Видалення вірусів з сайту - як очистити сайт від вірусів самостійно, strong server

Багато з замовників запитують: чи можна взяти і почистити сайт від шкідливого коду, та так, щоб забути про зарази раз і назавжди?
У даній статті я постараюся розгорнуто відповісти на це питання.

Для того, щоб зрозуміти суть, необхідно хоча б схематично розуміти, як хакери ламають сайти.

Схема впливу шкідливого коду на сайт зазвичай така:

1) Хакер через пошукову систему знаходить вразливий до атаки сайт (наприклад сайт з недостатньо нової Joomla CMS) або цілеспрямовано атакує конкретний сайт.

2) Експлуатується конкретна уразливість (наприклад SQL injection vulnerability in the EQ Event Calendar component for Joomla)

Результатом експлуатації уразливості, як правило, є:

a) виконання довільного коду на сервері (коли хакер здатний виконувати на сервері свої команди);

d) Зараження сторінок сайту шкідливим кодом (В сторінки сайту впроваджується скрипт (як правило Java Script), який при відкритті в браузері, інфікує комп'ютер користувача, завантажуючи vault вірус шифрувальник, Trojan.Encoder, Xenos, банківський троян, який краде паролі, або інший шкідливий код. Суть одна: користувач заходить на заражений сайт, після чого його комп'ютер інфікується).

На самому початку статті я обіцяв вам розповісти про те, як очистити сайт від вірусів самостійно.

Частка вірусного коду, в більшості випадків, зводиться до знаходження сигнатури вірусу в файлах на сервері і видалення даної сигнатури.

Труднощі при чищенні можуть виникнути, якщо, наприклад, ви ненавмисно видаліть разом з вірусним кодом частина легітимного коду. Також труднощі можуть виникнути, якщо на сервері при пошуку по конкретній сигнатуре нічого не буде знайдено.
Шукати по сигнатурі за допомогою Linux утиліти grep можна так:

> Grep -R «virus signature» *

grep - команда фільтр, -R - значить рекурсивний пошук, в лапках - частина вірусного коду, * - означає шукати у всіх файлах.

find / path -type f -name '* .php' -exec sed -i 's / virus signature // g' <> \;

в даному прикладі чиститимуться php файли в директорії / path

Як ви вже зрозуміли, очищення сторінок сайту від шкідливого коду є, по суті, лише боротьбою з наслідками злому і швидше милицею, ніж повноцінної захистом.

Щоб вирішити проблему безпеки по-справжньому, необхідно виконати наступні кроки:

1) Провести аудит безпеки сайту (сервера), щоб знайти уразливості через які зловмисник потрапив на сервер!

2) Закрити виявлені вразливості

3) Знайти і видалити всі хакерські скрипти і шкідливий код на сторінках сайту (веб шелли, бекдори, JS трояни)

4) Захистити сервер від злому. щоб запобігти подібним проблемам безпеки в майбутньому

5) Поставити систему моніторингу. сповіщає власника сайту про можливі проблеми безпеки

З'явилися питання?
Зв'язатися з нашими фахівцями можна через скайп DominusAdjutorMeus або email [email protected]




Видалення вірусів з сайту - як очистити сайт від вірусів самостійно, strong server




Видалення вірусів з сайту - як очистити сайт від вірусів самостійно, strong server


Видалення вірусів з сайту - як очистити сайт від вірусів самостійно, strong server

Видалення вірусів з сайту - як очистити сайт від вірусів самостійно, strong server