Was Schadcode und wie man es los wird

Jeder Webmaster gefunden bösartiger Code auf Ihrer Website Sie erhält viele nicht sehr angenehme Eindrücke. Der Websitebesitzer versucht sofort in Panik, den Virus zu finden und zu zerstören und zu verstehen, wie dieser Dreck auf seine Website gelangen konnte. Aber wie die Praxis zeigt, bösartigen Code auf der Website finden nicht so einfach. Schließlich kann ein Virus in einer oder mehreren Dateien registriert werden, von denen eine Website aus einer großen Anzahl besteht, unabhängig davon, ob es sich um eine Engine handelt, die auf WordPress oder einer normalen auf HTML läuft.

Als ich gestern meine E-Mails überprüfte, fand ich einen Brief von Google, in dem stand, dass der Besuch bestimmter Seiten meiner Website zu einer Infektion der Computer der Benutzer führen kann Malware. Benutzern, die über Links in den Suchergebnissen von Google.ru auf diese Seiten zugreifen, wird jetzt eine Warnseite angezeigt. Diese Seite wurde nicht von mir zum Google Webmaster Dashboard hinzugefügt, daher wurde ich per Mail benachrichtigt. Ich hatte ein paar weitere Websites im Webmaster-Panel, als ich dort hinging, war ich entsetzt, als ich auf zwei weiteren meiner Websites eine Warnung vor bösartigem Code sah.
Infolgedessen entschied ich mich für drei meiner Standorte Schadcode die ich finden und zerstören musste. Eine der Seiten wurde von WordPress betrieben, die anderen beiden bestanden aus normalen PHP-Seiten.

Es ist erwähnenswert, dass Google stark reagiert hat schneller als Yandex für Schadcode. Im Yandex-Webmaster-Panel wurde keine Warnung über das Vorhandensein eines Virus auf der Website angezeigt. Glücklicherweise gelang es mir innerhalb weniger Stunden, diesen unglückseligen Virus zu finden.

In der Regel infiziert der sogenannte Iframe-Virus Websites am häufigsten. Tatsächlich besteht dieser Virus aus dem Code . Der Virus stiehlt alle Passwörter aus Totaler Kommandant oder einen anderen FTP-Client. In meinem Fall ist dasselbe passiert, der Iframe-Code wurde in mehreren Dutzend Dateien auf meiner Website registriert. Auf einer Seite, die auf WordPress lief, konnte sich der Schadcode nur in der footer.php einnisten.

So, So finden Sie schädlichen Code wenn Sie feststellen, dass Ihre Website infiziert ist:

1. Gehen Sie zum Hosting Control Panel und ändern Sie das Passwort. Wenn Sie mehrere Standorte haben, dann tun wir dies mit allen unseren Standorten.

2. Passwörter im FTP-Client ändern und löschen. Wir speichern nie wieder Passwörter in FTP-Clients, wir geben sie immer manuell ein.

3. Sie können per FTP zum Hosting gehen und sehen, was sich in Ihren Dateien geändert hat. Dateien nach Datum der letzten Änderung sortieren. Bei infizierten Dateien muss das Datum aktuell und gleich sein. Öffnen Sie diese Dateien und suchen Sie nach dem Iframe-Code, in der Regel befindet sich dieser Code ganz am Ende. Grundsätzlich wird bösartiger Code in Dateien geschrieben: index.php, index.html , in Dateien mit der Erweiterung .js. Oft befindet sich diese Infektion zwischen Tags .
Überprüfen Sie bei selbst geschriebenen Websites sehr sorgfältig alle Dateien und Ordner mit Skripten, da sich der Virus häufig dort registriert. Auch der bevorzugte Lebensraum dieses Virus, in den Zählercodes für die Website und in Werbecodes.

Was WordPress oder andere CMS-Dateien betrifft, besteht jedes CMS in der Regel aus vielen Dateien und Ordnern, und es ist sehr schwierig, bösartigen Code darin zu finden. Für WordPress kann ich beispielsweise das TAC-Plugin empfehlen. Dieses Plugin überprüft Dateien in allen Themes im Themes-Ordner auf Code von Drittanbietern. Wenn TAC unerwünschten Code findet, zeigt es den Pfad zu dieser Datei an. Somit ist es möglich, den Masquerading-Virus zu berechnen.
Laden Sie das TAC-Plugin herunter: wordpress.org

Im Allgemeinen lohnt es sich, alle Aktionen, die Sie mit Ihren Site-Dateien durchgeführt haben, ständig im Auge zu behalten. Denken Sie daran, was an diesem oder jenem Code geändert oder hinzugefügt wurde.

