×
FAQ: Технические вопросы

Порядок действий при обнаружении вируса на сайте

В последнее время в сети зафиксирована высокая активность вируса, использующего уязвимости Internet Explorer. Размещаясь на локальном компьютере, он «подслушивает» пароли FTP и некоторых других служб, а затем с помощью HTTP-запроса передает их на удаленный сервер. С этого удаленного сервера происходит подключение с использованием украденных паролей и изменение содержимого сайта — прописывание в индексные файлы ссылок на вредоносные программы, находящиеся на каком-то внешнем сервере.

Проверьте код вашей индексной страницы на наличие каких-либо подозрительных ссылок.

Если вы пострадали от подобного вируса, мы рекомендуем вам незамедлительно сменить пароли FTP-доступа, а также проверить все компьютеры, с которых он осуществлялся, новейшим антивирусным ПО.

Также рекомендуем для передачи файлов по возможности использовать протокол SFTP. Если вы работаете с FTP сервером только с определённых IP, для запрета доступа с других IP можно использовать конфигурационный файл .ftpaccess.

Ссылки по теме: