Прислать вирус

Статистика системы

Новости

Календарь

код кнопки

]]> <a href="http://www.siteguard.ru/" target="_blank"><img src="http://www.siteguard.ru/img/knopka.gif" width="88" height="31" border="0" alt="Этот сайт защищен &laquo;Site Guard&raquo;"></a> ]]>

Что делать, если на сайте вирус?

1. Сразу сменить код доступа на сайт по FTP. Если эта мера не выполнена, нельзя рассчитывать на эффект от любых ваших действий. Через 3 часа вы снова увидите вирусы на сайте. Вирусы считывают пару «логин-пароль» (где и как это вопрос спец. расследования) и ходят на сайт беспрепятственно.
2. Если только вы работаете с сайтом, возможно разрешить вход на сайт только с вашего, или с определенных компьютеров  — это задание вашему хостеру. Тогда все входы с других ip будут блокированы, и вирусы тоже
3. Запишите дату изменения индексного файла, это поможет вам найти другие вирусные файлы с такой же датой
4. Загрузите на сервер чистый индексный файл
5. Просмотрите все папки в поиски новых, наполненных не вашими файлами  — удалите их.
6. Вирусы первым делом грузятся в папки со стандартными именами- начинайте искать в них. Чаще всего там будет файл Index.php, но возможет текстовый или иной файл: ориентируйтесь по дате создания файлов. Легче всего найти такие файлы в папках с картинками  — там они сразу видны
7. Вирусы могут удалять целые папки или любые индексные файлы в поддоменах и папках. Вместо индексных файлов  — там теперь лежат только файлы с записями [iframe][/iframe]  — все это придется безжалостно удалить.
8. Если у вас есть на сайте PHP  — это один из способов проникновения на сайт, ибо «дырки» в php-кодах легко становятся воротами на сайт, особенно это касается форумов. Если борьба с вирусами не закончена  — примите решение о временной смене страниц на php на обычный html, а если это невозможно, то придется обойтись без этого.
9. Основным звеном в проникновении вирусов на компьютер и передачи их на сервер является особенность устройства браузера Интернет Эксплорер. Постоянно появляются обновления для него, однако по возможности, особенно на корпоративных компьютерах следует отказаться от использования IE и перейти на Оперу или Мозиллу. Оптимизаторы часто используют программу All-Submitter, которая использует движок Интернет Эксплорера. Заменить в настоящее время ее трудно, поэтому при использовании этого инструмента рекомендуется НЕ сохранять пароли в любых программах доступа по FTP и почтовых программах, где вирус может считать пароли на вход.
10. Если вы все сделали верно, а завтра опять появился вирус? Ищите его в своем Интернет-Эксплорере  — если вы им все еще пользуетесь, то вам возможно вам следует очистить кэш Интернет Эксплорера.
11. Если у вас есть папка логов входа через FTP, вы сразу сможете определить, кто и куда входит на сайт через использование пары ЛОГИН-ПАРОЛЬ, кроме вас.
12. Поставьте файерволл. Поройтесь в его настройках и выставьте все необходимые вам опции (например, неплохой бесплатный Comodo Firewall Pro)

Источник: http://www.seomax.ru/vir.htm