Wenn Sie den Schadcode finden und entfernen, schadet es nicht, Ihren Computer auf Viren zu überprüfen.
Und wenn Ihre Website von Google oder Yandex als infiziert markiert wurde, müssen Sie über das Webmaster-Panel eine Anfrage zur erneuten Überprüfung senden. In der Regel sollten Suchmaschinen innerhalb von 24 Stunden alle Einschränkungen von Ihrer Website entfernen. Meine Anfrage, Google erneut zu überprüfen, wurde lange Zeit nicht verarbeitet, und nach einigen Stunden wurden alle Einschränkungen von meinen Websites entfernt.

Die folgenden Richtlinien gelten für benutzerdefinierte Anwendungen und Skype-Programme. Sie gelten nicht für Softwareprodukt und der von Microsoft bereitgestellte Skype for Business-Webdienst.

Was können Sie tun, um sich zu schützen

Es stehen Ihnen viele verschiedene Optionen zur Verfügung, um die Sicherheit Ihres Kontos zu gewährleisten. Jeder von ihnen wird unten detaillierter beschrieben.

Und wenn Sie verdächtige Aktivitäten oder Sicherheitsbedenken melden möchten, zögern Sie nicht, uns zu kontaktieren.

Wenn Sie eine Sicherheitslücke in einer der Apps oder Online-Dienste von Skype entdecken, befolgen Sie die Anweisungen unter diesem Link: Computer-Schwachstellenbericht.

Es ist sehr wichtig, ein sicheres Passwort für den Zugriff auf Ihr Skype-Konto zu wählen. Angreifer hacken sich in Konten (nicht nur bei Skype, sondern auch auf anderen Websites) mithilfe von Listen mit häufig verwendeten Passwörtern, daher benötigen Sie ein sicheres und eindeutiges Passwort.

• Verwenden Sie eine Kombination aus Buchstaben, Zahlen und anderen Symbolen, wie sie auf vielen Tastaturen über den Zahlen zu finden sind, d. h. %, *, $, £ und!. Sie können die Stärke Ihres Passworts erhöhen, indem Sie Satzzeichen, Symbole und andere Sonderzeichen einfügen.
• Namen, Geburtsdaten und Wörter aus dem Wörterbuch sollten nicht verwendet werden, da sie leicht zu erraten sind.
• Je länger das Passwort, desto sicherer ist es, aber denken Sie daran, dass ein langes Passwort schwerer zu merken ist. Wählen Sie ein Passwort, das Sie sich merken können, damit Sie es nicht aufschreiben müssen.

Die Wahl eines starken und leicht zu merkenden Passworts kann eine entmutigende Aufgabe sein. Nachfolgend finden Sie einige Techniken, die Ihnen dabei helfen können.

Verwenden Sie einen Vorschlag als Passwort.

Passwörter sind auf 50 Zeichen begrenzt, aber Sie können einen kurzen Satz verwenden, um das Knacken des Passworts zu erschweren.

Schließen Sie Zahlen, Groß- und Kleinbuchstaben in das Passwort ein, sodass das Passwort nicht „answerthismars“, sondern „answerthisM4rs*“ lautet.

Verknüpfen Sie das Passwort mit etwas Persönlichem.

Nur Sie sollten das Passwort kennen, und andere Personen sollten keine Ahnung davon haben. Beispielsweise kann der Name eines Haustieres oder der Name eines Lieblingsfilms aufgrund der Verbreitung anderen Personen bekannt sein soziale Netzwerke die Verfügbarkeit Ihrer personenbezogenen Daten hat zugenommen.

Versuchen Sie sich davon abzulenken und achten Sie auf das, was Sie sehen („Hier fließt ein Fluss!“ oder „Gelbes Auto“), und wenden Sie dann unsere Empfehlungen an:
"V0tT3chetRek4*" oder "4Y3lty Auto.$"

Verwenden Sie auf jeder Site ein eindeutiges Passwort.

Viele von uns verwenden mehrere Konten und Websites, bei denen wir uns einen Benutzernamen und ein Passwort merken müssen, aber nicht alle Websites sind gleich. Wir bei Skype kümmern uns um Ihre Sicherheit und geben viel Geld aus, um sie zu gewährleisten, aber nicht jeder tut dies. Daher empfehlen wir Ihnen, für jede von Ihnen besuchte Website ein spezifisches Passwort zu verwenden, um Ihre Privatsphäre zu schützen Konto in Skype davor, über Websites mit schwächeren Sicherheitssystemen gehackt zu werden.

Eine typische Angreiferstrategie besteht darin, von anderen Websites gestohlene Zugangsdaten zu verwenden, um zu versuchen, Zugang zu wertvolleren Konten zu erhalten, darunter Skype, E-Mail-Anbieter und soziale Netzwerke.

Ändern Sie Ihre Passwörter regelmäßig.

Auch wenn Sie verwenden Sicheres Passwort es muss regelmäßig gewechselt werden.

Wenn Sie glauben, dass Ihr Passwort anderen bekannt geworden ist, ändern Sie es so schnell wie möglich.

