Вирусы на сайте

Содержание

Вирусы на сайте, грамотное лечение сайтов

Вирусы на сайте

Если вы хотите узнать взломан ли ваш сайт, то мы подготовили статью о соответствующей проверке, а также статью с полезными советами по улучшению безопасности сайта. Если же вы обнаружили вирусы на своем сайте, то следующие рекомендации будут полезными.

1. Поменяйте пароли

Смените пароли от всего, что возможно изменить. В первую очередь это FTP-доступ к сайту, панель управления хостинга\домена, админ.панель сайта, почтовые ящики, базы данных MySQL и их пользователи.

2. Найдите дыру

С помощью лог-файлов можно найти “дыру”, через которую взломали сайт, но если вы не разбираетесь в этом, то поручите это дело опытному программисту или просто смотрите следующий пункт. Кстати, чуть более простой способ – это посмотреть через FTP-клиент какие файлы вашего сайта (на сервере хостинга) менялись в последнее время. Вирус, скорее всего, находится в них.

3. Как найти вирус на сайте?

В основном целью хакеров является именно сайт, а не компьютер владельца сайта и потому, скорее всего, будет добавлен вредоносный код в сайт (т.е. изменен какой-то файл сайта), а не загружен какой-то новый файл с расширением .exe (исполняемый файл; вирус может либо сам являться исполняемым файлом, то есть программой, грубо говоря, либо “прятаться” внутри исполняемого файла).

Но в двух этих случаях не надо бояться загружать сайт к себе на компьютер для того, чтобы “прогнать” его антивирусом. Хотя, вероятнее всего, ваш антивирус ничего не увидит, ибо вирусы для веб-сайтов отличаются от вирусов для компьютеров и, соответственно, ваш антивирус будет искать абсолютно не то, что надо.

На сегодняшний день очень много онлайн-сервисов для проверки сайта на вирусы. Но мы к ним относимся с очень большой осторожностью. Лучше таки скачайте антивирус для веб и им “прогоните” сайт. Также у многих хостеров антивирус уже установлен в панели управления. Им тоже можно проверить сайт на вирусы.

Рекомендуем обратить внимание на следующие антивирусы:

  1. ClamAV – бесплатный антивирус, фишкой которого является то, что он подходит для любых ОС: Linux, BSD и Windows. Его можно установить на компьютер или в панель управления. Базы вирусов обновляются каждые 4 часа. На рынке бесплатных антивирусов этот антивирус в топе.
  2. Web Inspector от компании Comodo – онлайн сканер вирусов и вредоносного ПО. На сайте описаны симптомы заражения сайта, а также можно бесплатно полечить свой сайт, если вы обнаружили у своего сайта схожие симптомы. Хотя защита сайта на регулярной основе стоит около 10 долларов в месяц, она стоит своих денег, так как функционал данного антивируса очень широкий: от сканера вредоносного ПО до защиты от DDoS-атак и удаления сайта из блэклистов (черных списков).
  3. Sucuri – здесь тоже можно бесплатно проверить сайт на вирусы и вредоносное ПО. Довольно популярный и точный онлайн-сканер. Также можно приобрести полную защиту сайта, которая, кроме всего прочего, включает в себя мониторинг и фаервол для вашего сайта.
  4. CXS (ConfigServer eXploit) – очень хорошее решение для Linux ОС, работает в связке с ClamAV. Комплексное решение, сканирует почти все виды скриптов и файлов, особенно те, которые были изменены недавно, проактивно мониторит систему и лечит файлы. Полный перечень функций можно найти на сайте. Этот инструмент платный, 60 долларов, но это одноразовый платеж, то есть заплатили раз – и пользуетесь сколько угодно (lifetime license).
  5. Ai-Bolit – очень популярный инструмент. Есть онлайн версия и не надо даже скачивать его себе на компьютер, но если честно, все же лучше, чтобы он был таки установлен у вас. Активно поддерживается разработчиками, потому можно не беспокоиться о его актуальности.
  6. Virusdie – достаточно популярный сервис среди хостеров. Отличием от Ai-Bolit является то, что Virusdie не надо устанавливать на компьютер. Нужно зарегистрироваться на сайте и подключить сервис к сайту, добавив уникальный файл синхронизации в корневой каталог сайта.

4. Удалите вирусы

Далее нужно удалить весь вредоносный код из тех файлов, которые указаны. Самый простой способ это сделать – заменить эти файлы на “здоровые” (их можно взять из старого бекапа, в котором еще не было вирусов). Но если “здорового” бекапа нет, то придется удалять весь вредоносный код в ручную.

Обратите внимание на то, что некоторые антивирусы сами “лечат” сайт и вручную вам удалять ничего не нужно будет.

И все же, что именно удалять?

