Vroeër of later sal u webwerf, wat op bestelling of deur u eie hande geskep word, deur indringers besoek word. Die hoofdoel van hierdie "IT-foute" is om die verkeer na u webwerf te verhoog deur 'n besoeker te herlei (om te lei), 'n spesiale blokkeringsvirus (banier) aan u bron op te hang, in baie gevalle geld uit te pers - 'n eenvoudige sportbelang. Ongeag wat die webwerf is - 'n besigheidskaartjie van 'n onderneming of 'n aanlynwinkel, 'n virusinfeksie is altyd onaangenaam en lei dikwels tot direkte verliese van materiaal, 'n afname in die gradering van die webwerf en selfs die volledige blokkering daarvan deur soekenjins. Die identifisering en skoonmaak van 'n webwerf van virusse is 'n taamlike moeisame en lang werk, wat dikwels gepaard gaan met herhaling van infeksie. Dit is egter in die mag van enige werfadministrateur, die belangrikste is om 'n sekere reeks aksies te volg.
Watter kant om die besmette webwerf te benader?
As die webwerf met 'n virus besmet is, en die tekens hiervan is byvoorbeeld:
• Outomatiese aanstuur na 'n ander bron of blokkeer die gebruiker se rekenaar met 'n baniervirus.
• 'n Boodskap van 'n soekenjin (Yandex, Google) dat 'n kwaadwillige kode op die webwerf gevind is.
Dan kan u naby die viruskode kom en dit letterlik net "uitgrawe" vanaf die bedieningspaneel van die werf op die gasheer. Meer presies - van die deel genaamd die FTP-bestuurder. Met hierdie benadering kan u nie die geïnfekteerde lêer uitvoer nie, maar die lyn van die viruskode sien en vernietig.
Die roete wat deur aanvallers gelaat is
As u die FTP-bestuurder van die werfbeheerpaneel op die gasheer oopmaak, sien u 'n lys van lêers en vouers waaruit die werfverspreidingstel bestaan. Langs elk van hulle is die datum waarop dit geskep en gewysig is, insluitend die tyd. Dit is sy wat die spoor is waarop bepaal word dat die booswigte u werf besoek het. Wel, natuurlik, as u presies onthou wat, wanneer en waarom u dit op die webwerf verander het.
Wat kan gesien word in 'n vouer of lêer wat u nie verander het nie
Nadat u die gids binnegegaan het, waarvan die wysigingsdatum ongetwyfeld is, kan u nie sien dat u lêers met die.exe- en.js-uitbreidings of die indekslêers soos index.html en index.php verander het nie, ook nie deur u nie. Daar mag geen lêers met die.exe-uitbreiding in die verspreidingskit van die webwerf wees nie, dit is 'n duidelike virus. Die.js-uitvoerbare lêers kan u eie wees, maar uitgebrei word, sodat dit nie dadelik vernietig moet word nie. Die mees algemene virusse in indekslêers is:
• Eval …> 'n teken van 'n virus is 'n baie lang onbreekbare string Latynse letters en syfers.
• iframe … 'n teken van 'n virus - die raamgrootte is 1 by 1 pixel.
Wat om te doen
Om 'n webwerf van 'n virus te genees, begin met 'n algemene skoonmaak van u eie rekenaar. Dit is noodsaaklik om alle aanmeldings en wagwoorde te verander: FTP, toegang tot die webwerfadministrasiepaneel en toegang tot die beheerpaneel op die gasheer.
Daarna gaan u in die FTP-bestuurder van die gasheer elke lêer na wat twyfel. U hoef dit nie uit te voer nie, maar sien die kode, dus klik op die knoppie "wysig". Lêers met die.exe-uitbreiding word onmiddellik vernietig; dié met die.js-uitbreiding word nagegaan vir ekstra kode. Om seker te wees, hou al die skrifte wat op die webwerf geïnstalleer is, in 'n aparte vouer op u rekenaar. Vee al die pixelgrootte rame en lang, betekenislose lyne in die indekslêers uit 'n stel letters en syfers agter die ikoon uit.
Voordat u by die FTP-bestuurder van die werfbeheerpaneel aanmeld, is daar gewoonlik vouers met loglêers. Hulle moet oopgemaak en gesien word - wie het die webwerf besoek toe die infeksie sou plaasgevind het. U sal die aanvaller se IP sien. Skep (as dit nie bestaan nie) 'n.htaccess-lêer in die gids met die werflêers en skryf 'n reël daarin om die aanmelding van hierdie IP te weier.
Na twee dae moet u dit hersien, miskien moet die skoonmaakproses nog 'n paar keer herhaal word.