Wenn eine andere Website oder ein anderer Dienst gehackt wird, bei dem Sie dasselbe oder ein ähnliches Passwort verwenden, ändern Sie Ihr Skype-Passwort so schnell wie möglich, um Ihr Konto zu schützen.

Viren können Ihren Computer beschädigen und Ihre persönlichen Daten erfassen, unabhängig davon, ob Sie Skype verwenden oder nicht. Die folgenden Tipps helfen Ihnen, dies zu vermeiden.

• Öffnen Sie keine Anhänge Email, von Fremden erhalten, sowie verdächtige Anhänge, sogar von Personen, die Sie kennen. Im Zweifelsfall sollten Sie sich mit dem Absender in Verbindung setzen und sich von ihm bestätigen lassen, dass es sich bei dem Brief nicht um eine Fälschung handelt, auch wenn er auf den ersten Blick harmlos erscheint (Sie haben beispielsweise eine E-Card oder ein lustiges Bild erhalten).
• Selbst wenn Sie den Absender kennen, verwenden Sie immer ein Antivirenprogramm, um Dateien zu überprüfen, die Sie von anderen erhalten, sei es über Skype oder auf andere Weise. Das Antivirenprogramm auf Ihrem Computer sollte ständig laufen und vergessen Sie nicht, die Antivirendatenbanken regelmäßig zu aktualisieren.
• Verwenden Sie eine persönliche Firewall.
• Richten Sie Ihren Computer für den regelmäßigen Empfang ein letzte Aktualisierung Sicherheitssysteme und Patches für Ihre Betriebssystem, zum Beispiel Microsoft Windows oder Apple Mac OS X, sowie für Anwendungen wie z Adobe Flash, Microsoft Internet Explorer oder Mozilla-Firefox.
• Seien Sie vorsichtig mit den Websites, die Sie besuchen und von denen Sie Inhalte herunterladen. Versuchen Sie, immer die offizielle Website der jeweiligen Programme zu verwenden.

Weitere Informationen zur sicheren Verwendung des Internets finden Sie auf den Websites InSafe und Get Safe Online.
(Skype ist nicht verantwortlich für den Inhalt von Websites Dritter).

Wir verbessern Skype ständig und verbessern seine Qualität, Zuverlässigkeit und Sicherheit. So aktualisieren Sie Skype auf .

Seien Sie vorsichtig mit E-Mails, die angeblich von Skype stammen und ein Sicherheitsupdate ankündigen – wir versenden solche E-Mails niemals.

Um Skype herunterzuladen, sollten Sie nur https://www.skype.com (oder den Store Appstore auf einer mobilen Plattform), da Skype nicht über andere Websites vertrieben wird.

Vor dem Absenden von Informationen über Ihre Kreditkarte an Websites, die behaupten, Skype-Produkte weiterzuverkaufen, stellen Sie sicher, dass die Website oder der Verkäufer vertrauenswürdig ist.

Phishing ist ein Versuch eines böswilligen Dritten, an etwas zu gelangen wichtige Informationen, wie Benutzername, Passwort oder Kreditkarteninformationen, die sich als vertrauenswürdige Organisation oder vertrauenswürdige Website ausgeben.

Beispielsweise erhalten Sie möglicherweise eine E-Mail, die angeblich von Skype stammt und Sie auffordert, einem Link zu folgen, um sich bei Ihrem Konto anzumelden. Dieser Link kann zu einer gefälschten Website führen, die genauso aussieht und funktioniert wie die Skype-Website, aber die dort eingegebenen persönlichen Informationen können gespeichert oder gestohlen und anschließend von Angreifern verwendet werden.

Die beste Verteidigung gegen Phishing ist Wachsamkeit. Während Spamfilter und andere Filter immer effektiver werden, können einige Phishing-Nachrichten übersehen werden. Indem Sie das Bewusstsein für Phishing-Praktiken und deren Bekämpfung schärfen, können Sie Phishing-Versuche mit einfachen Schritten verhindern.

Achten Sie besonders auf dringende Meldungen wie „Ihr Konto wurde kompromittiert. Klicken Sie hier, um weitere Informationen zu erhalten“ oder dringende Meldungen wie „Überprüfen Sie Ihre Kontoinformationen“. Wenn Sie eine Nachricht erhalten, in der Sie aufgefordert werden, Maßnahmen für Ihr Konto zu ergreifen, klicken Sie nicht auf die darin enthaltenen Links. Geben Sie stattdessen „skype.com“ in Ihren Browser ein und gehen Sie direkt von der Skype-Website zu Ihrem Konto.

Wenn Sie eine Nachricht mit einem Anhang erhalten, der angeblich von Skype stammt, öffnen Sie den Anhang nicht.

Wenn Sie über einen Link oder einen anderen Weiterleitungsmechanismus auf einer Website gelandet sind, vergewissern Sie sich, dass die URL der Website skype.com lautet und keine anderen Zeichen oder Wörter enthält. Vertrauen Sie beispielsweise nicht den Websites notskype.com und skype1.com.

Wenn Sie das Gefühl haben, dass Ihre Zugangsdaten anderen bekannt geworden sind, ändern Sie Ihr Passwort so bald wie möglich.

Regelmäßige Überprüfung der Website auf Verfügbarkeit bösartige Viren notwendig ist, ist dies das erste Gebot eines jeden Webmasters mit Selbstachtung. Selbst wenn Sie ein sauberes Twenty Eleven-Theme verwenden, ist es keine Tatsache, dass es sich im Laufe der Zeit auch nicht infiziert hat. Dieses Phänomen kann (und tritt meistens auch) aufgrund der Tatsache auf, dass die WordPress-Engine selbst ursprünglich für das Online-Publishing entwickelt wurde. Es schadet also nie, noch einmal nachzusehen und eine Kopie der Site und der Datenbank zu erstellen.

Zum Beispiel habe ich (nach einiger Zeit natürlich) eine Schlussfolgerung für mich gezogen - Sie brauchen nur einen guten Hoster, und Ihre Reservierungsprobleme werden von selbst verschwinden. Ich muss jetzt keine Backups der Datenbank oder der Seite machen – der Hoster macht alles für mich, und in automatischer Modus. Wenn Sie möchten, können Sie jederzeit eine Kopie eines beliebigen Abschnitts Ihres Blogs (und nicht nur) bestellen, diese Kopie herunterladen oder den Blog direkt über das Control Panel wiederherstellen. Das heißt, ich muss kein Backup herunterladen, alles geschieht automatisch - Backup, Wiederherstellung usw. Das ist praktisch, weil ich nicht nur tageweise, sondern stundenweise verfolgen kann, wann ein Virus in meinem Blog aufgetaucht ist, und dementsprechend Maßnahmen ergreifen kann, um ihn zu beseitigen.

Ich beginne mit den guten Nachrichten: Mindestens zwei der von mir verwendeten Plugins zeigen eine gute Leistung beim Erkennen und Lokalisieren von bösartigem Code. Dies sind die Plugins AntiVirus und Exploit Scanner. Sie werden nicht glauben, wie viel schlechter Code sich in Ihrem Blog befindet! Aber nehmen Sie alle sich ergebenden Informationen nach der Überprüfung nicht als Dogma – viele Zeilen, die diese Plugins erkennen, tragen eigentlich nichts Schlechtes an sich. Es ist nur so, dass das Plugin einige Zeilen hinterfragt, das ist alles. Um dies zu überprüfen, überprüfen Sie manuell die Fragmente, die das Plugin als bösartig identifiziert hat. Also, beim Überprüfen des Plugins Virenschutz Es stellte sich heraus, dass bereits ein einfacher Aufruf der Funktion get_cache_file() vom Plugin als verdächtig eingestuft wird. Daher müssen alle Ergebnisse der Überprüfungen manuell nachverfolgt werden. Aber das ist zum Beispiel ein wirklich infizierter Link, und er muss entfernt werden:

Woher weißt du, ob es ein Virus ist oder ob es einer sein soll? Alles ist sehr einfach - vergleichen Sie Ihre saubere Vorlage (falls vorhanden) und vergleichen Sie sie (Datei für Datei) mit der installierten Vorlage, die bereits einige Änderungen erfahren hat. Es ist nicht notwendig, direkt und wörtlich einen Vergleich durchzuführen, verwenden Sie einfach eine Suche, um zu überprüfen, ob Ihre saubere Vorlage die Zeile enthält, die das Plugin hervorgehoben hat. Wenn ja, klicken Sie auf die Schaltfläche "Dies ist kein Virus", und diese Zeile wird bei der nächsten Überprüfung nicht berücksichtigt.

Und hier ist ein Beispiel für das zweite Plugin, das ich ausprobiert habe - Exploit-Scanner

Wie man sieht, wird hier alles viel mehr vernachlässigt. Für mich war dieses Ergebnis schockierend. Aber das ist nicht alles. Das Plugin hat eine solche Funktion wie das Überprüfen von . Wenn Sie es also einschalten, stellt sich heraus, dass der Blog aus Text und maximal ein paar CSS-Tabellen bestehen sollte. Also mir scheint, dass der Autor des Plugins es hier offensichtlich mit der Sicherheit übertrieben hat. Es ist gut, dass das Plugin nur die angeblich infizierten Fragmente anzeigt und sie nicht bereinigt.

