Как можно выявить на сайте файлы с обфусцированным кодом?

2 ответа

сайт был заражен, явные файлы, которые были подвержены атаке удалила, но когда пишу в техподдержку они находят все новые и новые файлы, файлы с датой последнего изменения от момента создания сайта, но там в файле есть вирусный код, как можно выявить все эти  файлы

Ответы (2)

Лавр Иванов +115
07.09.2016 14:38
Ага, ситуация неприятная, но решаемая. Насколько я знаю, в Timeweb пока нет какого-либо действенного инструмента по проверке сайта на вирусы, поэтому стоит попробовать внешние сервисы проверки. Ну, скажем, Ai-Bolit неплохой, VirusDie тоже хорош. Вроде бы они сейчас в тренде, о других не слышно.

Заходите на сайт разработчиков, читаете инструкцию, качаете по инструкции файлы в папку сайтов. Далее подтверждаете право на владение доменом, если используете VirusDie или задаете пароль среди файлов при использовании Ai-Bolit.

Кстати, очень важно понять каким образом произошло заражение. Из опыта могу сказать что чаще всего причина уязвимые старые модули. Надеюсь, обновление всех модулей и CMS'ок уже было произведено, а если нет, стоит это сделать в первую очередь, а то фрагменты вредоносного кода могут все возникать и возникать...

В общем, это вполне решаемая ситуация, но нужно очень въедливо подойти к решению вопроса.
Свернуть ответы
Можно добавить, что безопасность сайта как и безопасность любой информационной системы предполагает регулярный, процессный подход - нужно уделять время безопасности постоянно, так как появление новых дыр, способов взлома, а за ними и исправлений версий CMS и модулей - это также непрерывный процесс.

Кроме того, не все угрозы определяются сканерами по файловой системе. Есть динамический контент, который выполняется в браузере - многие скрипты, редиректы, а также объекты, подгружаемые в браузер со сторонних сайтов - библиотеки скриптов, системы показа рекламы. При наличии в них угроз, сайт будет заблокирован антивирусами и поисковиками, а владелец сайта может заметить это не сразу.

Поэтому для полноты картины стоит использовать мониторинг безопасности сайта.

Похожие вопросы

Петр
42

Куда сообщать о фишинге

Здравствуйте, активизировались мошенники, пришло письмо как будто от Timeweb. Фишинговый сайт с ЛК хостинга. Вид письма через почту в панеле управления Вид через почтовую программу Ссылка ведет на фишинговый сайт стилизованный под панель...
Елена
70

Как удалить код из header

В файл header был добавлен код слайдера <?php echo do_shortcode('[metaslider id="1368"]'); ?>. Код удалить не получается система вордпресс пишет : Невозможно соединиться с сайтом для проверки кода на ошибки, был сделан...
Людмила Баранова
80

Как заблокировать ботов на сайте?

В последние 2 недели на сайте 50% посещений - боты. Т.е. входы с внешних непонятных сайтов, длительность визитов 00:00. Естественно, взлетел процент отказов, упала глубина просмотра и в целом есть страх, что в итоге ЯД и Гоша наложат санкции. Что посоветуете...
С помощью соцсетей
У меня нет аккаунта Зарегистрироваться
Нажимая кнопку «Зарегистрироваться», я даю согласие на обработку своих персональных данных, указанных в форме регистрации.
С помощью соцсетей
У меня уже есть аккаунт Войти
Нажимая кнопку «Зарегистрироваться», я даю согласие на обработку своих персональных данных, указанных в форме регистрации.
Инструкции по восстановлению пароля высланы на Ваш адрес электронной почты.
Пожалуйста, укажите email, который Вы использовали для входа на сайт.