Вирус на сайте: как определить и уничтожить
Наверное, сегодня даже те, кто не работает за компьютером, наслышаны о таком грозном вредителе как компьютерный вирус. Эта специально написанная программа обладает способностью «приписываться» к другим программам или, иными словами – заражать их, после чего начинает вершить свои нехорошие дела – портить и уничтожать файлы и другую информацию, «засорять» оперативку, воровать пароли и проч.
Причем, некоторые вирусы могут так замаскироваться, что сразу их сложно обнаружить. Как правило, вирусы проникают на компьютер несколькими путями: через локальную сеть, носителей информации, электронную почту и интернет-сайты. Последний путь – наиболее частый.
Как определить, содержит ли сайт вирус?
Прежде всего, если вы открываете зараженный вирусом сайт, на компьютере появляется предупреждение вашей антивирусной программы о том, что сайт инфицирован. Случается, что вы сами можете не увидеть вирус на сайте, но его могут «запеленговать» другие пользователи и предупредить вас об опасности. Пользователь должен помнить, что вирус обладает способностью изменять дату и размер индексного файла. Эти изменения можно увидеть, если входить на сайт через FTP. Если на сайте или в папках появились новые, ранее незнакомые вам файлы – это тоже верный признак наличия «червяка». Особенно следует насторожиться, если эти файлы принадлежат к группе Index.php. Если вы можете обращаться к серверу, то есть имеете доступ к папкам логов, то о наличии вируса может свидетельствовать постоянное обращение к неизвестным вам файлам на сервере. Как правило, помощи со стороны администраторов сервера ждать не приходиться: дело в том, что они, скорее всего, вирус не увидят. Нехороший признак, если в код индексного файла вашего сайта «внедрился» новый код с тэгами [iframe][/iframe]. Также, если вы заметили, что мигают два маленьких экранчика в правом нижнем углу экрана вашего компьютера, при этом вы не работаете в Интернете, это обозначает, что вирус кому-то передает информацию с вашего PC.
Вирус обнаружен, что делать дальше?
Первый и самый важный шаг – изменить код доступа на сайт по FTP. Во-вторых, дайте задание хостеру разрешать вход на сайт только с определенных компьютеров. Дата, когда изменился индексный файл, поможет обнаружить все внедренные вирусные файлы. Не забудьте загрузить на сервер новый, то есть чистый, индексный файл. Обязательно удалите все папки, которые наполнены незнакомыми вам файлами, в том числе и файлы, имеющие запись [iframe][/iframe]. Временно смените php-код на html, поскольку через php вирусы легко проникают на сайт. Если у вас на компьютере установлен браузер Internet Explorer, это означает, что вы имеете большую возможность «подхватить» вирус, чем те пользователи, у которых установлены браузеры Mozilla или Opera. Это вызвано некоторыми особенностями устройства Internet Explorer. Поэтому безопаснее перейти на другие программы. Если вы все-таки решили остаться на Эксплорере, то чаще очищайте кэш браузеры. Если вы входите на сайт через FTP и, соответственно, имеете папку логов, то это поможет вам увидеть, кто еще, кроме вас, использует логин и пароль, чтобы войти на сайт. Защитить сайт и компьютер от вирусов также поможет программа Firewall. Советуем установить ее.
Проникновение через php-код
Часто вирусы проникают через своеобразные «прорехи» в php скриптах, особенно, если речь идет о версии PHP 4. Поэтому попросите, чтобы хостер поставил на сервере обновленную версию PHP. Найдите вставленный в html страничку код, который содержит iframe тэг, поскольку это свидетельствует о наличии вируса. Найти его можно с помощью поиска на Windows или Total Commander. Обновите формы на страницах сайта.
Какими браузерами пользоваться?
Существует мнение, что вероятность «подцепить» вирус выше, если вы пользуетесь браузером Internet Explorer. Конечно, другие браузеры, в частности Mozilla или Opera, тоже не застрахованы от незаконного проникновения. Но все же, чаще всего специалисты сталкиваются с внедрением вируса именно через Internet Explorer.
Последние комменты