Előbb vagy utóbb a megrendeléssel vagy saját kezűleg létrehozott webhelyét betolakodók látogatják. Ezeknek az "informatikai hibáknak" a fő célja a webhely forgalmának növelése azáltal, hogy egy látogatót átirányít (átirányít), egy speciális blokkoló vírust (szalagot) akaszt az erőforrásodra, pénzt zsarol, ritka esetekben - egyszerű sportérdeklődés. Függetlenül attól, hogy mi az oldal - egy cég vagy egy online áruház névjegykártyája - a vírusfertőzés mindig kellemetlen, és gyakran közvetlen anyagi veszteségekhez, a webhely besorolásának csökkenéséhez, sőt a keresőmotorok általi teljes blokkolásához vezet. A hely azonosítása és a vírusoktól való megtisztítása meglehetősen fáradságos és hosszú munka, gyakran a fertőzés megismétlődésével jár. Ez azonban minden webhely rendszergazdájának hatáskörébe tartozik, a legfontosabb egy bizonyos műveletsor követése.
Melyik oldalon kell megközelíteni a fertőzött helyet
Ha a webhely vírussal fertőzött, és ennek jelei például:
• Automatikus átirányítás egy másik erőforráshoz, vagy a felhasználó számítógépének blokkolása banner vírussal.
• Üzenet egy keresőtől (Yandex, Google), hogy rosszindulatú kódot találtak a webhelyen.
Ezután a víruskód közelébe kerülhet, és szó szerint csak "kiszúrhatja" azt a gazdagép webhelyének vezérlőpultjáról. Pontosabban - az FTP manager nevű részből. Ez a megközelítés lehetővé teszi, hogy ne futtassa a fertőzött fájlt, hanem megnézze a víruskód sorát és megsemmisítse azt.
A támadók által hagyott nyom
Ha megnyitja a hely vezérlőpaneljének FTP-kezelőjét a gazdagépen, akkor megjelenik a fájlok és mappák listája, amelyek a helyosztó készletet alkotják. Mindegyik mellett található a létrehozás és módosítás dátuma, ideértve az időt. Ő az az ösvény, amely alapján megállapítják, hogy a gazemberek meglátogatták az Ön webhelyét. Nos, természetesen, ha pontosan emlékszel, mit, mikor és miért változtattál meg az oldalon.
Mit láthat egy mappa vagy fájl, amelyet nem változtatott meg
Miután belépett a mappába, amelynek módosításának dátuma kétséges, előfordulhat, hogy nem az.exe és.js kiterjesztésű fájljait, vagy az indexfájlokat, például az index.html és az index.php módosította, nem is te. A webhely terjesztőkészletében nem lehet.exe kiterjesztésű fájl, ez nyilvánvaló vírus. A.js futtatható fájlok lehetnek saját, de kibővített fájlok, ezért nem szabad azonnal megsemmisíteni őket. Az indexfájlokban a leggyakoribb vírusok a következők:
• Eval…> a vírus jele a latin betűk és számok nagyon hosszú törhetetlen húrja.
• iframe… egy vírus jele - a képméret 1x1 pixel.
Mit kell tenni
A webhely vírusoktól való meggyógyítása a saját számítógépének általános tisztításával kezdődik. Feltétlenül meg kell változtatni az összes bejelentkezési nevet és jelszót: FTP, hozzáférés a hely adminisztrációs paneljéhez és hozzáférés a gazdagép vezérlőpaneljéhez.
Ezt követően a gazdagép FTP-kezelőjében ellenőrizze az összes kétséges fájlt. Nem kell futtatnia, de látja a kódot, ezért kattintson a "szerkesztés" gombra. A.exe kiterjesztésű fájlokat azonnal megsemmisítik; a.js kiterjesztésű fájlokat ellenőrizzük, hogy vannak-e extra kódsorok. Az biztos, hogy a webhelyen telepített összes szkriptet a számítógép külön mappájában tartsa. Az indexfájlokban törölje az összes pixel méretű keretet és hosszú, értelmetlen vonalat az ikon utáni betűk és számok halmazából.
Mielőtt bejelentkezne a webhely vezérlőpultjának FTP-kezelőjébe, általában naplófájlok vannak mappákban. Meg kell nyitni és meg kell őket nézni - ki járt a helyszínen abban az időben, amikor a fertőzés állítólag bekövetkezett. Látni fogja a támadó IP-jét. Hozzon létre (ha nem létezik) egy.htaccess fájlt a mappában a helyfájlokkal együtt, és írjon bele egy sort a bejelentkezés megtagadásához erről az IP-ről.
Két nap elteltével újra kell vizsgálnia, talán még többször meg kell ismételni a webhely tisztításának folyamatát.