Если антивирус сам не лечит сайт и просто покажет, какой именно участок кода считает вредоносным, то удаляйте его, а если не покажет, то можно сравнить данный файл со “здоровым” (если он есть). Или же ищите в файлах следующее:

    • Слова “exploit”, “shell”, “javascript” и самое главное – “iframe”, а также фразы unescape, eval, String.fromCharCode и document.write;
    • В css часто прячут вредоносный код за атрибутом behavior
    • Картинки сложно лечить от вирусов, поэтому их нужно либо удалить, либо заменить на “здоровые”
    • В базе данных (которую мы сохраняем на компьютер и открываем текстовым редактором, вроде NotePad++) ищем слово “iframe” и удаляем его
    • Хакеры-неумехи часто создают файлы вроде wzxp.php, которые по названию явно не входят в обычные файлы CMS, поэтому ищем\удаляем еще и такие файлы
    • Найдите все файлы .htaccess и посмотрите, чтобы в них не было вредоносного кода или перенаправлений (redirect) на чужие сайты
    • Наличие base64-кода, как правило означает, что он вредоносный. Вот пример такого кода:

“TWFuIGlzIGRpc3Rpbmd1aXNoZWQsIG5vdCBvbmx5IGJ5IGhpcyByZWFzb24sIGJ1dCBieSB0
aGlzIHNpbmd1bGFyIHBhc3Npb24gZnJvbSBvdGhlciBhb”

  • Подозрительным также считают использование eval() или функции preg_replace() с ключом в первом аргументе

Вирусы удалены. Что дальше?

Если вы воспользовались сервисом Virusdie, и сайт был вылечен прямо на сервере хостера, то достаточно проверить его работоспособность. Все работает? Поздравляем!

Если же вы скачивали сайт на компьютер и там его “вылечили”, то после файлы нужно загрузить на сервер, предварительно удалив все с него (сервера). После загрузки сайта и базы данных (если такова есть), необходимо проверить сайт на работоспособность, т.к.

могут не работать многие функции связанные с php и javascript (обратная связь, отправка комментариев, заказ товара и т.д.). Если функционал сайта нарушен, то это значит, что вирус повредил часть файлов (не просто добавил свой код в файл, а еще и удалил тот код, который был).

В таком случае следует переустанавливать CMS сайта или заливать ее файлы с заменой существующих на сайте.

5. Once more

Еще раз поменяйте пароли от всего (FTP-доступ к сайту, панель управления хостинга\домена, админ-панель сайта, почтовые ящики, базы данных MySQL и их пользователи). И еще раз проверьте сайт на вирусы.

6. Улучшайте безопасность сайта

Если просто удалить вирусы с сайта и не следовать этим рекомендациям, то 99%, что вирус снова вернется через определенное время. Кроме всего прочего, уязвимость может скрываться в ПО хостера, если взломают сайт вашего “соседа” по серверу, то вирус может перейти и к вам. Поэтому иногда помогают либо обращение в техническую поддержку хостера, либо смена самого хостинг-провайдера.

Также помните, что лечение сайта нужно производить в максимально короткие сроки, т.к. поисковики выбрасывают из своего поиска сайты, которые содержат опасный код и могут навредить пользователям. А вернуться на прежние позиции в поисковых системах будет очень сложно.

1. Бекап сайта и базы данных

Вообще многие хостеры обещают сами делать резервные копии ваших сайтов и баз данных, но лучше держать этот процесс под контролем. Во-первых, поломки случаются у всех, причем регулярно. И это не зависит от того, насколько большая и надежная хостинг-компания – скрипты перестают работать абсолютно также, как и оборудование выходит из строя, будь то сервер хостера или ваша микроволновка.

Еще хостеры не делают каждый день полную копию сайта и баз данных, а только тех файлов, которые были изменены. Потому если ваш хостер и делает каждый день бекап – не ленитесь и сделайте еще сами полную копию сайта и желательно храните ее на удаленном сервере, а не на своем компьютере.

2. Проверяйте компьютер на вирусы

Регулярно каждый день проверяйте компьютер на вирусы и удаляйте их. Антивирус используйте не абы какой первый попавшийся, а тот, который зарекомендовал себя как надежный, и который регулярно поддерживается разработчиками (обновляется и исправляются разные баги).

Можно, конечно же, и задать график автоматического запуска проверки компьютера на вирусы, но вот давать ему право автоматически удалять все зараженные файлы – не рекомендуем. Все же лучше четко понимать, что происходит на компьютере и для чего.

3. Регулярно проверяем сайт на наличие вирусов

Особенно важно проверять сайт на вирус после установки какого-то плагина/модуля/темы. Даже если они и скачаны с оф.сайта. И, конечно же, проверяйте сайт на наличие вирусов и после этих действий. К примеру, трижды в неделю.

Источник: https://ru.hostings.info/schools/lechenie-saytov.html

Заражение на известных сайтах? Легко!

Вирусы на сайте

Существует весьма распространенное заблуждение, что заразиться можно лишь на сайтах, отвечающих интересам ниже пояса. «Для взрослых», как они это называют.

Либо на малозаконных ресурсах, отмеченных как «не отвечающие требованиям безопасности».

Таким образом, может получиться, что заражение вашего компьютера может стать поводом для шуток окружающих, подозревающих, что вы проводите на порносайтах слишком много времени.

Множество заражений происходит как раз в местах, от которых меньше всего этого ожидаешь.

В действительности эпоха заражения вредоносным ПО только через сайты «для взрослых» закончилась давно. Такие сайты в основном сейчас зарабатывают деньги на своем контенте, поэтому они-то как раз напрямую заинтересованы в безопасности посетителей. По моему опыту могу сказать, что множество заражений происходит как раз в местах, от  которых меньше всего этого ожидаешь.

Любая атака с  заражением вредоносным ПО может следовать одной из двух ветвей философии: траление (прочесывание) и прицельный лов. Первое приводит к максимально возможному расширению сети, в которую можно поймать как можно больше рыбы. Это стратегия ботнетов и сеятелей банковских троянов.

