Веб-студия Роза Ветров

Удаление вредоносного кода

Удаление вредоносного кода с сайтаВзлом сайта представляет собой намеренное действие, направленное на получение несанкционированного доступа злоумышленников к разделам администрирования системы контроля и управления, или к определённым файлам. Взломы могут быть массовыми и целевыми. Традиционно, жертвами целевых взломов являются ресурсы финансовых структур или важных общественно-политических организаций. Массовые же взломы нацелены на получение площадки для реализации различных противоправных действий, примером которых могут служить DDoS-атаки, распространение вирусных программ, спама и тому подобное. Популярность, посещаемость и тематика самого сайта не имеют значения для злоумышленников, поэтому потенциальной целью массового взлома может быть абсолютно каждый сайт.

Предотвращение попыток взлома

Чтобы избежать взлома, необходимо:

  • сгенерировать (лучше придумать!) сложный пароль административного доступа, состоящий минимум из восьми строчных и прописных буквенных символов, а также цифр, которые ни в одной клавиатурной раскладке не выступают связным словом (это касается и всех прочих паролей);
  • избегать установки сторонних плагинов, особенно из сомнительных источников, отдавая предпочтение (по возможности) официальным репозиториям Content Management System;
  • поддерживать систему управления контентом в состоянии, актуальном на данный момент, регулярно обновляя ее до последней версии, в коде которой CMS разработчики исправили все обнаруженные уязвимости;
  • пользоваться проверенными антивирусными программами, поскольку пароли для доступа к административной панели зачастую похищаются посредством специализированных программ-шпионов прямо с компьютера пользователя;
  • использовать функционал, препятствующий перебору паролей, при наличии такового у CMS.

Устранение последствий взлома

Устранение возникших уязвимостей особых проблем не вызывает. Как правило, достаточно обновить до последней версии Content Management System (CMS), а также изменить существующие пароли сайта и ftp.

Более сложной задачей является удаление стороннего кода. Проблема в том, что большинство вредоносных скриптов не обнаруживаются антивирусным ПО, поскольку не являются вирусами. В случаях, когда взлом удаётся обнаружить своевременно, все файлы сайта можно удалить, восстановив их в последствии из имеющейся резервной копии. Однако, данный метод абсолютно неэффективен в случаях, когда взлом обнаружен с опозданием, что происходит чаще всего.

Ручной поиск постороннего кода - задача весьма трудоёмкая и сложная. Первостепенной целью является нахождение скриптовых файлов в директориях пользовательского аплоада, медиа контента и т. д. Но подобным образом можно обнаружить лишь малую часть (до 50%) вредоносного кода. Значительно эффективней с этой задачей справляется скрипт "Айболит", однако он не гарантирует обнаружение всех вредоносных элементов и рассчитан на работу в автоматическом режиме, что может привести к удалению "незаражённых" файлов.

Наилучшие результаты демонстрирует структурный поиск, состоящий из трёх этапов:

  1. Анализ характера взлома и определение уязвимости, приведшей к нему.
  2. Поиск подозрительных файлов по сигнатурам вредоносного кода.
  3. Анализ специалистом каждого из отобранных файлов вручную, для принятия решения об их вредоносности.

Результатом такой процедуры становиться удаление всех посторонних файлов и очистка системы от вредоносного кода. Данная процедура требует высочайшего уровня квалификации и больших затрат труда, однако это эффективный метод с наилучшими результатами.

Очистка сайта от последствий несанкционированного доступа должна производиться предельно тщательно, ведь единственный незамеченный веб-шелл полностью нивелирует всю проделанную работу по очистке.

Гарантии качества наших услуг по проверке и очистке системы управления сайтами.

  1. Наш огромный опыт и квалифицированные специалисты неоднократно и успешно проводили очистку сайтов от стороннего вредоносного кода.
  2. Наша база знаний и уникальные инструменты поиска веб-шеллов гарантируют обнаружение всех вредоносных файлов.
  3. Наша заинтересованность в том, чтобы сайты наших клиентов, не использовались для противоправных действий и не подвергались взломам не меньше, чем у их владельцев.

Последовательность действий заказчика услуги в нашей компании.

  1. Оформляете заявку с указанием вашего сайта и номера телефона.
  2. Подтверждаете, по телефону либо Skype, намерение выполнить проверку и очистку сайта от вредоносного кода.
  3. Оговариваем стоимость работ.
  4. Предоставляете нам доступы к сайту, потом можете их изменить.
    (Внимание: мы не храним логины и пароли пользователей и не используем данные чужих аккаунтов.)
  5. Ждете отчёт о выполненной работе (не более 24 часов).
  6. Принимаете работу (первые сутки).

Онлайн заказ очистки сайта от вирусов

Добавить комментарий


Защитный код
Обновить

© Веб-студия "Роза Ветров", 2012—2015

Наверх Настольная версия