защита сайта, Статьи

Заражение сайтов

69 комментариев

Под одним из моих постов женщина оставляет комментарий, где жалуется на свой антивирус, который ей не помог. Названия антивируса она не знает. Сейчас находится в ожидании специалиста, т.к. на компьютере существуют проблемы. Дав уместный в данном случае совет, пошел на ее сайт с ответным визитом. Попадаю на очень симпатичную главную страницу, нажимаю на название понравившейся статьи и…открывается окно совершенно постороннего сайта. Вижу сообщение:

Конечно, я слегка похихикал над так бездарно сработанной  «засадой «.  Степень моего маразма пока еще позволяет отличать функции антивируса и браузера. Но встречаются не очень внимательные люди, которые не раздумывая соглашаются на столь непристойные предложения. И напрасно, последствия могут быть весьма и весьма печальными.  Перед нами типичное свидетельство того, что заражен не мой компьютер. Заражен сайт хозяйки, через который я вышел на это сообщение. Но чем?

При появлении подобного рода окон ( иногда предлагают обновить браузер и т.д.) ни в коем случае нельзя нажимать на ОК. Т.к. тогда ваш компьютер точно загрузят вредоносными программами. Поскольку я хожу в Интернет только в «песочнице» мне легко удалось закрыть браузер с помощью менеджера процессов. После удаления содержимого песочницы мои потенциальные проблемы были решены. Подобный случай — второй за прошедший день. Поэтому решаю провести собственное расследование по этому поводу.
Ввожу URL подозрительного сайта на онлайн-сервисе   virustotal — чисто.. Иду на очень солидный, по крайней мере внешне, ресурс antivirus-alarm.ru . После долгого и тщательного исследования с привлечением аж 43-х баз вижу в каждой строчке: « вирусов нет». Мое недоумение было уже на пике предела, когда я под конец добрался до 2ip.ru. И только здесь было получено подтверждение моим догадкам:


Обратите внимание на две последние строки. Два поисковика относят данный сайт к безопасным пока…
Проверка на последнем сервисе дает ответ на вопрос: «Почему все остальные сервисы оказались бессильными». Все дело в том, что зачастую самих вирусов на сайте может не быть. Но в индексном файле сайта могут присутствовать iframe-вставки, имеющие вид <iframe>…</iframe>, внутри которых располагаются ссылки на зараженные сайты. Поскольку такие ссылки вирусами не являются, то при помощи сканирования антивирусами выявить их достаточно сложно.
Как выявить заражение
1. Обращать внимание на любые подозрительные моменты при открытии сайта, подобные описанным выше. Зачастую зараженный сайт можно выявить только по странному поведению.
2. Отслеживать изменения индексного файла (дата, время, появление новых файлов).
3. Обращать внимание на появление iframe-вставок в индексном файле (они могут располагаться непосредственно за тегом <body> или внизу).
4. Использовать вышеперечисленные онлайн-сервисы.
Что делать?
1. Как и в приведенном выше примере заражение сайта в большинстве случаев начинается с заражения компьютера хозяина. Одной из типичных схем является хищение пароля от сайта на зараженном компьютере и внедрение вредоносного кода на сам сайт. Нельзя хранить пароли в открытом виде на компьютере. Необходимо избавить свой компьютер от вредоносных программ, поставить надежные антивирус и фаервол.
2. Все упомянутые сервисы выявляют заражение. И только antivirus-alarm.ru предлагает лечение. Цена вопроса — 5000 руб. На ранней стадии с заражением можно справиться самому.
3. Поменять логин и пароль для входа на сайт и входа на хостинг. Удостовериться, что это единственный аккаунт для входа на сайт.
4. Ориентируясь на дату изменения индексного файла искать заражение в других файлах с той же датой. Заменить существующий индексный файл на его резервную копию, сделанную до заражения.
5. Вновь проверить сайт для выявления и уничтожения вредоносного кода .

6. Для тех, у кого сайт на CMS WordPress нельзя не упомянуть про плагин TAC, который ищет в теме признаки вредоносного кода и внешние ссылки.

7. Ранее говорилось об антивирусе WP Antivirus  и фаерволе WordPress Firewall для сайтов наWP. На сколько они окажутся эффективными — вопрос остается пока открытым. «На безрыбье…».  Стоит поставить.

Профилактика всегда обходится дешевле лечения. Чтобы мотивировать себя на профилактику стоит помнить о возможных потерях вложенного труда, времени и приносимого дохода. Велика вероятность появления предупреждений рядом с именем зараженного сайта в поисковой выдаче. Это грозит резким снижением притока посетителей.