Во втором случае происходит поиск самой крупной рыбы, изучаются ее повадки и подбирается соответствующая наживка, которую жертва сама охотно заглотнет. Для воплощения первого сценария можно найти уязвимость на любом популярном сайте и занести туда заразу, чтобы она распространилась максимально широко.

Или опять же можно заразить строго определенный нишевой ресурс, чтобы жертвами стали строго определенные люди. Второй способ, кстати, имеет свое название. Это «атака на водопое». В реальности такое происходит в пустыне, когда хищник устраивает засаду рядом с источником воды, так как знает, что рано или поздно жертва сама придет сюда на водопой. И хищники просто ждут.

А когда жертва начинает пить, ни о чем другом в этот момент не думая, тогда хищник и нападает. В нашем случае атакующие анализируют, какие именно сайты являются целью посещения его жертв, после чего ищут в них брешь и ждут.

Первый («широкий») способ атаки проявился на прошлой неделе, когда популярный развлекательный сайт cracked[точка]com оказался зараженным вредоносными программами.

Исследователи из Barracuda Labs выразили опасение, что число инфекций, вытекающих из этой атаки, может быть крайне высоким, учитывая, что сайт занимает 289-е место в рейтинге США и 654-е в мировом рейтинге, как это утверждает рейтинговый веб-ресурс Alexa.

Кроме того, сайт для веб-разработчиков PHP[точка]net, по информации в исследовании SpiderLabs, недавно тоже был инфицирован. Ну а самый печальный случай произошел с группой российских банковских сайтов, которые некоторое время распространяли заразу.

Более изысканный метод заражения через известные сайты, пожалуй, лучше всего иллюстрирован «атакой на водопое» на сайты министерства труда (США) ранее в этом году. Скорее всего, конечной целью были лица, имеющие доступ в правительственные ресурсы. А совсем недавно исследователи из компании FireEye сообщили о подобной атаке против одной не названной ими неправительственной организации.

Здесь важен такой момент — кто может подумать, что, например, сайт министерства труда содержит какое-то вредоносное ПО?

Известно, что стопроцентной безопасности в мире нет. Вы никогда не знаете, где и как злоумышленник спрятал вредоносное ПО. Обычно злоумышленники используют автоматизированные инструменты для поиска уязвимостей на сайтах.

Таким образом, вы всецело зависите от профессионализма и осведомленности администратора сайта. Если его знания находятся на уровне обычного пользователя, то нередко он не в курсе последних обновлений и исправлений по части безопасности.

И есть довольно тревожные данные о числе ресурсов, которые вообще не устанавливают патчи безопасности.

Что остается простому пользователю в такой ситуации? Самый простой способ защитить себя от таких сайтов — это пользоваться антивирусной программой, не игнорировать предупреждения браузера, а также постоянно быть в курсе новостей безопасности для ваших PC, Mac, планшета или смартфона.

DDoS-атака «без головы»… Мощная и весьма необычная DDoS-атака была отмечена в середине октября: главной характерной чертой её оказалось использование так называемого «безголового браузера» Phantom JS, приложения, которое используют веб-разработчики для

Скоро праздники, а значит, пора готовить подарки детям. Рассказываем, что их интересует на рубеже 2020-го и 2021-го.

Самые важные настройки Origin, которые помогут вам защитить аккаунт EA от угона, кражи данных и спама.

Полный гайд по настройкам безопасности и приватности вашей учетной записи Battle.net.

Делимся с вами полезными инструментами, которые сделают просмотр шоу на Netflix еще удобнее и безопаснее.

Источник: https://www.kaspersky.ru/blog/vredonosy-na-bezopasnyx-sajtax/2390/

Обнаружение и устранение вирусов на сайте в 3 шага

Вирусы на сайте

Довольно часто причиной некорректной работы сайта являются вирусы.

Под вирусами подразумеваются вредоносные программы или включения вредоносного кода в файлы сайта, которые нарушают стандартное функционирование.

Основной причиной заражения являются действия злоумышленников, желающих обогатиться за чужой счет, например, получая деньги за трафик, перенаправляемый со взломанных интернет-ресурсов.

Не все пользователи четко представляют, что необходимо делать, если в работе сайта замечены какие-то сбои. Timeweb публикует советы о том, как определить, заражен ли ваш сайт, и какие действия необходимо осуществить для устранения проблемы.

Как обнаружить вирус?

Первым шагом в решении проблемы должна быть диагностика. Исследуйте свои файлы на содержание лишних элементов:

  • Установите антивирусную программу, если ее еще у вас нет. Современные программы умеют определять вирусы, и если при заходе на сайт появляется предупреждение, то это значит, что вирус там точно есть. Однако если предупреждения нет, то это не значит, что сайт чист и заражения не произошло.
  • Проверьте время последнего изменения индексного файла в FTP. Он может называться index.html, index.php, default.php и т.д. Если последнее изменение было совсем недавно, а вы не обновляли информацию на сайте в это время, возможно, страница была заражена.
  • Посмотрите исходный код страницы в своем браузере. Чаще всего вирусы располагаются в тегах и . Если внутри этих тегов вы видите неизвестные адреса сайтов или зашифрованную мешанину из букв и цифр, вероятно, что это и есть код вируса.
  • Воспользуйтесь сервисом Яндекс.Вебмастер. Этот удобный инструмент автоматически проверяет сайт на наличие вирусов при каждом обновлении и может оперативно присылать на e-mail предупреждения, если вредоносный код будет обнаружен.

