Удаление вирусов (malware) с сайта: особенности

Чем грозят вирусы на сайте?

Если поисковая система обнаруживает на сайте вирус или любой другой предположительно вредоносный код (троян, перенаправление, навязывание загрузок итд) — 
сайт значительно теряет в позиции вывода, выводится с пометкой «Сайт может угрожать безопасности вашего компьютера», браузеры начинают
выдавать предупреждения при попытке зайти на сайт.

Результат — потеря посетителей, вплоть до нуля.

Хозяйке на заметку: «продвинутые» хакеры добавляют проверку обращения к сайту поисковыми системами и, если на сайте работает поисковик — 
временно «сворачивают» вредоносную активность. Вы позже узнаете что ваш сайт сломали, а хакер дольше пользуется результатами своей работы

Чего еще можно ожидать если сайт «взломали?»

Типичные угрозы:

  • Рассылка спама
  • Использование сайта для взлома других сайтов
  • Продажа ссылок с сайта

Рассылка спама — верный способ получить отключение сайта хостером. И неважно, это shared хостинг или сервер. Ни один вменяемый хостер
после получения жалобы на рассылку спама не оставит ваш сайт подключенным к сети. Как минимум его заблокируют до устранения причин рассылок.

Использование сайта как промежуточного для взлома других сайтов намного реже приводит к проблемам для владельцев сайтов. Если на вашем тарифном
плане не ограничен трафик, а ресурсов на сервере достаточно — вы можете месяцами не замечать ничего подозрительного. Однако,
стоит кому-нибудь из атакуемых вашим сервером пожаловаться хостеру, последствия будут такими-же как при рассылке спама.

Продажа ссылок с сайта, обычно с помощью SAPE, достаточно частый способ монетизации взлома. Этакий симбиоз — ваш сайт продолжает работать как обычно,
только на страницах появляются непонятные ссылки. Основные проблемы — ущерб деловой репутации от посторонних ссылок и вероятность попадания под фильтр поисковиков
из-за чрезмерного числа ссылок.

Shit happens. Как удалить вирус с сайта?

Обычно желание владельца сайта — скорее удалить заразу. Этим занимается штатный программист или какой-нибудь знакомый. Возможные последствия:

  • Неработоспособность сайта после удаления вредоносного кода. Часто при использовании антивирусов. Видно сразу, поэтому обычно быстро исправляется.
  • Неполное удаление. Злоумышленник обычно создает себе кучу лазеек, как раз на случай частичного удаления. Поэтому после неполного удаления злоумышленник просто
    становится осторожнее. Например вместо редиректа начинает рассылать спам, это незаметнее.

  • Удаление полное, но без анализа того, что удаляли и без выявления уязвимостей, через которые на сайт был внесен вредоносный код.

На последнем пункте остановлюсь подробнее. Цена удаления (просто удаления) вредоносного кода на рынке колеблется от 500 до 3000руб. В среднем — около 1500руб.

За эти деньги вам в течение пары часов удалят вредоносный код (возможно даже весь), возьмут оплату и вы на этом расстанетесь в хорошем расположении духа.
Однако через какое-то время вредоносный код на сайте появится вновь. Тот же или другой — без разницы. И только после этого, а иногда и на третий или пятый раз,
владелец сайта вспоминает о том, что я его предупреждал: помимо удаления НЕОБХОДИМО найти уязвимость, через которую вредоносный код проник на сайт.

Это трудоемко, небыстро, требует знаний и опыта. И, поэтому, стоит дороже. В результате попытка сэкономить часто выливается в переплату. Как говорится,
«Скупой платит дважды, тупой — трижды…»

Кроме того, картина преступления смазана: непонятно, что делал злоумышленник, а что предыдущие «удалятели».

Отдельно хочу отметить, что бывают ситуации, когда уязвимость очевидна сразу. Чаще всего это украденные пароли от ftp и, как следствие, массовое заражение.
Из последнего, типичным признаком украденных паролей было заражение всех .js файлов вирусом JS.Siggen. Такие нюансы помогает определить опыт.

Заботьтесь о своей безопасности. Ну а если вдруг случилось горе — обращайтесь, я вам обязательно помогу

Стоимость удаления вирусов и выявления уязвимостей на сайте составляет 10000 рублей если на вашем аккаунте не более 5 сайтов. При большем количестве сайтов сумма обсуждается.

Как оплатить услугу:

Принимаю любые способы оплаты, в том числе безнал по договору. Связаться со мной и обсудить детали