PDA

Просмотр полной версии : Как бороться с вирусами на своем сайте?



Макcим
19.04.2007, 14:38
В последнее время появилась тенденция к заражению сайтов. Речь идет не о сайтах сомнительного содержания, а о вполне легальных и популярных. Как только пользователи начинают жаловаться админу, админ в панике бежит на первый попавшийся форум и начинает спрашивать что ему делать и как "полечить" сайт.

Итак, первое что нужно сделать в таком случае, это не паниковать!
Возможные варианты "взлома" изложены здесь (http://www.securelist.com/ru/weblog?weblogid=207758625)
Остается только определится как злоумышленник мог получить доступ к Вашему сайту. От этого зависят дальнейшие действия. Начинать нужно с проверки собственного компьютера. Если у Вас установлен в системе троян, то менять пароли с зараженного компьютера бесполезно - пароль снова уйдет к хозяину трояна. Внимание! Я не сказал, что нужно качать все подряд антивирусные программы и сканировать ими компьютер. Нужно как можно скорее сделать запрос в конференцию "Помогите (http://virusinfo.info/forumdisplay.php?f=46)". Не зависимо от времени суток хелперы читают сообщения и по возможности отвечают достаточно оперативно.
Если Ваш компьютер "чист" это не значит, что трояна не было. Он мог самоудалиться. Поэтому даже если хелпер скажет, что все нормально, пароль лучше поменять.

Вторым шагом должно быть обращение в тех. поддержку хостера. Нельзя исключить возможный взлом сервера, на котором расположен сайт. Бывали и такие случаи. Подробнее тут (http://www.securelist.com/ru/weblog?weblogid=207758614)

Наконец нужно найти вредоносный код на сайте. Методика довольно простая - ищите "левый" код (чужие ссылки, зашифрованные скрипты и т.д.). Главное отключите в браузере JavaScript, все Plugin'ы и Activex. Сам браузер должен быть самой последней версии (если это IE, ставите все заплатки с Windows Update).

pig
19.04.2007, 16:53
даже если хелпер скажет, что все нормально, пароль лучше поменять.
Но не раньше, чем хелпер это скажет. Иначе зверь может утащить и новый пароль.

Макcим
19.04.2007, 18:13
Правильное уточнение :)