Ensin tai myöhemmin tunkeilijat vierailevat tilauksessasi tai omin käsin luotu sivustosi. Näiden "IT-virheiden" päätarkoitus on lisätä liikennettä sivustoosi ohjaamalla (uudelleenohjaamalla) kävijä, ripustamalla resurssillesi erityinen esto-virus (banneri), kiristämällä rahaa, harvoissa tapauksissa - yksinkertainen urheiluhuvi. Riippumatta siitä, mikä sivusto on - yrityksen tai verkkokaupan käyntikortti, virustartunta on aina epämiellyttävä ja johtaa usein välittömiin aineellisiin menetyksiin, sivuston luokituksen heikkenemiseen ja jopa sen, että hakukoneet estävät sen kokonaan. Sivuston tunnistaminen ja puhdistaminen viruksilta on melko huolellinen ja pitkä työ, johon liittyy usein infektion uusiutuminen. Se on kuitenkin minkä tahansa sivuston järjestelmänvalvojan valta, tärkeintä on noudattaa tiettyä toimintoja.
Kummalle puolelle lähestyä tartunnan saanutta kohtaa
Jos sivusto on saanut virustartunnan, ja sen merkit ovat esimerkiksi:
• Automaattinen uudelleenohjaus toiseen resurssiin tai käyttäjän tietokoneen estäminen banneriviruksella.
• Hakukoneen (Yandex, Google) viesti siitä, että sivustolta on löydetty haitallinen koodi.
Sitten voit päästä lähelle viruskoodia ja kirjaimellisesti "kaivaa" sen vain isännän sivuston ohjauspaneelista. Tarkemmin sanottuna - osasta, jota kutsutaan FTP manageriksi. Tämän lähestymistavan avulla et voi suorittaa tartunnan saanutta tiedostoa, mutta nähdä viruskoodin rivi ja tuhota se.
Hyökkääjien jättämä polku
Jos avaat sivuston ohjauspaneelin FTP-hallinnan isännässä, näet luettelon tiedostoista ja kansioista, jotka muodostavat sivuston jakelupaketin. Niiden vieressä on luonti- ja muokkauspäivä, mukaan lukien aika. Hän on se polku, jolla määritetään, että roistot ovat käyneet sivustollasi. No, tietysti, jos muistat tarkalleen mitä, milloin ja miksi muutit sitä sivustolla.
Mitä voidaan nähdä kansiossa tai tiedostossa, jota et muuttanut
Kun olet syöttänyt kansion, jonka muokkauspäivä on epävarma, et ehkä löydä tiedostojasi.exe- ja.js-laajennuksilla tai hakemistotiedostoja, kuten index.html ja index.php, muuttamatta, et myöskään sinä itse. Sivuston jakelupaketissa ei saa olla tiedostoja.exe-laajennuksella, tämä on ilmeinen virus.. Js-suoritettavat tiedostot voivat olla omia, mutta laajennettuja, joten niitä ei pitäisi tuhota välittömästi. Hakemistotiedostojen yleisimmät virukset ovat:
• Arvioi …> viruksen merkki on erittäin pitkä katkeamaton merkkijono latinalaisia kirjaimia ja numeroita.
• iframe … viruksen merkki - kehyksen koko on 1 x 1 pikseli.
Mitä tehdä
Sivuston parantaminen viruksesta alkaa oman tietokoneen yleisestä puhdistamisesta. On välttämätöntä vaihtaa kaikki kirjautumistunnukset ja salasanat: FTP, pääsy sivuston hallintapaneeliin ja pääsy isännän ohjauspaneeliin.
Sen jälkeen isännän FTP-hallinnassa tarkistat kaikki epäilyttävät tiedostot. Sinun ei tarvitse suorittaa sitä, mutta katso koodi, joten napsauta "muokkaa" -painiketta. Tiedostot, joiden tiedostotunniste on.exe, tuhoutuvat välittömästi; tiedostot, joiden tiedostotunniste on.js, tarkistetaan ylimääräisten koodirivien varalta. Varmista, että pidät kaikki sivustoon asennetut komentosarjat erillisessä kansiossa tietokoneellasi. Poista hakemistotiedostoista kaikki pikselikokoiset kehykset ja pitkät, merkityksetön viiva kuvakkeen jälkeen olevasta kirjain- ja numerosarjasta.
Ennen sisäänkirjautumista sivuston ohjauspaneelin FTP-hallintaan on yleensä lokitiedostokansioita. Ne on avattava ja katsottava - kuka vieraili sivustolla silloin, kun tartunnan piti tapahtua. Näet hyökkääjän IP-osoitteen. Luo (jos sitä ei ole).htaccess-tiedosto kansiossa, jossa on sivustotiedostot, ja kirjoita siihen rivi estääksesi kirjautumisen tältä IP-osoitteelta.
Kahden päivän kuluttua sinun on tarkistettava uudelleen, ehkä sivuston puhdistusprosessi on toistettava vielä useita kertoja.
