Вирусы на сайтах. Диагностика, профилактика, лечение
Отредактировано: 20 Мая 2018
Диагностика наличия вирусов на сайте
Онлайн сервисы для поиска вирусов
https://rescan.pro/result.php?dc2f66dfe044ecb0a81c6294f7866687 (там же можно проверить DNS)
http://antivirus-alarm.ru/proverka/
Локальные программы для поиска вирусов
https://revisium.com/ai/ — сканер вирусов и вредоносных скриптов для сайтов
Измененные файлы можно найти с помощью системы, контроля версий. git status
Виды вирусов
Проблема с редиректом
Сперва, перед тем как шерстить файлы и базу на предмет вредоносного кода, лучше проверить правильность настройки DNS записей, вполне могли взломать регистратор и изменить.
Если записи указаны верно, следует искать изменения в js, php, скриптах, css файлах в которых используется base64.
Инъекции
PHP инъекции
Поисковые строки
eval(base64_decode(
Потенциально опасные функции
-
eval(),
-
preg_replace() (с модификатором «e»),
-
require_once(),
-
include_once(),
-
include(),
-
require(),
-
create_function().
PHP-инъекция становится возможной, если входные параметры принимаются и используются без проверки.
Лечение
При столкновении с вирусами на сайте можно попробовать воспользоваться бекапом, либо очистить файлы руками, но, недостаточно просто удалить вредоносный код из файлов сайта. Помимо этого стоит убедиться в отсутствии веб-шеллов, а после, найти уязвимое место через которое зараза проникла на сайт, и устранить его.
Если не закрыть уязвимость, из-за которой сайт был взломан, скорее всего, взлом произойдет повторно.
Здравствуйте!
Позвольте представиться, меня зовут Марина. Более 10 лет я занимаюсь обслуживанием сайтов и развитием интернет проектов. Если вы хотите избавиться от хлопот связанных с созданием и поддержкой сайта, тогда вы попали по адресу. При работе с сайтами я предоставляю качественные услуги, ориентируясь на ваши индивидуальные потребности. Для связи со мной воспользуйтесь формой обратной связи.