Последствия, к которым может привести пренебрежение к безопасности собственого компьютера можно обрисовать схемой
Невнимательность к защите ПК?заражение ПК?хищение пароля от сайта?заражение собственного сайта?пометки Яндекс и Google Вашего сайта, как источника опасности?снижение трафика на сайт=>невозможность нормального функционирования сайта?потеря вложенного труда и времени, лишение источника дохода
Вам это надо?

Related posts:

  1. Резервное копирование и восстановление сайтов на WP

Заражение сайтов: 69 комментариев

  3. Очень нужная информация, все понятно и доступно. Спасибо! Возьму в закладки.

  4. Хорошие рекомендации, когда попадаются подобные окна, стараюсь как можно быстрее покинуть данный сайт и точно ни когда не стоит нажимать на «ОК»

  5. Плагин ТАС установил. Имел проблему с начала декабря по 16. За один день получил больше 100 комментариев на англ. языке.Хорошо Akismet поместил их в спам. Но с одним пришлось повозится. Вот с этого и начались проблемы.Посещаемость упала ниже плинтуса. В рейтинге улетел с 40 тыс. на 87.
    Кстати,проверял сайт на http://antivirus-alarm.ru и за три часа так и не выдал результата, а обещали за 10 минут.
    Полезный сайт. Молодец.

  6. Евгений, проверка вашего сайта на у меня заняла 1-ну минуту:вирусов нет. Анализ на 2ip показал, что у Вас две внешних ссылки незакрыты. Ищите. Возможно TAC поможет. Зайдите Админ панель->Дизайн->TAC

  7. Очень интересная статья!У меня на компе стоит антивирус ESET NOD32,но все равно приходится теперь работать с сайтом через Оперу,т.к.непосредственно на Гугл хроме у меня в редакции страниц и записей слова,выделенные жирным курсивом превратились в квадратики и циферки.Что это может быть?Не подскажете?

  8. У Вас всегда так в хроме было или появилось позже?

  10. Да… Вообще не стоит резко реагировать на всякие всплывающие окна. Спокойнее надо. Почитать, осознать прочитанное. Потом решить, соглашаться или нет. Если совсем страшно стало, лучше ничего не нажимать и перезагрузиться

  11. С интересом прочитала. Нужная и актуальная тема. Удачи

  12. А интересно мне вот тоже одно время так и сыпались комментарии на англ. яз.,что это было.Я их в спам поместила на всякий случай.

  13. Если в ссылке в комментарии указаны общеизвестные сайты типа google.com, yahoo.com или bing.com и т.п.,то это явно спам.

  14. Эта женщина наверное мой муж.Отправил СМС, естественно деньги снялись баннер не убрался… Хорошо, что есть такие сайты, как этот всё объясняют новичкам.Спасибо.

  15. Спасибо за помощь Искандер!
    Внешние ссылки иищу через-http://www.dinews.ru
    Обе ссылки находятся в моих статьях.Пошел бороться. Если, что отпишусь на почту-есть вопросы с импортом сайта.

  16. Спасибо, очень полезная статья. У меня были такие сообщения, но я проверила свой комп несколькими антивирусами, ничего не нашла и успокоилась. А после Вашей статьи уверенность пропала. Что еще можно сделать?

  18. Спокойно и регулярно проверять систему антивирусом.Должен быть в наличии хороший фаервол.

  19. Большое спасибо за информацию.Ваши статьи мне существенно помогают в борьбе с компьютерной неграмотностью.Подписываюсь на обновление Вашего очень полезного сайта. Спасибо

  20. Вот то что нужно, давно искал эту инфу, СПС

  22. Точно так же выскакивает и реклама. Но чаще всего приведет к завирусованному сайту. Таких подстав достаточно много. В 95% крестик в углу спокойно закрывает окошко.

  23. Часто закрывается, согласен, но не всегда. И любая неосторожная манипуляция с подобными окнами может привести к неприятным последствиям. Поэтому предпочитаю закрывать браузер через менеджер процессов

  24. Согласен! Лучше защитится, чем расхлебывать результат поспешности!

  25. Последнее часто всплвают окошки, я их просто закрываю , а уделяю внимание только касперскому. Но у меня есть не стандаптная ситуация.Я стала получать коментарии, которые и не похожи на коментарии ,а скорее на рекламу. Просту приглашают скачать бесплатно фильмы, мультики и прочее. Я пару удалила, но они продолжают писать.Я их не одобряю. Посоветуйте что с этим делать.

  26. А плагин Akismet у Вас установлен? Если нет, то рекомендую установить

  27. Во первых Akismet, а не «Акисмент». К ментам никакого отношения не имеет 🙂
    Во вторых, если человек задает вопрос про спам, то наверное, естественно советовать ему антиспам, а не антивирус, как Вы предлагаете. Вы хотя-бы внимательно читайте о чем речь идет!

