ENG    РУС

Все статьи »

Касперский банит сайт. Сайт попал в базу подозрительных веб-адресов Касперского. Что делать?

Закажите лечение сайта и защиту от взлома у специалистов

Если ваш сайт попал в базу подозрительных веб-адресов Антивируса Касперского, это означает, что сайт или сервер взломали и разместили на нем код (javascript/html), который детектируется Антивирусом Касперского как вредоносный. Процент ложных срабатываний у антивируса достаточно низкий, поэтому вероятность нахождения на сайте вредоносного кода или вируса высока.

Первое, что нужно сделать — это проверить собственный компьютер, с которого вы работали с сайтом по FTP, на вирусы и трояны коммерческим антивирусом (например, Dr. Web Cure It! или тем же "Касперским"). Даже если у вас постоянно включен антивирус и файрволл, все равно обязательно нужно сделать полную проверку компьютера. Желательно двумя разными коммерческими продуктами с обновляемой базой вирусов. После чего сменить пароли от всех FTP пользователей (а еще лучше отключить FTP и перейти на более безопасный SFTP протокол, который доступен, если хостинг поддерживает SSH).

Затем просканируйте сайт на вирусы и хакерские шеллы и удалите их. Поскольку в большинстве случаев именно через них внедряют вредоносный код и вирусы. Просканировать сайт можно с помощью бесплатного скрипта «AI-BOLIT». Подробная инструкция описана в статье «Как найти вирус на сайте»

Если у вас есть резервная копия сайта, в которой отсутствуют вирусы, можете восстановить из бэкапа. Но этот способ не очень надежный, поскольку в бэкапе уже могут быть хакерские скрипты и вредоносный код.

После того как вредоносный код удален с сайта, нужно направить заявку в вирусную лабораторию Касперского , чтобы сайт перепроверили и удалили из базы вредоносных. Для этого есть три варианта:

  1. Напишите запрос в вирусную лабораторию Касперского через форму: http://support.kaspersky.ru/virlab/helpdesk.html (вам присвоят номер заявки) Быстрее обрабатываются заявки, поданные из личного кабинета, поэтому рекомендую зарегистрироваться на сайте.
  2. Напишите по email: newvirus@kaspersky.com с пометкой «Ложное срабатывание» просьбу удалить сайты из базы подозрительных
  3. Если в течение недели сайт не будет удален из базы подозрительных Антивируса, нужно позвонить и сослаться на номер тикета, который выдается при отправке запроса (в первом пункте) по контактам на странице http://support.kaspersky.ru/contact

До тех пор, пока заявка не будет обработана сотрудниками вирусной лаборатории, Антивирус будет «ругаться» на страницы зараженного сайта. После удаления сайта из вирусных баз и обновления вирусных баз на вашем компьютере предупреждение исчезнет.

Помните, что вредоносный код или вирусы на сайте — это следствие того, что в скриптах сайта или настройках сервера существует уязвимость. Если это случилось один раз, то скорее всего повторится. Поэтому необходимо не просто удалить вирус, но и закрыть уязвимости, установив защиту.

Если вы самостоятельно затрудняетесь удалить вирус с сайта или защитить сайт от взлома, обратитесь к специалистам.

Посмотреть другие статьи.

Закажите лечение сайта и защиту от взлома у специалистов

Обсуждаем!