Здравствуйте, уважаемые читатели блога asbseo.ru!
Сегодняшняя статья посвящена компьютерным вирусам. Читайте ее полностью и Вы узнаете о том, как проверить сайт на вирусы, как найти и удалить вирус на сайте, и как защитить сайт от вирусов и вредоносных программ!
Компьютерный вирус – это компьютерная программа или код, который имеет особенность к размножению (саморепликации).
Также вирусы способны к другим действиям, например, получать пароли и логины доступа пользователя (кража паролей), портить, изменять и уничтожать данные на компьютере.
Вот, например, небольшие описания лишь некоторых самых ранних и зловредных вирусов:
— Jerusalem (1988), который в Пятницу 13-го числа уничтожает все запускаемые файлы на зараженном компьютере;
— Червь Морриса (Morris Worm, 1988);
— полиморфный вирус OneHalf (вызвал повальную эпидемию в 1994 году);
— почтовый червь SirCam (2001);
— сетевой вирус Slammer (2004), и многих других угрозах.
А вот здесь Вы можете посмотреть, как классифицируются все компьютерные угрозы Лабораторией Касперского.
Если на Вашем компьютере установлен хороший антивирус, то Вы увидите примерно такое сообщение:
Если антивируса у Вас нет, то лучше не переходите на эти сайты!!!
Рекомендую Вам посмотреть интересное видео о трояне:
Перед тем как говорить о защите сайтов от вирусов, давайте рассмотрим типы вирусов, которые могут заразить сайт или блог, и как они могут проникнуть на сайт, заразить его.
Отмечу, что к вирусам очень часто приписывают различные вредоносные программы:
— троянские программы (троянец, троянский конь). Предназначены для кражи различных данных пользователей (логин, пароли доступов, персональные данные). Они незаметно проникают в компьютер пользователя, крадут и передают необходимые сведения.
— программы шпионы. Эти программы перехватывают вводимые данные (пароли, логин) и крадут их. К таким программам относятся, например, клавиатурные шпионы (кейлоггеры, keyloggers).
Подобные программы крадут данные для доступа к сайту. Злоумышленники, получив доступ к сайту, могут запросто внедрить код вируса на сайт.
Заражение может произойти в результате различных уязвимостей сторонних скриптов, брешей в движке WordPress и его плагинов.
Вирусы могут попасть на блог по халатности его владельца, не обеспечившего элементарную защиту.
Вот несколько известных вредоносных программ, обитающих на WordPress блогах:
— netuza32.exe – троянская программа, внедряющая вредоносные скрипты в файлы блога, данные для доступа получает из браузера.
— руткит rootkit.win32.bubnix.k. Заражает блоги на ранних версиях движка WordPress, используя их уязвимости.
Список самых распространенных угроз, наиболее часто встречающихся на сайтах, Вы можете посмотреть здесь. Там же Вы увидите описания и коды этих вирусов.
На этом сервисе Вы также можете провести проверку своего сайта на вирусы, поставить на свой сайт сигнализацию, которая оповестит Вас об угрозе (это платно!), произвести лечение сайта (тоже платно!).
Вот еще интересное видео о компьютерных вирусах:
1. Если у Вас имеется качественный антивирус, то он оповестит о появившейся угрозе.
У меня установлен Касперский, он показывает репутацию сайта в поисковиках:
2. В панелях для вебмастеров Яндекса и Google появятся предупреждения о наличии опасных объектов.
3. Посетители сайта Вас оповестят о наличии угроз.
4. Вы сами можете заметить подозрительные изменения на своем сайте (перенаправления на другие страницы, появление ссылок, скриптов и фреймов, изменение файлов и т.п.).
Наличие вирусов на сайтах, прежде всего, чревато снижением посещаемости. Мало кому захочется переходить на зараженный ресурс.
На сайт или блог может быть наложен фильтр от поисковых систем, а позиции в поисковой выдаче могут резко упасть.
Проблемы в работе ресурса, потеря данных, появление лишнего мусора (страниц, ссылок, баннеров и т.п.).
Повреждение и удаление сайта с сервера.
