Главная » Wi-Fi » Этот сайт может угрожать безопасности вашего компьютера

Этот сайт может угрожать безопасности вашего компьютера

Вирус на сайте — что делать и моя история

19 января я получил сообщение от Яндекса: «Яндекс обнаружил на сайте life-trip.ru вредоносный код». После чего в Яндекс.вебмастер появилась пометка: «В настоящий момент сайт выводится в результатах поиска с пометкой «Этот сайт может угрожать безопасности вашего компьютера». В течении 3-4 дней сайт так и висел помеченным, как опасный, хотя все было исправлено пару часов спустя. Некоторые бразузеры так же используют информацию от Яндекса, поэтому они тоже заблокировали мой сайт. Трафик упал в несколько раз и доход соответственно тоже. В эти минуты понимаешь, как плохо, когда завязка идет на один сайт и на поисковой трафик. Чуть что поисковикам не понравилось и все…

Но сейчас уже все в порядке!

Что делать, сайт угрожает безопасности вашего компьютера

1) Узнав, что заражение происходит путем взлома или кражи паролей от хостинга, попытался войти на сайт через Filezilla (получилось и в консоль wordpress тоже вошел);

2) От умных людей узнал, что злоумышленники на хостинг размещают файл .htaccess (вредоносный код сдвинут пробелами). Проверил у себя — ничего подобного не было (сверил файл .htaccess в двух бэкапах).

3) Потом заметил, что надпись: сайт угрожает безопасности вашего компьютера расположена только с двумя сайтами (всего у меня 4 (два тестовых). И тогда понял, что, скорее всего, проблема на сервере хостера. Кстати, пользуюсь этим хостингом.

4) Внимание. Возможен глюк Яндекса, но, лучше всего проделать работу, о которой написано в этой статье.

Решение 2. Попробуйте получить доступ к веб-сайту с другого устройства

Иногда предупреждение о посещении этого сайта может нанести вред вашему компьютеру сообщение может появляться только на вашем компьютере. Чтобы убедиться, что ваш компьютер является проблемой, попробуйте зайти на этот сайт с другого компьютера или устройства.

Если проблема не появляется на других устройствах, возможно, эта ошибка вызвана конфигурацией вашего компьютера или заражением вредоносным ПО. Имейте в виду, что это решение относится только к надежным и надежным веб-сайтам. Если вы пытаетесь получить доступ к неясному веб-сайту, который вы посещаете в первый раз, вам следует избегать этого решения.

Как защититься от «ненадёжных сайтов»?

Протокол https гарантирует безопасное соединение, но он не способен обеспечить абсолютную надёжность интернет-ресурса. Это связано с тем, что современные браузеры всё чаще запрещают доступ к сайтам, которые используют в своей работе протокол http, поэтому мошенникам и создателям различных фишинговых схем приходится приобретать SSL-сертификат для своих сайтов.

Кибер преступники придумали большое количество уловок, на которые пользователи попадаются, доверяя лишь заветному замочку в углу экрана. А ведь, чтобы не стать жертвой мошенников, необходимо:

    Вводить персональные данные, логины и пароли на сайтах, в чьей благонадёжности пользователь действительно уверен. Для этого нужно проверить доменное имя и адрес ресурса с точностью до символа – подмена одной буквы чаще всего используется для создания сайта-клона;

Как защититься от «ненадёжных сайтов»?

Как защититься от «ненадёжных сайтов»? - 2

Защита от ненадёжных интернет-сайтов совершенствуется с каждым обновлением современных браузеров, однако мошенники не дремлют, и зачастую им удаётся обмануть и антивирус, и встроенную систему безопасности браузера. Напрашивается вывод о том, что безопасность пользователя всемирной паутины – дело рук самого пользователя: чем внимательнее посетитель тех или иных интернет-ресурсов относится к их выбору, тем меньше шансов на то, что он станет жертвой киберпреступников.

Пожалуйста, оставьте свои отзывы по текущей теме статьи. За комментарии, отклики, подписки, лайки, дизлайки низкий вам поклон!

