Удаление вирусов

С тех пор как интернет начал активно развиваться и использоваться как средство для продвижения своего бизнеса, рекламы и прочего, начали появляться и люди, которые хотят нагреть на этом руки. Они создают вирусы – вредоносные программы, которые нацелены на выполнение действий, выгодных злоумышленникам. К сожалению, во всех без исключения случаях, эти же действия наносят вред владельцу и пользователям сайта. Нужно быть готовым к тому, что в один день на сайте могут возникнуть проблемы, связанные именно с вредоносными программами. От этого, увы, на сто процентов не застрахован никто.

Что такое вирус

Вирус представляет собой фрагмент кода, который при выполнении наносит вред странице, компьютеру, либо выполняет другие вредоносные действия. Обычно этот код написан на языке javascript, том самом, на котором пишут все скрипты, использующиеся в веб-разработке. При выполнении такого кода формируется iframe, который позволяет интегрировать содержимое одной страницы в другую. При обнаружении вставленного неизвестного iframe, следует тщательно проверить сайт.

Сам же вирус на сайте не хранится. Злоумышленники просто вписывают код, который будет подгружать вирус из стороннего места в тот момент, когда страницу кто-либо будет просматривать. Из-за такой особенности найти вирус и полностью удалить его бывает довольно сложно. Чаще всего фрагмент, который будет управлять подгружением вируса, находится в «шапке» или «подвале» сайта.

Как вирус попадает на сайт

Практически всегда сайт оказывается под воздействием вируса, который попал на него через устройство, с помощью которого на сайт производился FTP-доступ. Для этого вирусу сначала необходимо попасть непосредственно на само устройство. Там вредоносная программа занимается поиском паролей для доступа на сайт, и, если находит их, крадет. Эти пароли в дальнейшем отсылаются на компьютеры злоумышленников, где их принимают в работу специальные программы – роботы. С помощью FTP-паролей эти роботы осуществляют вход на сайт, скачивают его файлы, добавляют в них фрагменты вируса и закачивают обратно на сервер, заменяя ими оригинальные файлы.

Сервер не может распознать такую процедуру, так как ему кажется, что вход производится с одного из «своих» компьютеров по FTP. Все выглядит так, как будто хозяин сайта решил провести обновление.

Чтобы такого не происходило, нужно вместо FTP использовать защищенное соединение SFTP, не хранить пароли у себя на компьютере, регулярно менять пароли и пользоваться антивирусом.

Также злоумышленники могут найти дефекты в CMS. Используя уязвимости, они могут внедрить в код сайта скрипты, которые будут выполнять нужные хакерам действия. Чтобы обеспечить безопасность своей веб-страницы, необходимо использовать корректные настройки и не забывать периодически менять пароли от панели администратора.

Чем может навредить вирус на сайте

Поисковые системы периодически проводят переиндексацию страниц. Если в тот момент, когда производилась подобная проверка, на сайте присутствовал вирус, либо в его структуру были интегрированы вредоносные фрагменты кода, поисковая система пометит сайт как зараженный. И вот тогда начинаются главные беды.

Веб-ресурс начинает стремительно терять свои позиции в выдачах поисковой системы по запросам. Трафик на сайте резко снижается. О конверсии, в таком случае, и речи не может быть. Вводя запросы, которым соответствует данный сайт, пользователи будут все равно видеть не его, а другие, пусть даже менее релевантные страницы, которые, тем не менее, будут свободны от всяческих вирусов. Веб-ресурс может не только потерять позиции в выдаче, но и исчезнуть из нее вовсе. Это значит, что даже просмотрев 500 страниц поиска, пользователи не найдут даже упоминания ни одной из страниц сайта.

Вирус.png

Для того, чтобы вернуть расположение поисковых систем, придется потратить множество усилий и времени, а процесс возвращения сайту прежних позиций будет достаточно длителен для того, чтобы потерять значительную часть потенциальной прибыли.

Также, даже если поисковики не успели проиндексировать сайт, пользователи, заходя на него, будут видеть его действие, особенно, если вирус нацелен на разрушение страницы, либо перенаправляет пользователя на другой ресурс. Это приведет к резкому скачку отказов, что также очень негативно скажется на успехе Вашего бизнеса.

Как обнаружить вирус

Есть несколько очевидных признаков того, что на Вашем сайте завелся вирус:

  • Вы получаете жалобы от пользователей веб-ресурса

  • Google или Яндекс «ругаются» на Ваш сайт и говорят, что он может нанести вред Вашему компьютеру

  • Антивирус на Вашем компьютере предупреждает, что сайт заражен

Если случился хотя бы один вариант из вышеперечисленных, Вы можете смело начинать кампанию по удалению вируса с сайта.

С чего начать? Во-первых, проверьте даты редактирования страниц. Если вредоносная программа изменяла их, то эти изменения зафиксируются по времени, ведь сеанс заражения для сайта ничем не отличается от обычного редактирования страниц веб-мастером. Если эти даты не совпадают с датой Вашей собственной редакции, следует поискать незапланированные изменения.

Далее следует проверить исходный код страницы на наличие неизвестных Вам кусков кода. В большинстве случаев ими окажутся javascript-коды, в которых будет применено использование «eval» или «unescape» функций. Также могут обнаружиться новые вставки тега «iframe», либо же подгрузка картинок, которые таковыми не являются.

пример вируса

пример вируса

пример вируса

Бывают случаи, когда внутри папок, которые должны были быть пустыми, либо не содержать страниц, появляются файлы, носящие название «index.php» или «index.html». Если Вы уверены, что не создавали эти файлы, скорее всего, это результат действий вируса.

В записях доступа к FTP-аккаунту (логах) указаны те даты, когда Вы на свой сайт не заходили. Очередным тревожным звонком могут стать и такие записи, в которых указано, что вход осуществлялся с чужого ip-адреса.

Очень часто владельцы зараженных сайтов не имеют ни малейшего подозрения о том, что их веб-страница подверглась атаке. Это может происходить по той причине, что вирус настроен на выполнение только при определенных условиях (при конкретном времени, проведенном на сайте, количестве кликов на странице и т.д.) Такие вирусы вполне могут просуществовать на сайте очеь долгое время незамеченными. Для того, чтобы их обнаружить, нужно тщательно анализировать, как внешнюю, так и внутреннюю стороны сайта.

Как удалить вирус

Если выяснилось, что на сайт проник вирус, необходимо первым делом заняться его удалением. Этот процесс может оказаться довольно сложным, так что лучше доверить это дело профессионалам.

Сразу же смените все пароли доступа и проверьте антивирусом все компьютеры, с которых осуществлялся FTP-доступ. Понятное дело, что антивирусы должны быть мощными и меть обновленные базы.

Следующим этапом станет поиск фрагментов вредоносного кода в исходнике сайта. Если Вы нашли подобные фрагменты, удалите их и перезалейте чистую страницу на сервер. Это самый простой вариант, который часто может не сработать, так как вирус может проникнуть в множество файлов, поразить их так, что легче будет написать их заново, либо же вовсе быть незаметным.

Хорошим подспорьем в этом деле будет наличие резервных копий сайта, которыми можно будет заменить испорченную версию. Поэтому мы еще раз напоминаем – не пренебрегайте регулярным созданием резервных копий. Пожертвуйте несколько мегабайт памяти Вашего компьютера, и в дальнейшем это может значительно упростить Вам жизнь.

Как не допустить повторного заражения

Есть несколько основных предупреждающих повторное заражение действий:

  • Установка на свой компьютер хорошего антивируса с актуальной версией

  • Периодическая проверка на вирусы всех компьютеров, с которых вы входили на сайт, как администратор (не забывайте, что чаще всего вредоносные программы попадают на веб-страницу именно через компьютер)

  • Храните свои логины и пароли в надежном месте

  • Регулярно меняйте их. В этом процессе главное не запутаться в собственных вариациях паролей, иначе попасть на сайт станет весьма сложно.

  • Если собираетесь установить на сайт скрипт или шаблон, тщательно проверяйте их на наличие внешних ссылок. Если таковые есть, лучше изменить их на свои.

  • Если ссылки, которые Вы обнаружили в скриптах, ведут туда, куда им положено, рекомендуется залить себе на компьютер те js-файлы, на которые они вели, и вставить в код сайта ссылку уже на внутренний файл. Так вы обеспечите работоспособность сайта в будущем и предохраните его от нежелательного внешнего воздействия.

Чтобы распознать вирус, необходимо знать их отличительные особенности:

  • У них часто бывают нечитаемые имена типа «ghkjooiot5.js»

  • Веб-страницы, на которых они расположены, находятся на субдоменах уже нерабочих сайтов, которые также могут иметь странные имена типа «ber5.fijg.net» и т.п.

Как найти вирус

Намного лучше каждый день уделять немного времени профилактике заражения, чем потом заниматься длительным лечением веб-ресурса, поэтому никогда не пренебрегайте превентивными мерами:

  1. Обновляйте антивирус

  2. Избегайте подозрительных сайтов

  3. Не храните пароли у себя на компьютере

  4. Ограничьте доступ к редактированию сайта через другие ip-адреса

  5. Делайте резервные копии

Есть также несколько советов, которые помогут не загрузить вредоносный код случайно собственными руками. Все программное обеспечение, которое Вы используете, должно быть проверено и надежно. Никогда не доверяйте неизвестным программам. По этой же причине не советуется использовать и дистрибутивы и виджеты CMS, которые расположены не на официальном сайте. Если же приходится скачать какое-либо дополнение, взяв его не из официального источника, тщательно проверьте его на наличие вредоносных фрагментов кода.

Если хотите вставить на свою страницу рекламный блок, тщательно изучите партнерские рекламные системы. Обязательно поищите отзывы и комментарии пользователей. Не ведитесь на «уникальные предложения», которые предлагают чересчур невероятные условия.

Следующий момент – старайтесь использовать на своих страницах только статический контент и не допускать элементы, загружаемые извне. Так Вы всегда будете уверены в том, что изменения, происходящие на далеких серверах, не отразятся на Вашем сайте.

Если Вы предоставляете доступ к сайту сторонним людям, делайте это только на срок непосредственной необходимости. Как только потребность в доступе отпадает, отзывайте его. Иногда доступ могут запрашивать партнерские системы. Помните, что предоставляя его, Вы всегда рискуете.

И, конечно же, ищите надежных хостеров, так как среди них встречаются и такие, которые не обеспечивают сайты необходимой защитой, и такие, которые сами занимаются вредительской деятельностью.

Наша компания может уберечь Вас от непоправимых ошибок, связанных с веб-сайтом и заняться им на предмет проверки вирусов и вредных программ. Наши специалисты тщательно проверят все страницы и файлы на предмет наличия вирусов, а также дадут советы по улучшению безопасности Вашего веб-ресурса.

В том случае, если нехороший инцидент уже произошел, мы настоятельно рекомендуем не совершать самостоятельных действий, так как они могут только еще больше навредить сайту, а обратиться к нашим сотрудникам, которые со знанием дела удалят все, что может нарушать работу Вашей страницы. Мы проверим ее лучшими антивирусами, очистим от всех зараженных фрагментов и вернем сайту прежний вид и работоспособность в максимально короткие сроки, так как понимаем, что каждая минута промедления ухудшает его индексацию.

Сайты, которыми занимаемся мы, имеют минимальный риск быть зараженными и всегда находятся в идеальном состоянии.