1. Обязательно установите на свой компьютер качественную, лицензионную, платную антивирусную программу. Лично я пользуюсь последней версией Kaspersky Internet Security.
Наличие качественного антивируса поможет, прежде всего, предотвратить попадание вредоносных программ на компьютер. Это очень важно!
2. Выполните основные меры по защите своего ресурса. Советую Вам прочитать мою статью «Как защитить WordPress блог?».
Я для защиты блога воспользовался плагином «WP-Security Scan». Скачать плагин можно на этой странице. Установка плагина стандартная:
— загрузить плагин в папку с плагинами блога;
— активировать в административной панеле;
После активации перейти в пункт «WSD security».
Если у Вас все надписи выполнены зеленым цветом, то все хорошо, ничего делать не нужно.
В моем случае два пункта были выделены красным цветом.
Мне потребовалось дополнительно скопировать файл .htaccess в папку WP-admin и сменить префикс таблиц базы данных.
С первым пунктом все понятно, заходим на хостинг (файловый менеджер) и копируем файл.
Сменить префикс лучше в плагине. Выбираем пункт (Database), изменяем префикс wp_ на какой-нибудь другой и нажимаем «Start Renaming»:
Стоит также позаботиться о сложности пароля для входа в админку. В пункте «Password Tool» Вы можете его изменить.
В пункте «Scanner» Вы увидите права доступа к файлам и директориям блога.
Если что-то выделено цветом, отличным от белого, то зайдите на хостинг и поменяйте права на рекомендуемые.
После исправления всех замечаний плагин выглядит так:
В своей статье «Ускорение WordPress блога» я писал о нежелательном использовании большого количества плагинов на блоге. Поэтому после всех настроек плагин «WP-Security Scan» нужно отключить (деактивировать).
3. Не храните пароли в кэше браузера. При вводе пароля браузеры предлагают его сохранить, не делайте этого.
4. Не сохраняйте пароли и логины в ftp менеджерах. Не используйте для соединения по ftp Total Commander, в нем очень много уязвимостей.
5. Не используйте для просмотра сайтов любые версии Internet Explorer, в них также немало дыр.
6. Своевременно обновляйте движок сайта, плагины и программное обеспечение. Очень часто именно обновления содержат заплатки, закрывающие различные уязвимости.
7. Регулярно делайте резервные копии (бэкапы) своих файлов и баз данных.
Если вредоносная программа все же проникла на Ваш сайт, то код ее придется удалять вручную. Для поиска и удаления вирусов на сайтах существуют различные как бесплатные, так и платные сервисы.
Я рекомендую Вам прямо сейчас зарегистрироваться (бесплатно!) на сервисе http://www.siteguard.ru
Регистрация очень проста: заполняете пару полей, добавляете свой ресурс и подтверждаете права на него.
После этого происходит проверка сайта на вирусы и вредоносные программы.
По окончании проверки подозрительные скрипты и фреймы будут отмечены, если вы обнаружите среди них опасные объекты, ведущие на другие ресурсы и т.п., то можете их удалить. Если Вы считаете, что объект безопасен, или Вы сомневаетесь, то лучше одобрить его. Также рекомендую почитать статьи на этом сервисе, там много интересного.
Рекомендую вам ознакомиться с моим видеокурсом «Реактивный блог», в котором основное внимание уделено внутренней оптимизации блога и созданию качественного контента. Если ваш блог имеет низкую посещаемость и не приносит доходов, то этот курс будет вам очень полезен! Ознакомиться с курсом можно по этой ссылке.
На этом у меня все. Как Вам статья?
Рекомендую Вам подписаться на обновления моего блога.
С уважением, Александр Бобрин
© 2024 Блог Александра Бобрина. Создание сайта и заработок в интернете · Копирование материалов сайта без разрешения запрещено
Политика конфиденциальности | Пользовательское соглашение
Только сегодня сменил свой привычный NOD32 на Avast. Теперь я чувствую себя более защищенным. 😀
PS Кстати кроме привычных нам антивирусов желательно еще использовать и антитрояны. 🙂
У меня тоже Avast бесплатный. Касперский для мощных машин более подходит.