Также, если вы обнаружили, что нагрузка на сервер внезапно возросла, или хостинг-провайдер пишет вам, что с сайта идёт рассылка спама – вероятно, ваш сайт был взломан и стал площадкой для размещения вредоносных программ.

Какие действия предпринять при заражении сайта?

Если ваш сайт заражен, не стоит паниковать или обвинять хостинг-провайдера в возникновении проблемы. В абсолютном большинстве случаев хостер не имеет отношения к появлению вирусов на вашем ресурсе.

Более того, хостинг-провайдер заинтересован в их скорейшем устранении, так как это может затронуть интернет-ресурсы других клиентов компании.

Однако для того, чтобы убедиться, на чьей стороне проблема, уточните у хостера, является ли она массовой или возникла только на вашем сайте.

Если проблема обнаружена только на вашем сайте, нужно исследовать, при каких обстоятельствах она возникла, и начать ее решение самостоятельно.

  • Выполните полную проверку собственного компьютера на вирусы.
  • После сканирования смените все пароли доступа к электронной почте, аккаунту на хостинге, приложениям браузеров и FTP-клиентам.
  • Если вы используете популярную CMS, то, возможно, злоумышленник воспользовался ее уязвимостью. В этом случае нужно обновить CMS и ее модули до последних стабильных версий из официальных источников и отключить неиспользуемые или подозрительные модули.
  • Попросите хостера проверить общую временную директорию сервера.

Как удалить вредоносные файлы?

После того, как вы определите причину некорректной работы и обнаружите вредоносные файлы, вам необходимо их удалить. Для этого вы можете использовать возможности консоли сервера (доступ по SSH). Большинство хостинг-провайдеров предоставляет клиентам доступ к их домашнему каталогу по SSH по умолчанию или же по обоснованному запросу.

Даже если вы успешно и “безболезненно” справились с проблемой, мы рекомендуем периодически проводить профилактические меры, повышающие защиту вашего сайта. Ниже несколько советов, о том, как защитить ваш проект:

  • Не используйте устаревшие версии CMS и плагинов к ним. Следите за обновлениями.
  • После определения причины заражения сайта не ограничивайтесь только одним лишь его лечением.
  • Проверьте всё, что кажется вам подозрительным.
  • Лучшая схема восстановления сайта после взлома – закрыть к нему доступ посетителей, найти причину взлома, восстановить сайт из бэкапа и далее устранить уязвимость.
  • После устранения проблемы обновите CMS и убедитесь, что уязвимый компонент также обновился.

Перечисленные рекомендации помогут вам в короткие сроки самостоятельно устранить или как минимум обнаружить причину некорректной работы сайта. Помните, что надежный хостинг-провайдер всегда будет готов помочь решить проблему или дать необходимые рекомендации.

Источник: https://timeweb.com/ru/community/articles/obnaruzhenie-i-ustranenie-virusov-na-sayte-v-3-shaga-1

Вирус на сайте: что это такое

Вирусы на сайте

Получи нашу книгу «Контент-маркетинг в социальных сетях: Как засесть в голову подписчиков и влюбить их в свой бренд».

на рассылку и получи книгу в подарок!

Вирус на сайте – это вредоносное программное обеспечение, внедряющееся в код сайта и заражающее его посетителей.

Больше видео на нашем канале – изучайте интернет-маркетинг с SEMANTICA

В код вашей страницы внедряется вредоносный отрезок стороннего кода, который стремится заразить посетителей сайта. В итоге клиенты больше не заходят к вам, а поисковые системы и антивирусы включают вас в черные списки. SEO-катастрофа.

Какие бывают вирусы на сайте

Все вирусы, заражающие веб-ресурсы можно разделить на виды:

Дорвеи

При попадании на сайт вирус создаёт внутри вашего портала свои полноценные дочерние сайты на поддоменах или отдельных папках. Дорвей размещает на них рекламу своих услуг и вредоносный код. Последствия заражения дорвеем:

  • появление неизвестных папок и поддоменов на вашем сайте;
  • постоянная нехватка трафика и ресурсов;резкое снижение рейтинга сайта в поисковой выдаче вплоть до блокировки.

Прокси и ботнеты

Ресурсы вашего сервера начинают тратиться на обработку и проксирование чужого трафика, от обычного прокси до распределенных DDOS-атак по всему миру, спам-рассылок и майнинга.

IFRAME-вирус

Может атаковать целевой компьютер практически всеми типами угроз:

  • мошенничество;
  • угрозы;
  • сбор конфиденциальной информации, логинов, паролей;
  • внедрение троянов на компьютер клиента;
  • кража номеров кредитных карт.

SHELL

Вирус, обычно загружаемый на удалённый сервер сайта с помощью специально подготовленного файла. Он может внедряться в исходный код и производить несанкционированные изменения файловой системы вплоть до полного контроля над сайтом.

