Вирус на сайте. Помощь "заболевшим".

Существуют различные источники заражения и их формы, но в большинстве своем алгоритм заражения чрезвычайно прост:

• После посещения зараженного ресурса, используя слабые места системы и браузера, Ваш компьютер заболевает вирусом.
• Вирус в процессе работы на зараженном компьютере считывает данные по доступы к ftp, панелям управления, cms и т.д.
• Получая возможность изменения файлов, но прописывает в них сторонний код.

Не стану описывать признаки того, что Ваш сайт заражен, но порекомендую всем сделать следующее:

• Открыть сайт при помощи нового Google Chrome - очень действенный способ, заодно насладитесь качественным интерфейсом :)
• Посмотреть код индексных страниц на наличе в нем странного кода (с участием <iframe> или <script>)
• Посмотреть дату изменения индексных страниц - удобно если вы редко их редактируете.

Если Ваш сайт оказался заражен, алгоритм действий такой:

• Чистить компьютер
• Защитить систему
• Сменить все пароли - ftp, ssh, money, cms, hosting и т.д.
• Очистить сайт от вредоносного кода
• Проанализировать cms

Чистить компьютер

Рекомендую переустановить систему полностью снеся старую. Если эти действия невозможны:

• Обновляйте антивирус
• Запускайте в режиме сайфмод и лечитесь
• Запускайте в обычном режиме и лечитесь
• Устанавливайте другой антивир и лечитесь
• Провереяйте онлайн антивирами (например, касперский)
• Опять в сейфмод и лечиться
• Далее на каждом шаге и каждый день - проверять, проверять и проверять.

Защитить систему

Существует множество хороших рекомендаций по предотсращению повторных заражений, несколько из них (для получения подробной информации по каждому пункту воспользуйтесь поиском):

• Пользуйтесь Линукс
• Установите заплатки на Windiows (к примеру, Exploit.HTML.Iframe.FileDownload - пользуйтесь поиском по майкрософту)
• Постоянно обновлять антивирус
• Загружать файлы только с надежных ресурсов
• Разрешите доступ по FTP только с заданного IP
• Разделить права. Кода работаете с сайтами - работаете из под Админа, когда простой серфинг - Гость.
• Не хранить пароли в системе - тетрадка рулит.
• Часто и много бекапов

Очистить сайт от вредоносного кода

Вариантов несколько, я предпочитаю следующее:

• Анализ файлов на наличие вирусов (понимаем какие строчки прописаны в файлах)
• Очистка через SSH

Исполльзую следующую команду: grep -r -i -l 'ПЛОХАЯ-СТРОКА' * | xargs sed -i '' 's/ПЛОХАЯ-СТРОКА//g'

Иожно проверить на наличие данной строки: grep -r -i -l 'ПЛОХАЯ-СТРОКА' *

(если есть вопросы по поводу "страшных" символов - задавайте поисковику, не ответил - мне в личку)

Глобально, ПЛОХАЯ-СТРОКА - регулярное выражение, так что можно создавать различные маски.

Существует еще несколько способов очистить систему:

• Скрипт (можно найти в инете скрипт для поиска и замены текста в файле)
• Скопировать сайт на локалку, почистить (например EmEditor) и залить обратно.
• Понять когда произошло заражении и восстановить из бекапа.

Анализ cms

Зачастую, вирус может проникать на Ваш сайт не через компьютер, а через cms. Чтобы этого не допустить:

• Постоянно обновляйте популярные движки - WP, Joomla и т.д.
• Если система самописная и вы боитесь что причина в ней - заказать анализ безопасности.
• Любая нормальная веб-студия должна оказать данные услуги.

Не претендую на идеальный алгоритм, если есть разумные предложения по улучшению - пишите развернутые посты. Данная статья написана с целью помочь новичкам, в случае копирования, ссылка на наш любимый форум обязательно :) Благодарности готов принимать площадками под размещение статей или простыми словами "Дай бог ему хороших позиций".