Вирусы на сайтах. Диагностика, профилактика, лечение

Отредактировано: 20 Мая 2018

Диагностика наличия вирусов на сайте

Онлайн сервисы для поиска вирусов

https://rescan.pro/result.php?dc2f66dfe044ecb0a81c6294f7866687 (там же можно проверить DNS)
http://antivirus-alarm.ru/proverka/

Локальные программы для поиска вирусов

https://revisium.com/ai/ — сканер вирусов и вредоносных скриптов для сайтов
Измененные файлы можно найти с помощью системы, контроля версий. git status

Виды вирусов

Проблема с редиректом

Сперва, перед тем как шерстить файлы и базу на предмет вредоносного кода, лучше проверить правильность настройки DNS записей, вполне могли взломать регистратор и изменить.

Если записи указаны верно, следует искать изменения в js, php, скриптах, css файлах в которых используется base64. 

Инъекции

PHP инъекции

Поисковые строки

 eval(base64_decode(

Потенциально опасные функции

• eval(),

• preg_replace() (с модификатором «e»),

• require_once(),

• include_once(),

• include(),

• require(),

• create_function().

PHP-инъекция становится возможной, если входные параметры принимаются и используются без проверки. 

Лечение

При столкновении с вирусами на сайте можно попробовать воспользоваться бекапом, либо очистить файлы руками, но, недостаточно просто удалить вредоносный код из файлов сайта. Помимо этого стоит убедиться в отсутствии веб-шеллов, а после, найти уязвимое место через которое зараза проникла на сайт, и устранить его. 

Если не закрыть уязвимость, из-за которой сайт был взломан, скорее всего, взлом произойдет повторно.