Саша, я не понял как заменить префикс. Просто заменить (wp_) на что-то другое, например — DFG123 или просто добавить к wp_ , например — wp_DFG123
Заменить — это значит удалить старый, поставить новый. Был wp_, стал например yurii_.
Александр! Раньше тоже такое было. Заметила, что я оставляю комментарий, ставлю галочку , где « Буду следить за комментариями к этой статье» Но, Ваш ответ и другие комментарии на почту не приходят.
Т.е. следить за комментариями и не получается, только если я возвращаюсь на сайт и сама ищу комментарий ответы.
Елена, это только почта gmail. Я не знаю как исправить...(((
Юрий, вместо wp, например vl_ 🙂
Александр, менять префиксы желательно при установке движка. А если плагином, то есть небольшая вероятность, что сайт может упасть.
У меня тоже такие же два пункта выделены красным. И права доступа надо менять.
С правами доступа нужно поосторожнее быть. Можете и сами потом не попасть к себе на сайт.
Права доступа на многих файлах поменял, а вот на .htaccess ни как не получается 🙁 И через FTP пробовал и на хостинге, не меняются права и все тут. 😐 Может пусть так и останется?
Попросите тогда сделать это своего хостера. Они, как правило, идут навстречу своим клиентам.
Круто, спасибо за плагин — не знал. Но у меня вот такой вопрос.
Допустим я поставил плагин WP-Security Scan. Потом при помощи него сменил префикс таблиц, НО если я в последствии удалю плагин — что произойдет с префиксом таблиц, вернутся ли они опять на wp или останутся измененными... 😐 надеюсь понятно выразился!
Антон, плагин вносит изменения навсегда, то есть после его удаления все изменения остаются (префикс не вернется к wp_).
Плагин только заменяет одно написание на другое. Поэтому его удаление никак не скажется на префиксе таблиц Б/Д. Изменения ведь уже вступили в силу.
Это очень круто — спасибо Саша... 😈
Я, может, что-то не понимаю, но если у меня unix-хостинг, то как на нем может быть .exe вирус?
oriolo. Я не говорил про .exe. На сайтах скрипрты и фреймы.
Александр, я это имела в виду:
>Вот несколько известных вредоносных программ, обитающих на WordPress блогах:
>— netuza32.exe – троянская программа, внедряющая вредоносные скрипты в файлы блога, данные для доступа получает из браузера.
Просто интересно стало, почему он exe. Этот вирус с компа «залазит» в блог? Тогда я рада, что у меня и на домашнем компе linux, и на хостинге 🙂
.exe на Линуксе не запустится, но WordPress может быть как на Винде, так и под Линуксом.
Все думаю на касперского переходить (лицензию) Так денег жалко... как говорится, пока петух не клюнет... А многие так вообще помешаны на защите, по незнакомым сайтам не лазают, ничего не качают, антивирусники с файерволами ставят...
У меня аваст бесплатный за 1.5 года ни разу не заругался 😀 или он слепой, или мне везет... 😀
Лицензионные ключи под Касперского печатают в некоторых комп. журналах, например, в журнале ЧИП.
Вот вчера я лечил вручную один из сайтов моего знакомого от потенциального вируса. Угрозу обнаружил Яндекс. И заключалась она в том, что на сайте был установлен с виду безобидный код с баннером, который был с биржи обменом трафиком _http://traffbiz.ru
Лечение заключалось в удалении с сайта кода, полученного с биржи traffbiz.ru
Вот можете почитать у Яндекса по этому поводу в чем опасность установки таких кодов:
«Распространение вредоносных программ через счётчики партнёрской программы traffbiz.ru»
_http://safesearch.ya.ru/replies.xml?item_no=234
Баннеры — один из основных способов проникновения вирусов. Начинающий покупается на предложение разместить его и платится эа это.
На вкус и цвет... Но лучше Аваста нет (и бесплатно). 😛
У Аваста две версии: платная и бесплатная. А вообще 100-процентного антивирусника нет.
Незнаю чем Вам нравится Аваст?! Мои знакомые с этим Авастом все прям сразу ловили вирусы, потом снимали деньги, блокировали компы.
А мне очень нравится нортон, Уже как год с ним и никаких проблем, жаль лицензии меньше месяца осталось,какой потом подключать — незнаю... Все пробовала, но лучше нортона не нашла.
По поводу сайта, я раз попалась крепко, скачала плагин с неофициального сайта. Потом откуда то стала замечать у меня растут внешние ссылки в шаблоне. Хотя я ничего не ставила. Раз зашла на эти сайты. и заметила — владелец то один и тот же. Отругала его, плагины удалила. А мне потом хостер забил тревогу — пошли вирусы, и даже обьяснил откуда — все это от следов тех плагинов. Вот такой урок для себя взяла.
Еще не плохо было бы если бы вы написали названия этих сайтов, может кому-то это поможет избежать проблем с своим блогом.
Просто ключ в Нортоне вводите и всё без проблем. Но ключ платный, на сайте нортона нужно зарегаться, потом подписку сделать.
Аваст бесплатный и лёгкий. Нортон — это американский Касперский. Оба в высшей степени надёжны, но замедляют работу программ даже на среднем железе.
Нина, я не такой большой специалист, чтобы Вам дать исчерпывающий ответ, — могу говорить только о своём опыте.
Аваст, как и любой другой продукт, ведь можно установить по разному, даже, как Вы привели пример, со сторонних ресурсов, а не с сайта-поставщика (надеюсь Вы поняли, как и я, в своё время, что всё качать надо ТОЛЬКО у производителя, ТОЛЬКО оригиналы).
У меня уже год на трёх компах стоит Аваст, не полный, бесплатный, он несколько раз обновляется за день, реагирует на все вирусоносители, и НИ РАЗУ ни чего не пропустил, в отличие от прочих антивирусов, кои, почти все, я перепробовал. Касперский мне не нравится своими заморочками и т.д.
Я не рекламирую Аваст, но это мировой бренд, в отличии, скажем, от того же Нортона или Доктора-вэба.
Я тоже пользуюсь авастом и проблем нет, пока от вирусов защищает, как надо. А касперсикй мне как-то не понравился. Но тут действительно каждый выбирает сам, главное, чтобы антивирус работал
У меня была 4-я версия Аваста, баннеры несколько раз ловил. Но сам виноват, уже 7-ая версия была в ходу, а я старьём пользовался. Сейчас вот на 7-ю прешёл.
У меня еще одна строчка выделена красным-"Администратора" пользователь не существует. Что делать? И еще вопрос Файл .htaccess надо на хостинг скопировать?
Спасибо!
Виталий, наверное нужно создать администратора (имя admin не использовать), файл .htaccess у Вас должен быть на хостинге, просто его копию нужно сделать в предлагаемую директорию.
Дело в том, что у меня на хостинге нет файла .htaccess, перерыл все папки в файловом менеджере, но что удивительно, когда смотришь через FileZilla, тон он есть в корневой папке. Я создавал сайт на локальном сервере может при переносе что напутал.
Виталий, значит нужно его создать!
Точка перед htaccess в Линуксе означает, что файл скрытый. И ещё возможно Вы не дали ему нужных прав.
Нина, блокировщик Винды можно поймать при наличии любого антивиря! Проверенно. Моя мама открыла спам-мыло (сколько раз ей говорил -не ждешь письма с этого адреса , не открывай!) и схватила блокировщик. Установлен Нод-32 лицензия (досталась бесплатно по случаю 😉 ), вот вам и пожалуйста. Он даже не мяукнул.
На моих машинах стоит Аваст уже лет...6. Более параноидального антивиря я не встречал 😆 , кричит «ахтунг» при малейшей угрозе (иногда это дико раздражает 🙁 ) . Но я им доволен. Тем более , что в новой версии появилась функция открытия приложения в , так называемой, песочнице. Как я понял создается некая, изолированная от системы, виртуальная среда, в которой открывает подозрительное приложение.
Большой плюс — это бесплатнось. Есть и ПРО-версия. Рекомендую.
Минусы- кредо ивристики «лучше перебдеть, чем недобдеть!»
Несмотря на то что схватывал баннеры от Аваста, хуже в моих глазах он не стал. И ничего он не параноидальный. Это от Ваших настроек зависит.
Здравствуйте, Александр. Хороший плагин. Скачал. Установил. Нажал «Активировать». Получил надпись: «Плагин не был активирован, потому что он вызвал фатальную ошибку.»
Сайт на WordPress.
В чем проблема, может быть подскажете?
🙁
Юрий, возможно плагин конфликтует с другими, или несовместим с версией WP. Можно без него обойтись, просто сделать все вручную 🙂
WSD Security классный плагин, сам им давно и с удовольствием пользуюсь.
По поводу Аваста — поставил на один комп, схватил вирус, который заблокировал страницу вконтакте и просил отправлять смс за разблокировку. Аваст и глазом не моргнул. Пришлось лечить утилиткой CureIt от Dr.Web.
Зато последний, который стоит на моем ноуте, еще ни разу не подводил...
Привет! мне яндекс прислал письмо, что у меня вредоносный код на сайте я уже неделю его ищу и не могу найти, может вы мне поможете, и еще я не поняла что именно нужно вставить на хостинг у меня нет фала htaccess на хостинге я попыталась его создать но не поняла как и что нужно скопировать ,то что выделено на сайте красным, я создала папку htaccess.txt туда скопировала то что было красным и закачала на хостинг но не чего не изменилось, что то я не правильно сделала, не могу понять
Вы не то сделали! Папка как у Вас -htaccess.txt — не может быть с расширением! И сам файл htaccess тоже без расширения должен быть.
А как на хостинге поменять права я не нашла такую функцию где она
Нужно смотреть с помощью FileZilla или TotalCommander. И права выставлять в них же.
Спасибо за статью! Очень пригодилось! А то предъявили мне, что сайт с вирусами. Установил плагин, проверил, всё чисто. Теперь душа спокойна )))
Может, на самом сайте нет вирусов, но рекламные блоки с вашего сайта ведут на вирусные сайты.
Статья полезная, и полностью согласен с автором — касперский лучше всех! Если вам дорого ваше детище (сайт или блог)не пожалейте денег на платную лицензию.
Ещё бы не быть ему лучшеи всех. Он официально использует для сканирования 2 порта, выделенных международной организацией YANA.
Плагин установила, выполнила все рекомендуемые действия, изменила права доступа , а красная надпись «admin» user exists. осталась. Что еще необходимо выполнить?
Сменить вход в админку по умолчанию с «admin» на любой другой.
большое спасибо префикс поменяла . а где поменять на хостинге права доступа не нашла объясните более подробно
Лена, на всех хостингах это делается по разному, спросите у Вашего хостера.
А не могли бы Вы ответить мне на такой вопрос, только учтите что я совсем новичок. Напротив моего сайта стоит серый значок Касперского, что мне нужно сделать, чтобы он «позеленел»? Причем лицензионная версия на моем компе установлена, но все рекомендации типа"загрузи сайт в..." я никак не могу выполнить. Я просто не пойму как я могу это сделать, он ведь не компьютере, а в сети (покупала полный пакет с шаблоном и т.д.)Я понимаю, что я вообще чайник, но это не мешает мне стремиться к обучению. Если не сложно-проконсультируйте меня пожалуйста. С наступающим и заранее спасибо всем, кто ответит.
Анна, не нужно ничего делать. Он сам позеленеет со временем!
Александр, не подскажете как быть с правами доступа .htaccess. Что-то запуталась. Выделена строчка желтым, в одной колонке 0644, в другой 0755.
Посмотрела по FTP, там указано .htaccess 755, почему тогда плагин написал 0644?
А какие они на самом деле должны быть?
Елена, должны быть 0644.
Права на файлы 0644 и на папки 0755. У Вас файл, значит, 0644.
Александр, а можете порекомендровать какой-то онлайн сервис, который проверит архив с файлами сайта на вирусы? Т.к. в одном из сайтов есть вирус — идет переадресация с изображений на сайт, где предлагают скачать флеш-плеер, а найти, в каком файле он сидит, не могу.
Проще будет сделать бэкап блога и проверить его вручную. А потом уже и удалить вирус.
