Загрузка страницы...
зарегистрироваться забыли пароль?

Статистика системы

подключено сайтов: 25903
сигнатур вирусов: 482
подозрительных
сайтов:
1

Новости

Новости не определены

Календарь

Март
пнвтсрчтптсбвс
    123
45678910
11121314151617
18192021222324
25262728293031

вся статистика
Этот сайт защищен «Site Guard»

код кнопки

Вирус на сайте

Вы открываете сайт и антивирус говорит вам о том, что на сайте вирус. Что может быть причиной?

Страница сайта заражена вирусом

Важно: вирус так же может испортить страницу, если он действует неаккуратно.

В подавляющем большинстве случаев вирус действует следующим образом:

Сценарий 1

  • Ваш компьютер заражается вирусом. Вирус отправляет какой-то третьей стороне (зараженному серверу) ваши реквизиты FTP доступа к сайту.
  • Зараженный третий сервер с помощью реквизитов доступа к сайту модифицирует основные страницы вашего сайта, вставляя туда ссылки на тело вируса. На хостинге 1Gb.ru вы можете видеть эту активность по ссылке «Статистика FTP-доступа (логи)»в полном списке фукнций личного кабинета. Сам вирус на страницах сайта отсутствует.
  • Пользователь, посетивший ваш сайт, заражается вирусом и продолжает цепочку  — его FTP пароли (если он Веб-мастер) идут «налево», и уже его сайты становятся разносчиком вируса.

Сценарий 2

Практически неотличим от сценария 1, за исключением того, что вирус заражает HTML файлы прямо на вашем компьютере, и вы сами загружаете их на сайт.

Может ли антивирус вылечить страницу?

Обычно нет. Дело в том, что на странице сайта нет самого тела вируса. Присутствует просто ссылка на внешний сайт, который в свою очередь и распространяет вирус. По тексту ссылки антивирус не может определить злонамеренность, только действия обозревателя позволяют превратить эту ссылку в вирус, проследовав по ней. Для того, чтобы убрать ссылки вирус из кода страниц, необходимо просмотреть их вручную и определить лишние включения. Это могут быть лишние элементы IFRAME или блоки JavaScript кода, которых вы не вставляли и которые не относятся к коду вашего сайта.

К сожалению, никакие антивирусные проверки со стороны хостинга не позволят выявлять или лечить подобные вирусы. Ссылка  — всего лишь половина строки текста, вирусом она не является и автоматически выявить её сложно.

Как справиться с ситуацией?

  • Установите современный антивирус на все компьютеры, которые могли просматривать ваш FTP пароль (компьютеры Веб-мастеров, разработчиков сайта). Если вам повезет, вы найдете адрес утечки.
  • С помощью «полный список функций», «сайты» установите новый FTP пароль. Подождите 5 минут.
  • Скачайте себе основные файлы сайта (индексные файлы), удалите из них загрузчики вирусов, загрузите файлы обратно.
  • Вы можете предупредить распространение вируса, настроив параметры безопасности Internet Explorer. Для этого зайдите в Сервис | Свойства обозревателя | Безопасность, щелкните кнопку Другой и отключите Запуск программ и небезопасных файлов, Запуск программ и файлов в окне IFRAME

Примечания

Одним из решений напрашивается не хранить пароли на диске и в настройках FTP-клиента, однако даже это не дает 100%-й безопасности, некоторые вирусы снабжены функциями «кейлоггера», т. е. способны перехватывать нажимаемые на клавиатуре клавиши, особенно когда информация вводится в текстовое поле пароля. Поэтому не следует думать что хранение всех паролей в голове или на бумаге поможет полностью предотвратить их возможную кражу.

-Это исключено  — может сказать пользователь  — Я проверял свой компьютер антивирусом и троянов у меня нет. Да, действительно, троянов на вашем компьютере может и не быть, но и это не гарантирует сохранности паролей. Некоторые трояны имеют функции «сниффера» (Сниффер  — программа для перехвата и анализа сетевого трафика) и находясь на каком-то другом компьютере в вашей подсети вполне могут, путем анализа траффика подсети, заполучить ваш пароль. Тем более что пароли FTP не шифруются. То есть для гарантии сохранности паролей необходим полный комплекс защитных мер для всей сети в целом а не только для одного лишь вашего компьютера.

Источник: http://www.1gb.ru/wiki/index.php?title=Вирус_на_сайте