Как можно выявить на сайте файлы с обфусцированным кодом?

2 ответа

сайт был заражен, явные файлы, которые были подвержены атаке удалила, но когда пишу в техподдержку они находят все новые и новые файлы, файлы с датой последнего изменения от момента создания сайта, но там в файле есть вирусный код, как можно выявить все эти файлы

Безопасность PHP

Ответы (2)

Лавр Иванов +128

07.09.2016 14:38

Ага, ситуация неприятная, но решаемая. Насколько я знаю, в Timeweb пока нет какого-либо действенного инструмента по проверке сайта на вирусы, поэтому стоит попробовать внешние сервисы проверки. Ну, скажем, Ai-Bolit неплохой, VirusDie тоже хорош. Вроде бы они сейчас в тренде, о других не слышно.

Заходите на сайт разработчиков, читаете инструкцию, качаете по инструкции файлы в папку сайтов. Далее подтверждаете право на владение доменом, если используете VirusDie или задаете пароль среди файлов при использовании Ai-Bolit.

Кстати, очень важно понять каким образом произошло заражение. Из опыта могу сказать что чаще всего причина уязвимые старые модули. Надеюсь, обновление всех модулей и CMS'ок уже было произведено, а если нет, стоит это сделать в первую очередь, а то фрагменты вредоносного кода могут все возникать и возникать...

В общем, это вполне решаемая ситуация, но нужно очень въедливо подойти к решению вопроса.

Свернуть ответы

Михальский Олег Олегович 0

25.09.2016 14:45

Можно добавить, что безопасность сайта как и безопасность любой информационной системы предполагает регулярный, процессный подход - нужно уделять время безопасности постоянно, так как появление новых дыр, способов взлома, а за ними и исправлений версий CMS и модулей - это также непрерывный процесс.

Кроме того, не все угрозы определяются сканерами по файловой системе. Есть динамический контент, который выполняется в браузере - многие скрипты, редиректы, а также объекты, подгружаемые в браузер со сторонних сайтов - библиотеки скриптов, системы показа рекламы. При наличии в них угроз, сайт будет заблокирован антивирусами и поисковиками, а владелец сайта может заметить это не сразу.

Поэтому для полноты картины стоит использовать мониторинг безопасности сайта.

Не могу обновиться с версии Joomla 3.9.27 на 3.10.11 и сменить версию PHP 7.4 на 8.0

1 вопрос: Скачал файлы через VPN, пробую через консоль. Выдаёт при загрузке ошибку "500". Никак не могу обновить сайт. Пакеты есть, а сайт не хочет их принять. 2-й вопрос: Сайт просит сменить версию PHP c 7.4 на 8.0 и выше. Но...

Администрирование

Обсудить

Максим 07 окт в 2022

397

Съезжает картинка, прошу помощи.

Здравствуйте, проблема с сайтом. После редактирования документа PHP, появилась проблема с корректным отображением карты ТЦ. Проблемный 1й этаж. Но после перехода между разными этажами всё становится номально. <div><img class="image"...

Другое

1 ответ

Сергеев Дмитрий Яковлевич 20 сен в 2022

469

Какой путь у файлов на хостинге?

Залил сайт на хостинг timeweb, но разметка вся исчезла. Дело в путях взаимодействия файлов? Путь на локалхосте у файлов был один, а сейчас на хостинге он другой, так? Нужно ли прописывать в пути файла 'public_html'? Если да, то ставится ли /public_html...

Разработка