Mi történt rosszindulatú kódés hogyan lehet megszabadulni tőle

Minden webmester, aki rosszindulatú kódot fedez fel webhelyén, sok nem túl kellemes benyomást szerez. Az oldal tulajdonosa azonnal, pánikszerűen megpróbálja megtalálni és elpusztítani a vírust, és megérti, hogyan kerülhet ez a szennyeződés az oldalára. De ahogy a gyakorlat azt mutatja, a rosszindulatú kód megtalálása egy webhelyen nem olyan egyszerű. Hiszen egy vírus egy vagy több fájlban is regisztrálható, amiből egy oldal rengetegből áll, legyen szó akár WordPress-en futó motorról, akár html-en szokásosról.

Tegnap a leveleim ellenőrzése közben találtam egy levelet a Google-tól, amely szerint webhelyem bizonyos oldalainak meglátogatása a felhasználók számítógépének megfertőzéséhez vezethet. rosszindulatú. Azok a felhasználók, akik a Google.ru keresési eredményeiben található linkeken keresztül érik el ezeket az oldalakat, most egy figyelmeztető oldalt látnak. Ezt a webhelyet nem én adtam hozzá a Google Webmester irányítópultjához, ezért e-mailben kaptam értesítést. Több webhelyem is volt a webmesteri panelen, amikor odamentem, megrémültem, amikor két másik webhelyemen rosszindulatú kódra vonatkozó figyelmeztetést láttam.
Ennek eredményeként három webhelyemen rosszindulatú kódok telepedtek meg, amelyeket meg kellett találnom és megsemmisítenem. Az egyik oldalt WordPress hajtotta, a másik kettő rendes php oldalakból állt.

Érdemes megjegyezni, hogy a Google sokat reagált gyorsabb, mint a Yandex rosszindulatú kódért. A Yandex webmester paneljén nem jelent meg figyelmeztetés a webhelyen található vírus jelenlétéről. Szerencsére néhány órán belül sikerült megtalálnom ezt a szerencsétlenül járt vírust.

Általános szabály, hogy az úgynevezett iframe vírus leggyakrabban webhelyeket fertőz meg. Lényegében ez a vírus kódból áll…. . A vírus ellopja az összes jelszót Total Commander vagy egy másik ftp kliens. Az én esetemben ugyanez történt, az iframe kód több tucat fájlban volt regisztrálva az oldalamon. Egy WordPress-en futó webhelyen a rosszindulatú kód csak a footer.php fájlban tudott megtelepedni.

Így találhat rosszindulatú kódot, ha úgy találja, hogy webhelye fertőzött:

1. Lépjen a hosting vezérlőpultra, és módosítsa a jelszót. Ha több oldala van, akkor ezt minden oldalunkkal megtesszük.

2. Módosítsa és törölje a jelszavakat az ftp kliensben. Soha többé nem tárolunk jelszavakat ftp kliensekben, mindig kézzel írjuk be.

3. Fp-n keresztül felkeresheti a tárhelyet, és megnézheti, mi változott a fájljaiban. Fájlok rendezése az utolsó módosítás dátuma szerint. A fertőzött fájlok esetében a dátumnak frissnek és azonosnak kell lennie. Nyissa meg ezeket a fájlokat, és keresse meg az iframe kódot, általában ez a kód a legvégén található. Alapvetően a rosszindulatú kódok az index.php, index.html fájlokba íródnak, .js kiterjesztésű fájlokban. Ez a fertőzés gyakran a címkék között található ... .
A saját maga által írt webhelyek esetében nagyon alaposan nézze át a szkriptek összes fájlját és mappáját, a vírus gyakran ott regisztrálja magát. Ezenkívül a vírus kedvenc élőhelye, az oldal számlálókódjaiban és a hirdetési kódokban.

Ami a WordPress vagy más CMS-fájlokat illeti, általában minden CMS sok fájlból és mappából áll, és nagyon nehéz rosszindulatú kódot találni bennük. Például a WordPresshez tudom ajánlani a TAC plugint. Ez a beépülő modul ellenőrzi a témák mappájában lévő összes témában lévő fájlokat, hogy nem tartalmaznak-e harmadik féltől származó kódot. Ha a TAC nem kívánt kódot talál, megmutatja a fájl elérési útját. Így ki lehet számítani a maszkírozó vírust.
TAC bővítmény letöltése: wordpress.org

Általában érdemes folyamatosan szem előtt tartani a webhely fájljaival végzett összes műveletet. Ne feledje, mit változtattak vagy adtak hozzá ehhez vagy ahhoz a kódhoz.