  28. Акисмент это не антивирус а анти-спам. Так что он не поможет.
    Что надо делать что бы не заразиться вирусами? не нажимать что не просят:) помогает уже 7 лет

  29. К слову сказать: иногда реклама, когда закрываешь ее в крестик, не закрывается, а, наоборот разворачивается. Я стала захлопывать любой сайт с такой рекламой — поищу информацию в другом месте. И еще хотела сказать про WP Антивирус — его, оказывается, нужно не только установить, но и настроить в первый раз, а потом он уже будет работать самостоятельно.

  30. WP Антивирус никогда не будет работать самостоятельно.Он будет только предлагать Вам рассмотреть подозрительный код и то ,если Вы в него заглянете. Удалять этот код, если решите,что он вредоносный придется вручную.

  31. Спасибо!))) Статья просто супер!))) Очень помогла мне успокоиться!))) Оставлю ее в закладках!

  32. Спасибо за статью. Интересное исследование.

  33. Спасибо за информацию. Заставила задуматься.

  34. Мдя, мне кажеться что все время будут люди которые будут писать антивирусы, и те кто будут писать вирусы. И лучше перестраховаться, чем потом пожинать плоды своего легкомыслия.

  36. Искандер, добрый день ) Последнее время часто Вас вспоминаю с мыслями, что нужно было мне здесь побольше читать и вопросы задавать.. но, как известно, пока петух не клюнет.. )))
    у мне сейчас ситуация называется «приплыли» ) вирусы благополучно одолели сайт, мы конечно всячески его лечили.. раз наверно на 10 пролечили.. и ниче понять не можем, как так.. чем только не сканировали, откудато вирусы лезут.. да и в теме самой достаточно всякой бяки обнаружилось — бесплатная ведь )))
    пока остановились на том, что с моего домашнего=рабочего компа мне категорически запрещено заходить в админ панель, т.к. комп у нас основательно загажен.. кроме меня, еще дочь лазит везде где может — по игровым всяким серверам.. в общем, представляете.. так что в админ панель не хожу, вирусов нет.. как только зашла -вирусы появились..
    Зря Вы блог не пополняете статьями.. понимаю, я тоже выдохлась.. но хотя бы пару раз в месяц — пишите!

  37. Конечно, нужно обязательно навести порядок на собственном компе,т.к обычно заражение начинается от туда. Должен быть хороший антивирус и обязательно фаервол. Поменяйте пароли от сайта и хостинга. Не запоминайте эти пароли в браузерах, FTP клиентах и других программах. Держите эти пароли только в голове или на бумаге.Для набора паролей используйте виртуальную клавиатуру.
    Разберитесь с дочерью. Желательно иметь разные компьютеры. Для сайта подойдет самый слабый и дешевый компьютер. Если нет возможности иметь второй комп, то создайте для себя пользователя( с паролем) с правами администратора, а для дочки — пользователя с ограниченными правами. Обязательно поставьте программу returnil system safe
    http://bezopasnostpc.ru/soft/ispolzovanie-returnil-system-safe-bezopasnost-v-internete
    Настройте программу так, чтобы для дочери был постоянно включен виртуальный режим.
    Если вредоносный код на сайте, не смотря на все меры, будет появляться, то заражение зашло глубоко и нужно заменять на незараженные все составляющие сайта: тему, плагинны, wordpress…
    Успехов!

  39. И мой муж был в такой ситуации:-)
    Смешно и грустно, взрослый мужчина!
    Искандер, очень полезный у вас ресурс для меня и моего нынешнего увлечения.

  40. Я согласен с одним из комментаторов, владельцы сайтов до того наловчились, что как раз именно нажатие на крестик и приводит к той ситуации. что реклама начинает разворачиваться вовсю. Поэтому, если вижу что-то такое. что очень настырно пытается привлечь мое внимание, то я просто ретируюсь. Причем навсегда. Благо выбрать есть из чего.

  42. Я этих всплывающих окошек как огня боюсь. Первым делом хочется его поскорей закрыть, а не нажимать на предлагаемые кнопочки. Но, тем не менее, спасибо за советы

  43. А мне мой программист, посоветовал вообще убрать антивирусник с сайта! Он не защищает, а только лишний раз панику наводит!А уж если вирус словили никакой антивирусник не поможет! Только специалист!

  45. Теперь буду еще более осторожна со всякими всплывающими окнами. Спасибо. Успеха Вам.

