Как обнаружить зараженные файлы на своем на сайте и хостинге?

Угрозы и вирусы, отравляющие жизнь нашим сайтам и хостингу. Как их найти и обезвредить. Опишу здесь наиболее распространенные угрозы, которые вас поджидают на каждом шагу.

 Doubt.h.BotCheck — описанный выше вирус. Если вы сами не ставили переадресацию на своем сайте, то значит кто-то редиректит ваш трафик на свой ресурс.

 Obfuscated.Globals.5.3 — обфусцированный (закодированный) код. Создается новый файл или делаются вставки в существующий функции GLOBALS  . Названия файлов бывают разные, проверьте старые бэкапы и ли локальную копию, скорее всего, этих файлов раньше вообще здесь не было, тогда их нужно удалить полностью.

 Eval.gz.b64.short — закодированный base64 и вставки функции eval(). Если вы или другой создатель скрипта не шифровали свой код изначально, значит это сделал кто-то другой, и на сайте висит вирус.

 Doubt.PHP.Spaces — этот вирус добавляет некое количество пробелов и свой код в первую строку вашего кода PHP . Если открыть такой файл для просмотра/редактирования, то вы ничего не увидите. Код спрятан от ваших глаз за пределами экрана компьютера. Сместитесь в право или нажмите на клавиатуре "End" и он станет вам доступен визуально.

Зная эти угрозы вам теперь легче будет находить зловредный код, но важно перекрыть лазейку, через которую злоумышленники распространяют его на вашем сайте. Не держите там ничего лишнего, ненужного и старого. Создавайте своевременно резервные копии дабы сравнить, если возникли сомнения, с текущей версией сайта. Ну и обновляйте вовремя программное обеспечение, в котором производители закрывают опасные дырки.

Поиск уязвимостей на сайте можно провести бесплатной программой ai-bolit из строки браузера

https://адрес_вашего_сайта/ai-bolit.php?p=ваш_пароль   

или в командной строке по SSH

php ai-bolit.php --mode=2

Для поиска файлов по SSH на хостинге подозреваемых в угрозе вашему сайту можно воспользоваться командами описанными в linux найти файлы по дате создания

источник: 
Про Аренда При перепечатке материала ссылка на каталог Про Аренда обязательна!

Comments :

Отправить комментарий

MultiAuthentication
Содержание этого поля является приватным и не предназначено к показу.
  • Доступны HTML теги: <em> <strong> <cite> <code> <br> <ul> <ol> <li> <dl> <dt> <dd>

Подробнее о форматировании