Ha megtalálja és eltávolítja a rosszindulatú kódot, nem árt ellenőrizni, hogy nincs-e vírus a számítógépén.
És ha webhelyét a Google vagy a Yandex fertőzöttként jelölte meg, akkor a webmesteri panelen keresztül újraellenőrzési kérelmet kell küldenie. Általános szabály, hogy a keresőmotoroknak 24 órán belül el kell távolítaniuk az összes korlátozást az Ön webhelyéről. A Google újbóli ellenőrzésére vonatkozó kérésemet sokáig nem dolgozták fel, és néhány óra elteltével minden korlátozást feloldottak a webhelyeimről.

Az alábbi irányelvek egyéni alkalmazásokra és Skype-programokra vonatkoznak. Nem vonatkoznak szoftver termékés a Microsoft által biztosított Skype Vállalati webszolgáltatás.

Mit tehetsz a biztonságod érdekében

Számos különböző lehetőség áll rendelkezésre fiókja biztonságának biztosítására. Az alábbiakban mindegyiket részletesebben ismertetjük.

Ha pedig bármilyen gyanús tevékenységet vagy biztonsági aggályt szeretne jelenteni, ne habozzon kapcsolatba lépni velünk.

Ha biztonsági rést fedez fel a Skype bármely alkalmazásában vagy online szolgáltatásában, kövesse a következő hivatkozáson található utasításokat: Számítógép biztonsági résének jelentése.

Nagyon fontos, hogy biztonságos jelszót válasszon Skype-fiókja eléréséhez. A támadók a gyakran használt jelszavak listájával törik fel a fiókokat (nem csak a Skype-on, hanem más webhelyeken is), ezért erős és egyedi jelszóra van szükség.

• Használjon betűk, számok és egyéb szimbólumok kombinációját, például azokat, amelyek a számok felett találhatók számos billentyűzeten, azaz %, *, $, £ és!. Növelheti jelszava erősségét írásjelek, szimbólumok és egyéb nem szabványos karakterek hozzáadásával.
• Neveket, születési dátumokat és szótári szavakat nem szabad használni, mivel könnyen kitalálhatók.
• Minél hosszabb a jelszó, annál biztonságosabb, de ne feledje, hogy a hosszú jelszót nehezebb megjegyezni. Válasszon olyan jelszót, amelyet meg tud jegyezni, hogy ne kelljen leírnia.

Egy erős és könnyen megjegyezhető jelszó kiválasztása ijesztő feladat lehet. Az alábbiakban bemutatunk néhány technikát, amelyek segíthetnek Önnek.

Használjon javaslatot jelszóként.

A jelszavak legfeljebb 50 karakterből állnak, de használhat egy rövid mondatot, hogy megnehezítse a jelszó feltörését.

A jelszóban szerepeltessen számokat, nagy- és kisbetűket, hogy a jelszó ne „answerthismars”, hanem „answerthisM4rs*” legyen.

Társítsa a jelszót valami személyeshez.

Csak neked kell tudnia a jelszót, másoknak pedig fogalmuk sem lehet róla. Például egy kisállat vagy egy kedvenc film neve mások számára ismert lehet, mert a terjesztés eredményeként közösségi hálózatok személyes adatainak elérhetősége nőtt.

Próbálja meg elterelni a gondolatait erről, és figyeljen arra, amit lát („Itt egy folyó folyik!” vagy „Sárga autó”), majd alkalmazza javaslatainkat:
"V0tT3chetRek4*" vagy "4Y3lty car.$"

Használjon egyedi jelszót minden webhelyen.

Sokan több fiókot és webhelyet használunk, amelyekhez meg kell jegyeznünk a felhasználónevet és a jelszót, de nem minden webhely egyforma. Mi a Skype-nál törődünk az Ön biztonságával, és sok pénzt költünk annak biztosítására, de nem mindenki teszi ezt. Ezért azt javasoljuk, hogy minden egyes meglátogatott webhelyhez használjon egyedi jelszót, hogy megvédje saját magát fiókot a Skype-ban, hogy gyengébb biztonsági rendszerrel rendelkező webhelyeken keresztül törjék fel őket.

Egy tipikus támadóstratégia az, hogy más webhelyekről ellopott hitelesítő adatokat használ fel értékesebb fiókokhoz, például Skype-hoz, levelezési szolgáltatókhoz és közösségi hálózatokhoz való hozzáféréshez.

Rendszeresen változtassa meg jelszavait.

Még ha használod is erős jelszó rendszeresen cserélni kell.

Ha úgy gondolja, hogy jelszavát mások is megismerték, a lehető leghamarabb változtassa meg.

Ha egy másik webhelyet vagy szolgáltatást feltörnek, ahol ugyanazt vagy hasonló jelszót használ, fiókja védelme érdekében a lehető leghamarabb módosítsa Skype-jelszavát.

A vírusok károsíthatják számítógépét, és begyűjthetik az Ön személyes adatait, függetlenül attól, hogy használja a Skype-ot, vagy sem. A következő tippek segítenek elkerülni ezt.

• Ne nyissa meg a mellékleteket Email, idegenektől kapott, valamint gyanús csatolmányokat, akár ismerősöktől is kapott. Ha kétségei vannak, vegye fel a kapcsolatot a feladóval, és kapjon megerősítést tőle, hogy a levél nem hamis, még akkor is, ha első pillantásra ártalmatlannak tűnik (például e-kártyát vagy vicces képet kapott).
• Még ha ismeri is a feladót, mindig használjon víruskereső programot a másoktól kapott fájlok ellenőrzésére, akár Skype-on keresztül, akár más módon. A számítógépén lévő víruskereső programnak folyamatosan futnia kell, és ne felejtse el rendszeresen frissíteni a víruskereső adatbázisokat.
• Használjon személyes tűzfalat.
• Állítsa be számítógépét a rendszeres fogadásra legújabb frissítések biztonsági rendszerek és javítások az Ön számára operációs rendszer, Például Microsoft Windows vagy Apple Mac OS X, valamint olyan alkalmazásokhoz, mint pl Adobe Flash, Microsoft internet böngésző vagy Mozilla Firefox.
• Legyen óvatos a felkeresett webhelyekkel és a tartalmak letöltésével kapcsolatban. Próbálja mindig a megfelelő programok hivatalos webhelyét használni.

Az internet biztonságos használatával kapcsolatos további információkért tekintse meg az InSafe és a Get Safe Online webhelyeket.
(A Skype nem vállal felelősséget harmadik fél webhelyeinek tartalmáért).

Folyamatosan fejlesztjük a Skype-ot, javítjuk minőségét, megbízhatóságát és biztonságát. Hogyan frissítsd a Skype-ot .

Legyen óvatos azokkal az e-mailekkel, amelyek biztonsági frissítést jelentenek be a Skype-tól – soha nem küldünk ehhez hasonló e-maileket.

A Skype letöltéséhez csak a https://www.skype.com oldalt (vagy az áruházat) használja Alkalmazásbolt mobilplatformon), mivel a Skype nem kerül terjesztésre más webhelyeken keresztül.

Mielőtt elküldi az Ön adatait hitelkártya a Skype-termékek viszonteladásáról állítólagos webhelyeknél győződjön meg arról, hogy a webhely vagy az eladó megbízható.

Az adathalászat egy rosszindulatú harmadik fél általi megszerzési kísérlet fontos információ, például felhasználónév, jelszó vagy hitelkártyaadatok, amelyek megbízható szervezetnek vagy megbízható webhelynek adják ki magukat.

Például kaphat egy e-mailt, amely állítólag a Skype-tól érkezett, és arra kéri, hogy kövessen egy hivatkozást a fiókjába való bejelentkezéshez. Ez a hivatkozás egy hamis webhelyre vezethet, amely pontosan úgy néz ki és működik, mint a Skype webhely, de az ott megadott személyes adatokat tárolhatják vagy ellophatják, és ezt követően a támadók felhasználhatják.

Az adathalászat elleni legjobb védekezés az éberség. Miközben a spamszűrők és más szűrők egyre hatékonyabbak, előfordulhat, hogy néhány adathalász üzenet kimarad. Ha felhívja a figyelmet az adathalász gyakorlatokra és azok leküzdésére, egyszerű lépésekkel megelőzheti az adathalász kísérleteket.

Fordítson különös figyelmet a kifejezetten sürgős üzenetekre, például "Fiókját feltörték. Részletekért kattintson ide", vagy olyan kötelező üzenetekre, mint például a "Fiókinformációk ellenőrzése". Ha olyan üzenetet kap, amely arra kéri, hogy tegyen valamilyen műveletet a fiókjával kapcsolatban, ne kattintson a benne található linkekre. Ehelyett írja be a böngészőbe a „skype.com” kifejezést, és közvetlenül a Skype webhelyéről lépjen a fiókjába.

Ha olyan üzenetet kap, amely állítólag a Skype-tól származik, ne nyissa meg a mellékletet.

Ha linken vagy más átirányítási mechanizmuson keresztül jutott el egy webhelyre, győződjön meg arról, hogy a webhely URL-je skype.com, és nem tartalmaz más karaktereket vagy szavakat. Például ne bízzon a notskype.com és a skype1.com webhelyekben.

Ha úgy érzi, hogy hitelesítő adatait mások is megismerték, a lehető leghamarabb változtassa meg jelszavát.

A webhely időszakos ellenőrzése az elérhetőség szempontjából rosszindulatú vírusok szükséges, ez minden önmagát tisztelő webmester első parancsa. Még ha tiszta Twenty Eleven témát használ is, nem tény, hogy az idő múlásával az sem fertőződött meg. Ez a jelenség annak köszönhető (és leggyakrabban előfordul), hogy magát a WordPress-motort eredetileg online közzétételre tervezték. Így soha nem árt újra ellenőrizni és másolatot készíteni a webhelyről és az adatbázisról.

Például (természetesen egy idő után) egy következtetést vontam le magamból - csak egy jó házigazda kell, és a foglalási problémák maguktól eltűnnek. Most nem kell biztonsági másolatot készítenem az adatbázisról vagy a webhelyről – a tárhely mindent megtesz helyettem, automatikus üzemmód. Ha kívánja, bármikor megrendelheti a blogja bármely szakaszának másolatát (és nem csak), letöltheti ezt a példányt, vagy visszaállíthatja a blogot közvetlenül a vezérlőpultról. Vagyis nem kell biztonsági másolatot letöltenem, minden automatikusan megtörténik - biztonsági mentés, visszaállítás stb. Ez azért kényelmes, mert nem csak naponként, hanem óránként is nyomon tudom követni, hogy mikor jelent meg egy vírus a blogomon, és ennek megfelelően intézkedek annak megszüntetésére.

A jó hírrel kezdem: az általam használt beépülő modulok közül legalább kettő jól észleli és megtalálja a rosszindulatú kódokat. Ezek az AntiVirus és az Exploit Scanner beépülő modulok. El sem hiszed, mennyi rossz kód van a blogodon! De ne tekintse az ellenőrzés után kapott összes információt dogmaként - sok sor, amelyet ezek a bővítmények észlelnek, valójában nem hordoznak magukban semmi rosszat. Csak a plugin megkérdőjelez néhány sort, ennyi. Ennek ellenőrzéséhez manuálisan ellenőrizze a beépülő modul által rosszindulatúként azonosított töredékeket. Tehát az AntiVirus beépülő modullal való ellenőrzéskor kiderült, hogy a get_cache_file () függvény egyszerű meghívását is gyanúsnak tartja a plugin. Tehát az ellenőrzések összes eredményét manuálisan kell nyomon követni. De ez például egy valóban fertőzött link, és el kell távolítani:

Honnan tudod, hogy ez vírus, vagy annak kellene lennie? Minden nagyon egyszerű - hasonlítsa össze a tiszta sablont (ha van), és hasonlítsa össze (fájlról fájlra) a telepített és már néhány módosításon átesett sablonnal. Nem szükséges közvetlenül és szó szerint összehasonlítani, csak egy keresés segítségével ellenőrizze, hogy a tiszta sablon tartalmazza-e azt a sort, amelyet a bővítmény kiemelt. Ha van, kattintson az "Ez nem vírus" gombra, és ezt a sort nem veszi figyelembe a következő ellenőrzés során.

És itt van egy példa a második tesztelt bővítményre - az Exploit Scannerre

Mint látható, itt minden sokkal elhanyagoltabb. Számomra ez az eredmény megdöbbentő volt. De ez még nem minden. A bővítménynek van egy olyan funkciója, mint az ellenőrzés. Így ha bekapcsolod, akkor kiderül, hogy a blog szövegből és maximum pár CSS táblából álljon. Szóval számomra úgy tűnik, hogy a bővítmény szerzője itt nyilvánvalóan túlzásba vitte a biztonságot. Még jó, hogy a beépülő modul csak megjeleníti az állítólagos fertőzött töredékeket, és nem tisztítja meg őket.

A sárgával kiemelt sorok elemzése után könnyedén észlelheti a rosszindulatú programokat (rosszindulatú kódokat), nos, hogy mihez kezd vele, az csak rajtad múlik. A tisztítási módszer továbbra is ugyanaz - összehasonlítja a kiválasztott kódot a webhely biztonsági másolatával (lásd), és ha eltéréseket talál, megtudja, hogy Ön csinálta-e, vagy valaki tette-e helyetted, ami azt jelenti, hogy ez már nem jó és kiderülhet, hogy vírus. Még a WordPress fejlesztői is azt tanácsolják, hogy ezzel a beépülő modullal ellenőrizze a webhely rosszindulatú kódját. De vannak ilyen ártalmatlan beszúrások például egy iframe törzsében, amelyeket a plugin fertőzött kódként is képes észlelni. Valójában azonban e sorok nélkül a blogod ezen része nem fog megfelelően működni.