Как узнать, есть ли вирус на сайте

Если вы подозреваете свой сайт в заражении, внимательно присмотритесь к первым признакам нахождения вируса на сайте:

  • Возможные письма-предупреждения со стороны хостинга о подозрительной активности.
  • Странные показатели активности сервера: аномально большой трафик, постоянная полная загрузка процессора и памяти, множество исходящих соединений.
  • Без причины меняются даты изменения файлов сайта, их размер. Появляются и исчезают директории и виртуальные хосты.
  • Сайт начал тормозить, долго обрабатывать запросы, перенаправлять на неизвестные ресурсы или выдавать ошибки.
  • Вы попали в бан-листы поисковых систем Google или Яндекс. При запросе домен вашего сайта помечается, как «сайт, который может угрожать вашему компьютеру» или вовсе исчезает из выдачи
  • Когда вы посещаете свой сайт, антивирус начинает выдавать предупреждения о вирусной опасности.

Способы заражения ресурса

После того, как сайт был заражен, администраторы задаются вопросами, как это могло произойти, как хакер получил доступ к файлам. Выделяют несколько путей атаки.

Уязвимости в программном обеспечении и операционной системе

От вас это никак не зависит. Иногда в программах и операционных системах обнаруживаются null-day уязвимости, которыми мгновенно пытаются воспользоваться хакеры со всего мира. Все что можно предпринять – всегда ставить самые последние обновления и микропатчи ко всем утилитам сервера.

Критические уязвимости в популярных CMS, плагинах и скриптах

Если уязвимости существуют даже в программах, которыми пользуется каждый второй сайт, то они безусловно будут и в любой CMS. Обновляйте движок и следите за подключаемыми модулями.

Вирусы на компьютерах разработчиков

Всегда проверяйте антивирусом компьютер, с которого у вас есть доступ к сайту по ftp или SSH. Возможно, на вашем устройстве завелся keylogger или троянский зловред, похищающий учетные данные.

Уязвимый к атакам исходный код сайта

SQL-injection, XSS – всем этим атакам так или иначе подвержены порядка 30% сайтов в интернете. Сотрудничайте с опытными программистами и заказывайте периодический аудит безопасности проекта.

Ошибки настройки прав доступа сервера

Неверно настроенные группы прав, пресловутые 777 права на корневые каталоги могут привести к страшным последствиям, вплоть до получения вирусом полного контроля над ресурсом и сервером.

Брутфорс-атака

Атака «в лоб». Хакер перебирает пароли к вашему серверу, рано или поздно находя подходящий. Регулярно меняйте ваш пароль, и ставьте защиту входа по количеству попыток, например fail2ban.

Проверка сайта на вирусы

Прежде чем переходить по опасным ссылкам, имеет смысл проверить сайт на вирусы с помощью различных сервисов. Так вы точно детектируете угрозу и сможете её обезвредить

  • Штатный антивирус. Если у вас есть устойчивое соединение с сайтом, и вы имеете надёжный антивирус на текущем устройстве, попробуйте выгрузить папку с файлами сайта к себе на компьютер и запустить её полную проверку. Комплексные антивирусы, такие как Kaspersky, NOD32 или Dr.Web умеют находить вредоносный код среди безопасных скриптов
  • QUTTERA. Бесплатный безсигнатурный сканер сайтов, имеет эвристические инструменты анализа, поэтому иногда находит даже 0-day проблемы. Ищет трояны, зараженные файлы и фишинг. Проверка долгая, но эффективная.
  • VirusTotal. Бесплатный и легендарный сервис, собравший в себе несколько десятков различных баз и антивирусов, которые выполняют максимально широкую и разностороннюю проверку ресурса на наличие вредоносного кода. Результат выдаётся в виде отчета.

Что делать при заражении и как удалить вирусы на сайте

Нельзя недооценивать хакера. Всегда доводите процесс очистки сайтов до конца. В противном случае злоумышленник воспользуется уязвимостью повторно, но уже нанесет уже более серьезный и продуманный удар по безопасности

  • Сделайте локальную копию всех файлов вашего сайта себе на компьютер.
  • Запустите сканирование папки с максимальным уровнем детектирования угроз при помощи антивируса.
  • При появлении сообщений о лечении выбирайте этот вариант. Программа удалит зловредные строчки кода, не повредив исходные файлы.
  • Все, что не лечится, придется редактировать вручную или удалять.
  • После завершения процесса сканирования пройдитесь вручную по всем файлам и папкам. Проверьте код, не осталось ли подозрительных включений.
  • Обязательно найдите причину взлома вашего сайта – место, где хакер пробил брешь в защите. Закройте все уязвимости и обновите программное обеспечение. Поменяйте пароли и авторизационные SSH ключи.
  • Замените зараженную папку сайта на очищенную.

Для уверенности в правильной настройке сайта рекомендуется обращаться к специалистам для аудита информационной безопасности. Такие услуги предоставляются крупными компаниями и могут существенно повысить степень защищенности ресурса.

Источник: https://semantica.in/blog/virus-na-sajte-chto-eto-takoe.html

Вирусы на сайте: методика лечения и настройка безопасности

Вирусы на сайте

  • 31 июля 2017
  • Продвижение
  • 54.7K
  • 5 мин.
  • 0
  • Прочесть позже

Зараженный ресурс рассылает спам, вредит компьютерам ваших клиентов, портит выдачу в поисковых системах и т. д. Вы обязаны заботиться о его безопасности, если не хотите потерять клиентов, позиции и репутацию.

