Заражение сайта вирусами. Защита страниц и файлов


В начале своего пути сайтостроители мало уделяют внимания защите своего сайта от заражения вирусами. Все это кажется маловероятным и далеким до тех пор, пока не гром грянул.

Чтобы создать сайт, отвечающий всем требованиям защиты от злоумышленников, лучше обратиться к специалистам. Они должным образом сформируют необходимые файлы типа .htaccess для предотвращения несанкционированного доступа к ресурсу сайта.

Рассмотрим виды вирусов, проникающих на сайт, способы их обнаружения, удаления и профилактики.

Виды заражения сайтов вирусами.
Сайт считается зараженным, если на его страницах (файлах) размещен чужой код. Чаще это бывают вредоносные скрипты и фреймы, которые включают в себя теги <script> или <iframe>. Размещаются они обычно в начале или конце страницы в районе тега body или в виде самостоятельных дополнительных файлов. Поведение сайта при заражении вирусом выражается в следующем: лишние открывающиеся окна, перенаправления, глюки, пустые страницы, медленная загрузка страниц и многие другие изощрения.
1. Вирус jаvascript - имеет примерно такой вид:

2. Вирус Frame (скрытый фрейм) - выглядит приблизительно так:

Или как баннер или картинка

Фрейм может подгружать вирусный код со стороннего сайта:

Сторонний код содержит эксплойт:


Вред наносимый вирусами владельцу сайта.
- Как правило внедренный в страницу код перенаправляет посетителей Вашего сайта на другие ресурсы, активирует показ рекламы и т.д.
- Часто используются встроенные в HTML страницы коды, которые, не заметно для посетителя, устанавливают на его компьютер маленькую вредную программку типа "Троянского коня". Происходит это при взаимодействии пользователя с этой страницей: кнопка "Да", "Согласен", "Проверить" и другие изощренные варианты. Этот вирус может жить в компьютере не заметно для владельца и воровать его данные и пароли. В нашем случае он ворует данные входа по FTP через используемые FTP менеджеры.
Современные антивирусы и поисковые системы легко находят подобные коды и принимают меры по их блокировке. Но Ваш сайт при этом попадает в черный список поисковиков. Надеюсь Вам часто приходилось видеть сообщения: "Данный сайт может нанести вред Вашему компьютеру". Не путайте со специально завуалированными под это сообщение страницами - вирусами.
Результат: страдает репутация сайта и его владельца, падает посещаемость.

Способы проникновения вирусов на сайт.
В основном причина заражения сайта вирусами кроется в компьютере владельца и реже хостинга. Случайно попавший на Ваш компьютер троянский конь, сниффер и похожий вирус, ворует с компьютера данные входа по FTP на сервер хостинга и сообщает о нем хозяину - распространителю. Далее дело техники. В автоматическом или ручном режиме на взломанные сервера владельцев сайтов размещается вредоносный код. Даже если Вы найдете вирус на страницах сайта и удалите его, поменяете пароли входа по FTP, то это не поможет. Стоит набрать и сохранить новый пароль в FTP менеджере, как об этом узнает вирус на Вашем компьютере и сообщит своему владельцу.
Не так все страшно, если соблюдать простые правила, которым уделим внимание ниже, а пока найдем и удалим вирусы с зараженного сайта.

Поиск и удаление вирусов со страниц зараженного сайта.
Для начала скачиваем сайт со всем его содержимым на свой компьютер.
Распознание в файлах вредоносного кода ограничивается поиском фрагментов, вышеуказанных тегов: script или iframe. Для надежности можно перепроверить все внешние ссылки, начинающиеся на http://. Известные Вам ссылки и скрипты оставляем. А все другие являются внедренным кодом, их удаляем. Для уверенности в своей правоте произведите аналогичный поиск в исходнике движка сайта или в первоначальном шаблоне и сравните результаты. Заражению подвержены файлы расширений: .js, .html, .php, .shtml, .inc и т.д.
Если сайт не большой, то проблем нет, но если сайт имеет сотни и тысячи файлов, то лучше воспользоваться поиском в таких программах, как FrontPage, Dreamweaver и подобных.
Сам привык к FrontPage от Microsoft:
- Открываем сайт, как веб узел;
- В поиске используем код, который может встретиться в вирусе;
- Запускаем поиск "Все страницы", "В исходном коде";
- Получаем результат и просматриваем его содержимое (будет открываться выделенный код поиска)



Во многих движках сайтов есть модули антивирусов. Например в DLE легко можно найти подозрительные папки, файлы, скрипты в которых были произведены изменения.

После удаления вредоносного кода не торопимся загружать содержимое обратно. Сначала необходимо произвести мероприятия, которые описаны ниже.

Мероприятия по предотвращению заражения сайта вирусами.
После того, как Вы обнаружили вирус на своем сайте (см. выше), первое что необходимо сделать, это начать искать причину (вирусы) в своем компьютере на предмет воровства кода из FTP клиента.
1. Проверить компьютер всевозможными средствами на наличие "Троянских коней", "Снифферов" и т.д. Желательны лицензионные антивирусники с последними обновлениями.
2. Вспомнить когда и от куда последний раз заходили по протоколу FTP на свой хостинг. Перепроверить эти компьютеры или исключить их из списка надежных.
3. Удалить используемый FTP менеджер по всем правилам, включая записи в реестре, лог. файлы, используя специальные программы типа: Your Unin-staller, Revo Uninstaller Pro...
4. Найти и удалить вредоносный код в файлах сайта - см. выше.
5. Сменить пароль входа по FTP на сервере хостинг-провайдера.
6. Организовать защиту входа по FTP путем:
- Ограничение по IP адресу - доступно на многих хостингах
- Размещение в корне хостинга файла доступа по определенному IP-адресу: .ftpaccess
- Если нет возможности использовать ограничений по IP (в зависимости от хостинга), то использовать безопасные протоколы FTPS или SFTP
7. Установить файловый менеджер заново и прописать новые данные (пароль) входа FTP. Не используйте функцию сохранения пароля!
Теперь можете чувствовать, что Ваш сайт в полной безопасности.
8. Не используйте Internet Explorer или отключите выполнение сценариев ActiveX.
Если принятые меры не помогли, то попробуйте винить хостинг-провайдера.

Автор: Saah | Просмотров: 6 415 | 21-05-2012,Пн, 22:15  

Добавить свой комментарий:

@
Похожие публикации