Чем проверить ftp на вирусы
2013-06-19 / Вр:20:08 / просмотров: 13203
Здравствуйте, уважаемые читатели и гости моего блога! Хочу вам сегодня предложить познавательную тему о том, как проверить сайт на вирусы, найти и удалить их.
Если ваш ресурс находится в интернет-паутине, значит он постоянно находится под угрозой заражения вирусами, поэтому рекомендую ознакомиться с этой темой.
Как вирус может попасть на сайт?
- В большинстве случаев вирусы заражают сайты через компьютера, то есть, вирус вначале попадает на ПК веб-мастера, а потом прописывается на его сайтах. Так что, регулярно проверяйте ваш ПК на наличие вирусов.
- Вирус может попасть на сайт через установку неизвестного кода партнерских программ, тизерных реклам и т.д. Прежде, чем устанавливать код партнерских программ, почитайте о них отзывы (говорю из собственного опыта).
- Через скачивание и установку бесплатного шаблона сайта от неизвестного автора.
- Через установку неизвестных скриптов и плагинов, которые могут быть заражены или ссылаться на зараженный сайт.
- Заразить свой сайт можно при заливании зараженных файлов на хостинг.
Но это только цветочки.
4. Вирус может привести к частичной или полной потере данных сайта (база данных, файлы).
Рекомендую в таких случаях всегда иметь резервную копию сайта (бэкап, англ. backup).
Как проверить сайт на вирусы?
- Поисковики Яндекс и Гугл, в результате поиска, выдают информацию об опасности на сайтах с приблизительно таким предупреждением:
"Сайт может угрожать безопасности вашего компьютера или мобильного устройства"
или "Этот сайт может нанести вред Вашему компьютеру"
-
Браузеры Mozilla, Google Chrome могут заблокировать вход на вредоносный сайт с предупреждением об опасности.
Браузер Google Chrome обнаружил вредоносное ПО
Блокировка вредоносного сайта в браузере Mozilla
Хороший антивирус может заблокировать вредоносный сайт. Описание популярных антивирусов вы можете почитать тут.
Касперский блокирует сайт
Если при проверке сайта бесплатными сервисами был обнаружен вирус, то сделайте следующее:
- успокойтесь, не паникуйте, чтобы не наделать еще больших глупостей;
- сделайте полную проверку ПК на наличие вирусов. Дополнительно прогоните на вирусы программой Dr.Web CureIt!. Малейшее подозрение на вирус удалите, даже если это крэк. Во время этого, для полного успокоения, попейте кофейку.
Если на компьютере не обнаружилось вирусов, то переходим к очистке непосредственно сайта:
- после того, как вы удалите скрипты, проверьте сайт на наличие вирусов бесплатными онлайн-сервисами. Если вирусов не будет обнаружено, значит все ок;
- если удаление скриптов не помогло и онлайн-сервис показывает, что все еще есть заражение, то скачайте все файлы сайта с хостинга по FTP на домашний компьютер. Это нужно для того, чтобы по дате изменения вычислить был ли вирус. Откройте файлы (это можно сделать просто, открыв папку с сохраненными файлами, либо через Total Commander) и обратите внимание на дату изменения. Очень подозрительными будут изменения, дата которых одинаковая, а разница во времени всего лишь в минутах. Смело можно считать, что эти изменения произошли под воздействием вируса, ведь вы сами просто не в силах так быстро делать изменения.
Папка с файлами
Теперь нужно обнаружить все зараженные файлы. Если вы открывали папку с файлами простым обыкновенным способом, то сделайте следующее:
Откройте все зараженные файлы через блокнот или другой текстовый редактор.
- теперь нужно проверить кода этих файлов и найти вирус. Чаще всего он прячется в iframe и javascript.
Вот так примерно будет выглядеть код вируса:
Вирус может ссылаться на незнакомые вам внешние файлы или внешние сайты:
Если вы обнаружили такое же или похожее, как в примере, то удалите этот код в файле, и очищенный файл залейте назад через FTP на хостинг. К сожалению, на удаление кодов у вас уйдет много времени, потому что таким образом нужно очистить каждый зараженный файл.
Ищем зараженные файлы через Total Commander
Ищем зараженные файлы через бесплатный сервис siteguard.ru
Только что вы узнали, как выглядит очистка файлов от вирусов ручным способом. Теперь рассмотрим, как это можно сделать с помощью бесплатного сервиса siteguard.ru
бесплатный сервис siteguard.ru
Зарегистрируйтесь, добавьте сайт и подтвердите права на сайт. После этого вы сможете бесплатно проверить сайт на наличие вредоносного кода (вируса). В конце проверки все подозрительные скрипты и файлы будут отмечены. Если вы будете уверенны, что это вирус, то удалите их.
Рекомендация: обязательно зарегистрируйте ваш сайт в панели Яндекс веб-мастер и Гугл веб-мастер. В случае заражения сайта, вам на почту придет уведомление об этом с подсказками, как устранить заражение.
В таком случае в Яндексе нужно немножко подождать, в Google отправьте запрос на антивирусную проверку. Для этого выполните такие действия:
После очистки сайта обязательно добавьте несколько новых статей, чтобы привлечь внимание поисковых систем, они так быстрее снимут пометку о том, что сайт был заражен.
Если вы испробовали вышеописанные способы борьбы с вирусами, но сайт все еще заражен, то предлагаю еще один и наверняка надежный способ: сотрите с лица земли зараженный сайт и отправляйтесь создавать новый .
в логах вот ето
mod_clamav/0.4: error: "/home/ftp/incoming//incoming/test.com: lstat() failed. ERROR"
/home/ftp - ето DefaultRoot
файл находится /home/ftp/incoming/test.com
поставил mod_clamav/0.3 данной проблемы нет
ЗЫ: proftpd 1.3.0
1.16 , Аноним ( - ), 19:18, 30/11/2006 [ответить] [﹢﹢﹢] [ · · · ] | + / – |
+1 как лечить не нашел =( |
/* Figure out the full path */ |
|
1.18 , linuxing ( ? ), 11:11, 23/11/2007 [ответить] [﹢﹢﹢] [ · · · ] | + / – |
error: Cant write to the ClamAVd socket: 9 fix: add clamav user to ftp group (the ftp group is used to run proftpd program) www.linuxfly.org |
1.20 , dread ( ?? ), 17:54, 07/12/2007 [ответить] [﹢﹢﹢] [ · · · ] | + / – | |||||||||||||||
Preparing to chroot to directory '/opt/ftp' mod_clamav/0.5: error: /opt/ftp/promice.zip: lstat() failed. ERROR А вот мне не помогло
|