Base de Conhecimento

Vírus na web. Ajuda!!! O que são e como podemos eliminá-los?

Ultimamente, os casos de sites infectados por vírus ou códigos maliciosos, sem que o webmaster perceba, têm aumentado significativamente.


Como o vírus entrou?

Ao contrário do que o bom senso indicaria (se o meu site estiver com vírus, o servidor web do meu provedor de hospedagem está infectado), o problema está/estava quase sempre no PC a partir do qual o site é atualizado.

Quem carrega este tipo de vírus, com o intuito de espalhá-lo pela Internet, tem como objetivo roubar uma informação fundamental: as suas chaves de FTP.

Com essas chaves, eles carregam arquivos infectados ou páginas modificadas, sem você perceber. Além do mais, se o ataque for suficientemente elaborado, eles poderão obter instantaneamente sua nova chave FTP no momento em que você a modificar.

Outra forma muito comum de adicionar vírus ou código malicioso a um site é explorando a vulnerabilidade de um aplicativo desatualizado (fórum, blog, galeria de fotos, carrinho de compras, etc.). Por isso é fundamental ter sempre o aplicativo atualizado e aplicar os patches de segurança recomendados por seus desenvolvedores.


Como encontro o vírus?

A forma mais utilizada de ocultar um vírus em um site é conhecida como “ataque de iframe”.

O iframe se esconde no código de suas páginas, e o que ele faz é chamar outra página de forma invisível (ou seja, nem você nem ninguém que visita seu site percebe), buscando posicionar melhor aquela página oculta ou infectá-la com vírus ou mal-intencionados. código aos visitantes.

O mais comum é que o adicionem ao código da sua página de índice (index.html, index.php, etc.). Acontece também, com vírus como o Gumblar cn, que eles carregam um arquivo e o colocam em uma pasta de difícil detecção (o Gumblar cn, por exemplo, carrega um arquivo chamado image.php dentro da pasta de imagens).


Como faço para eliminar o vírus?

Passo 1: Entre via FTP e baixe todo o conteúdo do site para uma pasta do seu computador. Imediatamente depois, altere a senha do FTP no Painel de Controle.

Passo 2: Execute um bom antivírus e antispyware na pasta que contém o site e no restante do computador (incluindo discos removíveis).

Passo 3: Depois que o antivírus remover os arquivos suspeitos, o trabalho manual começa dentro da pasta onde está o seu site.

Com um programa que permite pesquisar dentro dos arquivos, você terá que identificar todos aqueles que incluem um iframe com estilo oculto, que não corresponde à sua página, e eliminar essa parte do código.


Exemplo:

estilo=”visibilidade: oculto; exibição: nenhum”>

Seguindo o mesmo procedimento, verifique também se existe um document.write em alguma página, seguido de uma linha codificada.

Exemplo:

 

Se existir, exclua essa parte do código.

Certifique-se de que todos os src= e http:// se refiram a arquivos em seu site ou a sites externos que você conhece e confia.

Depois, resta apenas a revisão manual: pesquisar em todos os arquivos a existência de algum .php, .js, .htm, .html, asp, .aspx, .inc, .cfm, etc., que não pertença para o seu site.

Passo 4: Feito isso, e você tiver certeza de que seu site está limpo, conecte-se via FTP com segurança. Exclua tudo da pasta public_html e carregue os arquivos que você acabou de limpar.

Passo 5: Agora, exclua o cache do seu navegador, abra a página de índice do seu site e todos aqueles que foram detectados como infectados na primeira revisão.

No menu do navegador escolha a opção de visualizar o código fonte de cada página. Se o iframe apontando para um site desconhecido ou document.write não aparecer mais, significa que o site está limpo.

Etapa 6: se o Google sinalizou seu site como suspeito, você precisará solicitar uma revisão para retirar a página de alerta. Você precisará preencher o formulário no Google Webmaster Central ou StopBadware.

Geralmente, se o Google não encontrar infecções, em um dia ele remove o site de sua lista de sites suspeitos de hospedar malware, embora ambos os sites deixem claro que isso pode levar mais alguns dias.

  • 3 Usuários acharam útil
Esta resposta lhe foi útil?

Artigos Relacionados

Atualização do PrestaShop

Atualizar PrestaShop Para atualizar o Prestashop para a nova versão, serão realizados os...

Como posso gerenciar o domínio?

Para tudo relacionado à administração do seu domínio, você deverá utilizar o painel de controle...

O que é um subdomínio?

Subdomínios são extensões que podemos usar com nosso domínio, por exemplo, suponha que nosso...

Como publicar meu site?

Para enviar o conteúdo do seu site para o servidor você pode usar qualquer cliente FTP como...

O que é considerado SPAM?

Spam é o ato de enviar mensagens eletrônicas não solicitadas (geralmente comerciais) em grandes...