Лечение сайта от вирусов

Информационные технологии сегодня стремительно набирают свои обороты, все больше и больше информации переносится в интернет. Каждый день в мире создается огромное количество сайтов разных направлений. Но почему-то мало кто задумывается о защите данных в Сети. Задумайтесь на минутку, что будет если в одно прекрасное утро ваш сайт будет заблокирован, удален или изменен третьим лицом без вашего ведома? Если это любительский сайт – пережить можно, а если от сайта зависит функциональность вашего бизнеса? Тут уже не до шуток…

Некоторым удается после взлома восстановить файловую систему и полную работоспособность своего ресурса, а некоторым, к сожалению и нет. Но с фактами не поспоришь: 7 из 10 проверенных сайтов содержат те или иные уязвимости, которые позволяют хакерам и другим злоумышленникам проникнуть в базу данных, разместить вредоносный код, получить доступ к конфиденциальной информации, разместить редирект в файле .htaccess для перенаправления пользователей на другие сайты и многое другое.

Конечно, этого не стоит бояться, если изначально все делать правильно с помощью специалистов

Вы когда-нибудь сталкивались с вирусами на Вашем сайте? Вам попадался код очередного шелла? Или писала разгневанная тех. поддержка о том, что Ваш сайт стал дорвем ( с него ведется рассылка спам почты, или он содержит сотни тысяч ссылок на другие проекты)? Хостер грозится прикрыть Ваш сайт за большой исходящий трафик? Или за аномальную нагрузку без увеличения аудитории? Или еще хуже, однажды, проверяя поисковую выдачу сайта, Вы обнаружили, что Яндекс или Google занесли Ваш сайт в «потенциально опасные»? Возможно, при посещении одной из страниц сайта браузер был заблокирован антивирусом.

Итак, это случилось. И Вы стали перед фактом, что Ваш сайт заражен вирусом. Или даже полностью вышел из строя. Наличие вируса на Вашем сайте существенно подпортит репутацию проекту и требует немедленного вмешательства.

Откуда на сайтах берутся вирусы?

Постараемся вкратце выделить несколько причин «внедрения» вирусов в код сайтов.

  1. Уязвимости программного обеспечения (например: старое П.О.).
  2. Уязвимости кода сайта/ошибки программирования, связанные с безопасностью (xss уязвимости, sql уязвимости, уязвимости выполнения удаленного кода и т.п.)
  3. Ошибки системного администрирования, которые позволяют при помощи так называемых шелл скриптов поражать сразу несколько сайтов – соседей в составе одного web сервера (уязвимости предоставления широких прав и полномочий для группы пользователей сразу на несколько каталогов, предоставление слишком широких прав для текущего пользователя, доступ к системным функциям из языка программирования, чтение содержимого каталогов, получение несанкционированного доступа и информации о установленной операционной системе и среде разработки и т.п. и т.д.).
  4. Вирусы на компьютере обслуживающего персонала сайта который используется для осуществления доступа по протоколу ftp://, которые «крадут» логины и пароли. Вирусы, которые крадут логины и пароли к закрытым разделам сайта (например, логины и пароли на панель администрирования)
  5. Brootforce взлом – «грубая сила». Подбор паролей на фтп, и к логинам системных администраторов.

Какие вирусы для сайтов бывают?

  1. Iframe внедрения, когда в код Вашего сайта внедряется невидимый iframe, который пытается загрузить вредоносный код на компьютер посетителя, например, через загрузку вирусов при помощи выполнения кода в adobe flash player, abode acrobat reader и т.п. Кроме этого iframe внедрения могут перенаправлять на другие страницы сайта, заниматься «сбором» конфиденциальной информации о посетителях Вашего сайта (от логинов и паролей, до номеров кредитных карт в интернет магазинах), заниматься вымогательством и многим, многим другим. При помощи iframe легко организовать внедрение практически любого вредоносного кода. Сюда же можно отнести и iframe трояны и прочее «счастье».
  2. Вирусы прокси – серверы, ботнеты. И вот Ваш сайт превращается в огромный прокси – сервер, при помощи которого могут производиться распределенные ddos атаки на другие проекты, производиться спам рассылка почты и многое – многое другое.
  3. Вирусы – дорвеи (фармы). Такой вирус на поддомене или в «подпапке» создает «полноценный» сайт для раскрутки товаров и услуг злоумышленника. Сайт, кроме информационного наполнения, может содержать в себе десятки любых других вирусов и угроз, а также тысячи и тысячи ссылок, и может служить причиной «снижения» рейтинга Вашего сайта в поисковых системах, вплоть до полного «бана» и попадания проекта «под фильтр».
  4. Shell ы - вирусы, предназначенные для внедрения вредоносного кода на страницы сайта, для записи информации злоумышленника, для полного несанкционированного копирования проектов и т.п. и т.д.

Причины для проверки сайта на вирусы?

Итак, Вы еще не знаете – заражен ли вирусами сайт. Сигналом для этого может быть:

  • Предупреждение о заражении со стороны технической поддержки хостинга
  • Аномально высокая нагрузка (особенно превосходящий исходящий трафик над входящим) при сохранении постоянного количества аудитории. Здесь может быть и спам, и огромное количество исходящих соединений и т.п. и т.д.
  • Если в выдаче поисковой системы при переходе по ссылкам Вашего сайта появилась надпись: «этот сайт может угрожать Вашему компьютеру» (проверить поисковую выдачу в яндексе , или так в Google, после чего достаточно просто перейти по любой ссылке). Укажите свой домен вместо нашего awesome-design.com в поисковой строке.
  • Если Ваш антивирус предупредил Вас о вирусной активности при администрировании Вашего сайта
  • Возникли «подозрительные» перенаправления на страницы других ресурсов, «тормоза» при загрузке с указанием неизвестного адреса в строке состояния обозревателя и т.п.
  • Спонтанно меняется дата изменения файлов сайта, появляются новые странные файлы или папки.

 

 

Лечение сайта – это процедура обнаружения и очистки содержимого сайта от вредоносных кодов. Как правило, вирусы внедряются внутрь кода сайта злоумышленниками, имеющим доступ к системе управления или к серверу, на котором он расположен. Нередко вредоносные элементы содержатся и в кодах попандерных и баннерных сетей, а также других кодах, которые администраторы добавляют на свои сайты, при этом даже не подозревают о негативных свойствах вставляемого ими кода.

Мероприятия по лечению сайта от вирусов включают в себя:

  • анализ сайта на наличие вредоносных кодов;
  • анализ сайта на наличие уязвимых мест;
  • очистка вредоносных элементов из внутреннего кода сайта с занесением в журнал записей об удаленных частях кода;
  • повторная проверка сайта на наличие вредоносных кодов и уязвимостей.