Tard o d'hora, el vostre lloc, creat per encàrrec o per les vostres mans, serà visitat per intrusos. L’objectiu principal d’aquests "errors informàtics" és augmentar el trànsit al vostre lloc redirigint (redirigint) un visitant, penjant un virus especial (bloqueig) al vostre recurs, extorsionant diners, en casos rars, un simple interès esportiu. Independentment del que sigui el lloc: una targeta de presentació d’una empresa o una botiga en línia, una infecció per virus sempre és desagradable i sovint comporta pèrdues directes de material, una disminució de la classificació del lloc i fins i tot un bloqueig complet per part dels motors de cerca. Identificar i netejar un lloc de virus és un treball bastant minuciós i llarg, sovint acompanyat de la recurrència de la infecció. Tanmateix, està dins del poder de qualsevol administrador del lloc, el més important és seguir una determinada seqüència d'accions.
Quin costat s’ha d’apropar al lloc infectat
Si el lloc està infectat amb un virus, i els signes d’aquest són, per exemple:
• Redirecció automàtica a un altre recurs o bloqueig de l’ordinador de l’usuari amb un virus de la bandera.
• Missatge d'un motor de cerca (Yandex, Google) que indica que s'ha trobat un codi maliciós al lloc.
A continuació, podeu apropar-vos al codi del virus i literalment "extreure'l" només des del tauler de control del lloc de l'amfitrió. Més exactament, de la part anomenada gestor FTP. Aquest enfocament us permetrà no executar el fitxer infectat, sinó veure la línia del codi de virus i destruir-lo.
El rastre deixat pels atacants
Si obriu el gestor FTP del tauler de control del lloc a l'amfitrió, veureu una llista de fitxers i carpetes que formen el kit de distribució del lloc. Al costat de cadascun d’ells hi ha la data de creació i modificació, inclosa l’hora. Ella és la pista per la qual es determina que els vilans han visitat el vostre lloc. Bé, és clar, si recordeu exactament què, quan i per què l’heu canviat al lloc.
Què es pot veure en una carpeta o fitxer que no heu canviat
Un cop heu entrat a la carpeta, la data de modificació de la qual està en dubte, és possible que no trobeu els vostres fitxers amb les extensions.exe i.js ni els fitxers índex com index.html i index.php canviats, de nou no per vosaltres. No hi hauria d’haver fitxers amb l’extensió.exe al kit de distribució del lloc, és un virus evident. Els fitxers executables.js poden ser propis, però ampliats, de manera que no s’han de destruir immediatament. Els virus més habituals als fitxers d’índex són:
• Eval …> un signe de virus és una llarga cadena irrompible de lletres i números llatins.
• iframe … un signe de virus: la mida del marc és d'1 per 1 píxel.
Què fer
La curació d’un lloc web d’un virus comença amb una neteja general del vostre propi ordinador. És imprescindible canviar tots els inicis de sessió i contrasenyes: FTP, accés al tauler d’administració del lloc i accés al tauler de control de l’amfitrió.
Després, al gestor FTP de l’amfitrió, comproveu cada fitxer que té dubtes. No cal que l’executeu, sinó que consulteu el codi, de manera que feu clic al botó "edita". Els fitxers amb l'extensió.exe es destrueixen immediatament; els que tenen l'extensió.js es comproven si hi ha línies de codi addicionals. Per assegurar-vos, mantingueu tots els scripts instal·lats al lloc en una carpeta independent de l’ordinador. Als fitxers d'índex, esborreu tots els marcs de mida de píxel i les línies llargues i sense sentit d'un conjunt de lletres i números després de la icona.
Abans d’iniciar la sessió al gestor FTP del tauler de control del lloc, normalment hi ha carpetes de fitxers de registre. S’han d’obrir i veure: qui va visitar el lloc en el moment en què se suposava que s’havia produït la infecció. Veureu la IP de l'atacant. Creeu (si no existeix) un fitxer.htaccess dins de la carpeta amb els fitxers del lloc i escriviu-hi una línia per denegar l'inici de sessió des d'aquesta IP.
Al cap de dos dies, heu de tornar a revisar, potser caldrà repetir el procés de neteja del lloc diverses vegades més.
