Prije ili kasnije uljez će posjetiti vašu web stranicu, stvorenu po narudžbi ili vlastitim rukama. Glavna svrha ovih "IT grešaka" je povećati promet na vašoj web lokaciji preusmjeravanjem (preusmjeravanjem) posjetitelja, vješanjem posebnog virusa za blokiranje (natpis) na vaš resurs, iznuđivanjem novca, u rijetkim slučajevima - jednostavnim sportskim zanimanjem. Bez obzira na to koja je web stranica - posjetnica tvrtke ili internetske trgovine, zaraza virusom uvijek je neugodna i često dovodi do izravnih materijalnih gubitaka, smanjenja ocjene stranice, pa čak i do potpunog blokiranja od strane tražilica. Prepoznavanje i čišćenje mjesta od virusa prilično je mukotrpan i dug posao, često popraćen ponovnim pojavljivanjem infekcije. Međutim, to je u moći bilo kojeg administratora web mjesta, glavno je slijediti određeni slijed radnji.
Na koju stranu pristupiti zaraženom mjestu
Ako je web lokacija zaražena virusom, a znakovi su to, na primjer:
• Automatsko preusmjeravanje na drugi resurs ili blokiranje korisnikova računala banner virusom.
• Poruka s tražilice (Yandex, Google) da je na web mjestu pronađen zlonamjerni kod.
Tada se možete približiti kodu virusa i doslovno ga "iskopati" samo s upravljačke ploče web mjesta na hostu. Točnije - iz dijela koji se zove FTP manager. Ovaj pristup omogućit će vam da ne pokrenete zaraženu datoteku, već da vidite liniju virusnog koda i uništite je.
Trag koji su napustili napadači
Ako otvorite FTP-upravitelja upravljačke ploče web mjesta na hostu, vidjet ćete popis datoteka i mapa koje čine komplet za distribuciju web mjesta. Pored svakog od njih nalazi se datum stvaranja i preinake, uključujući vrijeme. Ona je trag kojim se utvrđuje da su zlikovci posjetili vaše mjesto. Pa, naravno, ako se točno sjećate što ste, kada i zašto promijenili na web mjestu.
Što se može vidjeti u mapi ili datoteci koju niste promijenili
Nakon ulaska u mapu, čiji je datum izmjene sumnjiv, tamo možda nećete pronaći datoteke s ekstenzijama.exe i.js ili indeksne datoteke poput index.html i index.php, opet ni vi. U distribucijskom paketu web mjesta ne bi trebalo biti datoteka s ekstenzijom.exe, ovo je očigledan virus. Izvršne datoteke.js mogu biti vaše, ali proširene, tako da ih se ne smije odmah uništiti. Najčešći virusi u indeksnim datotekama su:
• Eval …> znak virusa je vrlo dugački neraskidivi niz latiničnih slova i brojeva.
• iframe … znak virusa - veličina okvira je 1 x 1 piksel.
Što uraditi
Liječenje web mjesta od virusa započinje općim čišćenjem vlastitog računala. Nužno je promijeniti sve prijave i lozinke: FTP, pristup administracijskoj ploči web mjesta i pristup upravljačkoj ploči na hostu.
Nakon toga, u FTP upravitelju hosta, provjeravate svaku datoteku koja je sumnjiva. Ne trebate ga pokretati, ali pogledajte kod, pa kliknite gumb "uredi". Datoteke s ekstenzijom.exe odmah se uništavaju; datoteke s ekstenzijom.js provjeravaju se ima li dodatnih redaka koda. Da biste bili sigurni, držite sve skripte instalirane na web mjestu u zasebnoj mapi na računalu. U indeksnim datotekama iz skupa slova i brojeva nakon ikone izbrišite sve okvire veličine piksela i duge besmislene retke.
Prije prijave u FTP upravitelj kontrolne ploče web mjesta, obično postoje mape datoteka dnevnika. Treba ih otvoriti i vidjeti - tko je posjetio mjesto u vrijeme kada je zaraza trebala nastupiti. Vidjet ćete IP napadača. Stvorite (ako ne postoji).htaccess datoteku unutar mape s datotekama web mjesta i u nju upišite redak za odbijanje prijave s ove IP adrese.
Nakon dva dana trebate je revidirati, možda će se postupak čišćenja mjesta morati ponoviti još nekoliko puta.
