Felderítése és megszüntetése vírusok Online
Az oldalon - egy sor fájlokat egy állandó kapcsolat az internet szerver. Ennek megfelelően, a „vírusok oldalak” kifejezés a rosszindulatú programok vagy fájlok szerepel a honlapon, ami miatt a honlap nem működik úgy, ahogy működnie kell. Mi a teendő, ha a webhely fertőzött?
Milyen okai vannak a fertőzés helyén?
A fő oka a fertőzés oldalak - a vágy, hogy valaki másnak a rovására. Rendszer általában a következő: a felhasználó, aki ellátogatott a fertőzött hely, erőszakkal irányítva az egyéb források, anélkül, hogy forrást irreleváns (pl platnik affiliate program). A támadó pénzt kap a forgalom átirányított feltört oldalak.
Egyes feltört oldalak forgalmazás felhasználók a klasszikus vírusok és forma botnetek. Jellemzően ezek vannak blokkolva a keresőmotorok, és a felhasználók egy figyelmeztetés jelenik meg, amikor elérésével ilyen forrásokat, hogy a webhely fertőzött. Népszerű keresők szolgáltatás nyújtására mail értesítéseket a fertőzés oldalak: webmaster.yandex.ru. google.com/webmasters.
Mi a teendő, ha a fertőzött vagy feltört honlapján? Ki a hibás?
Ha webhelye fertőzött, ne ess pánikba, és kínzó seregét dühös vádakat. Az esetek 90% -ában tárhelyszolgáltatóját, ennek a problémának semmi köze.
Ha a probléma csak hatással az oldalakat, meg kell vizsgálni a körülményeket, amelyek gond volt, és meg kell kezdeni a saját döntését. A leggyakoribb módszer a fertőzés helyén - lopás az FTP-jelszó hozzáférést tárhely a web mester számítógép segítségével keylogger, a jelszó igazgató, vagy egy feltört postafiókot, valamint a használatát biztonsági rések népszerű tartalomkezelő rendszerek (CMS) és szkripteket.
Az első lépés az, hogy frissítse a vírusok és végezzen teljes saját számítógépet a vírusok. Szabad program Hijackthis. Dr.Web CureIt!. AVZ is segíteni megtalálni a fertőzés, amely nem található meg a szokásos Antivirus.
Tölts le egy biztonsági másolatot a fertőzött terület, hogy a saját számítógépén, és ellenőrizze a víruskereső és a fent említett programok, - néha még egy egyszerű intézkedés a probléma forrását.
Hasznos egy ingyenes script AI-Bolit. Ő képes keresni a vírusokat, átirányítja a harmadik fél helyek, előszobaoldalakat referencia kód cserék, könyvtár írható minden, és mások. Az ellenőrzés után a szkript listája jelenik meg gyanús rosszindulatú zárványok, hogy lehet ellenőrizni és helyes kézi módosításával a forráskód fájlokat az oldalon.
Ha a helyszínen épül a népszerű CMS (különösen DLE, Wordpress és Joomla), lehetőség van a támadó használta a biztonsági rést. Ez azt jelenti, hogy frissíteni kell a CMS és a modulok a legújabb stabil változata a hivatalos források, letilthatja a nem használt vagy gyanús modulokat, közel a hozzáférést az adminisztrációs részét a helyszínen a .htpasswd (vagy a segítségével a web hosting kezelőpanel), és rendszeresen ellenőrzött hely biztonságát és a változás közigazgatási jelszavakat.
Ügyeljünk arra, hogy a naplókat a hozzáférést a web szerver jogosulatlan kéréseket.
Akkor is meg kell, hogy ellenőrizze az időt CMS könyvtárat és a könyvtár, amely lehetővé tette a fájlok letöltése (tmp, cache, képek, feltöltések user_files és így tovább) a jogosulatlan fájlokat, és kérdezd fogadó, hogy ellenőrizze a teljes időt szerver könyvtár (általában / tmp).
Hogyan lehet eltávolítani a rosszindulatú befogadás?
Eltávolítani malware zárványok kényelmes használni a lehetőséget, hogy a szerver konzolon (SSH-n keresztül). A legtöbb tárhely szolgáltatók ezt a funkciót alapértelmezésben, vagy az ésszerű kérést.
Tegyük fel, hogy tudjuk, hogy a fertőzött minden Js fájlokat, és van egy részlet a rosszindulatú kódot. Tehát meg kell találni az összes Js fájlokat és vágja ki a rosszindulatú kódot. Megteheti ezt a segítségével a következő egyszerű parancsokat kell futtatni a jelenlegi könyvtárban a site:
find ./ -name '* Js' -exec sed -azaz 's | vredonosnyy_kod || g' <> \;
A csapat megkeresi az összes js-fájlokat, és minden fájl sed segédprogram lecseréli rosszindulatú kód egy üres hely. Megjegyezzük, hogy ha megadod a rosszindulatú kódot kell a speciális karaktereket ( `
@ # $% ^ * () _ - [] <>. ; '' / \> <) с помощью обратного слеша: \. чтобы оболочка воспринимала их именно как символы, а не как инструкции.
Sok szolgáltató elvégzi ezeket a műveleteket a kérését, gyakran ingyen.
Összefoglalva, a jó tanácsot:
- A folyamat során a probléma megoldásának a hackelés az oldalon, ha nem blokkolhatja a hozzáférést a látogatók, blokk legalább POST kéréseket a támadók nem is nem tudta alkalmazni a standard hasznosítja.
- Ne használjon régi verzióját CMS és pluginek számukra. Stay tuned.
- Miután meghatároztuk az oka a fertőzés helyén nem csak kizárólag az egyik csak a kezelést, mert a behatoló hozzáadott behatolási pont lehet jól elrejtett. Jelölje meg az összes gyanúsnak tűnik.
- A legjobb hasznosítási telephely után hacker program - közel van a látogatók hozzáférést, meg törés az ok, hogy helyreállítsa az oldalon a backup (hogy kizárják az oldal változásairól, ami lehetne előállítani a gonosztevőt) naprakésszé teszi a CMS, biztosítva, hogy az érintett összetevő is frissül, majd újbóli hozzáférést a webhely.
- Rendszeres biztonsági ellenőrzéseket. Még a héten megelőzésére kevesebb időt vesz igénybe, mint egy megoldást a problémára létrejötte után.