Как отправить вредоносный код специалистам Яндекса на анализ
Служба Безопасного Поиска компании Яндекс не только предупреждает пользователей о заражённых страницах, но и помогает вебмастерам находить на заражённых сайтах вредоносный код, удалять его и делиться своим опытом с другими вебмастерами.
Чем больше у нас примеров (сэмплов) вредоносного кода, работающего на стороне веб-сервера, тем больше у нас информации, чтобы помогать вебмастерам.
Если вы нашли у себя на сайте вредоносный или просто подозрительный код, присылайте его нам на virus-samples@yandex-team.ru, по возможности указав в письме:
версию CMS, установленной на сайте;
имя скрипта или таблицы базы данных, в которой был найден код.
Вредоносный код чаще всего располагается:
в зараженных скриптах или шаблонах CMS, а также в блоках рекламных сетей;
в таблицах базы данных;
в служебном файле .htaccess веб-сервера;
в отдельном файле (может быть как скриптом, так и бинарным файлом), который при запуске на сервере начинает изменять содержимое скриптов CMS.
Подробнее о том, как удалить вредоносный код, работающий на стороне сервера, можно прочитать здесь.
Кроме серверного вредоносного кода нам интересен и вредоносный код, попадающий к пользователю на компьютер.
Чтобы антивирусы на почтовых серверах при пересылке не удалили примеры вредоносного кода из письма — перед отправкой запаковывайте их в архив с паролем. Пароль можно сообщить нам в том же письме .