Поиск и удаление вредоносного кода на сайте
Появление вредоносного и несанкционированного кода на сайте
Вредоносный код, вирусы, трояны, шеллы появляются на сайте по следующим причинам:
-
Взлом сайта, его базы данных и получение доступа к файловой системе злоумышленником.
Использование простых паролей, их подбор злоумышленником.
Разработка сайта на неофициальных сборках CMS, использование в работе сайта шаблонов, модулей, плагинов и т.д. сомнительного происхождения.
Умышленное размещение вредоносного кода человеком, имеющим легальный доступ к ресурсу.
Хищение учетных данных доступа с ПК, на котором ведется работа с сайтом, например в результате вирусной атаки.
Хищение учетных данных доступа к сайту из–за их небрежного хранения, например взлом e–mail, на котором хранились письма с паролями.
Поиск и устранение вредоносного кода на сайте
Поиск и устранение вредоносного кода на сайте актуален только в качестве превентивной меры по обеспечению его безопасности.
Необходимость такого исследования возникает в следующих случаях:
-
Сайт создан на CMS неизвестного происхождения, полученной из неофициальных источников (к примеру, платная CMS, скачанная с торрента).
Сайт использует шаблоны, модули или плагины, полученные из неизвестных источников.
Конфликт владельца сайта с сотрудником, имеющего учетные данные доступа к сайту, увольнение сотрудника.
Результатом конфликта может стать размещение веб–шелла на сайте, для последующей мести.
Смена SEO оптимизаторов, прочих партнеров, работающих над сайтом.
Случаев, когда в результате разрыва отношений между партнерами, оставляется веб–шелл на сайте – множество.
Вирусное заражение компьютера, с которого проводились административные и программные работы над сайтом
Утеря, хищение учетных данных доступа к сайту без его взлома, небрежное хранение паролей.
Использование простых паролей, и их подбор злоумышленником.
Основные виды вредоносного кода, оставляемого злоумышленниками после взлома сайта:
-
Вирусы.
Троянские программы.
Веб–шеллы.
Загрузчики несанкционированного кода.
Хакерские «врезки» в код сайта.
Прочий вредоносный код на сайте.
Отчет по результатам работы
По окончанию работ предоставляется детальный отчет по обнаруженному и устраненному вредоносному коду.
Гарантии
-
Компания «Интех» гарантирует 100% устранение вредоносного кода.
Компания «Интех» гарантирует сохранение конфиденциальности информации, предоставленной заказчиком аудита безопасности сайта.
Компания «Интех» гарантирует нераспространение любой конфиденциальной информации, полученной в процессе оказания услуг.
Условия предоставления услуги
-
Заказчик услуги предоставляет гарантии того, что является владельцем ресурса, либо уполномоченным лицом собственника сайта.
Для поиска и удаления вредоносного кода требуются учетные данные доступа к сайту (FTP, SSH, БД).
Если вирусы на сайте появились после его взлома, их поиск и устранение становятся пустой тратой времени. Злоумышленники их разместят заново, эксплуатируя уязвимости сайта.
В случае если по вашему сайту «работает» эксплойт, отслеживающий наличие вредоносного кода, его даже не получится удалить, т.к. заражения будут моментально повторяться, часто в удвоенном размере.
В первую очередь следует обнаружить и устранить уязвимости, с помощью которых взламывают сайт, установить защиту, и только потом разбираться с вредоносным кодом. Мы предлагаем для таких случаев следующие услуги:
Восстановление сайта после взлома, в случаях, когда взлом серьезно нарушил работоспособность сайта.
Аудит безопасности сайта – поиск и устранение уязвимостей и вредоносного кода на сайте.
Модуль защиты для сайта. Может оказаться малоэффективным без проведения аудита безопасности.