А что если вирус уже изменил некоторые файлы? Тут одним удалением вируса не отделаться. Смотреть все файлы — такая морока! Может только откат сайта к дате накануне заражения помочь.
Спасибо за плагин буду себе ставить от вирусов защищиться.У меня нортон стоит и вирусы хорошо находит, щас хочу на доктора веб переходить а то на нортоне лицензия заканчиваеться а там на год.
Нортон кстати все кряки к программам и играм относит к вирусам и кричит на них при сканировании.
Александр добрый день. Так на этом сервисе http://www.siteguard.ru сразу и код этот можно удалить? или он только находит и показывает подозрительное?
Здравствуйте, Андрей! Код нужно будет удалять самостоятельно.
Кстати ещё хотел спросить... этот плагин отключить и получится он не будет сканировать сайт на возмождные вирусы... Можно ли и нужно ли тогда использовать плагин для постоянного сканирования и поиска вирусов? и какой лучше
Плагин на время можно отключать и сканировать в любое удобное время с нужной периодичностью. Бери любой.
Зачем постоянное сканирование? Он занимает процессорное время и притормаживает загрузку страницы.
Частенько я наталкивался на сайты с вирусами, когда касперский стоял. Вот так. Антивирус поменял — все здоровы. От антивируса зависит. Но кто был прав, первый или то, что стоит сейчас.
Немало историй знаю, когда касперский заносил нормальные сайты в разряд вредоносных. Людям приходилось писать в техподдержку Касперского и терять пользователей. А Касперским пользуются много людей.
Конечно Косперский хороший Антивирусник,но с ним у меня связаны не хорошие ассоциации.
По этому я уже давно пользуюсь NOD32.
Самый обычный и вполне надежный способ проверки сайта на наличие вирусов, в дополнение ко всяким «онлайнам» — это ежедневный бэкап всего сайта с последующим сканом файлов и содержимого БД несколькими АВ. Ну и в добавок неплохо иметь хостинг и соответствующий тарифный план, на котором автоматически сканируется сайт (при наличии финансовых возможностей).
>ежедневный бэкап всего сайта с последующим сканом файлов и содержимого БД
Все гениальное, как говорится, просто 🙂
Будут выходные — уеду на праздники в сад. То есть нереально каждый день делать бекап сайта. Просто часто нет такой возможности.
А если вирус проявит себя через месяц, как узнать, какой бекап восстановит сайт без него? Тоже придётся помучится.
Я защищаю комп при помощи Eset Nod32 Аntivirus. Постоянно обновляю базы данных (ну, я имею в виду базу антивируса). И желательно каждый день проверять компьютер. Слышите? Каждый день! Не ленитесь.
Не ждите, когда жареный петух клюнет... Ну, я думаю, вы поняли, друзья!
Зачем каждый день проверять компьютер глубокой проверкой?! Это отнимает кучу времени. Тем более что при каждом запуске компьютера антивирус ядро проверяет на вирусы — быстрое сканирование.
Узнал несколько сервисов для лечения, обязательно проверю свои сайты на вирусы этими сервисами. Раньше только Доктор Веб пользовался.
Полезный пост, благодарю.
Я в последнее время тоже бросился проверять свой блог всеми возможными антивирусами. Решил, может какой вредоносный код забрался ко мне, раз Яндекс так пренебрежительно стал относиться к блогу 🙂
Хотя, вроде ничего не нашел.
Сейчас попробую еще зарегистрироваться в предложенном Вами сервисе.
Сайт просто супер а самое главное всё очень хорошо и доступно написано.
огромное спасибо автору.
Честно говоря, ни разу не слышал, чтобы на сайт устанавливали клавиатурные шпионы — кейлоггеры. Данные посылать же нужно как-то, а это отслеживается. На комп обычный ставят кейлоггеры, а на сайт — не знаю.
Цифровые обозначения: 4 = read (право на чтение) 2 = write (право на запись) 1 = execute (право на выполнение).
Александр спасибо за пост.
Очень подробно и интересно описано.
Обязательно воспользуюсь советами.
Ваш сайт действительно супер большое спасибо автору.
После прочитанной мной информации на данном сайте работать стало намного легче.