Detectarea și eliminarea virușilor on-line
Site-ul - un set de fișiere pe o conexiune permanentă la serverul de internet. În consecință, în conformitate cu „virușii de pe site-uri“ se referă la programe sau fișiere rău intenționate pentru a fi incluse în site-ul, din cauza care site-ul nu funcționează așa cum ar trebui să funcționeze. Ce se poate face în cazul în care site-ul dvs. este infectat?
Care sunt cauzele de site-uri de infecție?
Cauza principală a site-uri de infectie - este dorinta de a face cheltuiala altcuiva. Schema este, de obicei, după cum urmează: utilizatorul, care a vizitat un site infectat, redirecționat în mod forțat la alte resurse, fără a fi nevoie să se aprovizioneze irelevante (de exemplu, platnik program de afiliere). Atacatorul primește bani pentru traficul redirecționat de la site-urile piratate.
Unele site-uri piratate pentru distribuirea către utilizatorii de viruși clasice și botnet formă. De obicei, aceste site-uri sunt blocate de către motoarele de căutare, iar utilizatorii vor vedea un avertisment atunci când accesează astfel de resurse pe care site-ul este infectat. Motoarele de căutare populare furnizează serviciul de notificări prin e-mail despre site-urile de infectare: webmaster.yandex.ru. google.com/webmasters.
Ce să faci când infectate sau site-ul piratat? Cine este de vina?
Dacă site-ul dvs. este infectat, nu intra in panica, si torturarea gazda lui cu acuzații furioase. În 90% din cazuri Hoster la această problemă nu are nimic de-a face.
În cazul în care problema a afectat numai site-urile dvs., trebuie să investigheze circumstanțele în care a existat o problemă, și începe propria ei decizie. Cele mai frecvente metode de site-ul infectie - furand acces FTP-parolă pentru a găzdui un calculator maestru de web prin utilizarea keylogger, de la managerul de parole sau dintr-o cutie poștală hacked, precum și utilizarea unor vulnerabilități ale sistemelor populare de gestiune a conținutului (CMS) și script-uri.
Primul pas este de a actualiza antivirus și de a efectua o scanare completă a propriul calculator pentru viruși. HijackThis program gratuit. Dr.Web CureIt!. Avz ajuta chiar să găsiți infecție, care nu a fost găsit în obicei antivirus.
Descărcați o copie de rezervă a site-ului infectat computerul propriu, și verificați Antivirus și utilitarele de mai sus-mentionate - uneori chiar și o măsură simplă este sursa problemei.
Util este un script gratuit AI-Bolit. El este capabil de a căuta viruși, redirecționări către site-uri terțe părți, pagini de intrare de referință schimburi de cod, director inscriptibil pentru toți, și altele. După verificarea script-ul afișează o listă de incluziuni malware suspectate care pot fi verificate și corecte manual prin editarea fișierelor codul sursă al site-ului.
În cazul în care site-ul este construit pe populara CMS (in special DLE, Wordpress și Joomla), este posibil ca atacatorul utilizat vulnerabilitatea ei. Acest lucru înseamnă că trebuie să actualizați CMS și modulele sale la cele mai recente versiuni stabile ale surselor oficiale, dezactivați modulele neutilizate sau suspecte, accesul aproape de partea administrativă a site-ului folosind .htpasswd (sau cu ajutorul hosting panoul de control web), precum și securitatea site-ului auditate periodic și schimba parolele administrative.
Asigurați-vă că pentru a verifica jurnalele de acces la serverul de web pentru cererile neautorizate.
De asemenea, trebuie să verificați timp directorul CMS și directorul care a permis descărcarea fișierelor (TMP, cache, imagini, încărcări, user_files și așa mai departe) pentru fișiere neautorizate, și cere gazdă pentru a verifica numărul total directorul de server de timp (de obicei / tmp).
Cum să eliminați incluziunea rău intenționat?
Pentru a elimina incluziunile malware convenabil de a folosi posibilitatea de a consolei de server (acces prin SSH). Cei mai mulți furnizori de hosting oferă această caracteristică în mod implicit, sau cererea rezonabilă.
Să presupunem că știm că toate fișierele infectate Js, și avem un fragment de cod rău intenționat. Deci, avem nevoie pentru a găsi toate fișierele Js și tăiați codul malitios. Puteți face acest lucru utilizând următoarele comenzi simple pentru a fi rulat din directorul curent al unui site:
găsi ./ -name '* js' exec SED -adică 's | vredonosnyy_kod || g' <> \;
Echipa caută toate fișierele-js, și fiecare fișier cu utilitate SED înlocuiește cod rău intenționat pe un spațiu gol. Rețineți că, atunci când specificați codul dăunător trebuie să scape de caractere speciale ( `
@ # $% ^ * () _ - [] <>. ; '' / \> <) с помощью обратного слеша: \. чтобы оболочка воспринимала их именно как символы, а не как инструкции.
Mulți furnizori pot efectua aceste acțiuni la solicitare, de multe ori gratuit.
În concluzie, un sfat bun:
- În procesul de rezolvare a problemei de hacking site-ului, dacă nu se poate bloca accesul la acesta vizitatori, bloc puțin cereri POST la atacatorii au nici măcar nu a putut aplica exploit standard.
- Nu utilizați versiuni vechi ale CMS și plugin-uri pentru ei. Stay tuned.
- După determinarea cauzei site-ului infecției nu se limitează doar la un singur numai prin tratarea acestuia, deoarece intrusul a adăugat punctul de penetrare poate fi bine ascuns. Verificați tot ceea ce pare suspect.
- Cel mai bun site-ul de recuperare după hacking schemă - este aproape de vizitatorii săi să acceseze, să găsească rupere cauza, pentru a restabili un site dintr-o copie de rezervă (care excludem orice modificare a site-ului, care ar putea produce răufăcător) pentru a actualiza CMS, asigurându-se că componenta afectată este de asemenea actualizată, și apoi redeschide accesul la site-ul.
- Efectuarea de audituri periodice de securitate. Chiar și profilaxia săptămânală va dura mai puțin timp decât o soluție la problema după ce are loc.