Вирусы на сайтах - как бороться и чистить

Опубликовано wade в 17 Октябрь, 2009 - 22:02

В последнее время (может быть последний год), Яндекс уделял достаточно активное внимание борьбе с вирусами на сайтах. Оно и понятно - случаи заражения в сети участились.
Вместе с тем, следует понимать, как чаще всего вирусы попадают на сайты: вы не поверите, но это ftp. Т.е. попаданию вируса на сайт предшествует то, что троян ворует с компьютера, с которого осуществляется доступ по ftp к сайтам (а, как ни крути, на многие сайты постоянно ходят через ФТП). При этом троян не обязательно сворует данные именно из какой-то отдельной программы, например FAR или Total Commander (последний вообще сам признается, что storing of passwords is insecure), нет... Он пронюхает пароли во время соединения.

Как выглядит вирус на сайте и как узнать о нем?

Как правило на зараженные сайты ставят либо открывающиеся фреймы с внешним источником, которые, либо сами заразить могут, либо куда-то редиректят (типа какой-нибудь порнухи, но я такого решения не видел), либо ставят втихаря (через какой-нибудь display:none) или в открытую ссылки в сапе. Представляете, запустил троянов, они погуляли по сети, налямзили паролей, передали их диспетчеру (тоже программа или скрипт, которая потом эти ссылки ставит) поставили ссылочек на чужие сайты. Поди плохо?

Самый громкий метод - яндекс и гугл сами вам скажут, что на сайте вирус, вы просто увидите возле вашего сайта ссылочку в выдаче (что этот сайт может нанести вред Вашему компьютеру).

Как избежать воровства паролей?

 

  • Антивирусы. Если вы пользуетесь хорошим коммерческим антивирусом, типа Касперского или Нод 32, то шансы того, что ваши пароли украдут, меньше. Однако не забывайте, что вирусы появляются быстрее, чем они попадают в антивирусные лаборатории, поэтому шанс того, что трояны проникнут на ваш компьютер прежде, чем их отловит Касперский, немал.

     

  • Линукс. Да, на нем почти нет вирусов, и для работы это практически оптимальная платформа. Однако, памятуя о том, что основная аудитория этого ресурса интересуется поисковой оптимизацией, я понимаю, что программ под линукс, которые бы делали труд оптимизатора удобным, практически нет. Поэтому большинство оптимизаторов - виндузятники, и с этим ничего не поделаешь :)

     

  • Переустановка системы. Если уже ничего не помогает и фтп пароли постоянно воруют - переустановите винду, поставьте на нее последние обновления, нормальный антивирус (если хотите) и самое главное - следите, что ставите. Если комп у вас в основном рабочая машина, тем более на работе - ставьте бесплатный софт. Качайте его с доверенных сайтов или с сайтов разработчиков. Да, придется привыкать, но... обойдетесь безо всяких крекеров и кейгенов.

    • Как убрать вирус с сайта?

    Основных метода два -

  • или просите хостера восстановить сайт до момента заражения,
  • или просто выкачиваете все по фтп (прикол, да?) и прогоняете через автозамену с помощью регулярных выражений.

    Потом смените пароли. И постарайтесь их больше троянам не отдавать :)

    • Ваша оценка: Нет Средняя: 5 (1 голос)

    Тема вообще-то...

    Опубликовано 5 копеек (не проверено) в 18 Октябрь, 2009 - 00:50.

    Сабж

    Анонимный комментарий

    Опубликовано Гость в 18 Октябрь, 2009 - 00:14.

    Я тут вот что подумал. Вместо того, чтобы заниматься всякой ерундой - написали бы лучше о том, как продвигать сайты.
     
    С уважением,
    Дмитрий

    А я что говорил?

    Опубликовано Гость в 18 Октябрь, 2009 - 00:15.

    Такие статьи никому не интересны, нужно или больше конкретики, или больше делиться опытом по важным темам, типа как сайты продвигать :)
     
    //mr. perkins

    Хорошая статья

    Опубликовано Хоттабыч (не проверено) в 15 Май, 2010 - 14:18.

    Мне с интересом прочиталось, автору решпект!

    Спасибо. Кто-то откопал этот

    Опубликовано wade в 11 Июль, 2010 - 20:02.

    Спасибо. Кто-то откопал этот древний материал, который, впрочем, не особо потерял актуальность. Проверка на вирусы до сих пор актуальна.