Пожалуйста, оставляйте свои мнения по текущей теме статьи. За комментарии, дизлайки, лайки, подписки, отклики огромное вам спасибо!

Методы устранения вредоносного кода

Что делать, если ваш сайт атаковали хакеры?

Во-первых, если вы наблюдаете симптомы, которые говорят о возможном заражении, необходимо незамедлительно деактивировать веб-сайт до устранения проблемы. Это действительно исключительно важно, поскольку каждый момент промедления играет на руку киберпреступникам, позволяя заразить еще больше компьютеров и распространить заражение по всему интернету. Следует проверить журналы сервера на наличие подозрительной активности, например странные запросы с IP-адресов, находящихся в странах, нехарактерных для посетителей сайта, и т.п. — это может быть полезно для обнаружения зараженных файлов и определения, как именно киберпреступники получили доступ к серверу.

Но каким же образом бороться с вредоносным кодом?

Резервная копия

Самый быстрый и надежный способ восстановления всего содержимого сервера — с использованием чистой резервной копии. Чтобы сделать это эффективно, необходимо также произвести полную переустановку ПО, работающего на сервере (системы управления контентом / CMF, системы электронной коммерции и т.п.). Разумеется, для этого необходимо использовать самые последние, полностью обновленные версии. После этих действий на сервере не должно остаться никаких зараженных файлов — при условии, что вы стерли все содержимое перед восстановлением, а резервная копия была создана еще до начала атаки.

Автоматическая проверка

Если чистая резервная копия отсутствует, вам ничего не остается как начать бороться с вредоносным ПО. К счастью, существует ряд автоматизированных решений, которые помогут отыскать вредоносный код — включая антивирусные продукты и онлайн-сканеры веб-сайтов, например http://sucuri.net/. Ни одно из них не является идеальным, но в случае с хорошо известным/обычным вредоносным ПО все они могут быть весьма полезными. Начнем с того, что можно проверить веб-сайт при помощи нескольких онлайн-сканеров. Некоторые из них не только определят, действительно ли ваш сайт заражен, но и укажут на вредоносный код в ваших файлах. Затем можно произвести полную антивирусную проверку всех файлов на сервере.

Если вы владелец сервера или если на сервере работает защитное решение, на использование которого у вас есть права, вы можете выполнить проверку на стороне сервера. Убедитесь в том, что вы создали копию ваших файлов, так как некоторые антивирусные сканеры не лечат зараженные файлы, а удаляют их! Можно также загрузить содержимое вашего сервера на локальный компьютер и осуществить его проверку при помощи антивирусного решения для стационарного компьютера. Второй вариант предпочтительней, поскольку в составе большинства современных антивирусных программ для стационарных компьютеров есть хорошо развитый эвристический модуль. Вредоносные программы, поражающие веб-сайты, в высшей степени полиморфны: и если при борьбе с ним сигнатурный анализ практически бесполезен, эвристика позволяет их с легкостью детектировать.

Удаление вручную

Если автоматическая проверка не дала результатов и сообщения о заражении вашего сайта поступают по-прежнему, единственный способ избавиться от зловреда — найти его вручную и удалить весь вредоносный код. Эта непростая задача может занять значительное количество времени, поскольку необходимо проверить каждый файл — будь то HTML, JS, PHP или файл конфигурации — на наличие вредоносных скриптов. Примеры, приведенные выше, — всего лишь небольшая часть разнообразных зловредов для веб-сайтов, поэтому высока вероятность того, что вредоносный код на вашем сайте будет частично или полностью отличаться от этих образцов. И тем не менее большинство современных вредоносных программ для веб-сайтов имеют некоторые общие черты, и эти черты помогут в определении проблемы.

Более всего необходимо уделить внимание тем частям кода, которые выглядят неясными или нечитаемыми. Обфускация кода — технология, часто используемая вирусописателями, — довольно необычна для любого другого ПО, связанного с веб-сайтами. Если вы не обфусцировали код сами, у вас есть все основания иметь относительно него подозрения. Но будьте аккуратны — вредоносным окажется не весь обфусцированный код!