  46. Сколько жуткостей однако. Сразу хочется оградить свое детище. Спасибо за информацию к размышлению.

  47. Искандер, здравствуйте! У Вас какую статью ни откроешь-клад полезностей.Вчера на одном сайте несколько раз выплывало окошечко, что моя страница в одноклассниках взломана, но на крестик я нажимала.Проверю одноклассники-все в порядке, окошко снова вылазит.Хорошо, что все пароли записываю только в тетрадке(раньше не умела на компе сохранять, теперь уже привыкла в тетрадке).После удаления вирусов и выходов в инет через песочницу комп стал работать нормально.Спасибо вам за советы.Скажите, а в пробной версии Norton Internet Security файервол прсиутствует?

  48. Обычно пробные версии полнофунциональны, ограничения только по сроку использования. Так что фаервол должен быть

  50. Ваша статья затрагивает очень злободневную тему,не все могут справиться с данной проблемой самостоятельно ,а ваши рекомендации и советы пригодятся очень многим!

  52. Плагин TAC недавно очень сильно мне помог, где-то полтора месяца назад я хотел поменять тему на сайте, нашел беплатную тему, скачал ее, немого поколдовав с ней сменил шапку, правда на то, чтобы разобраться как это сделать ушло почти 5 часов))
    Но в конце концов все получилось сделать, ставлю тему на сайт, все мне нравится в ней, все удовлетворяет, тема была бесплатная. Поставив ее на блог проверяю на внешние ссылки, их оказывается то ли 18, то ли 24, уже точно не помню. Тогда я лезу в редактор, убираю оттуда все внешние ссылки, ставлю плагин WP-Noref, но когда проверяю, вижу, что в теме осталось порядка 9 внешних ссылок.
    Начав искать инфу как их найти и убрать, натыкаюсь на каком-то блоге на описание плагина TAC, устанавливаю его через админку, и… плагин показывает остальные темы, которые уже были установлены чистыми, в одной там пара внешних ссылок, не более. А в теме, с которой я мучился несколько часов показывает кроме внешних ссылок наличие вредоносного кода.
    Тему тут же снес, и удалил и с компа, и с админки, плюс этой ситуации в том, что теперь я знаю о работе с редактором и самим сайтом, чуть больше чем до этого, т.е. несмотря на то, что я промучился несколько часов с темой и ее пришлось снести, я все же получил определенный опыт, и это, несомненно, большой плюс 😉

  53. Некоторые темы можно легко почистить, а с некоторыми просто лучше не связываться. Вы верно поступили, Владимир!

  54. Очень нужная статья о заражении сайтов!
    Спасибо!

  55. Да, безопасностью компьютера нужно всерьез заняться.
    Хотя бы сменить имя для входа в админ панель блога. А то у большинства оно — по умолчанию — одинаковое…

  56. Установила WP Antivirus и WordPress Firewall
    А как Вы сделали так, что с Вашего сайта нельзя мышкой скопировать ни текст, ни картинку?
    С моего — бери что хочешь! А я ведь установила какой-то плагин защиты! Клацнула мышкой, что нельзя с моего сайта копировать. И — ничего не случилось из того, что было обещано. Ничего он не защищает.

  57. Анна, WP Antivirus лучше удалите, т.к. он для продвинутых пользователей, вместо устаревшего WordPress Firewall рекомендую поставить WordPress Firewall 2
    Плагины от копирования на самом деле не защищают, а на деле только тормозят сайт. Скорее всего в своем плагине вы не активировали защиту в настройках.

  58. Мой сайт когда-то подцепил такую прогу, что генерировал зарегистрированных пользователей со скоростью 200 в день. Никто не мог мне помочь, пришлось убивать сайт

  59. Печальный опыт, но, надеюсь, он многому Вас научил.

  60. Добрый день. Стараюсь не доводить свой проект до такого состояния))).

  61. При заражении сайта много лучше обратиться к профессионалу.

  62. Интересно было ознакомиться, действительно в интернете не знаешь, куда попадешь и чего ожидать? Я обычно бываю в растерянности.

  64. Про браузер, часто появляются такие сообщения. Многие на них попадаются. Спасибо за напоминание. Хочу всё таки разобраться, как работать в песочнице?

  65. Несомненно лучше заранее позаботиться о безопасности,чем потом решать возникшие проблемы.Спасибо за информацию.

  66. Спасибо, Искандер, за полезные советы и подробные инструкции.

  67. Про такие типичные ситуации, действительно, полезно знать

  68. Постоянно убеждаюсь , что блоггерство — тяжелый труд. И место безопасности
    не последнее здесь.Если не ошибаюсь, тег «iframe» применяется для передачи видеоконтента.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *