|
Поиск и устранение вредоносного кода на сайтах.
В сети интернет существует множество вирусов, распространяющихся через веб-сайты. Ответственность за безопасность веб-ресурса лежит на его владельце, однако, к сожалению, не все относятся к данной обязанности с должным вниманием. Соблюдение нескольких элементарных правил поможет защитить Ваш сайт:
Рассмотрим вариант заражения, связанный со взломом сайта. Одним из самых распространенных последствий взлома сайта, является загрузка вредоносных скриптов на хостинг и внедрение их в кодовую базу этого сайта. Подобные скрипты используются для различных вредоносных действий, таких как рассылка спама, осуществление DDOS/bruteforce атак на другие ресурсы, распространение вирусов, перенаправление посетителей на фишинговые страницы, и выполнение других запрещенных действий. Данная активность приводит к нагрузке веб-сервера, что сказывается на остальных его пользователях. В связи с этим, подобные действия отслеживаются и изолируются хостинг-провайдером.
У владельца сайта возникает два важных вопроса: 1. Что сделать, чтобы хостер разблокировал сайт? 2. Что сделать, чтобы предотвратить подобную ситуацию в будущем?
Что сделать, чтобы хостер разблокировал сайт? Когда хостинг-провайдер блокирует аккаунт за рассылку спама, владельцу данного аккаунта высылается соответствующее уведомление, содержащее пример вредоносного сообщения, отправленного с его сайта . Из указанного сообщения иногда можно определить файл, содержащий вредоносный скрипт, который осуществлял рассылку. Пример:
Здесь, как и во всех письмах, присутствуют поля “FROM:”, “TO:”, “SUBJECT:”, из содержимого которых можно определить, отправителя, получателя и тему сообщения. Иногда (но не всегда) в заголовках присутствуют поля “X-PHP-Scrip”и “X-PHP-Originating-Script”, которые содержат адрес скрипта, при помощи которого осуществлялась рассылка спама. В данном случае это скрипт под именем 841rewb3v4x.php Поиск и устранение скрипта можно организовать следующим образом
|
||
- 0 Пользователи нашли это полезным
