Как могли заметить многие, недавно iframe вирус побывал на моём сайте. Это такая штука, которая встраивает в страницы сайта html или JavaScript код, загружающий вредоносные штуки на компьютер посетителя или перенаправляющий его на нужный злоумышленникам сайт. Сейчас сайт вычищен и iframe вирусов на нём нет.
Произошло это после того, как я подхватил заразу на свой компьютер. Антивирус, вроде, булькнул успокаивающе «Вылечено», но хрен там плавал. Я знаю, как должна работать моя система, и поэтому видел что с ней что-то не так. Но я и подумать не мог о том, что опасность угрожает сайту. Поэтому спокойно скачал свежие базы и включил на ночь полную проверку компьютера.
На следующий день смотрю отчёт, там написано, что всё в порядке. Но система по-прежнему работает не так, как должна. Решил запустить Dr.Web CureIt! в безопасном режиме, но хрен плавал и там. Компьютер просто не загружался в этом режиме. Перед тем, как пытаться бороться с вирусом дальше, попытался найти информацию в Интернете.
Запустил браузер и попутно открыл почту. И вот только тогда я и узнал, что вирус не только у меня на компьютере, но и на сайте. Об этом мне сообщали многочисленные письма от посетителей.
На сайт вирус попал через ftp, пароль для доступа к которому был перехвачен им на моём компьютере. Вирус имел вид php-скрипта, который встраивал JavaScript в каждую страницу с расширением html. Этот скрипт загружал вредоносный код с постороннего сайта.
Итак, враг был установлен и пришла пора начинать с ним бороться.
Первым делом я заменил все страницы сайта на их чистые копии, хранящиеся у меня на компьютере. Затем зашёл в панели вебмастеров Яндекса и Google, где отправил запрос на переиндексацию сайта. Ах да, забыл сказать, что к этому времени обе эти поисковые системы пометили мой сайт в поисковой выдаче, как «Этот сайт может угрожать безопасности вашего компьютера».
После отключился от Интернета и начал пробовать очистить компьютер от вируса. Не вдаваясь в детальные подробности, скажу, что на это у меня ушло два дня, т.к. зараза довольно основательно укоренилась в системе.
Причём эта сволочь раз в сутки заражала страницы на сайте и приходилось их опять заменять.
В итоге, я сохранил все нужные мне файлы на внешнем жёстком диске и переустановил Windows. Это, конечно, принесло серьёзный геморрой с необходимыми мне для работы программами (их пришлось ставить и настраивать заново), но зато вирус был уничтожен с вероятностью в 100%.
Сейчас потихоньку донастраиваю систему заново, периодически проверяя страницы сайта на хостинге.
Вывод. В Интернете нельзя доверять вообще никаким файлам. Даже полученным из самых надёжных источников. Всё нужно тщательно проверять. Также нужно с особой осторожностью относится к любым незнакомым сайтам, даже если вам их рекомендуют проверенные люди или друзья.
P.S. Думаю, не нужно говорить о том, что после очистки компьютера от iframe вируса я сменил все пароли на доступ к сайту.
Интересное...
Дед LINUX РУЛИТ.
ОтветитьУдалитьТак и под него вирусы найдутся.
ОтветитьУдалитьА вот осторожность рулит, это да.
Вывод: пользуйтесь Kaspersky Anti-Virus 2010 и Kaspersky Internet Sequrity (или Security, черт знает как это пишется) 2010. И не забудьте обновлять вирусные базы.
ОтветитьУдалитьЭто в корне неверный вывод. Если ему следовать, то систему придется переустанавливать каждую неделю.
ОтветитьУдалитьПользоваться нужно мозгами.
Например, имеется компьютер с Windows, на котором никогда в жизни не стояли ни антивирусы, ни файерволы, ни какие-либо другие системы безопасности. С этой машины постоянно выходят в Интернет.
Данная система прекрасно работает вот уже 4-ый год. И никаких сбоев.
А есть машина, на которой стоит система Касперского. И мало того, что на нее регулярно проникают вирусы, так Касперский еще и сам по себе периодически вешает систему тем или иным способом.