Аналогичным образом, не любой вредоносный скрипт обфусцирован, поэтому имеет смысл искать теги IFRAME в явном виде и другие ссылки на внешние ресурсы во всех ваших файлах. Некоторые из них могут иметь отношение к рекламным объявлениям и статистике, но не попадитесь на удочку специально сформированных URL, которые могут сбивать с толку, имея вид адресов известных и доверенных порталов. Не забывайте проверять код шаблонных сообщений об ошибках, а также все файлы .htaccess.

Полезными инструментами для поиска вредоносного кода на сервере, несомненно, являются grep и find — утилиты, работающие в режиме командной строки, по умолчанию включаемые практически во все системы на основе Unix. Ниже приведены примеры их использования в диагностике наиболее распространенных заражений:

grep -iRs «iframe» *

grep -iRs «unescape» *

grep -iRs «base64_decode» *

grep -iRs «var div_colors» *

grep -iRs «var _0x» *

grep -iRs «CoreLibrariesHandler» *

grep -iRs «pingnow» *

grep -iRs «serchbot» *

grep -iRs «km0ae9gr6m» *

grep -iRs «c3284d» *

find . -iname «upd.php»

find . -iname «*timthumb*»

Описание grep (из руководства Linux): печать строк, соответствующих шаблону; опция -i означает игнорировать регистр; -R означает рекурсивный поиск, а -s предотвращает показ сообщений об ошибках. Первая из перечисленных команд ищет в файлах тэги IFRAME; три остальные ищут наиболее явные признаки обфускации; остальные ищут особые строки, связанные с крупнейшими известными заражениями веб-сайтов.

Что касается find, в руководстве Linux указано: поиск файлов в иерархической структуре папок; «.» (точка) указывает на текущую директорию (так что запускать данные команды следует из корневой директории или домашнего (home) каталога на сервере), параметр -iname определяет файл, который следует искать. Можно использовать регулярные выражения для поиска всех файлов, соответствующих неким критериям.

Разумеется, всегда нужно знать, что именно искать — не все результаты будут указывать на заражение. Неплохо проверить подозрительные части кода антивирусным сканером или попробовать поискать их в google. Очень вероятно, что вы найдете некоторые ответы — как для вредоносного, так и для чистого кода. Если вы по-прежнему не уверены, заражен ли файл, лучше всего деактивировать веб-сайт (на всякий случай) и до принятия каких-либо действий обратиться за советом к специалисту.

Очень важно!

Помимо очистки файлов на сервере необходимо обязательно произвести полную антивирусную проверку всех компьютеров, используемых для загрузки и управления контентом на сервере и сменить все данные для доступа ко всем аккаунтам на сервере (FTP, SSH, панели управления и т.д.), которые вы поддерживаете.

Что делать в такой ситуации?

  • Убедитесь, что у вас уникальный и полезный контент, если вы его писали сами, то это хорошо, но нужно проверить его, ниже я покажу как
  • Убедитесь, что ваш сайт не подломали и не залили туда вредоносный код
  • Убедитесь, чтобы у вас не было продажных ссылок на сайте

Проверка сайта на вирусы

Первое, что я вам советую сделать это просканировать ваш сайт на вирусы. Ниже список ресурсов, которые вам в этом помогут.

  • http://www.sbup.com/audit/

Проверка сайта москва-россия.рф на вирусы

  • https://vms.drweb.ru/online/

проверка сайта на вирусы в dr web

  • https://www.virustotal.com/ru/url/

анализ сайта xn----7sbf0agloerfga7p.xn--p1ai

  • https://sitecheck.sucuri.net/

Как видите, каждый из ресурсов показал, что с безопасностью сайта и зараженностью, его вирусами, все в порядке, и этот пункт претензий можно отметать. Если же сканеры, что либо обнаружили, то вам необходимо найти вредоносный код и удалить его, для этого вам советую воспользоваться инструментом «Айболит».

Снять продажные ссылки

Если вы любитель приторговывать ссылками, то вы легко попадете под фильтры Яндекса. Советую их снять и начать играть по честному.