Nachdem Sie alle gelb markierten Zeilen analysiert haben, können Sie Malware (bösartiger Code) leicht erkennen, nun, was Sie als nächstes damit tun, liegt bei Ihnen. Die Reinigungsmethode ist immer noch die gleiche - vergleichen Sie den ausgewählten Code mit dem Site-Backup (siehe) und finden Sie bei Unstimmigkeiten heraus, ob Sie es selbst oder jemand für Sie getan haben, was bedeutet, dass dies nicht mehr gut ist und kann sich als Virus herausstellen. Sogar WordPress-Entwickler raten dazu, die Website mit diesem speziellen Plugin auf Schadcode zu überprüfen. Aber solche harmlosen Einschübe gibt es zum Beispiel im Body eines Iframes, die das Plugin auch als infizierten Code erkennen kann. Ohne diese Zeilen wird dieser Abschnitt Ihres Blogs jedoch nicht richtig funktionieren.

Wie kann Malware überhaupt in Blogdateien gelangen und was ist das per Definition? Das Wort Malware bedeutet wörtlich - bösartig Software , von englischer bösartiger Software. Dies ist jede Software, die für den unbefugten Zugriff auf die Website und deren Inhalt verwendet werden kann. Sie stellen sich wahrscheinlich vor, dass es für einen geschulten durchschnittlichen Hacker nicht schwierig sein wird, eine Website zu hacken, insbesondere nach der Registrierung. Danach können Sie den Inhalt des Blogs nach Belieben ändern - es wäre Bildung.

Schädliche Malware kann auch in Plug-ins eingefügt werden, von denen Sie installieren unbekannte Quelle, und in Skripten, die Sie auch manchmal ungeprüft übernehmen, aber dem Autor vertrauen. Die harmloseste Malware ist ein Link zum Autor eines Moduls, das Sie auf der Website installiert haben. Und wenn der Autor selbst Sie nicht gewarnt hat, dass ein solcher Link existiert, dann ist dies bereits ein reiner Virus.

Also habe ich auf einem Testblog installiert neues Thema, und nachdem ein harmloser Link zu einer Art Männerclub im Keller der Website entfernt wurde, wurde er überhaupt nicht mehr geöffnet, und auf dem Hauptlink erschien eine Inschrift: "Sie haben kein Recht, Links zu löschen." Hier ist ein kostenloses Thema für Sie. Sie können nachlesen, wie Sie solche linken Links herausreißen können.

Ihre Datenbank kann auch zum Ausführen von bösartigem Code verwendet werden. Spam-Links werden auch sehr oft zu Beiträgen oder Kommentaren hinzugefügt. Solche Links werden normalerweise mit CSS ausgeblendet, damit ein unerfahrener Administrator sie nicht sehen kann, aber Suchmaschine sie sofort unterscheiden. Hier kommt natürlich jeder Antispam ins Spiel, der zum Beispiel lizenziert, mehrfach geprüft und nachgeprüft wird. Der Hacker kann Dateien mit Bilddateierweiterungen herunterladen und sie dem Code Ihrer aktivierten Plugins hinzufügen. Daher kann der Code in dieser Datei ausgeführt werden, selbst wenn die Datei keine PHP-Erweiterung hat.

Es gibt ein weiteres einfaches Tool, mit dem ich meine Bekanntschaft mit Malware begonnen habe - das Plugin Theme Authenticity Checker (TAC). Es ist leicht und leistungsstark genug, aber es überprüft nur Ihre Themen, auch diejenigen, die nicht aktiv sind. Es berührt den Rest der Verzeichnisse nicht, und das ist sein Minus. Folgendes habe ich von der Überprüfung meines aktuellen Designs mit diesem Plugin erhalten:

Zwei Warnungen im aktiven Thema und sonst nichts. Es gibt keinen bösartigen Code. Das sind übrigens die Links, die ich auf Anraten von Google selbst eingefügt habe - um die Qualität des Snippets zu verbessern (persönliche Daten anzeigen, Adresse der Organisation etc.). Aber das prüft nur die Theme-Dateien, und was in anderen Verzeichnissen gemacht wird, müssen Sie entweder mit Hilfe anderer Plugins oder Online-Dienste herausfinden. Zum Beispiel ein solcher Dienst (der Vertrauen verdient) wie Yandex Webmaster oder ähnliches bei Google. Sie haben die Funktion, jede Webressource auf böswillige Einschlüsse zu überprüfen, und sie tun dies effizient. Aber wenn Ihnen das nicht reicht, dann vergleichen Sie die Ergebnisse mit den Ergebnissen anderer Dienste und ziehen Sie Rückschlüsse.

Aus irgendeinem Grund möchte ich Yandex glauben, nicht Plugins. Eine weitere gute Ressource ist http://2ip.ru/site-virus-scanner/. Nachdem ich einen meiner Blogs überprüft habe, habe ich Folgendes gefunden:

Hier können Sie auch nachsehen einzelne Dateien für bösartigen Code, wenn Sie solche Zweifel haben. Im Allgemeinen ist der Service gut.

