Как найти и удалить вредоносный код (вирус) на сайте?

9 июня 2014 г. Время чтения: 6 мин. Опубликовано в разделах: Блог, Как сделать?

Появление на сайте вредоносного кода или вируса – это одна из наиболее неприятных вещей, которая может случиться с Вашим интернет-ресурсом. Безусловно, любой вебмастер создает сайт таким образом, чтобы там не было никаких уязвимостей, но случиться может всякое, поэтому никто не может сказать, что его сайт абсолютно защищен от проникновения вируса.

Каким же образом обнаружить на своем сайте вредоносный код? Для этого можно воспользоваться специальным программным обеспечением (программа Putty); при этом стоит отметить, что у Вас должен быть SSH-доступ к ресурсу.

Для того, чтобы найти файлы, в которых может содержаться вредоносный код, можно воспользоваться следующими командами:

find /site_catalog -type f -iname «*» -exec grep -Him1 'eval' {} \; > ./eval.log
find /site_catalog -type f -iname «*» -exec grep -Him1 'base64' {} \; > ./base64.log
find /site_catalog -type f -iname «*» -exec grep -Him1 'file_get_contents' {} \; > ./file_get_contents.log

В Вашей текущей директории будет помещен файл, в котором будет содержаться список найденных файлов, путь к ним, а также подозрительные фрагменты программного кода.

Заражение может быть осуществлено и через директории, которые имеют полные права на запись. Найти их можно при помощи следующей команды:

find ./ site_catalog -perm 777 -type d

Если на сайте был обнаружен вирус или вредоносный код, необходимо понять, каким образом он попал на Ваш интернет-ресурс. Прежде всего, необходимо заменить все пароли, которые дают возможность доступа к админ-панели и FTP-серверу Вашего интернет-ресурса. После этого надо найти в access-логах путем поиска по имени файла все запросы к зараженному файлу. Эта последовательность действий позволит Вам определить userAgent и ip-адрес пользователя, который занес на Ваш сайт вредоносный код. Далее необходимо посмотреть, какие именно страницы Вашего сайта посещал данный пользователь – таким образом Вы поймете, как именно был заражен Ваш сайт. И после этого необходимо принять меры по устранению уязвимости, не говоря уже о том, что такому пользователю необходимо запретить доступ на сайт.

Понравился пост?

Подпишитесь на ежедневное обновление нашего блога прямо сейчас! Будьте в курсе новостей интернет-маркетинга!

Интернет-магазин и развитие
Получать новости компании 


×
Пакетное предложение
Получать новости компании 


×
Интернет-магазин и развитие на 100%
Получать новости компании 


×
Пакетное предложение
Получать новости компании 


×
Корпоративный сайт и развитие
Получать новости компании 


×
Пакетное предложение
Получать новости компании 


×
Корпоративный сайт и развитие на 100%
Получать новости компании 


×
Пакетное предложение
Получать новости компании 


×
Сайт-визитка и развитие
Получать новости компании 


×
Сайт-визитка, тексты и развитие
Получать новости компании 


×
Сайт-визитка и развитие на 100%
Получать новости компании 


×
Сайт, тексты и развитие (36 262 р)
Получать новости компании 


×
Лэндинг пейдж и Яндекс.Директ
Получать новости компании 


×
Лэндинг пейдж и Google.Adwords
Получать новости компании 


×
Лэндинг пейдж и Яндекс.Директ и Adwords
Получать новости компании 


×
Лэндинг пейдж и Яндекс.Директ 35 300 руб.
Получать новости компании 


×
Пакетное предложение
Получать новости компании 


×
Пакетное предложение
Получать новости компании 


×
Пакетное предложение
Получать новости компании 


×
Пакетное предложение
Получать новости компании 


×
Пакетное предложение
Получать новости компании 


×
Пакетное предложение
Получать новости компании 


×
Пакетное предложение
Получать новости компании 


×
Пакетное предложение
Получать новости компании 


×
Пакетное предложение
Получать новости компании 


×
Пакетное предложение
Получать новости компании 


×
Пакетное предложение
Получать новости компании 


×
Пакетное предложение
Получать новости компании 


×
Пакетное предложение
Получать новости компании 


×
Пакетное предложение
Получать новости компании 


×
Курс «Продвижение сайта без бюджета»
Получать новости компании 


×
Курс «Продвижение сайтов. Модуль 2»
Получать новости компании 


×
Курс «Профессиональная работа с контекстной рекламой»
Получать новости компании 


×
Курс «Создание Landing page + Яндекс.Директ»
Получать новости компании 


×
Курс «Создание сайта на Joomla 3! Модуль 2. Разработка»
Получать новости компании 


×
Курс «Создание интернет-магазина на VirtueMart»
Получать новости компании 


×
Курс «Создание интернет-магазина на VirtueMart»
Получать новости компании 


×
Курс «WordPress. Модуль 1. Управление сайтом»
Получать новости компании 


×
Курс«WordPress. Модуль 2. Разработка»
Получать новости компании 


×
Курс «Создание интернет-магазина»
Получать новости компании 


×
Курс «Создание сайта на основе CMS/HTML»
Получать новости компании 


×
Курс «Профессиональная веб-аналитика Google и Яндекс»
Получать новости компании 


×
Курс «Непоисковое продвижение сайтов в Интернет»
Получать новости компании 


×
Лэндинг пейдж на готовом дизайне и Яндекс.Директ
Получать новости компании 


×
Лэндинг пейдж на готовом дизайне и Яндекс.Директ
Получать новости компании 


×
Лэндинг пейдж на готовом дизайне и Google Adowrds
Получать новости компании 


×
Лэндинг пейдж на готовом дизайне и Яндекс.Директ и Google Adowrds
Получать новости компании 


×
Лэндинг пейдж на готовом дизайне и Яндекс.Директ и Google Adowrds 2 месяца
Получать новости компании 


×