Html iframe b gen вирус что такое
Страницы
среда, 25 августа 2010 г.
Что делать, если Ваш сайт всё-таки был заражён трояном?! Попробуем поговорить о действиях, которые следует немедленно предпринять для удаления вирусного когда с вашего сайта!
На поиск вирусов и лечение сайта поисковые системы дают всего несколько дней. В течение этого времени заражённый сайт всё ещё продолжает находиться в результатах поиска, но возле него выводится специальное уведомление о существующей опасности со стороны сайта для его посетителей.
Ниже будет описана инструкция, подробно рассказывающая о том, как почистить сайт от вирусов. Если разбираетесь в программировании сайтов, то сможете очистить сайт своими силами. Но мы рекомендуем обращаться к профессионалам, чтобы нечаянно не вывести сайт из строя.
- Срочно проверьте свой компьютер на наличие вирусов. Пароли доступа ФТП обычно воруют трояны, которые заразили Ваш компьютер или компьютер другого сотрудника, знающего доступ ФТП к сайту.
- Срочно смените ФТП доступ к сайту. Чаще всего именно по ФТП происходит заражение сайтов.
- Подготовьтесь к лечению сайта. Сделайте бекап сайта, сохраните веблоги посещаемости сайта и запросите у техподдержки хостинга лог подключений по ФТП к сайту. Логи могут потребоваться для поиска хакера и выявления способа заражения сайта.
- Приступайте к поиску и удалению вируса.
Действовать нужно именно в указанном порядке: сначала проверяйте компьютер и только потом меняйте доступ ФТП. Иначе, смысла не будет. Если Вы сначала поменяете доступ ФТП к сайту, а компьютер всё ещё будет заражён вирусом, то новые пароли снова будут украдены!
Только убедившись, что Ваш компьютер больше не заражён и, сменив ФТП доступы к сайту, можно переходить к следующим этапам, непосредственно к поиску и удалению вируса с сайта.
Первое, на что следует обратить внимание — это подозрительный HTML код с подключением . Обычно, подобные ифреймы стараются сделать незаметными для посетителей сайта, поэтому в свойствах тега указывают специальные параметры. Например, width=”0″ height=”0″, что делает их невидимыми на страницах.
Например, код вставки вируса может выглядеть так:
Согласитесь, включения подозрительных iframe обнаружить достаточно просто. Злоумышленники постоянно совершенствуют свои атаки, стараются усложнить лечение и маскируют iframe с вирусами таким образом, чтобы они были неузнаваемыми не профессионалами.
Второе, на что следует обращать особое внимание — это подозрительное использование функции unescape().
Существуют и другие приёмы маскирования кода трояна, но смысл остаётся тот же — это особым образом вставленный скрытый тег iframe!
В каких файлах следует искать код вируса? Как правило, заражению подвергаются файлы PHP скриптов (в названии таких файлов используется расширение php) и обычные HTML страницы (расширение html или htm). Следует обращать внимание на дату модификации файлов. Посмотрите, какие из файлов были изменены совсем недавно!
Задача состоит в поиске файлов, содержащих определённые участки кода, например, iframe или unescape. Подобный поиск лучше всего делать, используя регулярные выражения. Одни, используют встроенные средства поиска и утилиты операционной системы, другие, пишут свои скрипты на языке PHP, индивидуально настраивая регулярные выражения для лечения конкретного заражения сайта.
Приведём полезный пример, который может значительно облегчить поиск заражённых файлов на сервере.
Подозрительные файлы можно выявить командами следующего вида:
Выполнять их следует, подключившись к сайту по SSH и перейдя в корневую директорию сайта. Результатом выполнения команд будет нужный нам список файлов, которые содержат искомые подозрительные участки кода. Вам лишь потребуется проверить файлы по списку и в случае необходимости исправить их.
Если Вам сложно использовать команды SSH для поиска файлов по шаблону, предлагаем воспользоваться нашим несложным скриптом quick-search.php на языке PHP (у скачиваемого файла расширение .txt, чтобы Вы могли его скачать, а не запускать поиск вирусов на нашем сервере).
Чтобы воспользоваться нашим скриптом, сделайте следующее:
Скрипт quick-search.php можно использовать для поиска любых файлов, а не только содержащих iframe. Нужно только правильно настроить шаблон поиска текста. Убедитесь, работать с ним очень просто!