Aus all dem Gesagten würde ich folgende Schlüsse ziehen:

1. Um das Auftreten von Schadcode zu verhindern, müssen Sie zunächst vertrauenswürdige Dienste zum Herunterladen von Dateien verwenden - Plugins, Designs usw.

2. Tun Sie es regelmäßig Sicherungen alles, was die Website enthält - Datenbanken, Inhalte, Admin-Panels, hochgeladen Dateien von Drittanbietern einschließlich.

3. Genießen Sie die von WordPress angebotenen Updates. Sie sind zumindest virenfrei, wenn auch nicht immer funktional gerechtfertigt. Aber durch die Aktualisierung entfernen Sie damit eventuell vorhandene Viren.

4. Ungenutzte Themes, Plugins, Bilder und Dateien ohne Reue löschen – das ist ein weiterer Fallback für Malware, den Sie vielleicht nie erraten.

5. Stellen Sie sicher, dass Sie Ihren FTP-Zugang, Ihre PhpAdmin-Anmeldung, Ihr Admin-Panel und allgemein dort, wo niemand außer Ihnen Zugang haben sollte, ein Passwort schützen.

6. Versuchen Sie (auch wenn dieser Wunsch so groß wie der Himmel ist), WordPress-Kerndateien nicht zu ändern oder zu ersetzen – Entwickler wissen besser, was funktionieren soll und wie.

7. Ändern Sie nach dem Erkennen und Entfernen von Viren alle Kennwörter. Ich denke, Sie werden den großen Wunsch haben, ein Passwort mit 148 Zeichen in verschiedenen Registern und mit Sonderzeichen zu erstellen. Aber lassen Sie sich nicht von zu komplizierten Passwörtern mitreißen, Sie können sie verlieren und müssen dann alles wiederherstellen, was nicht sehr angenehm ist.

Alle diese Methoden und Komponenten, die ich beschrieben habe, die Ihnen helfen werden, Viren loszuwerden, sind natürlich kostenlos, fast hausgemacht und geben natürlich keine 100%ige Garantie, dass Ihre Website bereinigt wird böswillige Einfügungen. Wenn Sie sich also bereits Gedanken über die Reinigung des Blogs machen, wenden Sie sich besser an Fachleute, beispielsweise im Service Sucuri(http://sucuri.net/). Hier wird Ihr Standort sorgfältig überwacht, es werden praktische Empfehlungen gegeben, die Ihnen per Brief zugesandt werden, und wenn Sie den Standort nicht selbst reinigen möchten, stehen Ihnen Spezialisten zur Verfügung, die alles bestmöglich erledigen innerhalb von 4 Stunden:

Tja, so sieht mein Testblog nach dem Monitoring aus, und das obwohl andere Methoden (Homebrew) immer andere Ergebnisse zeigen. Wie Sie sehen können, ist der Test kostenlos, aber wenn Viren gefunden werden, sollten Sie bezahlen, um sie zu entfernen, ohne die Website zu beschädigen (es sei denn, Sie sind ein Blog-Reinigungs-Guru von Malware).

Lassen Sie mich noch einmal betonen, dass Hacker auf der Hut sind, Viren ständig aktualisiert werden und es unmöglich ist, alles alleine im Auge zu behalten. Alle Innovationen sind so sorgfältig versteckt und getarnt, dass nur das Team sie enthüllen kann! Profis, nicht die autodidaktischen Blogger, die viele sind. Aus diesem Grund ist die manuelle Erkennung und Entfernung von Malware so ineffektiv: keine Erfahrung - kein Ergebnis, aber es gibt einen Virus. Verwenden Sie lizenzierte Programme und vertrauen Sie die Beseitigung von Gefahren Fachleuten an

Niemand ist vor einem solchen Unglück sicher, aber „vorgewarnt ist gewappnet“ – ist es nicht an der Zeit, sich zu bewaffnen …?!

So verhindern, finden und entfernen Sie Schadcode!

In letzter Zeit habe ich die Seiten meiner Besucher vorsichtig besucht – Avast warnt immer noch laut, mit sanfter Frauenstimme: « Virenbefall verstopft!"(Sehen Sie, bald wird er anfangen zu fluchen!).

Ja, und im Browser stoße ich oft auf eine Warnung: "Diese Website kann die Sicherheit Ihres Computers bedrohen."

Wo finden wir IT oder wer schenkt uns IT?
Ich kenne nicht alle Geheimnisse, aber ich werde teilen, was ich weiß.

Die Hauptschuldigen für das Auftreten von bösartigem Code auf der Website sind die Eigentümer der Website selbst! Die Unkenntnis der Gesetze befreit nicht von den Folgen ihres Versagens!

