• Заметки
    •

    Вирусы на сайтах. Диагностика, профилактика, лечение

    Меню

    Отредактировано: 20 Мая 2018

    Диагностика наличия вирусов на сайте

    Онлайн сервисы для поиска вирусов

    https://rescan.pro/result.php?dc2f66dfe044ecb0a81c6294f7866687 (там же можно проверить DNS)
    http://antivirus-alarm.ru/proverka/

    Локальные программы для поиска вирусов

    https://revisium.com/ai/ — сканер вирусов и вредоносных скриптов для сайтов
    Измененные файлы можно найти с помощью системы, контроля версий. git status

    Виды вирусов

    Проблема с редиректом

    Сперва, перед тем как шерстить файлы и базу на предмет вредоносного кода, лучше проверить правильность настройки DNS записей, вполне могли взломать регистратор и изменить.

    Если записи указаны верно, следует искать изменения в js, php, скриптах, css файлах в которых используется base64. 

    Инъекции

    PHP инъекции

    Поисковые строки

     eval(base64_decode(

    Потенциально опасные функции

    • eval(),

    • preg_replace() (с модификатором «e»),

    • require_once(),

    • include_once(),

    • include(),

    • require(),

    • create_function().

    PHP-инъекция становится возможной, если входные параметры принимаются и используются без проверки. 

    Лечение

    При столкновении с вирусами на сайте можно попробовать воспользоваться бекапом, либо очистить файлы руками, но, недостаточно просто удалить вредоносный код из файлов сайта. Помимо этого стоит убедиться в отсутствии веб-шеллов, а после, найти уязвимое место через которое зараза проникла на сайт, и устранить его. 

    Если не закрыть уязвимость, из-за которой сайт был взломан, скорее всего, взлом произойдет повторно.