Что делать когда сайт заражен вирусами и как этого избежать

Материал из AOW

Перейти к: навигация, поиск

Такое сообщение выскакивает когда на сервер, на котором располагается сайт попадает вредоносный код.

Файл:Virus on site.png

Откуда появляется данное сообщение

Google обнаруживает вредоносный код и сообщает основным браузерам, что сайт содержит вредоносный код.

Это произошло потому, что кто-то украл пароли от доступа к FTP у хостера, либо у того, кто имеет такие пароли. Система внутренней информационной безопасности нашего офиса надёжна, и утечка информации из нашего офиса невозможна.

При подаче заявки клиентом мы очищаем сайт от вредоносного кода в течение 2х суток.

Что необходимо сделать клиенту:

  • дождаться пока Google перезайдёт на сайт и одобрит его, увидев, что вредоносный код отсутствует.
  • изменить пароль на доступ к C-Panel и к FTP
  • хранить пароль в надёжном, недоступном для киберпреступников месте

Также вредители могли использовать бреши в безопасности программного обеспечения хостера, в частности утилиту phpmyadmin. Можно сообщить об этом хостеру. Российский хостеры столкнулись с этой проблемой около месяца назад. Большинство российских хостеров уже обновили небезопасное программное обеспечение, вероятно, наши коллегии из США ещё не столкнулись с этой бедой. Мы можем оказать им хорошую услугу, сообщив об этом случае.

Негативный рейтинг сайта

Иногда при анализе сайта бывает такое сообщение:

Файл:Mcafee.png

Если есть уверенность что на сайте все в порядке, но рейтинг негативный надо обратиться в службу "McAfee TrustedSource" https://www.trustedsource.org/

Для исправления ситуации:

  • Создаем аккаунт на https://www.trustedsource.org/
  • Указываем URL сайта, имеющего негативную веб-репутацию.
  • Пишем от 1 до 3 его категорий.
  • Отправляем на обработку.
  • Ждем результата. Процедура занимает от 1 до 5 дней.

После ручной проверки они убирают сайт из базы плохих.

У компании логика такая: попал в базу значит плохой, если плохой - значит автор не будет обращаться для разблокирования. Так что база у них не перепроверяется и поправить ситуацию можно только вручную.

Если после проверки рейтинг не поменяли, такое тоже случается. Надо написать письмо на sites@mcafee.com с запросом отчета (писать желательно на английском).

После этого, если действительно все в порядке, приходят извинения и репутация восстанавливается.

Авторство

2010.08.29 Павел Корнышев

2011.10.07 Анита Татаринчик

Источник — «http://doc.artofweb.ru/doc/%D0%A7%D1%82%D0%BE_%D0%B4%D0%B5%D0%BB%D0%B0%D1%82%D1%8C_%D0%BA%D0%BE%D0%B3%D0%B4%D0%B0_%D1%81%D0%B0%D0%B9%D1%82_%D0%B7%D0%B0%D1%80%D0%B0%D0%B6%D0%B5%D0%BD_%D0%B2%D0%B8%D1%80%D1%83%D1%81%D0%B0%D0%BC%D0%B8_%D0%B8_%D0%BA%D0%B0%D0%BA_%D1%8D%D1%82%D0%BE%D0%B3%D0%BE_%D0%B8%D0%B7%D0%B1%D0%B5%D0%B6%D0%B0%D1%82%D1%8C»

Разработка веб-сайтов, автоматизация.
По всем вопросам обращайтесь по телефонам:

+7 495 640 29 90
+7 495 729 07 98
http://artofweb.ru