Антивирус заблокировал сайт. Что делать?
Давайте начнем разбор болезни с симптомов. Из-за чего могло случиться и что нужно делать, если антивирус заблокировал сайт? А главное, как избежать подобных неприятностей в будущем?
А началось все с того, что посетители одного из моих сайтов начали жаловаться, что не могут зайти на него, так как антивирус выдает сообщение об опасности.
Мой домашний Касперский с удовольствием позволял мне входить на сайт и никаким образом не намекал на возможные проблемы.
Но вот одним весенним утром, когда я вновь зашла на сайт со своего домашнего компьютера, антивирус выдал мне страшное красное окошко, в котором сообщалось следующее:
Запрашиваемый веб адрес не может быть предоставлен… Заблокирован Веб-Антивирусом. Причина: опасный веб-адрес Способ обнаружения: защита из облака
Ну и для понимания всей тяжести создавшегося положения внизу выплывало вот такое окошко, в котором сообщалось:
Загрузка объекта … содержащего вредоносную ссылку. Запрещено.
А дальше стали приходить письма от Яндекса:
Здравствуйте! По данным поиска Яндекса, на Вашем сайте (имя сайта) есть страницы, которые могут представлять угрозу для компьютеров посетителей. Поэтому в результатах поиска Яндекса ссылки на эти страницы помечаются как потенциально опасные. Подробная информация о заражении Вашего сайта размещена на странице (ссылка). Пожалуйста, удалите вредоносный код со страниц сайта. И после следующей проверки Яндекс уберёт из результатов поиска пометку о потенциальной опасности на Вашем сайте. Дополнительную информацию о поиске и удалении вредоносного кода Вы найдёте на странице (ссылка). Кроме того, мы рекомендуем Вам проверить сайт на наличие уязвимостей, которые могли привести к появлению на его страницах опасного содержимого. Советуем установить обновления системы управления сайтом и изменить пароли доступа администратора. Для получения дополнительных данных о нарушении безопасности (имя сайта), в том числе списка инфицированных страниц, зарегистрируйте сайт в Яндекс.Вебмастере (ссылка). Через этот сервис также можно запросить перепроверку сайта сразу после удаления вредоносного кода с его страниц. С уважением, Команда безопасного поиска Яндекса
Больше того, Яндекс начал присылать сообщения о подозрении на вирус и на другие сайты, которые располагались на том же хостинге.
Вот такого содержания:
На страницах вашего сайта (имя сайта) обнаружен код, который может быть опасен для посетителей. Выполнение этого кода при посещении сайта может привести к нежелательным для пользователя последствиям: заражению компьютера вредоносными программами, несанкционированному использованию его ресурсов, порче или краже личных данных. В настоящий момент сайт выводится в результатах поиска с пометкой «Этот сайт может угрожать безопасности вашего компьютера». Яндекс никак не оценивает содержание сайта и предупреждает пользователей о том, что сайт мог быть заражен без ведома его владельцев. Пожалуйста, удалите вредоносный код. Если при новой проверке код не будет обнаружен, пометка в результатах поиска будет снята. Для того чтобы снять пометку как можно быстрее, сразу после удаления кода вы можете запросить перепроверку сайта. С уважением, Яндекс.Вебмастер
Больше стало невозможно затягивать с решением данной проблемы. Первым делом я, конечно же, опросила всех разбирающихся знакомых. Основное направление их советов было: обратиться на хостинг.
Пришлось звонить в службу поддержки, где мальчик на телефонной линии грустным и безучастным голосом подтвердил, что «Да, на сайте, действительно, есть вирус». Но это моя проблема, а не хостинга. И мне было предложено 2 решения:
1. Восстановить бэкап (копию) недельной давности. Но этот вариант не имел смысла, так как проблема возникла более месяца назад.
2. Воспользоваться платными услугами их хостинга по очистке сайта от вируса за 1000 руб. Но как я уже писала выше, проблема была не в одном сайте, поэтому эту цену нужно было умножить на общее количество.
Что ж, пришлось искать специалистов поближе, да с запросами поскромнее. Через пару дней мне сообщили радостную новость, что вирус был уничтожен на всех сайтах. Но…
Антивирус Касперского продолжал упорно выдавать сообщение о блокировке сайта. Были удалены все временные файлы, почищен кэш браузера — все безрезультатно.
Пришлось строить предположение, что разблокировать сайт, заблокированный антивирусом, может только сам Касперский. Удивительно, но предположение подтвердилось.
Мальчик с более веселым голосом из тех.поддержки Лаборатории Касперского сообщил, что, действительно, мой сайт попал в специальную базу. И автоматически извлечь его оттуда невозможно, нужно обязательно написать письмо от владельца сайта.
Итак, вот, что нужно было сделать.
На электронный адрес: newvirus@kaspersky.com написать письмо.
Тема: Разблокировка сайта
Текст:
Здравствуйте! Антивирус выдает сообщение о вирусе на моем сайте: (ссылка на сайт). 10.04.14 вирус был удален, но сообщение антивируса осталось. Пожалуйста, подтвердите наличие вредоносного кода. или снимите ложное срабатывание сигнатур. С уважением,
Результат мне обещали в течение 5 дней. Но уже вечером того же дня я получаю письмо от Лаборатории Касперского:
Это было ошибочное срабатывание. Оно будет исправлено. Благодарим Вас за помощь. Sincerely yours, Paul Ambroso, Junior Malware analyst.
Сайт разблокирован!!! Какие же возможные причины заражения сайта вирусом и как можно обезопасить себя, чтобы антивирус вновь не заблокировал сайт:
1. Пароли доступа ftp. С большой вероятностью, именно из-за этого произошел вредоносный доступ к сайту. Видимо компьютер, с которого я вводила логин и пароль ftp был заражен, и вирус легко смог проникнуть на сайт.
Поэтому важный совет: обязательно меняйте пароли, если пользуетесь чужими компьютерами или общественным доступом к интернету.
В любом случае, это рекомендуется делать раз в месяц для безопасности.
2. Ошибки и уязвимости в кодах самих сайтов. Поэтому всегда лучше пользоваться проверенными движками и стараться их вовремя обновлять до актуальной версии.
Безопасной Вам работы!
Не забудьте поделиться своим опытом в комментариях.