Кейс по чистке сайта турфирмы от вирусов

Услуга проекта: Чистка сайта от вирусов
Клиент: ООО “ТрансАвиа”
Проект url: transavia.by

О компании: Компания «ТрансАвиа» является активным участником рынка туристических услуг в Республике Беларусь. А также компания является агентом по продаже авиабилетов.


Основные цели:
Очистить сайт компании от вредоносных программ, файлов и скриптов.

Обнаружение проблемы

Компания ТрансАвиа обратилась к нам со следующей проблемой – наличие вируса на сайте. Это проявлялось в появлении большого количество новых страниц на сайте компании, которые появляются на нём сами. Кроме этого, они имели высокие показатели SEO, что давало им приоритет в выдаче по сравнению с обычными страницами сайта. На момент обращения к нам хостинг уже заблокировал сайт из-за подозрительной активности.

До нас компания обращалась к другим фирмам, но они ничего не могли сделать с данной проблемой и предлагали создание нового сайта на другом домене. Это решило бы проблему с вирусом, но потребовало бы большие финансовые и временные затраты, так как это требует как минимум три месяца работы, которых у заказчика не было.

Решение, предлагаемое другими компаниями, по мнению специалистов компании SILVERWEB, являлось излишнем. Поэтому было принято решение избавиться от вредоносной программы при помощи антивирусов.

Устранение проблемы

Первый шаг – скачивание файлов с хостинга. Однако нельзя скачать только тот сайт, на котором наблюдаются проблемы, потому что природа вируса не известна, а следовательно он может находиться в любой папке на  хостинге. Поэтому с хостинга скачиваются все файлы.

Следующий шаг – проверка антивирусами. Для начала мы использовали несколько наиболее популярных антивирусов для обнаружения крупных угроз. После этого мы воспользовались более специализированной программой – сканер AI-Bolit. Данная программа ищет вирусы, хакерские скрипты, фишинговые страницы, дорвеи и другие типы вредоносных скриптов, загружаемые хакерами при взломе сайтов.

Обычный антивирус почти ничего не нашёл, что говорит лишь о том, что сайт не содержал вредоносных программ предназначенных для взлома операционных систем. А сканера AI-Bolit обнаружил вредоносные файлы, которые были призванные создавать новые сайты и страницы для спама в поисковой системе. Данный вирус предназначен именно для сайтов, поэтому обычный антивирус никак не мог справиться с этой задачей на 100%, но он мог выявить другие вредоносные программы, поэтому эта проверка всё же важна.

Последний шаг – это удаление всех найденных вредоносных файлов и загрузка сайтов обратно на хостинг. Иногда, если были повреждены какие-либо файлы, или вирусов было больше одного, или если вы просто не уверены в итоговом результате, проверка делается повторно. Но в нашем случае этого не требовалось, потому что наши специалисты уже были знакомы с похожими вирусами и способами их вредительства.

Когда проблема решена, надо сменить все пароли: FTP-пароль, пароль от панели администратора и любые другие пароли, которые дают какой-либо доступ к сайту. Также стоит написать регистратору сайта с настойчивой просьбой проверить их программное обеспечение на наличие вирусов и вредоносных программ.

Поисковой запрос до чистки

Поисковой запрос после чистки

Заключение

Результатом всей проделанной работы является полная очистка сайта от вирусов. Однако эффект в виде полного исчезновения спам-ссылок проявился только через месяц – два ввиду сильного эффекта такой спам атаки на поисковые системы. При проверке сайта через 4 месяца проблема не возобновилась, поэтому нашу операцию по спасению сайта можно считать завершённой успешно.

Также в заключении хотим напомнить вам, что нужно не забывать про безопасность в интернете. Даже если с вашим сайтом ничего подобного никогда не случалось, стоит время от времени менять пароли и при этом всегда устанавливать надёжные. Не стоит давать доступ к сайту непроверенным сотрудникам, а также случайным лицам, никак не связанным с сайтом. И, тем более, использовать лишь лицензионное, проверенное программное обеспечение.