Na forum pomocy Google regularnie pojawiają się pytania dotyczące ostrzeżenia przed wejściem na stronę internetową. Google dba o nasze bezpieczeństwo przez oznaczenie w wynikach wyszukiwania stron, które „mogą wyrządzić szkody na twoim komputerze”.

Jeśli nie możesz wejść na swoją stronę i widzisz taki oto komunikat:

to wiedz, że coś się dzieje!
Musisz wykonać kilka czynności bez względu na to, z jakim zagrożeniem mamy do czynienia.

1. Przeskanuj swój komputer antywirusem z najnowszą bazą wirusów. Przeskanuj (lub zleć przeskanowanie) wszystkie komputery, z których ktoś łączył się z serwerem FTP. Osobiście polecam popularne antywirusy – Avast czy mksvir.
2. Usuń zapamiętane hasła do FTP w klientach FTP.
3. Zmień hasła dostępowe do serwera FTP, na którym znajduje się zainfekowana strona.
4. Jeśli nie znasz się na .php, edycja plików .php, .html są Ci obce, nic więcej nie rób. Skontaktuj się z webmasterem (realizuję zlecenia odpłatnie – kontakt)  i opisz mu problem.
5. Jeśli potrafisz edytować pliki .php, czytaj dalej.
6. Zaloguj się na serwer FTP i sprawdź datę ostatniej modyfikacji plików .php. Zainfekowane pliki .php będą miały tę samą datę i godzinę ostatniej edycji.
7. Jeśli na serwerze masz inne serwisy oprócz zainfekowanej strony, one również są zagrożone i prawdopodobnie zainfekowane.
8. Zrób kopię całego FTP na dysku komputera.
9. Sprawdź kopię antywirusem i w razie potrzeby usuń szkodliwy kod.
10. Jeśli antywirus nic nie znajdzie nie oznacza to, że strona jest czysta!
11. Otwórz podejrzany plik z serwera i sprawdź, czy nad lub pod kodem strony masz doklejony dziwny i nieznany kod. Może być zakodowany.
12. Jeśli pliki zawierają nieznany kod, usuń go.
13. Po oczyszczeniu wszystkich plików na serwerze, wyślij prośbę o ocenę witryny pod kątem obecności złośliwego oprogramowania. Formularz znajdziesz w Narzędziach dla Webmasterów, zakładka Diagnostyka -> Złośliwe oprogramowanie.
14. Jeśli strona jest czysta, informacja o wykryciu złośliwego oprogramowania zniknie w przeciągu kilku dni.
15. Jeśli po tygodniu informacja nie zniknęła, najprawdopodobniej strona jest nadal zainfekowana.

Wirusy i włamanie na stronę odbywa się zazwyczaj na dwa sposoby: przez dziury w skryptach naszej strony lub przez wyciąganie hasła do serwera FTP z naszego klienta FTP. Darmowe skrypty for internetowych czy CMSów, nieznane wtyczki i rozszerzenia są potencjalnym źródłem ataku na stronę. Należy instalować tylko sprawdzone dodatki i w najnowszych wersjach. I nie trzymajmy haseł zapamiętanych w programach do komunikacji z FTP!!!

Tagi: pomoc

Wpis pojawił się 07-12-2011 o godzinie 15:57. Możesz śledzić odpowiedzi przez czytnik RSS 2.0 feed. Komentatorzy odpowiadają za swoje słowa. Tekst wpisu jest wyrazem subiektywnej opinii autora i nie jest oficjalnym stanowiskiem żadnego podmiotu świadczącego usługi na rzecz klientów. Możesz skomentować, lub śledzić wpis ze swojej strony.

Napisano w kategorii Optymalizacja przez admin Skomentuj jako pierwszy