Как можно выявить на сайте файлы с обфусцированным кодом?

2 ответа

сайт был заражен, явные файлы, которые были подвержены атаке удалила, но когда пишу в техподдержку они находят все новые и новые файлы, файлы с датой последнего изменения от момента создания сайта, но там в файле есть вирусный код, как можно выявить все эти  файлы

Ответы (2)

Лавр Иванов +120
07.09.2016 14:38
Ага, ситуация неприятная, но решаемая. Насколько я знаю, в Timeweb пока нет какого-либо действенного инструмента по проверке сайта на вирусы, поэтому стоит попробовать внешние сервисы проверки. Ну, скажем, Ai-Bolit неплохой, VirusDie тоже хорош. Вроде бы они сейчас в тренде, о других не слышно.

Заходите на сайт разработчиков, читаете инструкцию, качаете по инструкции файлы в папку сайтов. Далее подтверждаете право на владение доменом, если используете VirusDie или задаете пароль среди файлов при использовании Ai-Bolit.

Кстати, очень важно понять каким образом произошло заражение. Из опыта могу сказать что чаще всего причина уязвимые старые модули. Надеюсь, обновление всех модулей и CMS'ок уже было произведено, а если нет, стоит это сделать в первую очередь, а то фрагменты вредоносного кода могут все возникать и возникать...

В общем, это вполне решаемая ситуация, но нужно очень въедливо подойти к решению вопроса.
Свернуть ответы
Можно добавить, что безопасность сайта как и безопасность любой информационной системы предполагает регулярный, процессный подход - нужно уделять время безопасности постоянно, так как появление новых дыр, способов взлома, а за ними и исправлений версий CMS и модулей - это также непрерывный процесс.

Кроме того, не все угрозы определяются сканерами по файловой системе. Есть динамический контент, который выполняется в браузере - многие скрипты, редиректы, а также объекты, подгружаемые в браузер со сторонних сайтов - библиотеки скриптов, системы показа рекламы. При наличии в них угроз, сайт будет заблокирован антивирусами и поисковиками, а владелец сайта может заметить это не сразу.

Поэтому для полноты картины стоит использовать мониторинг безопасности сайта.

Похожие вопросы

Виталий Лошков
146

Требуется помощь, консультация, настройка

При выполнении команды конвертации файла в odt из PHP-скрипта: system ("sudo -u root unoconv -f docx file.odt"); время от времени (может раз в день, может раз в неделю) команда перестает работать, при этом ответ от PHP-скрипта никакой не приходит. Лечится...
Andrey
205

Проблема с отправкой почтовой формы

Доброго времени суток. Столкнулся со следующей проблемой - есть небольшой лэндинг на html, в котором есть форма отправки данных на почту gmail.  Для отправки формы используется небольшой php код <?php     if ($_SERVER['REQUEST_METHOD']=='POST'...
С помощью соцсетей
У меня нет аккаунта Зарегистрироваться
Нажимая кнопку «Зарегистрироваться», я даю согласие на обработку своих персональных данных, указанных в форме регистрации.
С помощью соцсетей
У меня уже есть аккаунт Войти
Нажимая кнопку «Зарегистрироваться», я даю согласие на обработку своих персональных данных, указанных в форме регистрации.
Инструкции по восстановлению пароля высланы на Ваш адрес электронной почты.
Пожалуйста, укажите email вашего аккаунта
Ваш баланс 10 ТК
1 ТК = 1 ₽
О том, как заработать и потратить Таймкарму, читайте в этой статье
Чтобы потратить Таймкарму, зарегистрируйтесь на нашем сайте