НачалоПолезни съвети

Уеб вирус

10 Юни, 2009 - 21:16 — support

През последните няколко месеца зачестиха оплакванията от собтвеници на уеб сайтове и хора поддържащи такива във връзка с добавен код в техните файлове. Кода е от типа <iframe> ..... </iframe> или javascript и се добавя от автоматични ботове използвайтки данните за FTP достъп. Заразяването става ако сте посетили, вече заразен сайт. Зловредният код на компютъра копира потребителското име и паролите запаметени в FTP клиента на заразеният вече компютър и ги изпраща до външен източник. След това, автоматичен скрипт използва данните за достъп до сайтовете по FTP, сваля фаловете, модифицира ги като добавя нежелан код и качва заразените файлове отново на хоста.

Какво да направите ако сайта е вече заразен?

1. Проверявате компютъра, от който администрирате сайта с поне две антивирусни програми: добър избор са AVG или Avast - безплатни и лесно достъпни. Ако ползвате за администрация на сайта / сайтовете си няколко компютъра е необходимо да изпълните процедурата на всички.

2. След като вече сте сигурни, че компютъра е чист, влезте в контролния панел на хостинга и променете паролата за достъп, както и паролите на всички FTP акаунти, ако имате повече от 1.

3. Настройте FTP клиента да ползва криптиране - TLS и не запаметявайте новите пароли. Това вече е задължително изискване за да можете да се свързвате към нашите сървъри!. Информация как да настроите сигурна FTP връзка.

4. Свържете се с нас преди да променяте файловете за да можем да видим кога точно е хакнат сайта и да разберем дали е станало с ftp или по друг начин. Ние правим бекъп всеки ден и можем да възстановим сайта ако ни пишете веднага. Вие също можете да свалите файловете на заразеният сайт и премахнете зловредният код. Обикновенно се заразяват стандартни файлове като index.php, index.html, main.php, main.html, home.html, home.php но за по сигурно е необходимо да проверите всички. След като почистите файловете можете да качитe сайта отново на хоста.

Можете да проверите даден сайт дали е заразен на адрес: http://www.unmaskparasites.com/security-report/ - обикновено подозрителните хипервръзки сочат към уебсайтове завръшващи на .cn

Ако сайта бъде блокиран от Google, като сайт с вирусно съдържание (Reported Attack Site), е необходимо да заявите "malware review" от Google Webmaster Tools.