что делать если зашел на вирусный сайт
Про заражение сайта вирусами простым языком: что делать, как удалить, как защититься от вирусов в будущем
Эта статья написана не для разработчиков, а для владельцев сайтов. Простым языком мы расскажем, что может сделать с завирусованным сайтом человек, ничего не понимающий в веб-программировании.
Как происходит заражение сайта вирусами
В итоге будет все то же самое, что в предыдущем пункте.
Либо, как вариант, разработчик может установить на сайт какое-нибудь “дырявое” приложение, которое открывает “ворота” на сервер для вирусов.
4 Плохой хостинг-провайдер с некачественным программным обеспечением на серверах. Сегодня это встречается достаточно редко, но такой вариант возможен. Если хостинг-провайдер допустит уязвимость на своих серверах, это может привести к заражению расположенных там сайтов.
Кто и зачем заражает сайты вирусами?
Мы не будем рассматривать случаи взлома каких-то крупных порталов или соц.сетей. Поговорим об обычных сайтах, принадлежащих салонам красоты, юридическим компаниям, строительным фирмам и тому подобных. Кому нужно заражать их?
Читайте также
Вся правда о гарантиях на сайтыПодробно рассказываем о том, какие бывают гарантии на сайты, когда они действуют и что делать, если разработчик не хочет выполнять свои обязательства
Т.е., если вкратце, выглядеть это может примерно так. Есть человек, который получил скрытый доступ к тысячам завирусованных компьютеров (он мог купить эту сеть у другого хакера, либо создать ее самостоятельно с помощью различных ухищрений). Затем с зараженных компьютеров воруются пароли и логины доступа к панелям управления веб-ресурсами. Эти данные передаются в специальную программу, которая массово взламывает все сайты, пароли от которых у нее есть. Их может быть сотни, тысячи, десятки тысяч. На сайты загружается вредоносный код и модифицирует файлы. Теперь у хакера есть огромная сетка взломанных сайтов, которые находятся полностью под его управлением (пока владельцы не заметят и не удалят вирусы). Ну а дальше:
2 Перво-наперво обратитесь к тем, кто делал сайт. Они знают ваш сайт вдоль и поперек, у них должны сохраниться копии сайта в первозданном виде. Если они толковые ребята, скорее всего все проблемы будут решены за один день.
4 Если и это не помогло, найдите организацию, которая занимается удалением вирусов с сайтов.
5 Кроме самого излечения от вирусов желательно понять, что к этому привело. Не способствовали ли этому какие-то ошибки в самом сайте, дыры в его безопасности? Спросите об этом тех, кто будет удалять с сайта вирусы. Желательно сразу сделать все возможное, чтобы предотвратить подобное в будущем.
Что делать, если поисковики и антивирусы блокируют ваш сайт?
Разработка seo-сайтов с пожизненной гарантиейСоздаем невероятные SEO-сайты, оптимизированные по 69 параметрам уже на этапе разработки
Если ваш сайт начал блокировать и Касперский, зарегистрируйтесь на их сайте (https://my.kaspersky.com/ru/), в личном кабинете заполните форму “Ложное срабатывание на веб-ресурс”. После перепроверки ваш сайт удалят из списка опасных.
Как защитить ваш сайт от вирусов в будущем
Наша почта:
Единая справочная: 8 (843) 2-588-132
WhatsApp: +7 (960) 048 81 32
Оставить заявку
Вирусы на сайте: как найти и вылечить?
Зараженный ресурс рассылает спам, вредит компьютерам ваших клиентов, портит выдачу в поисковых системах и т. д. Вы обязаны заботиться о его безопасности, если не хотите потерять клиентов, позиции и репутацию.
Не знаете, что и как делать? Не проблема, эта статья снимет все вопросы и поможет разобраться в диагностировании, лечении и предотвращении заражения.
Как понять, что произошло заражение сайта
Самые популярные маркеры того, что с сайтом что-то идет не так:
Однако проверить свой сайт стоит в любом случае, даже если вы ничего из вышеперечисленного не замечали. Выдохнуть спокойно можно, когда подозрения на наличие вирусов на сайте не подтвердятся. Хотя нет, только после того, как примете превентивные меры защиты.
