Prije ili kasnije uljezi će posjetiti vašu web stranicu, stvorenu po narudžbi ili vlastitim rukama. Glavna svrha ovih "IT grešaka" je povećati promet na vašoj web lokaciji preusmjeravanjem (preusmjeravanjem) posjetitelja, vješanjem posebnog virusa za blokiranje (natpis) na vaš resurs, iznuđivanjem novca, u rijetkim slučajevima - jednostavnim sportskim zanimanjem. Bez obzira na to koja je web lokacija - posjetnica kompanije ili internet trgovine, zaraza virusom je uvijek neugodna i često dovodi do direktnih materijalnih gubitaka, smanjenja rejtinga web stranice, pa čak i do potpunog blokiranja od strane pretraživača. Prepoznavanje i čišćenje lokacije od virusa prilično je mukotrpan i dug posao, često praćen ponovnim pojavljivanjem infekcije. Međutim, to je u moći bilo kojeg administratora web stranice, glavno je slijediti određeni redoslijed radnji.
Na kojoj strani pristupiti zaraženom mjestu
Ako je web lokacija zaražena virusom, a znakovi su to, na primjer:
• Automatsko preusmjeravanje na drugi resurs ili blokiranje korisničkog računara virusom natpisa.
• Poruka pretraživača (Yandex, Google) da je na web lokaciji pronađen zlonamjeran kôd.
Tada se možete približiti kodu virusa i doslovno ga "iskopati" samo s kontrolne ploče web lokacije na hostu. Tačnije - iz dijela koji se naziva FTP menadžer. Ovaj pristup omogućit će vam da ne pokrenete zaraženu datoteku, već da vidite liniju koda virusa i uništite je.
Trag koji su napustili napadači
Ako otvorite FTP-upravitelja kontrolne ploče web lokacije na hostu, vidjet ćete popis datoteka i mapa koje čine komplet za distribuciju web mjesta. Pored svakog od njih nalazi se datum stvaranja i preinake, uključujući vrijeme. Ona je trag kojim se utvrđuje da su zlikovci posjetili vaše mjesto. Pa, naravno, ako se tačno sjećate šta, kada i zašto ste to promijenili na web mjestu.
Šta se može vidjeti u mapi ili datoteci koju niste promijenili
Nakon što ste ušli u mapu, čiji je datum izmjene sumnjiv, tamo možda nećete pronaći datoteke sa ekstenzijama.exe i.js ili indeksne datoteke poput index.html i index.php, opet ni vi. U distribucijskom kompletu stranice ne bi trebalo biti datoteka s ekstenzijom.exe, ovo je očigledan virus. Izvršne datoteke.js mogu biti vaše, ali proširene, tako da ih ne treba odmah uništavati. Najčešći virusi u indeksnim datotekama su:
• Eval …> znak virusa je vrlo dugački neraskidivi niz latiničnih slova i brojeva.
• iframe … znak virusa - veličina okvira je 1 x 1 piksel.
Šta da se radi
Izliječenje web stranice od virusa započinje generalnim čišćenjem vlastitog računara. Neophodno je promijeniti sve prijave i lozinke: FTP, pristup administracijskoj ploči web lokacije i pristup kontrolnoj ploči na hostu.
Nakon toga, u FTP upravitelju hosta, provjerite svaku datoteku koja je sumnjiva. Ne morate ga pokretati, ali pogledajte kod, pa kliknite na gumb "uredi". Datoteke s ekstenzijom.exe odmah se uništavaju; datoteke s ekstenzijom.js provjeravaju se ima li dodatnih redova koda. Da biste bili sigurni, držite sve skripte instalirane na lokaciji u posebnoj fascikli na računaru. U indeksnim datotekama izbrišite sve okvire veličine piksela i duge besmislene redove iz niza slova i brojeva nakon ikone.
Prije nego što se prijavite u FTP upravitelj kontrolne ploče web lokacije, obično postoje mape datoteka dnevnika. Treba ih otvoriti i vidjeti - ko je posjetio lokaciju u vrijeme kada je trebalo da se dogodi zaraza. Vidjet ćete IP napadača. Stvorite (ako ne postoji).htaccess datoteku unutar mape s datotekama web mjesta i u nju upišite redak za odbijanje prijave s ove IP adrese.
Nakon dva dana trebate je revidirati, možda će se postupak čišćenja stranice morati ponoviti još nekoliko puta.
