суббота, 27 марта 2010 г.

iframe вирус на сайте

Как могли заметить многие, недавно iframe вирус побывал на моем сайте. Это такая штука, которая встраивает в страницы сайта html или JavaScript код, загружающий вредоносные штуки на компьютер посетителя или перенаправляющий его на нужный злоумышленникам сайт. Сейчас сайт вычищен и iframe вирусов на нем нет.

Произошло это после того, как я подхватил заразу на свой компьютер. Антивирус вроде булькнул успокаивающе "Вылечено", но хрен там плавал. Я знаю, как должна работать моя система, и поэтому видел что с ней что-то не так. Но я и подумать не мог о том, что опасность угрожает сайту. Поэтому спокойно скачал свежие базы и включил на ночь полную проверку компьютера.

На следующий день смотрю отчет, там написано, что все в порядке. Но система по прежнему работает не так, как должна. Решил запустить Dr.Web CureIt! в безопасном режиме, но хрен плавал и там. Компьютер просто не загружался в этом режиме. Перед тем, как пытаться бороться с вирусом дальше, попытался найти информацию в Интернете.

Запустил браузер и попутно открыл почту. И вот только тогда я и узнал, что вирус не только у меня на компьютере, но и на сайте. Об этом мне сообщали многочисленные письма от посетителей.

На сайт вирус попал через ftp, пароль для доступа к которому был перехвачен им на моем компьютере. Вирус имел вид php-скрипта, который встраивал JavaScript в каждую страницу с расширением html. Этот скрипт загружал вредоносный код с постороннего сайта.

Итак, враг был установлен и пришла пора начинать с ним бороться.

Первым делом я заменил все страницы сайта на их чистые копии, хранящиеся у меня на компьютере. Затем зашел в панели вебмастеров Яндекса и Google, где отправил запрос на переиндексацию сайта. Ах да, забыл сказать, что к этому времени обе эти поисковые системы пометили мой сайт в поисковой выдаче как "Этот сайт может угрожать безопасности вашего компьютера".

После отключился от Интернета и начал пробовать очистить компьютер от вируса. Не вдаваясь в детальные подробности, скажу, что на это у меня ушло два дня, т.к. зараза довольно основательно укоренилась в системе.

Причем эта сволочь раз в сутки заражала страницы на сайте и приходилось их опять заменять.

В итоге, я сохранил все нужные мне файлы на внешнем жестком диске и переустановил Windows. Это, конечно, принесло серьезный геморрой с необходимыми мне для работы программами (их пришлось ставить и настраивать заново), но зато вирус был уничтожен с вероятностью в 100%.

Сейчас потихоньку донастраиваю систему заново, периодически проверяя страницы сайта на хостинге.

Вывод. В Интернете нельзя доверять вообще никаким файлам. Даже полученным из самых надежных источников. Все нужно тщательно проверять. Также нужно с особой осторожностью относится к любым незнакомым сайтам, даже если вам их рекомендуют проверенные люди или друзья.

P.S. Думаю, не нужно говорить о том, что после очистки компьютера от iframe вируса я сменил все пароли на доступ к сайту.

Другие посты по этой теме:



4 комментария:

  1. Так и под него вирусы найдутся.

    А вот осторожность рулит, это да.

    ОтветитьУдалить
  2. Вывод: пользуйтесь Kaspersky Anti-Virus 2010 и Kaspersky Internet Sequrity (или Security, черт знает как это пишется) 2010. И не забудьте обновлять вирусные базы.

    ОтветитьУдалить
  3. Это в корне неверный вывод. Если ему следовать, то систему придется переустанавливать каждую неделю.

    Пользоваться нужно мозгами.

    Например, имеется компьютер с Windows, на котором никогда в жизни не стояли ни антивирусы, ни файерволы, ни какие-либо другие системы безопасности. С этой машины постоянно выходят в Интернет.

    Данная система прекрасно работает вот уже 4-ый год. И никаких сбоев.

    А есть машина, на которой стоит система Касперского. И мало того, что на нее регулярно проникают вирусы, так Касперский еще и сам по себе периодически вешает систему тем или иным способом.

    ОтветитьУдалить

Ваш комментарий появится в блоге после проверки администратором