Наиболее частые источники или причины заражения
Основных причин и факторов, по которым ваш сайт может подхватить вирус и распространять его после этого по всему Интернету, не так и много. Ниже приведен список основных и наиболее встречающихся.
Теперь мы знаем, что сайт может быть заражен как по вашей вине, так и благодаря стараниям сторонних «доброжелателей». Самое время рассмотреть, пожалуй, главное – идентификацию проблемы и ее устранение.
Что и чем проверять, и как лечить
Есть несколько подходов по выявлению причины проблемы и также несколько советов по ее излечению. Как и в других сферах, нет 100% гарантии, что проверка одним способом поможет решить все косяки. Мы советуем для надежности использовать несколько методов.
Когда проверили сайт, нашли проблемы и устранили их, необходимо сменить пароли ко всем аккаунтам (панели управления хостингом и CMS, FTP, SSH, и т. д.).
Как защитить сайт?
Как уже неоднократно говорилось выше, лучше предупредить заражение, чем потом его лечить и исправлять последствия. Поэтому настоятельно рекомендуем соблюдать следующие меры безопасности.
Выводы
К сожалению, не существует той самой таблетки, которая избавит вас от заражения раз и навсегда. Кибер-преступники не сидят на месте и изобретают новые способы, находят новые дыры, пишут новые вирусы. Однако каждый может повысить надежность своего сайта, соблюдая основные правила безопасности, поддерживая чистоту сайта и компьютера.
Ваш сайт уже заражен, а вы не можете найти причину или не знаете, как ее устранить? Или хотите проверить ресурс и убедиться, что с ним все в полном порядке? С радостью поможем. Просто оставьте заявку на проверку.
Можно ли подхватить вирус просто зайдя на сайт?
При посещении сайтов, независимо от того, являются ли они статическими или динамическими, многие фоновые действия запускаются и активируются самостоятельно. Некоторые файлы загружаются браузерами, их можно увидеть щелкнув правой кнопкой мыши на любом сайте, а затем нажать на View Source (исходный код страницы). Эти файлы обычно имеют тип HTML, но также могут быть JavaScript, ASP и использованы многими другими языками.
Теперь стоит перейти к вопросу: Можно ли подцепить вирусы, посетив сайт? А также рассмотреть способы, с помощью которых вредоносные программы попадают в компьютерную систему.
Как вирусы могут проникнуть в систему?
Через Adware Programs
Для того, чтобы заразить и атаковать, киберпреступники создают несколько вредоносных сайтов и используют на них Adware (рекламное ПО) — разновидность вредоносной программы.
Всякий раз, когда пользователь сталкивается с большим количеством рекламных окон, он однажды случайно нажмет на любое из них, и таким образом вирусы попадут в систему. Нажав на рекламное объявление, пользователь может непреднамеренно добавить вредоносное браузерное расширение или загрузить вредоносную программу в систему.
Через Push-уведомления
Еще один способ проникновения вирусов в систему — Push-уведомления. Это отличный способ для различных компании, чтобы взаимодействовать со своими клиентами и продвигать свою продукцию.
Тем не менее, они очень часто используются киберпреступниками для того, чтобы подтолкнуть пользователей к установке или скачиванию вредоносных программ. Пользователь нажимает на кнопку «Разрешить», позволяя тем самым сайту начать загрузку вирусной программы или добавить расширение в браузер.
Через переадресацию
Другой метод — перенаправление. В этом случае атакующий использует метод социальной инженерии. Это означает, что пользователь становится жертвой психологической атаки и начинает открывать вредоносные ссылки.
Например, «Нажми здесь и получи приз» или «Нажми здесь и найди любовь всей своей жизни». Пользователь может быть заинтригован и обязательно попадется в ловушку злоумышленников.
Как вирусы не могут проникнуть в систему?
Вредоносные программы не попадут в систему благодаря современным и умным браузерам, которые используют специальную технологию Sandboxing (песочница), чтобы предотвратить исполнение любого вредоносного кода.
Песочница — это стратегия управления программным обеспечением и специально выделенное место, необходимое для безопасного исполнения подозрительного кода без риска для устройства или сети пользователя. Она обеспечивает дополнительный уровень безопасности и предотвращает атаки вредоносного ПО на систему. Впервые песочница была представлена компанией Google Chrome в 2008 году и вскоре была принята и подхвачена другими браузерами.
По сути, песочница — это изолированная среда, которая функционирует держась подальше от важных системных файлов. Поэтому всякий раз, когда подозрительные коды пытаются запуститься в системе, браузер не выпускает их за пределы песочницы.
Какие вирусы могут проникнуть при посещении вредоносного сайта?
Вредоносной программе будет очень сложно запуститься без помощи пользователя. Но для целеустремленных киберпреступников это лишь вопрос времени.
Как всем известно, с ростом Bitcoin в 2016-17 годах криптовалюта получила огромную популярность, которая не угасла и до сих пор. Это увеличило количество майнеров, которые стали искать и использовать много различных методов для добычи криптовалют. Одним из них стало вредоносное программное обеспечение Cryptocurrency-Mining, которое проникает в сторонние системы и удаленно использует их ресурсы, например мощности процессора. Киберпреступники внедряют эту вредоносную программу, чтобы увеличить свои вычислительные мощности и тем самым увеличить шансы на еще большую добычу криптовалюты.
Программа Cryptocurrency-Mining может проникнуть в систему всеми вышеперечисленными способами. Как правило, ее трудно отследить, потому что она просто использует мощность процессора и пользователи могут думать, что их компьютер замедляется по каким-либо другим причинам.
Кроме Cryptocurrency-Mining существует множество других программ, которые могут выполнять вредоносные действия. Это клавиатурные шпионы, которые крадут пароли; загрузочные вирусы; троянцы-бэкдоры; шпионские программы и многое другое.
Современные браузеры и антивирусные программы сегодня очень продвинуты и надежны. Они достаточно безопасны и мощны, чтобы справляться практически с любыми угрозами. Поэтому существует небольшая вероятность того, что вирус беспрепятственно проникнет в систему после входа на сайт. Но стоит помнить, что хакеры постоянно находят изощренные способы, включая почтовый спам.
Новые виды угроз создаются ежедневно, и то, что сегодня не так просто внедрить зараженное ПО не означает, что этого не случится завтра.
Почти каждый пользователь уверен, что подцепить вирусы в интернете можно только нажав на какую-то вредоносную кнопку или баннер, скачав вирусное программное обеспечение или перейдя по ссылке. В общем, кажется, что нужно выполнить какое-то целевое действие. Но, к сожалению, это далеко от истины, ведь подцепить вирус можно, даже если вы просто зашли на тот или иной сайт.
Возможно ли заражение компьютера вирусом во время привычного веб-серфинга?
Уже прошли те времена, когда вирусы могли попасть на компьютер только после скачивания пиратских программ и игр. Раньше в исполняемый файл зашивался троян, который после установки и запуска приносил ущерб операционной системе и данным, хранящимся на пользовательском устройстве.
Однако время идет, и хакеры находят новые и гораздо более незаметные способы. На самом деле нельзя посетить сайт, ничего не скачивая на компьютер. В любом случае при открытии сайта он скачивается с сервера на локальный компьютер, запускаются скрипты, используемые на веб-странице, а остальное на себя берут эксплоиты.
Некоторые пользователи могут столкнуться с ситуацией, когда вирус попадает на компьютер во время привычного веб-серфинга. То есть пользователь заходит на определенный сайт, просто листает его, читает статьи, а в это время его устройство незаметно заражается.
Многие считают, что подцепить вирус можно лишь на сайтах, которые содержат контент для взрослых. Раньше все было именно так, но сейчас для заражения хакеры выбирают те веб-страницы, в которых пользователи полностью уверены и не чувствуют какую-либо угрозу безопасности.
Какие вирусы можно подцепить, просто посещая сайты? Что такое эксплоиты?
В 2017 году всем резко стала интересна тема криптовалюты и на этом фоне появилось огромное количество майнеров, которые начали искать всевозможное методы добычи криптовалют.
С этой целью было разработано вредоносное программное обеспечение под названием Cryptocurrency-Mining, которое незаметно проникало на чужие устройства и использовало их ресурсы.
Эта программа удаленно воровали мощности процессора пользовательского устройства, а это именно то, что нужно майнеру. Пострадавшие пользователи замечали, что их компьютеры стали работать медленно, но списывали это на износ комплектующих.
Тема криптовалюты все еще популярна, соответственно Cryptocurrency-Mining продолжает распространяться. Причем она может попасть на компьютер абсолютно разными способами, даже в том случае, если пользователь ничего не нажимал и не скачивал.
Кроме описанной выше программы существует множество других вирусов, которые могут заразить компьютер. Это могут быть:
В «тихом» заражении компьютера вирусом помогают эксплоиты. Эксплоит – это программное обеспечение, которое находит слабые места на компьютере и в программах, установленных на нем. После того, как уязвимости будут обнаружены, эксплоит без особых проблем сможет проникнуть на ПК, начав вредить операционной системе и пользовательским данным.
Эксплоит может запуститься в тот момент, когда пользователь посещает определенную веб-страницу, кроме того его может запускать специальный скрипт. В таком случае пользователь не переходит по вредоносным ссылкам, не скачивает программы, не кликает по баннерам и кнопкам, а процесс заражения может начаться и без этого. Эксплоиту нужно всего лишь немного времени для поиска имеющихся уязвимостей.
Как обезопасить себя от проникновения вирусов при посещении сайтов?
Современные браузеры и антивирусные программы достаточно надежны. В комплексе они действительно обеспечивают пользователям максимальную безопасность. В связи с этим риск того, что вирус беспрепятственно попадет на пользовательское устройство, невысок. Однако хакеры не стоят на месте и то, что было немыслимо некоторое время назад, сегодня может использоваться самым активным образом.
Чтобы обезопасить свое устройство, для начала необходимо выбрать наиболее защищенный браузер. На данный момент таковыми считаются Google Chrome и Яндекс.Браузер. Яндекс.Браузер считается максимально безопасным в связи с тем, что в нем используется технология Protect, которая обеспечивает защиту от случайного перехода на вредоносные сайты. Кроме того, она проверяет скачиваемые файлы на предмет наличия вирусов еще до начала их установки.
Многие рекламные сети позволяют использовать в баннерах язык программирования JavaScript. Написанный хакерами код может выполнять парсинг изображения и получать данные измененных пикселей, а затем переводить значения в символы. Но при этом на глаз нельзя определить, подвергалось ли изображение подобной обработке. Если вы не доверяете сайту, перед переходом на него можно отключить JavaScript в настройках используемого браузера.
Советы и выводы
Хакеры изобретают все более изощренные методы заражения пользовательских устройств, и уже дошло до того, что подцепить вирус можно даже просто перейдя на сайт. Однако случается это не так часто. Защитить свое устройство на все 100% нельзя, однако можно свести потенциальную опасность к минимуму.
Чтобы максимально обезопасить свой компьютер, рекомендуется обзавестись хорошим антивирусом, использовать надежный браузер, установить специализированное браузерное расширение и не переходить по подозрительным ссылкам. Также не стоит игнорировать предупреждения браузера, а при переходе на незнакомый сайт рекомендуется отключать для него исполнение JavaScript (это можно сделать в настройках браузера).
Пожалуйста, оставьте ваши комментарии по текущей теме материала. Мы крайне благодарны вам за ваши комментарии, лайки, отклики, дизлайки, подписки!
Пожалуйста, оставляйте ваши отзывы по текущей теме статьи. За комментарии, отклики, дизлайки, лайки, подписки низкий вам поклон!
Вирус на сайте — что делать и моя история
19 января я получил сообщение от Яндекса: «Яндекс обнаружил на сайте life-trip.ru вредоносный код». После чего в Яндекс.вебмастер появилась пометка: «В настоящий момент сайт выводится в результатах поиска с пометкой «Этот сайт может угрожать безопасности вашего компьютера». В течении 3-4 дней сайт так и висел помеченным, как опасный, хотя все было исправлено пару часов спустя. Некоторые бразузеры так же используют информацию от Яндекса, поэтому они тоже заблокировали мой сайт. Трафик упал в несколько раз и доход соответственно тоже. В эти минуты понимаешь, как плохо, когда завязка идет на один сайт и на поисковой трафик. Чуть что поисковикам не понравилось и все…
Но сейчас уже все в порядке!
