Доброго времени суток уважаемые читатели блога wooden-stool.ru .
Вирус siggen по праву считается самым распространенным вирусом в 2019 году, посмотрите топы от антивирусных компаний. Если и вы обнаружили в панели Яндекс веб-мастера уведомление о том что ваш сайт инфицирован тогда читайте
Как происходит заражение и вирус попадает на компьютер
Вирус попадает на ваш компьютер посредством эксплуатирования уязвимостей в JAVA, одна из уязвимость известна как Java/CVE-2012-0507.K — на текущий момент выпущено обновление, поэтому настоятельно рекомендуется обновить JAVA до последней версии.
То есть вы, заходя на инфицированный сайт подвергаетесь атаки, эксплуатируется уязвимость и на ваш компьютер попадает вирус JS.Siggen.192. Затем этот вирус посредством FTP данных (логин, пароль, адрес сервера)- которые сохранены в вашем FTP клиенте (если не сохранены, то хорошо) загружает своё тело вируса на ваш сайт. А именно вирус JS.Siggen.192 инфицирует JS файлы. Какая наблюдается активность? Да собственно никакой. Простой полиморфный вирус, но это на первый взгляд..почему то я догадываюсь что он ещё что-то делает. Так же вирус может инфицировать JS файлы на вашем веб-сервере посредством вашей открытой админ-панели, поэтому настоятельно рекомендую сразу же завершить сессию, как обнаружили этот вирус.
Как вылечить сайт от вируса JS.Siggen.192
-
Способ лечения номер 1 (на быструю руку).
- Заходим на сайт онлайн проверки на вирусы от др.веба (благо он определяет этот вирус на ура) http://vms.drweb.com/online/ .
- Жмём там на «Проверить ссылку (URL)». Вбиваем адрес заглавной страницы, например http://wooden-stool.ru .
- Ждём некоторое время, пока антивирус проверит ваш сайт.
После проверки выводиться окошечко, где АВ покажет инфицированные вирусом JS.Siggen.192 JavaScript файлы. Теперь нам необходимо скачать с оф.сайта свою версию WordPress и текущую тему. Которая установлена на сайте, блоге. Далее всё просто, нам необходимо заменять поочереди все инфицированные файлы на те, что находятся в скаченных архивах. То есть мы просто напросто заменяем инфицированные файлы на оригинальные, чистые.
После чего проверяем опять сайт и если всё чисто, переходим дальше. Открываем любую заметку на своём сайте (а лучше просто скопировать адрес, или мб по памяти помните адрес какой страницы). Вообщем суть в чем, если мы проверим только главную страницу сайта и поменяем все файлы, то сайт полностью не вылечиться. Почему? ну хотя бы потому что проверяются JS файлы которые подгружаются во время загрузки страницы. Но страницы с записями, как правило подгружают дополнительные модули- такие как комментирование. А этот вирус почему то очень любит заражать файл comment-reply.php. Вообщем вбиваем на проверку адрес любой своей заметки, получаем отчёт, если есть инфицированные файлы, то так же заменяем их на новые версии из скаченных архивах (тема и сама CMS WordPress или Joomla..хотя вирус заражает не только эти CMS, посему данная информация актуальна и для всех других движков и простых статических сайтов.).
Далее необходимо зайти в админ панель и выдрать из исходного кода все подключаемые JS файлы и так же проверить.
Я не рекомендую этот вариант, сделайте лучше так, как описано в способе лечения вируса JS.Siggen.192 номер два.
Способ лечения сайта, блога от вируса JS.Siggen.192 номер 2
Качаем антивирус, например Cure IT, он отлично справляется с этим вирусом. После чего скачиваем все файлы со своего сайта и проверяем их. Все инфицированные файлы будут вылечены от JS.Siggen.192 и вам останется только залить их обратно на свой веб сервер. Конечно, ВСЕ старые файлы необходимо удалить перед заливкой очищенных файлов.
Так же хочу заметить, помимо WP и т.п кмс он заражает и другие директории не относящиеся к ним. Я один раз так попался- вроде вылечил, надпись в ЯВ пропала а на след день смотрю опять появилось. Оказывается была инфицированы так же директория /analiz/ (у меня там располагается онлайн проверка показателей сайта, тиц pr и т.п..был заражен файл jquery.js). Вообщем, проверяем ВЕСЬ сайт. А если у вас у одного хостера, на одном аккаунте, припаркованны дополнительные домена- то проверяем и их (у меня так 7 сайтов были инфицированы, хотя даже и не заходил на некоторые).
Так же советую очистить все папки с временными файлами (папочки Temp, всех пользователей) и кеш у всех браузеров. Например, программа ATF cleaner c этим хорошо справляется. Так же не забывайте что, нужно проверить и всю систему тем же cure it на наличие этого вируса.
Вообщем, для лечения рекомендую именно именно 2 способ, смотрим результат проверки dr.web-ом бекапа wordpress и статистику зараженных файлов вирусом JS.Siggen.192. Хотя я думал что вылечил.
На этом всё, сайт / блог после проделанных рекомендаций будет вылечен от вируса JS.Siggen.192, удачи.
У меня недавно 4 сайта подверглись атаке js.siggen.192, долго не мог понять откуда взялась надпись в ЯВ, так как антивирусниками никакими не пользовался..в конечном итоге удалил вообще всё с хостинга и залил старые бекапы )
У меня на одном из сайтов на WP вирус JS.IFrame.298
Как его вылечить? не могу найти его, код норм, DR web указывает по какому адресу он лежит, но я не могу файл этот найти, что подскажете?
-
gloys Говорит:
23.09.2012 at 1:27 пп
Так др.веб же указал вам где файл? ищите лучше, больше нечего посоветовать не могу, извените.
Спасибо за нужную и полезную информацию по вирусам.
а как нибудь можно узнать какие могут быть вирусы на сайте помимо того который вы описали. и как можно произвести лечение бесплатно? а то чего-то в сети не найти ничего стоящего.Вот у меня сайт с заражен а поделать ничего немогу.пробовать бекап и лечение компа или как лучше можно сделать?
-
gloys Говорит:
05.02.2013 at 6:38 дп
Если сами не смогли вылечить, то лучше обратитесь к специалистам, сделают не за бесплатно
[...] комп. Я делал так, когда блог инфицировался JS.Siggen.192 и всё нормально, надпись в Я пропала. Но если вы с этим [...]
Вылечить сайт от вируса можно на сервисе Вирудсай (www.viruside.ru). Он лечит вирусы, удаляет шелы, редиректы, дефейсы и т.д.
Пока бесплатно — проводится альфа-тестирование.
На моем блоге, после того как я с дуру, поставил туда проигрыватель, случилось следующее. Пропали основные кнопки. Кнопка Настройки отсутствует, не могу ессно туда зайти в дизайн. Даже кнопка Вход Выход пропала. Так же гаджет Метрики не виден.
Вэб показывает, что сайт не значится в базе вредоносных и вирусов нету.
Когда перехожу по страницам, мой Аваст блокирует вредоносные вирусы. Значит они есть!
Что делать то?