Что делать когда сайт заражен вирусами и как этого избежать

Материал из AOW

Перейти к: навигация, поиск

Такое сообщение выскакивает когда на сервер, на котором располагается сайт попадает вредоносный код.

Файл:Virus on site.png

Откуда появляется данное сообщение

Google обнаруживает вредоносный код и сообщает основным браузерам, что сайт содержит вредоносный код.

Это произошло потому, что кто-то украл пароли от доступа к FTP у хостера, либо у того, кто имеет такие пароли. Система внутренней информационной безопасности нашего офиса надёжна, и утечка информации из нашего офиса невозможна.

При подаче заявки клиентом мы очищаем сайт от вредоносного кода в течение 2х суток.

Что необходимо сделать клиенту:

  • дождаться пока Google перезайдёт на сайт и одобрит его, увидев, что вредоносный код отсутствует.
  • изменить пароль на доступ к C-Panel и к FTP
  • хранить пароль в надёжном, недоступном для киберпреступников месте

Также вредители могли использовать бреши в безопасности программного обеспечения хостера, в частности утилиту phpmyadmin. Можно сообщить об этом хостеру. Российский хостеры столкнулись с этой проблемой около месяца назад. Большинство российских хостеров уже обновили небезопасное программное обеспечение, вероятно, наши коллегии из США ещё не столкнулись с этой бедой. Мы можем оказать им хорошую услугу, сообщив об этом случае.


Негативный рейтинг сайта

Иногда при анализе сайта бывает такое сообщение:

Файл:Mcafee.png

Если есть уверенность что на сайте все в порядке, но рейтинг негативный надо обратиться в службу "McAfee TrustedSource" https://www.trustedsource.org/

Для исправления ситуации:

  • Создаем аккаунт на https://www.trustedsource.org/
  • Указываем URL сайта, имеющего негативную веб-репутацию.
  • Пишем от 1 до 3 его категорий.
  • Отправляем на обработку.
  • Ждем результата. Процедура занимает от 1 до 5 дней.

После ручной проверки они убирают сайт из базы плохих.

У компании логика такая: попал в базу значит плохой, если плохой - значит автор не будет обращаться для разблокирования. Так что база у них не перепроверяется и поправить ситуацию можно только вручную.

Если после проверки рейтинг не поменяли, такое тоже случается. Надо написать письмо на sites@mcafee.com с запросом отчета (писать желательно на английском).

После этого, если действительно все в порядке, приходят извинения и репутация восстанавливается.

Авторство

2010.08.29 Павел Корнышев

2011.10.07 Анита Татаринчик

Личные инструменты

Разработка веб-сайтов, автоматизация.
По всем вопросам обращайтесь по телефонам:

+7 495 640 29 90
http://artofweb.ru