще раз обращаю ваше внимание, что все нужно делать именно в этой последовательности. И только после того, как вы очистили компьютер от вирусов, поменяли все пароли, сделали резервную копию сайта можно приступать к проверке сайта на вирусы.

Проверить сайт на вирусы помогут следующие сервисы:

1. Сайт http://antivirus-alarm.ru/proverka/ сделает проверку сайта на вирусы по мировым антивирусным базам. Если на сайте есть вирус, то появится красная надпись, какой именно вирус найден на вашем сайте. Образец вы видите на снимке.



Где именно находится на сайте вирус, об этом в проверке ничего не сказано. Вирус придется искать самостоятельно, либо можно сразу на этом же сайте заказать услугу по очистке сайта от вирусов.

2. http://www.revisium.com/ai/ Здесь вы можете скачать бесплатный скрипт, который поможет найти вирус на сайте Сканирование при помощи скрипта покажет все подозрительные файлы на сайте. Но содержатся ли в файле вирусы, это вы будете определять самостоятельно. Если вы не имеете ни малейшего представления о том, как выглядит вирус, то лучше сразу заказать здесь очистку сайта от вируса. Цены намного ниже, чем на выше описанном сайте.

3. http://sitecheck.sucuri.net/scanner/ Компания Sucuri специализируется на обнаружении и лечении Malware Здесь можно бесплатно просканировать свой сайт на наличие вредоносных скриптов и заказать очистку сайта, в случае если вы не справитесь с этой проблемой самостоятельно.

4. http://2ip.ru/site-virus-scaner/ На этом сервисе проверьте сайт на вирусы обязательно, даже если все остальные антивирусы показывают, что ваш сайт чист. Другие антивирусы иногда пропускают iframe вставки содержащие вирус и обфусифицированный код.



В то же время необходимо знать, что наличие на сайте iframe вставок еще не означает, что это вирус. iframe код вируса может выглядеть примерно так:



В данном случае злоумышленники делают iframe невидимым при помощи функций width="0", height="0" Но в то же время стоит отметить, что злоумышленники совершенствуются и действуют все более изощреннее. Для того, чтобы Iframe вставку было труднее найти они могут ее разбить на части. Выглядеть это будет примерно так:



Как видите обнаружить подозрительные iframe можно достаточно просто. Но обычно злоумышленники стараются замаскировать iframe с вирусами таким образом, чтобы не профессионалы не могли распознать вредоносный код. Для маскировки злоумышленники делают шифрование кода (обфусикацию) при помощи функций JavaScript unescape() или fromCharCode().

Но опять же наличие в кодировке таких функций, как unescape() или fromCharCode() еще не означает, что это вирус. Поэтому все подозрительные файлы нужно проверять визуально. Удалять страницы с вредоносным кодом нельзя, иначе вы можете полностью нарушить работу сайта. Удалять нужно только вредоносный код, притом делать это нужно очень аккуратно. Если вы удалите что-то лишнее, то это тоже может сломать сайт.

В то же время, если сервис 2ip.ru показывает, что у вас на сайте есть сомнительные iframe вставки или обфусицированный код, то есть смысл визуально проверить коды рекламных блоков, которые расположены у вас на сайте и коды кнопок социальных сетей, сравнить коды на сайте с кодами рекламных брокеров и кодами кнопок социальных сетей. Возможно вы сразу обнаружите, что кодировка сильно отличается от первоначальной и сможете удалить вирус с сайта. Я, к примеру однажды обнаружила, что у меня на сайте подменен код биржи баннерной рекламы RotaBan на обфусифицированный.

Обращаю ваше внимание, что если вы получили сообщение от Яндекса или Google о том, что на вашем сайте вирус, то на поиск вируса и очистку сайта вам дается всего лишь несколько дней. Это время ваш сайт будет выводится с пометкой о том, что посещение вашего сайта может навредить компьютеру пользователя. Если за это время вы не смогли удалить вирус с сайта, то ваш сайт попадает в бан и на восстановление позиций сайта уйдет не мало времени. Поэтому найти и удалить вирусы с сайта нужно как можно быстрее.

Если вы не можете самостоятельно найти и удалить вирус, то ищите специалиста на фрилансе:

free-lance.ru
freelance.ru
На сайте revisium.com цены тоже вполне дружелюбные.

Найти и удалить вирус с сайта нужно как можно быстрее не только потому, что ваш сайт может попасть в бан у поисковиков, но в первую очередь по той простой причине, что ваш сайт может быть опасен для других сайтов и для компьютеров пользователей.

Автор: Tatjana Rodionovskaja






Яндекс.Метрика