Пропущенный звонок — в стране волна нового телефонного спама

Привет, друзья. Волна нового вида спама из-за бугра докатилась и до наших берегов. Российские мошенники приняли на вооружение практически новый вид телефонного спама. Набирает обороты Далее »

Рэп-баттл Оксимирона и Гнойного Oxxxymiron VS Слава КПСС VERSUS X #SLOVOSPB [видео]

Привет друзья. Новость сегодня «выдернута» из Яндекса, правда с небольшим опозданием. Тусовка уже давно «в курсе» про баттл Оксимироона и Гнойного(блин,кто это придумал). Сам я Далее »

Уникальная панорама Млечного Пути [фото]

Наша галактика Млечный Путь насчитывает большое количество звезд. Если подсчитать время на преодоление расстояния от звезды до звезды, то пучок света пройдет его примерно за Далее »

Подрядчик подробно расписал план ремонта моста через Волгу в Костроме

Доброго времени, автомобилисты Костромы. Ремонт моста через Волгу идёт полным ходом, закрыто для проезда 2 полосы, пробки утром в город, а вечером из города как Далее »

Спартак—Локомотив СуперКубок России 14 июля онлайн смотреть в записи

Доброго времени, уважаемые болельщики футбола. Вчера состоялся грандиознейший для нашей страны матч за первое место Суперкубка России между московскими командами Спартак и Локомотив. Впервые в Далее »

Ремонт моста в Костроме 2017 — пробка космического масштаба

Доброго дня костромским автомобилистам. Особенно тем, кто каждый день добирается на работу из Заволжья в Костроме. Ремонт моста через Волгу 2017 идёт пятые сутки и утренняя Далее »

Айсберг массой триллион тонн откололся от ледника в Антарктиде [видео]

Доброго времени, читатели и просто посетители моего блога. В понедельник случилось нечто глобальное в мировом масштабе, а именно, десятая часть самого огромного шельфового ледника Антарктиды Далее »

NASA скрывает от нас базу пришельцев на Луне [видео]

Доброго времени, господа хорошие. Новость сегодня снова о пришельцах, инопланетянах и их межпланетных кораблях. Дело в том, что лунный зонд (LRO), который почти 8 лет Далее »

Костромская транспортная компания «Дисконт Логистик» — выгодная доставка грузов по России

Доброго времени, дамы и господа. Сегодня хочу немного поговорить о грузоперевозках и правильном выборе компании-перевозчика. Многие из вас, уверен, уже пользовались услугами ТЭК — транспортно-экспедиционной Далее »

Ремонт моста через Волгу в Костроме: продолжение коллапса

Доброго времени, моё не слишком большое сообщество единомышленников. Сегодняшнее умозаключение будет по поводу нашего родного моста через Волгу в Костроме, а точнее, о продолжении его Далее »

Как удалить троян вирус JS/Agent.NEK на сайте

В самом первом посте о практически экстренном открытии этого блога я немного оговорился о причинах столь непонятного для любого вебмастера шага. Так вот, истинной первопричиной Далее »

 

Как удалить троян вирус JS/Agent.NEK на сайте

Как удалить троян вирус JS/Agent.NEK на сайте

В самом первом посте о практически экстренном открытии этого блога я немного оговорился о причинах столь непонятного для любого вебмастера шага. Так вот, истинной первопричиной этому послужил, как ни странно, вирус троян JS/Agent.NEK на моём блоге о стальных дверях.

Так вот, вкратце всё выглядело примерно таким образом. Сначала в один прекрасный момент в админке того сайта пропала возможность добавления новостей. Нужно оговориться, что он, в отличии от этого блога, работает на движке WordPress и, на мой взгляд, более подвержен взлому и менее защищён от всякого спама. Хотя некоторые вордпрессоводы могут здесь со мной поспорить.

Так вот, не придав сначала этому особого внимания (а как потом оказалось — очень зря), да и мучаясь нехваткой времени, я оставил этот факт «на потом». А потом… хостер забанил мой аакаунт с этим блогом за рассылку спама. Вот так то…

ПО ТЕМЕ:   Доктор Веб обнаружил на портале госуслуг РФ вирус и предупреждает о краже данных

И вот совсем недавно, уже успешно переустановив тот, как оказалось, невинно убиенный трояном JS/Agent.NEK блог, я наткнулся в карантине своего антивируса NOD32 на одну интересную запись. Она гласила о том, что в бэкапе с того блога NODом была очищена троянская программа. Порыскав по сети в поисках информации об этом вирусе, я обнаружил на многих ресурсах совершенно свежие записи, датируемые началом этого года или даже месяца.

Сейчас же мне хочется попытаться обобщить знания многих вебмастеров, столкнувшихся с вирусом трояном JS/Agent.NEK. Червь попадает на сайт через FTP, воруя пароли к вашим аккаунтам и затем отлично там располагается. Затем вирус троян прописывается практически во файлах с расширением *.js, дописывая в конце документа свой вредоносный код. Вот скин с текстом кода:

Как удалить троян вирус JS/Agent.NEK на сайте
Троян JS/Agent.NEK
ПО ТЕМЕ:   Резервное копирование и обратное восстановление данных на Android

Вы спросите, что троян может сделатьс вашим любимым блогом? Да всё что угодно! В моём случае это была спам рассылка, в результате которой мой хостер струсил и отказался от меня. В других вариантах, которых бесчисленное множество, допустима кража ваших данных, показ гостям вашего блога баннеров с других ресурсов, редирект всех ваших посетителей на другой и возможно заражённый портал мошенников, и так далее вплоть до участия вашего сайта в DDOS-атаках.

И теперь самый главный вопрос этой статьи:- как удалить троян с вашего сайта? Прежде всего, стоит выполнить несколько пунктов.
Первое, это поменять пароли ко всем аккаунтам FTP, к админке сайта, к биллинг-панели на хостинге и так далее.
Затем очистить ваш компьютер от всякой дряни с помощью вашего антивируса или онлайн-сервисов.
А следующий и самый трудоёмкий шаг — пройтись по вашей CMS и вручную удалить записи трояна в конце всех JS-файлов вашего сайта. Работа, конечно, не из лёгких, но выхода больше нет. Правда, если есть возможность заменить файлы на незараженные, то просто перезалейте их на хост.
И напоследок — перестаньте пользоваться отстойным браузером Internet Explorer.

ПО ТЕМЕ:   Где можно бесплатно найти свежие ключи для NOD32

Кстати, не все йогурты одинаково полезны не все антивирусы одинаково выявляют троян JS/Agent.NEK. Symantec, к примеру, вообще его не видит в упор.

Но как бы то не было, уж если Вы, не дай Бог, нашли у себя вирус на сайте, то не стоит упускать время и откладывать, как я, это дело в долгий ящик.
Удачи, и если что, пишите в коментах, помогу чем смогу…


1 комментарий к 0

  1. АНДРЕЙ:

    Получилась интересная статья, спасибо большое за информацию!

  2. mizhory:

    Авторство мое.
    скрипт делает обноружение в js файлах и чистит их (не удаляя), сохраняя копии зараженных файлов.
    Достаточно скрипт только запустить в корневом каталоге сайта
    скрипт проверял лично

Добавить комментарий