Egyáltalán hogyan kerülhetnek rosszindulatú programok a blogfájlokba, és mi ez? A malware szó szó szerint azt jelenti: rosszindulatú szoftver , angol rosszindulatú szoftverekből. Ez minden olyan szoftver, amely a webhelyhez és annak tartalmához való jogosulatlan hozzáférésre használható. Valószínűleg azt képzeli, hogy egy képzett átlagos hacker számára nem lesz nehéz feltörni egy webhelyet, különösen regisztráció után. Ezt követően tetszés szerint módosíthatod a blog tartalmát - oktatás lenne.

Rosszindulatú programokat is be lehet illeszteni a beépülő modulokba, amelyekről telepít ismeretlen forrás, és olyan forgatókönyvekben, amelyeket néha ellenőrzés nélkül, de a szerzőben bízva vesz át. A legártalmatlanabb rosszindulatú program az oldalra telepített néhány modul szerzőjére mutató hivatkozás. És ha maga a szerző nem figyelmeztette Önt, hogy létezik ilyen hivatkozás, akkor ez már tiszta vírus.

Szóval, telepítettem egy tesztblogra új téma, és miután az oldal pincéjében eltávolítottunk egy ártalmatlan linket valamiféle férfiklubra, az egyáltalán leállt, a főn pedig egy felirat jelent meg - "Nincs jogod törölni a linkeket." Íme egy ingyenes téma az Ön számára. Az ilyen baloldali linkek kitépésének módjáról olvashatsz.

Az adatbázisa rosszindulatú kód futtatására is használható. A bejegyzésekhez vagy megjegyzésekhez is gyakran adnak hozzá spam jellegű linkeket. Az ilyen hivatkozásokat általában a CSS segítségével rejtik el, hogy egy tapasztalatlan rendszergazda ne lássa őket, de kereső rendszer azonnal megkülönböztetni őket. Természetesen itt minden levélszemét-eltávolító szerepet játszik, például az, amelyik licencelt, többszörösen ellenőrzött és újraellenőrzött. A hacker letölthet képfájl-kiterjesztésekkel rendelkező fájlokat, és hozzáadhatja azokat az aktivált bővítmények kódjához. Ezért még akkor is, ha a fájl nem rendelkezik php kiterjesztéssel, a fájlban lévő kód futtatható.

Van egy másik egyszerű eszköz is, amellyel elkezdtem ismerkedni a rosszindulatú programokkal - a Theme Authenticity Checker (TAC) plugin. Könnyű és elég erős, de csak a témákat ellenőrzi, még azokat is, amelyek nem aktívak. Nem érinti a többi könyvtárat, és ez a mínusz. A következőket kaptam, amikor ellenőriztem az aktuális témát ezzel a bővítménnyel:

Két figyelmeztetés az aktív témában, és semmi más. Nincs rosszindulatú kód. Egyébként ezeket a linkeket magam illesztettem be a Google tanácsára - a részlet minőségének javítása érdekében (személyes adatok megjelenítése, a szervezet címe stb.). De ez csak a témafájlok ellenőrzése, és hogy mi történik más könyvtárakban, azt más bővítmények vagy online szolgáltatások segítségével kell kiderítenie. Például egy ilyen szolgáltatás (megérdemli a bizalmat), mint a Yandex Webmaster vagy hasonló a Google-ban. Feladatuk, hogy minden webes erőforrást ellenőrizzenek rosszindulatú zárványok szempontjából, és ezt hatékonyan teszik. De ha ez nem elég Önnek, akkor hasonlítsa össze az eredményeket más szolgáltatások eredményeivel, és vonjon le következtetéseket.

Valamiért a Yandexnek akarok hinni, nem a bővítményeknek. Egy másik jó forrás a http://2ip.ru/site-virus-scanner/. Miután megnéztem az egyik blogomat, a következőket találtam:

Itt is ellenőrizheti egyedi fájlokat rosszindulatú kódért, ha kétségei vannak. Általánosságban elmondható, hogy a szolgáltatás jó.

A fentiekből a következő következtetéseket vonnám le:

1. A rosszindulatú kódok megjelenésének megelőzése érdekében mindenekelőtt megbízható szolgáltatásokat kell használnia a fájlok letöltéséhez - bővítmények, témák stb.

2. Csináld rendszeresen biztonsági mentések mindent, amit az oldal tartalmaz – adatbázisok, tartalom, adminisztrációs panelek, feltöltött harmadik féltől származó fájlokat beleértve.

3. Élvezze a WordPress által kínált frissítéseket. Legalább vírusmentesek, bár funkcionálisan nem mindig indokoltak. A frissítéssel azonban eltávolítja az esetlegesen jelen lévő vírusokat.

4. Fel nem használt témák, beépülő modulok, képek és fájlok, sajnálat nélkül törölje – ez egy újabb tartalék a rosszindulatú programok számára, amelyeket talán soha nem fog kitalálni.

5. Ügyeljen arra, hogy jelszóval védje FTP-hozzáférését, a PhpAdmin bejelentkezési adatait, az adminisztrációs panelt, és általában azokat, ahol rajtatok kívül senkinek nem kellene hozzáférése.

6. Próbáld meg (még akkor is, ha ez a vágy akkora, mint az ég), ne változtasd meg vagy cseréld le a WordPress alapfájljait – a fejlesztők jobban tudják, minek és hogyan kell működnie.

7. A vírusok észlelése és eltávolítása után módosítsa az összes jelszót. Azt hiszem, nagy vágy lesz arra, hogy 148 karakterből álló jelszót készítsen különböző regiszterekben és speciális karakterekkel. De ne ragadjon el a túl bonyolult jelszavakkal, elveszítheti, és akkor mindent vissza kell állítania, ami nem túl kellemes.

Mindezek a leírt módszerek és komponensek, amelyek segítenek megszabadulni a vírusoktól, természetesen ingyenesek, szinte házi készítésűek, és természetesen nem adnak 100% -os garanciát arra, hogy webhelyét megtisztítják rosszindulatú betétek. Ezért, ha már aggódik a blog tisztítása miatt, akkor jobb, ha kapcsolatba lép a szakemberekkel, például a Sucuri szolgáltatással (http://sucuri.net/). Itt gondosan figyelemmel kísérjük webhelyét, gyakorlati ajánlásokat küldünk Önnek levélben, és ha nem akarja saját maga tisztítani az oldalt, akkor szakemberek állnak az Ön rendelkezésére, akik 4 órán belül mindent a lehető legjobb módon megtesznek:

Nos, így néz ki a tesztblogom monitorozás után, és ez annak ellenére, hogy más módszerek (homebrew) mindig más eredményt mutatnak. Amint láthatja, a teszt ingyenes, de ha vírusokat talál, akkor fizetnie kell azok eltávolításáért, anélkül, hogy kárt tenne a webhelyen (kivéve persze, ha Ön egy blogtisztító guru a rosszindulatú programoktól).

Még egyszer hangsúlyozom, hogy a hackerek készenlétben vannak, a vírusok folyamatosan frissülnek, és lehetetlen mindent egyedül nyomon követni. Minden újítás olyan gondosan el van rejtve és álcázott, hogy csak a csapat fedheti fel őket! szakemberek, nem az autodidakta blogger, mint sokan. Ezért olyan hatástalan a rosszindulatú programok kézi észlelése és eltávolítása: nincs tapasztalat - nincs eredmény, de vírus van. Használjon licencprogramokat, és bízza szakemberekre a veszélyelhárítást

Senki sincs biztonságban egy ilyen szerencsétlenségtől, de az „előre figyelmeztetett az előfegyverkezve” – nem ideje felfegyverezni magát...?!

Hogyan lehet megelőzni, megtalálni és eltávolítani a rosszindulatú kódokat!

Az utóbbi időben óvatosan látogatom a látogatóim oldalait - az Avast hangosan, szelíd női hangon továbbra is figyelmeztet: " vírus támadás zárolt!" (Látod, hamarosan esküdni kezd!).

Igen, és a böngészőben gyakran találkozom figyelmeztetéssel: "Ez a webhely veszélyeztetheti számítógépe biztonságát."

Hol találjuk meg az informatikát, vagy ki ajándékoz minket?
Nem ismerek minden titkot, de megosztom, amit tudok.

A rosszindulatú kódok webhelyen való megjelenésének fő bűnösei maguk az oldal tulajdonosai! A törvények nem ismerete nem mentesít elmulasztásuk következményei alól!

• A jelszavakat nem tárolhatja a számítógépen és a memóriában
• Ne engedje, hogy a böngésző megjegyezze az adatokat a webhelyekre való belépéshez (jelszó, bejelentkezés)
• Lehetetlen (nem ajánlott!) jelszóként használni - neveket, dátumokat, olvasható kifejezéseket
• Lehetetlen az oldal adminisztrációs paneljén dolgozni, vagy ftp-kapcsolatot aktiválni letiltott vagy egyáltalán nem telepített víruskeresővel
• Nem helyezhet el harmadik féltől származó kódot webhelyére anélkül, hogy legalább vizuálisan megbizonyosodna annak „tisztességéről” – ha vannak linkek a kódban, ellenőrizze, hová és miért vezetnek.
• Egy cikk közzététele vagy szerkesztése során nem ajánlott a szöveget közvetlenül a dokumentumból másolni és beilleszteni Office Word– illessze be a szerkesztőbe "sima szövegként" (gomb)

Nyilvánvalóan ismeri a webhely fertőzésének következményeit - a keresési eredmények között figyelmeztetés jelenik meg
hogy veszélyes az oldalra belépni:
"Ne menj oda, menj ide...!"

A látogatottság meredeken csökken, és ha az adminisztrátor hosszú ideig nem távolítja el a rosszindulatú kódot, a keresőmotorok ezt „elhagyott” webhelynek vagy a tulajdonos által szándékosan megfertőzött erőforrásnak tekinthetik. Ennek eredményeként nagyon-nagyon nehéz lesz visszaállítani a „jó hírét” és a jó pozícióit.

Annak érdekében, hogy minden eseményről lépést tarthassunk,
mindenképpen regisztrálj a panelbe és .

Nyissa meg a „Beállítások” menüpontot, és kapcsolja be az „Üzenet kézbesítését” az e-mailekhez. levél. A Yandex panelen azt is kiválaszthatja, hogy mely üzeneteket küldje el, és melyeket egyszerűen mentse el a levelezési adatbázisba.

Hogyan néz ki, meg lehet-e találni és hogyan lehet eltávolítani a rosszindulatú kódot?

Hogy őszinte legyek, a saját szememmel eddig csak egyet láttam (fotó - 1).

A kiválasztott és letöltött sablon fejlécfájljában (Header - header.php) található,
megtalálta a kódot.

fotó - 1 - kattintson a nagyításhoz

Fizetni kell Speciális figyelem a:

• kódok, amelyeket Ön nem adott hozzá;
• ismeretlen erőforrásokra mutató hivatkozásokat tartalmazó szkriptcímkék; a szöveg, amelyben zavaros vagy titkosított (fotó - 1);
• scriptek, vagy bannerek, de érthetetlen, zavaró kóddal vagy azzal is Külső linkek az Ön számára ismeretlen webhelyekre;
• furcsa linkeket vagy elemeket hagytak a megjegyzésekben.

És mit lehet és kell tenni a kezelés első szakaszában,
ha van ilyen probléma?

ellenőrizze számítógépét vírusok szempontjából (lehetőleg különféle víruskereső programokkal);

minden jelszót megváltoztatunk - hosting, webhely adminisztrációs panel, FTP hozzáférés. És soha többé nem mentjük el őket a böngészőben - minden alkalommal a kezünkkel lépünk be;

a Yandex és a Google webmester paneljén megismerkedünk a fertőzött oldalakkal kapcsolatos tippekkel és értesítésekkel;

ellenőrizze, hogy a webhelyen nincs-e „tiltás” a Google-ról seobuilding.ru/google-banned.php;

- ellenőrizze a webhelyet egy szkennerrel sitecheck.sucuri.net/scanner ;

a rosszindulatú kódok független kereséséhez FTP-n keresztül lépjen a tárhelyre, és tekintse meg a fájlokat az utolsó módosítás dátumáig (ne felejtsen el másolatot készíteni a webhelyről!);

megtekintheti az oldal kódját a Google webmesterben - "diagnosztika" - "Megtekintés Googlebotként" - és összehasonlíthatja az eredeti kóddal, megjelölheti a harmadik féltől származó kódokat, és megtudhatja, honnan származnak és miért;

Töltse le a fájlokat és a webhely adatbázisát (FTP-n keresztül) számítógépre, és ellenőrizze vírusirtókkal - javaslom a Dr.Web CureIt gyógyító segédprogramot

Törölje a gyanús kódokat, ha biztos a tetteiben

Ha saját kezűleg nem tudja meggyógyítani az oldalát, kérjen segítséget - fórumokon, szabadúszóknál, tárhelyen... Csak ne késlekedjen, ne feledje - az oldalát nem ajánljuk megtekintésre, a keresők pedig várják, hogy cselekszik!