Не знаете, что и как делать? Не проблема, эта статья снимет все вопросы и поможет разобраться в диагностировании, лечении и предотвращении заражения.

Как понять, что произошло заражение сайта

Самые популярные маркеры того, что с сайтом что-то идет не так:

  • ресурс заблокирован антивирусом или интернет-браузером;
  • произошли резкие изменения в статистических параметрах сервера или индексации поисковых систем;
  • сайт находится в черном списке Google или другой базе нежелательных адресов;
  • сайт не работает должным образом, выдаются ошибки, предупреждения;
  • в коде сайта есть подозрительный текст.

Однако проверить свой сайт стоит в любом случае, даже если вы ничего из вышеперечисленного не замечали. Выдохнуть спокойно можно, когда подозрения на наличие вирусов на сайте не подтвердятся. Хотя нет, только после того, как примете превентивные меры защиты.

Наиболее частые источники или причины заражения

Основных причин и факторов, по которым ваш сайт может подхватить вирус и распространять его после этого по всему Интернету, не так и много. Ниже приведен список основных и наиболее встречающихся.

  • использование вирусного ПО для кражи учетных данных, доступов от FTP, хостинга или панели управления сайтом;
  • уязвимые компоненты в популярных CMS-платформах, например, Joomla, WordPress, Bitrix, osCommerce;
  • брутфорс – взлом пароля перебором.

Теперь мы знаем, что сайт может быть заражен как по вашей вине, так и благодаря стараниям сторонних «доброжелателей». Самое время рассмотреть, пожалуй, главное – идентификацию проблемы и ее устранение.

Что и чем проверять, и как лечить

Есть несколько подходов по выявлению причины проблемы и также несколько советов по ее излечению. Как и в других сферах, нет 100% гарантии, что проверка одним способом поможет решить все косяки. Мы советуем для надежности использовать несколько методов.

  1. Автоматическая проверка на вирусы средствами хостинга. Конечно, данные модули не являются панацеей, но в большинстве случаев определят заражение и укажут проблемные файлы.
  2. Тестирование через программу Ai-bolit от revisium.com. Наиболее современная из всех существующих программ на данный момент. Она позволяет вычислить до 90% проблем. А там уже по факту обнаружения можно подбирать и метод исправления.
  3. Если в коде сайта вы заметили какие-то посторонние подозрительные символы, куски кода и т. д., можно пользоваться специальными PHP-скриптами. Например, Far от Secu.ru. Они помогут найти файлы, которые содержат эту маску. После обнаружения надо провести чистку файлов от найденного мусора. Но для данного метода нужны определенные знания в области программирования и файловой структуры сайта.
  4. Полезно такжепроверить загруженную копию сайта на своём компьютере при помощи антивируса, предназначенного для локального компьютера. Современные антивирусы имеют развитый эвристический модуль, который позволяет с легкостью выявить вредоносные коды, поражающие сайты. Наиболее популярный на данный момент – rescan.pro.
  5. Также можнопроверить сайт через вебмастер Яндекса, Mail, Bing, Google. Если на сайте будет обнаружена подозрительная активность, в панели вебмастера появится соответствующее сообщение и общие рекомендации по дальнейшим действиям.
  6. Периодически проверяйте страницы вашего сайта в индексе поисковых систем и по сниппету смотрите на содержание (для большого сайта). Если сайт небольшой (до 50 страниц), можно посмотреть каждую из страниц в сохраненной копии. Также рекомендуем периодически проверять файл .htaccess на наличие постороннего кода, который отправляет пользователей и роботов на разные виды контента (клоакинг). По аналогичной схеме работает часть дорвеев, но только в этом случае пользователю показывается тот же контент, либо производится его 3хх редирект на нужную страницу злоумышленника. В этом случае проверьте правильный ответ сервера страницы, при необходимости устраните проблему, в результате которой отдается неверный ответ. Стоит добавить правила в robots.txt для закрытия от индексации ненужных вошедших в индекс страниц, если взлом произошел.
  7. Важно проверять и состав пользователей, которые зарегистрированы на сайте. В первую очередь проверяем имеющих права к редактированию сайта. Если есть посторонние пользователи, их удаляем, отключаем права на редактирование и производим поиск уязвимости, выясняя, каким образом данный пользователь был добавлен.

Как защитить сайт?

Как уже неоднократно говорилось выше, лучше предупредить заражение, чем потом его лечить и исправлять последствия. Поэтому настоятельно рекомендуем соблюдать следующие меры безопасности.

  1. Делайте резервные копии сайта. Желательно, чтобы период копирования был не менее 6 месяцев, т. к. при запущенной стадии заражения незатронутые вирусом файлы могут быть только в самых ранних версиях.
  2. Используйте криптостойкие пароли. Их желательно ежемесячно обновлять.
  3. Cкачивайте и устанавливайте актуальные версии ПО, регулярно их обновляйте. Своевременно устанавливайте все необходимые патчи, это поможет снизить риск атаки с использованием эксплойтов.
  4. Не будет лишней и установка плагинов или компонентов с защитными свойствами. Например, изменяющие адреса админки или блокирующие IP вредителей, которые пытаются подобрать пароль. Можно добавить двойную авторизацию с помощью файлов *.htpasswd, отключив стандартный модуль восстановления пароля.
  5. Настройте автоматическую проверку вашего сайта средствами хостинга.
  6. Установите надежный антивирус на все компьютеры, с которых работаете с сайтом.
  7. Не пересылайте пароли и запретите это делать всем сотрудникам, работающим с сайтом, любыми каналами связи (ВКонтакте, , Skype, различные мессенджеры и т.д.). Регулярно меняйте пароль от почты, с которой связан ваш сайт.
  8. Повысьте безопасность специальными правилами в файле *.htaccess. Например, запретите php в папках, загружаемых пользователем через сайт, закройте загрузку исполняемых файлов.
  9. Дополнительно можно ограничить показ сайта только в странах с вашей аудиторией. Очень часто преступники пользуются программами, шифрующими их местоположение IP других стран.
  10. Если не используете SSH, то лучше вообще отключите его.

