Как отправить вредоносный код специалистам Яндекса на анализ

Служба Безопасного Поиска компании Яндекс не только предупреждает пользователей о заражённых страницах, но и помогает вебмастерам находить на заражённых сайтах вредоносный код, удалять его и делиться своим опытом с другими вебмастерами.

Чем больше у нас примеров (сэмплов) вредоносного кода, работающего на стороне веб-сервера, тем больше у нас информации, чтобы помогать вебмастерам.

Если вы нашли у себя на сайте вредоносный или просто подозрительный код, присылайте его нам на virus-samples@yandex-team.ru, по возможности указав в письме:

версию CMS, установленной на сайте;
имя скрипта или таблицы базы данных, в которой был найден код.

Вредоносный код чаще всего располагается:

в зараженных скриптах или шаблонах CMS, а также в блоках рекламных сетей;
в таблицах базы данных;
в служебном файле .htaccess веб-сервера;
в отдельном файле (может быть как скриптом, так и бинарным файлом), который при запуске на сервере начинает изменять содержимое скриптов CMS.

Подробнее о том, как удалить вредоносный код, работающий на стороне сервера, можно прочитать здесь.

Кроме серверного вредоносного кода нам интересен и вредоносный код, попадающий к пользователю на компьютер.

Чтобы антивирусы на почтовых серверах при пересылке не удалили примеры вредоносного кода из письма — перед отправкой запаковывайте их в архив с паролем. Пароль можно сообщить нам в том же письме .

Написать в службу поддержки

Как самостоятельно воспроизвести проблему с помощью виртуальной машины?

Краткое содержание