Чтобы уменьшить будущие риски заражения Вашего сайта, рекомендуем создавать сложные пароли и не хранить их в программах. А также, обязательно установите на свой компьютер рекомендуемый пакет программ для защиты от вирусов.
Защитить свой компьютер совсем несложно. Достаточно иметь выход в Интернет и немного средств на покупку лицензии на использование антивирусной программы и файрвола. Вот связка основных программ, рекомендуемых к использованию:
Желаем Вам безопасного Интернета и чистых сайтов!
| К странице. |
|---|
Пол:
Стаж: 6 лет 11 месяцев
17-Июл-2013 17:09 [-] 2 [+]
Стаж: 7 лет 10 месяцев
17-Июл-2013 17:12 (спустя 3 минуты) [-] 2 [+]
Пол:
Стаж: 8 лет 9 месяцев
17-Июл-2013 17:24 (спустя 11 минут) [-] 2 [+]
Пол:
Стаж: 8 лет 9 месяцев
17-Июл-2013 18:07 (спустя 42 минуты) [-] 0 [+]
Пол:
Стаж: 8 лет 6 месяцев
17-Июл-2013 23:04 (спустя 4 часа) [-] 1 [+]
Стаж: 7 лет 6 месяцев
17-Июл-2013 23:22 (спустя 18 минут) [-] 0 [+]
Пол:
Стаж: 8 лет 9 месяцев
18-Июл-2013 00:22 (спустя 1 час) [-] 1 [+]
Пол:
Стаж: 7 лет 5 месяцев
18-Июл-2013 00:36 (спустя 13 минут) [-] 1 [+]
Пол:
Стаж: 7 лет 2 месяца
18-Июл-2013 05:44 (спустя 5 часов) [-] 0 [+]
Пол:
18-Июл-2013 09:01 (спустя 3 часа) [-] 0 [+]
Пол:
18-Июл-2013 09:39 (спустя 38 минут) [-] 1 [+]
Пол:
Стаж: 6 лет 11 месяцев
18-Июл-2013 10:12 (спустя 32 минуты) [-] 2 [+]
Пол:
18-Июл-2013 10:38 (спустя 26 минут) [-] 0 [+]
Тусуюсь на Taobao
Пол:
18-Июл-2013 10:39 (спустя 1 минута) [-] 0 [+]
Добавил в исключения, нод32 6, все равно ругается и иногда блочит страницы. Вроде все по инструкции делал, там и ошибиться негде.
upd/
Ошибиться негде, но я все-таки нашел) Ошибка исправлена и ща норм грузица сайт, но все-таки интересно, что за фигня с тапочками.
Стаж: 8 лет 9 месяцев
18-Июл-2013 10:41 (спустя 1 минута) [-] 0 [+]
Стаж: 8 лет 8 месяцев
18-Июл-2013 12:15 (спустя 1 час 33 минуты) [-] 0 [+]
Пол:
18-Июл-2013 15:01 (спустя 2 часа 46 минут) [-] 0 [+]
Стаж: 7 лет 6 месяцев
18-Июл-2013 15:13 (спустя 12 минут) [-] 0 [+]
Добавил в исключения, нод32 6, все равно ругается и иногда блочит страницы. Вроде все по инструкции делал, там и ошибиться негде.
добавлено спустя 4 минуты 19 секунд:
Чет не вкурил в какие исключения добавить?В эти как на скрине нельзя=)
Пол:
Стаж: 8 лет 9 месяцев
18-Июл-2013 15:16 (спустя 2 минуты) [-] 1 [+]
Пол:
18-Июл-2013 15:21 (спустя 5 минут) [-] 0 [+]
Стаж: 7 лет 6 месяцев
18-Июл-2013 15:27 (спустя 5 минут) [-] 0 [+]
А куда там вносить?Я скрин запостил в пред -пред посте,подсоби=)там как на скрине нельзя,может в родительский контроль?Там тоже есть исключения
ЗЫ Все нашел,спасибо=)
Пол:
Стаж: 7 лет 6 месяцев
18-Июл-2013 15:28 (спустя 1 минута) [-] 0 [+]
Читайте также: