При открытии сайта в браузере появляется сообщение, что сайт заражен, что делать?
Опубликовано Евгений Точилин on 19 July 2012 10:46:17
В сети Интернет существуют вирусы и трояны, распространяющий себя через веб-сайты.

Схема заражения довольно проста: достаточно зайти на зараженный сайт и при стандартных настройках безопасности браузера, вирус автоматически установится на компьютере пользователя. После этого он начинает отслеживать логины и пароли от FTP, когда вы подключаетесь к своему сайту по FTP. Собрав определенное количество паролей, запускается специальная программа, которая устанавливает соединение по FTP к каждому сайту и встраивает в начало или конец страниц собственный код для последующего распространения.

 

Например, при открытии вашего сайта появляется следующая надпись:

"Reported Attack Page!

This web page at your_site  has been reported as an attack page and has been blocked based on your security preferences.         

Attack pages try to install programs that steal private information, use your computer to attack others, or damage your system.

Some attack pages intentionally distribute harmful software, but many are compromised without the knowledge or permission of their owners."

или

"Опасный сайт!

Посещение этой страницы может представлять опасность. Страница была замечена в распространении вредоносного программного обеспечения.

Opera Software настоятельно не рекомендует посещать эту страницу."

или

"Веб-сайт, на который вы хотите перейти, содержит вредоносное ПО!
Google Chrome заблокировал доступ к your_site."


В случае обнаружения следов вируса необходимо выполнить следующие действия:

1. Проверить локальный компьютер на наличие вирусов. Не все антивирусы могут корректно определить вирус и его разновидность, поэтому мы рекомендуем пользоваться несколькими альтернативными, например, антивирусом Касперского, Eset Nod32, Dr.Web, Norton Antivirus.

2. Удалить вирусное содержимое со страниц вашего сайта. Иногда достаточно вручную отредактировать файлы по FTP, либо восстановить их из резервной копии, для этого можете оставить заявку на support@active.uz

Если вы прибегали к услугам сторонней организации для разработки сайта, также рекомендуем обратиться к ней.

3. Зайти в панель управления хостингом Plesk и изменить пароли от ВСЕХ ваших учетных записей (Plesk, FTP, E-mail, CMS).


Обращаем внимание , что также причиной заражения страниц могут быть уязвимости в ваших проектах (SQL инъекции, XSS-уязвимости и д.р.). Поэтому мы рекомендуем использовать последние версии CMS, следить за их обновлениями.

(14 голос(а))
Эта статья помогла
Эта статья не помогла