Проверка сайта на вирусы онлайн
Немного ссылок в помощь, хотя ни один из антивирусов ничего не показал. И только те сайты, что проверяют наличия сайта в базах опасных сайтов, показали, что Яндекс меня отметил.
http://webmaster.yandex.ru — Яндекс.вебмастер показывает какие страницы заражены
https://www.google.com/webmasters/tools/ — панель вебмастера от Google (в разделе Диагностика/Вредоносные программы
https://www.virustotal.com/ — проверяет, что говорят поисковики и другие системы
http://2ip.ru/site-virus-scaner/ — тоже самое, но проверка только по Гуглу и Яндексу
https://www.stopbadware.org/clearinghouse/search — этот сервис информирует google и mozilla о вирусах
http://vms.drweb.com/online/ — антивирус доктор web, онлайн проверка
http://sitecheck.sucuri.net/scanner/# — проверка на вирусы, в отличии от предыдущего вирус показал
http://antivirus-alarm.ru/proverka/ — проверка по нескольким базам анитивирусов
http://virusscan.jotti.org/ru — проверят только файлы (можно сохранить страницу сайта как html и загрузить ее) по различным антивирусам
http://www.bertal.ru/ — можно посмотреть код страницы вашего сайта, как он видится поисковиками, полезная вещь
А лучше всего написать хостеру, у меня этот вопрос именно так решился. Самостоятельно найти вредоносный код не удалось. Руководства писать никакого не буду, вот здесь неплохо написано об этом.
Вирус на сайте — что делать
Моя история с вирусом
Каким-то образом был изменен jquery.cycle.js в моем wordpress шаблоне. После его удаления и закачки из бекапа, хостер сказал, что вредоносных кодов больше нет. Достаточно оперативно все произошло. Проблема скорее всего была не серьезная, скорее это не вирус, а просто вредительство, иначе бы пришлось бы дольше возиться. Начитался разных историй, как народ вычищает вирус, а он опять появляется.
Как это произошло с моим блогом, осталось загадкой. Если бы я сохранял пароли для ftp Total Commander, было бы понятно откуда ноги растут, но я знаю, что этого делать нельзя.
В тот же день я сменил пароли на всех блогах, на ftp-аккаунте и хостинге, у sql- баз сайтов и прогнал ноутбук двумя антивирусами. Надеюсь, что больше не проскочит ничего. Но нужно будет еще почитать на эту тему.
Вполне может быть, что проблема была и в том, что у меня в шаблоне загрузка jquery идет с ajax.googleapis.com, даже на хабре эта тема всплыла, причем почти в тот же день, что наводит на размышления. Скачал на всякий случай jquery на хостинг, чтобы он подгружался оттуда.
Перепроверка сайта Яндексом
Подал на перепроверку в Яндекс.вебмастер: «Оставлена заявка (19.03.2012 00:00) на перепроверку сайта, она займет несколько дней.» И только на 4-й день произошла эта долгожданная перепровека. У кого-то, судя по форумам, она может и через месяц произойти, а у кого-то и через 2 часа.
Что советуют для ускорения:
— Написал в техподдержку в тот же день, но ответили они только через 4 дня, как раз вместе со снятием блокировки.
— Нужно привлечь внимание ботов, поэтому я выпустил две статьи на этой неделе.
Вот как-то так. Надеюсь что-то из написанного поможет в борьбе с вирусами. Что-то в последнее время атаки стали более частными явлениями 🙁
Большой выбор отелей есть на Booking.com. У них нормальные цены, но не лучшие! Можно найти тот же отель на 20% дешевле через RoomGuru.ru. На телефоне удобнее через их моб приложение для Android и iOS.
Выбрать страховку сейчас очень сложно, поэтому в помощь всем путешественникам я составляю свои рейтинги: ТОП для Азии и ТОП для Шенгена. Постоянно читаю форумы, изучаю страховые договора и сам пользуюсь страховками. Как показывает практика, дешевле и удобнее всего покупать у агрегаторов: Polis812 или Черехапа.