Проверка текстов

Во первых я вам советую, как только вы написали новую статью, перед ее публикацией, добавьте ее текст в «Оригинальные тексты» в вебмастере. Это покажет Яндексу, что вы первоисточник текста.

Оригинальные тексты

Далее с помощью сервиса http://www.content-watch.ru/text/, советую вам проверить, нет ли вашего текста на других сайтах. Сервис легко найдет, любителей тырить ваш контент, после проверки вы получите ссылки на эти страницы.

Уменьшение рекламы

Я попал именно под эту причину, у меня было в текстах по 6 рекламных объявлений и естественно не Яндекс директа. Сняв 3 из них, меня в итоге реабилитировали.

Как только вы все исправили, то жмите кнопку

Сайт не соответствует основным принципам

Вирусная атака

Самая распространённая интернет-угроза — это атака вирусов. Из-за неё можно потерять информацию, которую вы годами собирали на компьютере.

Чтобы избежать проникновения вирусов на устройство:

  • Следите за регулярным обновлением операционной системы. Если этого не происходит, вирусам легче найти уязвимые места и проникнуть в компьютер.
  • Пользуйтесь антивирусными программами. Они устранят многие угрозы, подскажут, можно ли посещать неизвестный вам сайт, проверят файлы, скачиваемые из интернета.
  • Старайтесь не сообщать даже близким друзьям пароли от личного кабинета, банковских карт, социальных сетей, от рабочей и личной почты.

Онлайн-сервисы для проверки сайта на вирусы

Пессимизация в результатах поиска и прочие симптомы, описанные выше, – повод для поэтапной проверки веб-проекта на предмет обнаружения вредоносного кода.

Для выполнения этой задачи существуют специальные инструменты – онлайн-сканеры:

Оцените статью
Fobosworld.ru
Добавить комментарий

Вам также может понравиться
Принтер Canon не видит компьютер — что делать
Принтер Canon не видит компьютер — что делать
Компьютер не видит сканер или он не работает: 12 советов
00
Личный Кабинет Ростелеком — Официальный сайт
Личный Кабинет Ростелеком — Официальный сайт
Как создать личный кабинет в Ростелеком: пошаговая
00
Как очистить диск С от ненужных файлов
Как очистить диск С от ненужных файлов
Очистка диска С от ненужных файлов в Windows 7/10 В
00
Как упаковать файл в архив или извлечь инструментами Windows 10
Как упаковать файл в архив или извлечь инструментами Windows 10
Как открыть ZIP-файл на Windows 10 и 7: 4 рабочих метода
00
Что делать если экран компьютера сместился вправо
Что делать если экран компьютера сместился вправо
Смещено изображение на мониторе влево/вправо (часть
00
Как установить Ватсап на компьютер — версия для ПК и использование WhatsApp Web онлайн (через веб-браузер)
Как установить Ватсап на компьютер — версия для ПК и использование WhatsApp Web онлайн (через веб-браузер)
WhatsApp Web без скачивания на компьютер В наше время
00
Обзор Kugoo X1: городской складной электросамокат
Обзор Kugoo X1: городской складной электросамокат
Как подключить электросамокат к телефону Электросамокат
00
Что умеет компьютер
Что умеет компьютер
Как сделать презентацию: пошаговая инструкция для PowerPoint
00
Беспроводной USB-адаптер Wi-Fi: зачем он нужен и как выбрать
Беспроводной USB-адаптер Wi-Fi: зачем он нужен и как выбрать
Рейтинг ТОП-11 Wi-Fi адаптеров для ПК: обзор и характеристики
00
Коды ошибок шевроле нива с расшифровкой
Коды ошибок шевроле нива с расшифровкой
Бортовой компьютер штат нива шевроле коды ошибок P0102—Низкий
00
Как включить голосовой чат в КС ГО
Как включить голосовой чат в КС ГО
Как включить голосовой чат в КС ГО Counter Strike –
00
Что такое файловая структура компьютера? Определение
Что такое файловая структура компьютера? Определение
Учитель информатики Информатика. 7 класса.
00
Авторские права © 2024 Fobosworld.ru
Копирование материалов сайта запрещено!
Adblock
detector