Выводы

К сожалению, не существует той самой таблетки, которая избавит вас от заражения раз и навсегда. Кибер-преступники не сидят на месте и изобретают новые способы, находят новые дыры, пишут новые вирусы. Однако каждый может повысить надежность своего сайта, соблюдая основные правила безопасности, поддерживая чистоту сайта и компьютера.

Ваш сайт уже заражен, а вы не можете найти причину или не знаете, как ее устранить? Или хотите проверить ресурс и убедиться, что с ним все в полном порядке? С радостью поможем. Просто оставьте заявку на проверку.

Источник: https://1PS.ru/blog/sites/virus-na-sajte-kak-proverit-udalit-ne-dopustit/

Откуда берутся вирусы на сайте

Вирусы на сайте

«Вирусы? На моем сайте? Но откуда?» – такие вопросы тревожат большинство владельцев сайтов, впервые столкнувшихся с проблемой взлома и заражения своего некогда стабильно работающего веб-ресурса.

Вирусы на сайте, действительно, не появляются просто так и никуда сами по себе не исчезают. Вредоносный код – результат взлома и заражения сайта, а иногда и всего аккаунта хостинга, на котором размещается несколько сайтов.

При обнаружении вирусов на сайте ресурс необходимо срочно лечить и защищать, устраняя не только последствия взлома, но и его причину, чтобы подобные ситуации не повторялись.

Так что же становится причиной появления вредоносного кода на сайте?

Причина №1. Взлом сайта через уязвимости в скриптах (в системе управления сайтом , CMS)

Уязвимые скрипты, на которых работает сайт – довольно часто встречающаяся причина взлома веб-ресурса.

Не важно, какой CMS пользуется владелец сайта – бесплатными Joomla, WordPress, Drupal или коммерческими – системы управления содержанием сайта нужно регулярно обновлять до последней доступной версии и следить за тем, чтобы все выпущенные патчи и обновления были вовремя выполнены.

Иначе злоумышленнику не составит никакого труда получить доступ к файлам сайта, базе данных или панели администратора и начать использовать ресурс в своих неблаговидных целях. 

Уязвимости популярных CMS становятся быстро известными в мошенническом интернете и «с удовольствием» эксплуатируются злоумышленниками, поскольку открывают доступ сразу к десяткам тысяч сайтов. Однако и самописные CMS также очень часто оказываются в зоне риска, поскольку разрабатываются без ориентиров на безопасность и корректной обработки данных, получаемых от пользователя и базы данных.

Условно неправомерные действия хакеров в отношении уязвимых CMS можно свести к трем основным моментам – это

  1. загрузка бэкдоров и веб-шеллов (через формы загрузки изображений, файлов; получения доступа к админке, далее – через редактор шаблонов или установку своего компонента; загрузки файлов через базу данных);
  2. внедрение вирусов в базу (внедрение кода или спам-ссылок через SQL инъекции);
  3. добавление/ удаление администратора через SQL инъекции, кража административного доступа через XSS-атаку

В результате любого из выше перечисленных действий на вашем сайте может появиться «новая жизнь» – вирусы, из-за которых вас может забанить Яндекс или Google, заблокировать хостер и так далее.

Причина №2. Заражение сайта через уязвимые шаблоны и плагины

Нередки случаи, когда в целях экономии владельцы сайтов используют в своей работе нелицензионные плагины и шаблоны, а их бесплатные аналоги, скаченные на бескрайних просторах интернета. Но, как мы понимаем, бесплатный сыр бывает только в мышеловке.

В каждом безвозмездно приобретенном «экземпляре» темы или шаблона (за редким исключением) вас ждет сюрприз в виде хакерского веб-шелла, бэкдора, скрипта с критическими уязвимостями и прочими вредоносными радостями, которые активизируются по одному клику мыши своего «хозяина».

Если у вас недостаточно знаний и компетенций, чтобы почистить бесплатную тему, обходите такие вариант приобретения стороной – лечение сайта и устранение последствий взлома обходятся всегда дороже.

Зараженный сайт – это проблема, которая может решаться достаточно долго. Для бизнеса это как минимум негативная репутация и финансовые потери. Выбирайте проверенный лицензионные решения, не рискуйте.

Причина №3. Взлом сайта через подбор пароля от административной панели

Брутфорс-атака – автоматизированный способ подбора паролей с учетом известных критериев, которыми следуют пользователи, создавая пароли. Брутфорс – реальная угроза для владельцев сайтов, использующих слабые, ненадежные пароли, рассчитана она на предсказуемость, шаблонность человеческого мышления.

