Ваша версия браузера устарела

Если в один прекрасный момент вы заходите на свой сайт с мобильника или Айпада и видите предупреждение что-то вроде «Ваша версия браузера устарела… скачать обновления«. Ни чего обновлять или качать не нужно! Сайт заражен.

В файле .htaccess , который находится в корне сайта, прописан посторонний код, который вызывает редирект на вирусные сайты. Причем перенаправление происходит только при входе на сайт с мобильных устройств.

Размещение вредоносного кода происходит несколькими способами:
 1. Через уязвимости в скриптах размещенных на сайте;
2. Из-за утери данных для FTP-доступа.

Первый вариант, как работает: через дыры в скриптах на FTP сайта загружается определенная программа, которая позволяет хацкарам удаленно создавать и изменять файлы.
Второй вариант проще: имея логин и пароль заходим на сайт и делаем гадости.

В случае заражение рекомендуется:

  1. Почистить файл .htaccess. Как вариант, можно зараженный файл удалить, а вместо него загрузить подобный с оригинального дистрибутива CMS.
  2. Сменить все пароли для доступа к FTP-аккаунтам сайтов.
    Внимание! Новые пароли не рекомендуется сохранять прямо в FTP-клиенте. Например в популярном Total Commander пароли хранятся незашифрованные.
  3. Проверить обновленным антивирусом все компьютеры, с которых ведется работа с сайтами.
    Наверняка найдется вирус, с помощью которого хацкеры получили данные для FTP-доступа к сайтам. Для профилактики еще рекомендую скачать старую добрую утилитку от Доктора Веб http://www.freedrweb.com/download+cureit+free/beta/, которой также просканировать комп.
  4. Проверить все директории FTP аккаунта на предмет присутствия посторонних папок. Ориентируемся на файлы с подозрительными именами а также недавней датой изменения.
  5. Проверить содержимое файлов сайта на предмет наличия вставок постороннего кода, удалить эти вставки в случае обнаружения. Посторонний код часто обнаруживается в индексных страницах сайтов либо же в файлах с расширениями .php .html .htm, размещенных в папке public_html/ сайта.
  6. Наблюдать за сайтом. Если на сайте в одно и тоже время в файлике .htaccess появляется посторонний код, не исключено, что на самом сайте работает вирусная программа, которая автоматически изменяет файл. В этом случае у хостинга надо запросить лог посещений. В логе будут видны пути изменения файлов.

Related posts

Leave a Comment