Здравствуйте уважаемые пользователи блога TinaevCom. Сегодня мне бы хотелось поговорить о борьбе с вредоносными кодами на сайте и как противостоять им. Данный пост пишу в связи с тем, что вирусы добрались и до моих сайтов. На днях наблюдаю такую картину на сайтах, которые стоят в ЯндексВебМастере. Появилось сообщение следующего вида: «На сайте обнаружен вредоносной код. Ваш сайт может угрожать безопасности не только вашему компьютеру, но и другим пользователям в Интернете».

Конечно же, сначала я ничего не понял, так как с данной проблемой столкнулся первый раз. Захожу на свой сайт и вижу такое, смотрим скрин ниже.

                                                                                  Скриншот кликабельный

Далее. Захожу на ФТП, и вижу, что в файле index.php в папке templates прописан «Чужой», доступ естественно запрещен, каспер обнаруживает троянскую программу. Получается, что сайт действительно заражен. Так как я знаю содержимое в файле index.php, «Чужого» найти было не сложно, но если кому на будущее он выглядит в виде иероглифов, <script>, <iframe> или еще каких непонятных символов. Сразу отмечу, что не стоит бросаться в панику, проблема решаемая, если следовать моим инструкциям.

1.    Сразу ставим в известность вашего хостера, что у вас на сайте «Чужой», в связи с тем, чтобы была резервная копия сайта, у них она всегда есть, и в панели от хостинга вы сами можете ее найти.  
2.    Меняем пароль от панели хостига и ФТП, если получится и логин.
3.    Ставим запрет на доступ ФТП кроме своего ip, тоже через панель. Если у Вас нет постоянно ip адреса, тогда полностью поставьте запрет на время.
4.    Найдите предпоследнюю резервную копию сайта.
5.    Удаляем полностью зараженные файлы с хостинга. Я удалил все, чтобы в дальнейшем избежать опять заражение.
6.    Заходим на свой сайт и видим, что он пуст, угроза миновала.
7.    Далее начинаем восстанавливать резервную копию вашего сайта. Если после восстановления копии, при попытки зайти на сайт вы видите надпись, что ваш сайт еще заражен, нажмите просто кнопку «Этот сайт не атакует компьютеры».
8.    Далее предупреждаем в панели ЯндексВебМастере, что на сайте был удален «Чужой» нажав кнопку, показанную на скрине ниже.

Скриншот кликабельный

9.    Далее вы увидите, надпись следующего вида, которая предупреждает о том, что процесс перепроверки на вирус запущен. Выглядит примерно так, как показано на рисунке ниже.

                                                                                       Скриншот кликабельный

10.    Через пару дней в Я.Мастере видим, что вредоносного кода на сайте больше нет. Сообщение следующего вида. Смотрите скрин ниже.

 Скриншот кликабельный

Если же вам не захочется вышеперечисленное делать, вы можете обратиться к хостеру с просьбой, чтобы они все исправили. Они это должны сделать. Но самому будет быстрее.

Несколько советов чтобы в дальнейшем не возникало таких проблем.

1.    Используйте только свой ip адрес по FTP.
2.    Раз в две недели меняйте пароли.
3.    Проверяйте свой компьютер на наличие вирусов, только со свежими базами.
4.    Не советую пользоваться прогой Internet Explorer, если же это неизбежно, тогда посоветую вам отключить в настройках программы сценарии ActiveX.
5.    Советую для безопасных прогулок по Интернету пользоваться браузерами Мазила Firefox, Google Chrome или Opera, так как эти браузеры более безопасней, чем Internet Explorer. Сам пользуюсь только Мазилой Firefox.
6.    Если требуется, обновляйте браузер.
7.    Никогда не запоминайте пароли в браузере.

Всем всего хорошего, побольше тИЦА, а будет тИЦ будут и деньги. Также удачных всем апдейтов, и не забывайте посещать конкурсы для блогеров. Поменьше хлопот.

Удачи!!!

Комментарии

Добавить новый Поиск

Albertino  - Этот метод работает   |85.172.150.xxx |2012-02-18 20:45:11 Огромное спасибо за публикацию и за адресную помощь на форуме. От всех пенсионеров. Да и вообще ты молодец. (Я по возрасту могу говорить ты, хотя по совести надо обращаться на ВЫ) Деда Albertino Ответ | Цитата 1   0

admin  - re: Этот метод работает   |SAdministrator |2012-02-18 20:46:29 Деда Albertino Albertino написано: Огромное спасибо за публикацию и за адресную помощь на форуме. От всех пенсионеров. Да и вообще ты молодец. (Я по возрасту могу говорить ты, хотя по совести надо обращаться на ВЫ) Деда Albertino Деда Albertino рад был вам помочь. Ответ | Цитата 0   0

RobinHooD     |94.141.88.xxx |2012-03-27 21:31:34 Если движки не сложные (WP или другие популярные), то скриптов обычно не так много. можно в ручную почистить. но всегда хорошо когда есть резервные копии на хостинге Ответ | Цитата 1   0

admin  - re:   |SAdministrator |2012-03-31 10:00:30 RobinHooD написано: Если движки не сложные (WP или другие популярные), то скриптов обычно не так много. можно в ручную почистить. но всегда хорошо когда есть резервные копии на хостинге RobinHooD да вы правы, можно почистить, но бывают и такие случаи когда ты чистишь, сохраняешь файл, а после перезаписи код снова появляется. Встречаются и такие случаи, когда и резервные копии бывают заражены. Ответ | Цитата 0   0

Оставить комментарий
Имя:
Email:	не уведомлятьуведомлять
Веб-сайт:
Тема:
UBB-Код:	-цвет-aquablackbluefuchsiagraygreenlimemaroonnavyolivepurpleredsilvertealwhiteyellow -размер-крошечныймаленькийсреднийбольшойогромный
	Пожалуйста, введите проверочный код, который Вы видите на картинке.

3.26 Copyright (C) 2008 Compojoom.com / Copyright (C) 2007 Alain Georgette / Copyright (C) 2006 Frantisek Hliva. All rights reserved."