Minden sikeres és biztonságos munkát!

Ma a Yandex.Webmaster rossz hírt közölt az egyik forrásommal kapcsolatban. Az üzenet arról tájékoztatott, hogy az oldal oldalain rosszindulatú kódot találtak, amely veszélyes lehet a látogatók számítógépére. A webhely oldalainak megnyitásakor a rosszindulatú kód nem vezethet nemkívánatos következményekhez a felhasználó számára: a számítógép vírusfertőzése, erőforrásainak jogosulatlan használata, adatok sérülése, sőt ellopása sem.

(N.A. a böngésző verziójának időben történő frissítése növeli az internetböngészés biztonságát)

Az a kérdés, hogy hogyan és hol jelent meg a rosszindulatú kód az oldalon, volt a fő kérdés, amelyre választ kellett kapnom. Hiszen az erőforrás adminisztrációját egyedül végzem, az FTP hozzáférés jelszava csak nekem elérhető, és nincs olyan, aki módosítani szeretne az oldalakon.

Kezdtem emlékezni arra, hogy milyen változtatásokat és milyen számítógépről hajtottak végre a közelmúltban ezzel az oldallal kapcsolatban, és emlékeztem rá.

Néhány napja FTP-hozzáférési kérelem érkezett egy elavult víruskereső adatbázissal rendelkező számítógépről. Ez egy munkahelyi számítógép volt, amelyről most írom ezt a bejegyzést.

Letöltöttem egy 30 napos próbaverziót víruskereső programés ellenőrizte a rendszert. Valóban kiderült, hogy több trójaival fertőzött fájlról van szó. Később következtetéseimet megerősítették a tárhelyszolgáltató ügyfélszolgálata és a vírusirtó szoftverek fejlesztői.

A fertőzés okának feltárása, lokalizálása és megszüntetése után lehetőség nyílt a következő lépésre, és a rosszindulatú kód eltávolítására a webhelyről. Szeretném hangsúlyozni, hogy a legfontosabb a fertőzés forrásának feltárása, és csak azután a következmények megszüntetése. Ez csökkenti a probléma megismétlődésének valószínűségét, és bizonyos esetekben a forrás eltávolítása nélkül a webhely egyáltalán nem kezelhető.

A webhelyen található rosszindulatú kód a következő szkriptet tartalmazta:

Ez a szkript minden oldal végén a és címkék közé került.

A szkript eltávolításának két módja van:

1. állítsa vissza a webhelyet a szerveren lévő biztonsági másolatból;

2. Manuálisan távolítsa el a rosszindulatú kódot.

A kis oldalszám és tartalmuk ismerete miatt a második lehetőséget választottam. Nem tartott sokáig megtalálni a kártékony kódot az oldalon, eltávolítani, és a fertőzött oldalakat a szerveren tiszta oldalakra cserélni, és az oldal biztonsága helyreállt.

Szörnyűbb volt a következmény, ami időnként csökkentette a látogatók számát, és a következő mondattal fejeződött ki: „Ez az oldal veszélyeztetheti számítógépe biztonságát”, de ezzel nem lehet vitatkozni, hiszen hibázott, fizetni kell érte.

Hogyan védheti meg webhelyét a rosszindulatú programoktól

Annak érdekében, hogy megvédje a webhelyet a rosszindulatú kóddal való fertőzéstől, a következőket kell tennie:

Használjon jó minőségű víruskeresőt. Telepítés hivatalos verzió bevezető Ebben a pillanatban a vírusirtó program értékelése szerint.

Módosítsa az FTP hozzáférés jelszavát a webhelyhez és a vezérlőpulthoz. Ha a tárhely támogatja az FTP hozzáférés letiltását, tiltsa le a vezérlőpultról, és szükség szerint engedélyezze.

Csak olyan számítógépekről használjon FTP-hozzáférést a webhelyhez, amelyek rendelkeznek megfelelő hozzáféréssel vírusvédelem naprakész vírusadatbázissal.

A fájlok és mappák engedélyeinek (Chmod) szigorúan meg kell egyeznie a fejlesztő által ajánlottakkal. A fájl szerkesztéséhez szükséges hozzáférési jogosultságok megváltoztatása esetén a munka végén feltétlenül állítsa vissza a szükséges értékeket.

E négy alapszabály betartásával nagymértékben csökken annak az esélye, hogy egy webhelyet rosszindulatú szoftverek fertőznek meg.

Ez minden, kérjük, hagyjon minden kérdést és megjegyzést a megjegyzésekben.