В конце прошлого года мой сайт впервые подвергся вирусной атаке. Какая-то гадость, которая проникла на мой компьютер, стащила пароль к ftp-доступу и дописала в конец каждого файла index*.* строку с вредным кодом, а так же заразила все файлы с расширением js. Лечится все это довольно просто, либо вручную удаляется вредноносный код, либо просто заново заливаются файлы из архива. В том году это было не критично, т.к. проект только стартовал, и посещаемость была так себе.
Повторной атаке я подвергся в пятницу, 27 августа. Открыл одну из страниц в Mozilla Firefox и комп как-то стал притормаживать, примерно через минуту антивирус Avira стал сильно пищать, какие-то скрипты остановил, но главную заразу не убил. В течение часа были заражены все файлы по описанному выше сценарию.
Последствия я заметил только в субботу. При открытии страниц сайта Firefox выдавал предупреждение о заражении. Я поменял пароль доступа, перезалил файлы из архива, и успокоился. Как оказалось, зря.
Зараза осталась на моем компьютере. Ни Касперский, ни DrWeb ее не убили. И заново все файлы на сайте были заражены.
Теперь это заметил и Yandex, и стал выдавать угрожающие предупреждения. Поток посетителей, приходящих от Yandex'а иссяк.
Я еще раз восстановил файлы из архива. Больше атак не было. А окончательно победить заразу помогли ребята из virusinfo.info, за что им большое спасибо.
Кстати, google довольно оперативно отреагировал на очистку сайта, и уже снял все свои ограничения, FireFox больше не ругается. А вот Yandex все думает, и сильно предостерегает от открытия страницы типа забронировать гостиницу в Риме. И ждать его еще несколько дней. Мало того, что среагировал с дневным, по сравнению с google, опозданием, так теперь еще и повторную проверку надо ждать. Обидно.
Теперь, при открытии подозрительный сайтов, буду всегда отключать JavaScript, а в случае заражения быстро восстанавливать файлы из архива на сайте.
Комментариев нет:
Отправить комментарий