Früher oder später wird Ihre Website, die auf Bestellung oder von Ihnen selbst erstellt wurde, von Eindringlingen besucht. Der Hauptzweck dieser "IT-Bugs" besteht darin, den Verkehr auf Ihre Website zu erhöhen, indem Sie einen Besucher umleiten (umleiten), einen speziellen Blockervirus (Banner) an Ihre Ressource hängen, in seltenen Fällen Geld erpressen - ein einfaches sportliches Interesse. Unabhängig davon, was die Site ist - eine Visitenkarte eines Unternehmens oder eines Online-Shops, eine Virusinfektion ist immer unangenehm und führt oft zu direkten materiellen Verlusten, einer Verringerung der Bewertung der Site und sogar ihrer vollständigen Sperrung durch Suchmaschinen. Eine Website zu identifizieren und von Viren zu befreien ist eine ziemlich mühsame und langwierige Arbeit, die oft von erneuten Infektionen begleitet wird. Es liegt jedoch in der Macht jedes Site-Administrators, die Hauptsache ist, eine bestimmte Abfolge von Aktionen zu befolgen.
Von welcher Seite aus sollte man sich der infizierten Seite nähern?
Wenn die Site mit einem Virus infiziert ist, und die Anzeichen dafür sind zum Beispiel:
• Automatische Umleitung zu einer anderen Ressource oder Blockieren des Computers des Benutzers mit einem Bannervirus.
• Meldung einer Suchmaschine (Yandex, Google), dass auf der Site ein Schadcode gefunden wurde.
Dann können Sie sich dem Virencode nähern und ihn buchstäblich nur über die Systemsteuerung der Site auf dem Host "ausgraben". Genauer gesagt - aus dem Teil namens FTP-Manager. Dieser Ansatz ermöglicht es Ihnen, die infizierte Datei nicht auszuführen, sondern die Zeile des Virencodes zu sehen und zu zerstören.
Die Spur der Angreifer
Wenn Sie den FTP-Manager des Site Control Panels auf dem Host öffnen, sehen Sie eine Liste der Dateien und Ordner, aus denen das Site Distribution Kit besteht. Neben jedem von ihnen steht das Datum der Erstellung und Änderung einschließlich der Uhrzeit. Sie ist die Spur, anhand derer festgestellt wird, dass die Schurken Ihre Website besucht haben. Nun, natürlich, wenn Sie sich genau erinnern, was, wann und warum Sie es auf der Website geändert haben.
Was ist in einem Ordner oder einer Datei zu sehen, die Sie nicht geändert haben
Nachdem Sie den Ordner eingegeben haben, dessen Änderungsdatum zweifelhaft ist, finden Sie dort möglicherweise nicht Ihre Dateien mit den Erweiterungen.exe und.js oder die Indexdateien wie index.html und index.php geändert, wiederum nicht von Ihnen. Im Distributionskit der Site sollten keine Dateien mit der Erweiterung.exe enthalten sein, dies ist ein offensichtlicher Virus. Die ausführbaren.js-Dateien können Ihre eigenen sein, aber erweitert werden, sodass sie nicht sofort zerstört werden sollten. Die häufigsten Viren in Indexdateien sind:
• Eval…> ein Zeichen für einen Virus ist eine sehr lange unzerbrechliche Kette aus lateinischen Buchstaben und Zahlen.
• iframe… ein Zeichen für einen Virus – die Framegröße beträgt 1 x 1 Pixel.
Was zu tun ist
Die Heilung einer Website von einem Virus beginnt mit einer allgemeinen Reinigung Ihres eigenen Computers. Es ist zwingend erforderlich, alle Logins und Passwörter zu ändern: FTP, Zugriff auf das Site-Administrationspanel und Zugriff auf das Control Panel auf dem Host.
Danach überprüfen Sie im FTP-Manager des Hosts jede zweifelhafte Datei. Sie müssen es nicht ausführen, aber sehen Sie sich den Code an, klicken Sie also auf die Schaltfläche "Bearbeiten". Dateien mit der Erweiterung.exe werden sofort zerstört, diejenigen mit der Erweiterung.js werden auf zusätzliche Codezeilen überprüft. Bewahren Sie alle auf der Site installierten Skripte in einem separaten Ordner auf Ihrem Computer auf. Löschen Sie in den Indexdateien alle pixelgroßen Rahmen und langen, bedeutungslosen Zeilen aus einer Reihe von Buchstaben und Zahlen nach dem Symbol.
Bevor Sie sich beim FTP-Manager des Site-Control-Panels anmelden, gibt es normalerweise Ordner mit Protokolldateien. Sie müssen geöffnet und gesehen werden - wer die Site zu dem Zeitpunkt besucht hat, als die Infektion angeblich stattgefunden hat. Sie sehen die IP des Angreifers. Erstellen Sie (falls nicht vorhanden) eine.htaccess-Datei im Ordner mit den Site-Dateien und schreiben Sie eine Zeile hinein, um die Anmeldung von dieser IP zu verweigern.
Nach zwei Tagen müssen Sie die Website erneut überarbeiten, möglicherweise muss der Reinigungsvorgang der Website noch mehrmals wiederholt werden.