• Sie können Ihre Passwörter nicht im Computer und im Arbeitsspeicher speichern
• Erlauben Sie dem Browser nicht, sich Daten zum Aufrufen von Websites zu merken (Passwort, Login)
• Es ist unmöglich (nicht empfohlen!), Namen, Daten, lesbare Sätze als Passwort zu verwenden
• Es ist unmöglich, im Admin-Bereich der Website zu arbeiten oder eine FTP-Verbindung mit einem deaktivierten oder gar nicht installierten Antivirenprogramm zu aktivieren
• Sie können keinen Drittanbietercode auf Ihrer Website platzieren, ohne sich zumindest visuell von dessen „Anstand“ zu überzeugen – wenn Links im Code vorhanden sind, prüfen Sie, wohin und warum sie führen.
• Beim Veröffentlichen oder Bearbeiten eines Artikels wird davon abgeraten, den Text zu kopieren und direkt aus dem Dokument einzufügen Office-Wort– im Editor „als Klartext“ einfügen (Button)

Sie wissen offensichtlich um die Folgen einer Infektion der Website – eine Warnung wird in den Suchergebnissen angezeigt
dass es gefährlich ist, das Gelände zu betreten:
"Geh nicht dorthin - geh hier ...!"

Die Besucherzahlen sinken stark, und wenn der Administrator den Schadcode längere Zeit nicht entfernt, können Suchmaschinen dies als eine „verlassene“ Website oder eine vom Eigentümer absichtlich infizierte Ressource betrachten. Infolgedessen wird es sehr, sehr schwierig sein, Ihren „guten Namen“ und Ihre guten Positionen wiederherzustellen.

Um über alle Ereignisse auf dem Laufenden zu bleiben,
unbedingt im Panel registrieren und .

Gehe zu „Einstellungen“ und schalten Sie „Nachrichtenübermittlung“ an E-Mail ein. Post. Im Yandex-Panel können Sie auch auswählen, welche Nachrichten gesendet und welche einfach in der Korrespondenzdatenbank gespeichert werden sollen.

Wie sieht es aus, ist es möglich, den Schadcode selbst zu finden und zu entfernen?

Um ehrlich zu sein, habe ich bisher nur einen mit eigenen Augen gesehen (Foto - 1).

Es befand sich in der Header-Datei (Header - header.php) des ausgewählten und heruntergeladenen Templates,
habe den Code gefunden.

Foto - 1 - zum Vergrößern anklicken

Sollte bezahlt werden Besondere Aufmerksamkeit auf der:

• Codes, die Sie selbst nicht hinzugefügt haben;
• Skript-Tags, die Links zu unbekannten Ressourcen enthalten; der Text, in dem verwirrt oder verschlüsselt ist (Foto - 1);
• Skripte oder Banner, aber auch mit unverständlichem, verwirrendem Code oder mit Externe Links zu Ihnen unbekannten Seiten;
• seltsame Links oder Elemente in den Kommentaren hinterlassen.

Und was kann und sollte in der ersten Phase der Behandlung getan werden,
wenn es ein solches Problem gibt?

1. Überprüfen Sie Ihren Computer auf Viren (am besten mit verschiedenen Antivirenprogrammen);
2. Wir ändern alle Passwörter - Hosting, Site-Admin-Panel, FTP-Zugang. Und wir speichern sie nie wieder im Browser - wir geben sie jedes Mal mit unseren Händen ein;
3. im Webmaster-Panel von Yandex und Google lernen wir Tipps und Benachrichtigungen über infizierte Seiten kennen.
4. Überprüfen Sie die Website auf "Verbot" von Google seobuilding.ru/google-banned.php;
5. - Überprüfen Sie die Website mit einem Scanner sitecheck.sucuri.net/scanner ;
6. Um selbstständig nach Schadcode in Dateien zu suchen, können Sie per FTP auf das Hosting gehen und Dateien nach dem letzten Änderungsdatum anzeigen (Vergessen Sie nicht, eine Kopie der Website zu erstellen!);
7. Sie können den Code der Seite in Google Webmaster anzeigen - "Diagnose" - "Als Googlebot anzeigen"- und mit dem Originalcode vergleichen, fremde Codes markieren und herausfinden, woher sie kommen und warum;
8. Laden Sie Dateien und die Site-Datenbank (über FTP) auf einen Computer herunter und überprüfen Sie sie mit Antivirenprogrammen

   - Ich empfehle das Heilprogramm Dr.Web CureIt

Löschen Sie verdächtige Codes, wenn Sie sich Ihrer Handlungen sicher sind

Wenn Sie Ihre Website nicht mit Ihren eigenen Händen heilen können, bitten Sie um Hilfe - in Foren, Freiberuflern, bei Ihrem Hosting ... Zögern Sie nicht mit der Zeit, denken Sie daran - Ihre Website wird nicht zum Anzeigen empfohlen und Suchmaschinen warten damit Sie handeln!