Когда система «просит» пользователя придумать пароль, то человек очень часто мыслит стандартно, задавая вполне предсказуемые комбинации, которые легко запомнить и воспроизвести при последующих авторизациях – несложные слова и числа, имена собственные, известные названия, «девичьи фамилии», «клички любимых животных», даты, телефонные номера и так далее. С учетом того, что сегодня о нас многое известно в интернете благодаря социальным сетям, интернет-сообществам, форумам и пр. – собрать воедино данные о пользователе не так-то и сложно. Именно поэтому слабые, предсказуемые пароли легко «брутфорсятся» злоумышленниками.

По данным недавно проведенного исследования компании Trustwave, более четверти инцидентов, связанных с безопасностью, произошли в результате использования администраторами систем слабых паролей.

Всего в рамках ислледования было проанализировано 574 случаев взлома, произошедших в 15 странах. И что самое удивительное, речь шла не о рядовых пользователях, а о представителях бизнеса.

Самым популярным паролем оказался «Password1» – очевидно, что в первую очередь админы думали не о безопасности, а простоте последующих авторизаций.

Причина №4. Перехват (кража) доступов от FTP

Работа с доступами по незащищенному каналу может быть чревата печальными последствиям: мало кто задумывается, что при подключении по FTP логин и пароль передаются в открытом виде, а значит их легко смогут перехватить злоумышленники. Для работы с почтой, по FTP и посещения сайтов нужно использовать защищенные протоколы.

Причина №5. Взлом сервера хостинга

Причиной появления вирусов на сайте может стать взлом сервера хостинга, где размещается веб-ресурс. Остановимся на трех ключевых моментах, которые могут повлечь за собой неприятные последствия для владельцев сайтов.

Проблемы «доморощенных» хостингов. В интернете можно найти довольно много предложений хостинговых услуг, среди которых встречаются так называемые «доморощенные» хостинги, их владельцы – реселлеры крупных хостинговых провайдеров или небольшие компании/частные лица, взявшие в аренду сервер или мультисайтовый аккаунт для перепродажи хостинговых услуг.

Нередко в таких случаях сервера оказываются в руках непрофессионалов, не имеющих понятия о безопасном администрировании хостинга, не заботящихся о своевременном обновлении программного обеспечения, регулярном резервном копировании сайтов клиентов, не интересующихся, какие сайты размещаются у них на хостинге (могут быть уже зараженные) и так далее.

Цель владельца такого самодельного хостинга – быстро и выгодно продать место на своих виртуальных мощностях. Не получающий должного внимания со стороны своего владельца север тут же становится легкой добычей для злоумышленников – сайты могут взламывать сотнями. И лечить в текущих условиях свой сайт – все равно, что вычерпывать воду из дырявой лодки.

Единственно правильный вариант – срочная смена провайдера услуг.

Небезопасное размещение сайтов на аккаунте хостинга. Размещая несколько сайтов на одном аккаунте хостинга, веб-мастер должен понимать, что заражение одного сайта может повлечь за собой заражение других. И вместо того, чтобы заниматься лечением одного веб-ресурса, придется потратиться на проверку и чистку сразу всех сайтов.

Пролечивать один сайт, с которого якобы рассылается СПАМ или заражаются компьютеры пользователей, и оставлять без внимания другие веб-ресурсы – не целесообразно.

Хакерский шелл или бэкдор может располагаться на любом сайте аккаунта, а расплачиваться придется его сайту-соседу по аккаунту – поскольку вредоносный код может быть обнаружен только на нем. 

Очень часто заложниками таких неприятных ситуаций становятся владельцы сайтов, чьи ресурсы располагаются на одном аккаунте хостинга вместе с другими сайтами разработчика.

В таком случае владелец сайта может бесконечно тратить деньги на лечение своего сайта, но пока разработчик не просканирует все сайты полностью и не закроет первопричину – путь, через который злоумышленник несанкционированно вторгается на аккаунт – все попытки тщетны.

Причина №6. Недобросовестный подрядчик.

Не все фрилансеры одинаково порядочны.

Иногда мастера своего дела, выполняющие очередную задачу обновления дизайна сайта, исправления ошибок, дописывания новых модулей намеренно оставляют программные «закладки», чтобы получить удаленный контроль над вашим веб-ресурсом в будущем. И, например, использовать его для небольшого пассивного заработка на продаже ссылок через биржи Sape, Trustlink, Linkfeed, Mainlink, Setlinks и др. 

Заключение

Любой специалист по информационной безопасности знает, что в интернете не существует на 100% безопасных систем и решений: при большом желании, хорошей профессиональной подготовке и соответствующем бюджете можно взломать и заразить даже хорошо защищенный сайт. Но это уже совсем другая история про целевые взломы и проникновения.

Подавляющее большинство сайтов становятся жертвами нецелевых взломов – массовых атак, которые хакеры проводят в автоматическом режиме, взламывая веб-ресурсы тысячами.

«Успех» нецелевой атаки во многом зависит от владельца сайта или специалиста, администрирующего веб-ресурс: насколько хорошо они соблюдают правила безопасной работы в интернете и выполняют рекомендации специалистов.

И главное, помните – от любых вирусов на сайте, а также от причин, повлекших за собой заражение, всегда можно оперативно избавиться, если своевременно обратиться к специалистам.

Источник: https://revisium.com/kb/why_viruses_appear_on_website.html

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.