Alles erfolgreiche und sichere Arbeit!

Heute hat mir Yandex.Webmaster schlechte Nachrichten über eine meiner Ressourcen mitgeteilt. Die Nachricht informierte darüber, dass auf den Seiten der Website bösartiger Code gefunden wurde, der für die Computer der Besucher gefährlich sein könnte. Beim Öffnen der Seiten der Website kann bösartiger Code nicht zu unerwünschten Folgen für den Benutzer führen: Infektion des Computers mit Viren, unbefugte Nutzung seiner Ressourcen, Beschädigung und sogar Datendiebstahl.

(N.A. rechtzeitige Aktualisierung der Browserversion erhöht die Sicherheit beim Surfen im Internet)

Die Frage, wie und wo der Schadcode auf der Seite aufgetaucht ist, war die Hauptfrage, auf die ich eine Antwort bekommen musste. Schließlich kümmere ich mich allein um die Verwaltung der Ressource, das Passwort für den FTP-Zugang habe nur ich und es gibt keine Leute, die Änderungen an den Seiten vornehmen möchten.

Ich fing an, mich daran zu erinnern, welche Änderungen und von welchem ​​Computer in Bezug auf diese Seite kürzlich vorgenommen wurden, und erinnerte mich.

Vor einigen Tagen gab es eine Anfrage per FTP-Zugriff von einem Computer, der eine veraltete Antiviren-Datenbank hatte. Es war ein Arbeitscomputer, von dem aus ich jetzt diesen Beitrag schreibe.

Ich habe eine 30-Tage-Testversion heruntergeladen Antivirus Programm und das System überprüft. Es stellte sich tatsächlich heraus, dass es sich um mehrere mit einem Trojaner infizierte Dateien handelte. Später wurden meine Schlussfolgerungen vom Support-Service des Hosting-Providers und den Entwicklern von Antivirensoftware bestätigt.

Nachdem die Ursache der Infektion ermittelt, lokalisiert und beseitigt wurde, konnte mit dem nächsten Schritt fortgefahren werden und der Schadcode von der Seite entfernt werden. Ich möchte betonen, dass es am wichtigsten ist, die Infektionsquelle herauszufinden und erst dann die Folgen zu beseitigen. Dadurch wird die Wahrscheinlichkeit verringert, dass das Problem erneut auftritt, und in einigen Fällen ist eine Behandlung der Site ohne Entfernen der Quelle überhaupt nicht möglich.

Der Schadcode auf der Seite enthielt das folgende Skript:

Dieses Skript wurde am Ende jeder Seite zwischen Tags platziert und.

Es gibt zwei Möglichkeiten, das Skript zu entfernen:

1. 1. Stellen Sie die Site von einem Backup auf dem Server wieder her;
2. 2. Schadcode manuell entfernen.

Aufgrund der geringen Seitenzahl und der Kenntnis ihres Inhalts habe ich mich für die zweite Option entschieden. Es dauerte nicht lange, den schädlichen Code auf der Site zu finden, ihn zu entfernen und die infizierten Site-Seiten auf dem Server durch saubere zu ersetzen, und die Sicherheit der Site war wiederhergestellt.

Schrecklicher war die Konsequenz, die zeitweise die Besucherzahlen reduzierte und sich in dem Satz ausdrückte: „Diese Seite kann die Sicherheit Ihres Computers gefährden“, aber dem können Sie nicht widersprechen, da Sie einen Fehler gemacht haben, müssen Sie bezahle dafür.

So schützen Sie Ihre Website vor Malware-Infektionen

Um die Website vor einer Infektion mit bösartigem Code zu schützen, müssen Sie:

1. Verwenden Sie ein hochwertiges Antivirenprogramm. Installieren offizielle Version einführend dieser Moment nach der Bewertung des Antivirenprogramms.
2. Ändern Sie das Passwort für den FTP-Zugriff auf die Site und das Control Panel. Wenn das Hosting das Deaktivieren des FTP-Zugriffs unterstützt, deaktivieren Sie ihn über das Control Panel und aktivieren Sie ihn nach Bedarf.
3. Verwenden Sie den FTP-Zugriff auf die Site nur von Computern, die über eine gute verfügen Virenschutz mit einer aktuellen Virendatenbank.
4. Datei- und Ordnerberechtigungen (Chmod) müssen strikt mit den vom Entwickler empfohlenen übereinstimmen. Wenn Sie die Zugriffsrechte zum Bearbeiten der Datei ändern, stellen Sie am Ende der Arbeit sicher, dass die erforderlichen Werte wiederhergestellt werden.

Wenn Sie diese vier Grundregeln befolgen, wird die Wahrscheinlichkeit, dass eine Website mit Malware infiziert wird, erheblich verringert.

Das ist alles, bitte hinterlassen Sie alle Fragen und Kommentare in den Kommentaren.