Как вылечить сайт от вируса

hi_jack тогда и сработаемся!

Судя по вашим постам в остальных темах, руткитом вы ошибочно называете веб-шеллы оставленые хакерами или вирусами в коде сайтов.

Принципиальная разница между нашими и вашими услугами заключается в следующем - вы удаляете с сайтов вирус и вебшеллы. Помогает? Да, но временно. Т.к. уязвимости через которые хакер проник на сайт остаются.

Каковы дальнейшие дествия хакера - он узнаёт, что с взломанного им сайта пропал нужный ему шелл, он снова при помощи той же уязвимости его заливает туда же, или прячет ещё серёзнее. К примеру шелл можно замаскировать куда сложнее, чем eval(base64_decode(....)).

Таким образом, ваша услуга подходит в том случае, если у клиента вирус из тех, которые автоматически распространяются через FTP, но не подходит, если сайт был взломан извне хакером. В таком случае, через время, проблемы повторятся снова и простым удалением кода вируса и веб шеллов с сайта тут не обойтись. Потребуется полный анализ всех исходников на уязвимости.

О! Конкуренция! Наконец-то! Да вы правы. В более сложных случаях надо анализировать код, но тут есть одно большое НО! Чаще всего оптимизаторы и прочие пользователи пользуются готовыми скриптами сторонней разработки: WP, DLE, Joomlа и т.п. Поэтому можно оставить анализ кода и его исправление именно разработчикам (просто обновиться до последней версии), а самим исправить только последствия.

К сожалению, практически все эти движки на данный момент уязвимы (в том числе и WordPress), просто их уязвимости являются так называемыми 0-day, т.е. разработчики о них ещё не знают, а на хакерских форумах они описываются только в закрытых разделах. А значит и обновление до более новой версии, без детального анализа всей системы в целом, не поможет.

А вы предлагаете услуги по переписыванию и исправлению всех этих движков??? :))

Хотел бы я посмотреть как вы справитесь, например, с Битриксом и его 30 МБ кода. И сколько это у вас стоит? :)

Ссылка на тему, с расценками и примером отчёта, в подписи. Вы можете заказать хоть Битрикс, хоть Вордпресс, хоть полностью самописный движок. Так же можете заказать проверку, к примеру какой либо части вашего сайта, а не всего сайта целиком.

Мы не переписываем движки - мы ищем в них уязвимости и даём рекомендации по их исправлению (исправляем сами по желанию клиента). И поверьте, при детальном рассмотрении, такие уязвимости находятся в подавляющем числе и коммерческих и некоммерческих движков.

P.S.

Я думаю мы ушли в сторону от основной темы обсуждения.

У вас интересная услуга! Очень интересная. Что-то подобное предоставляет SecurityLab, но думаю это будет интересно только крупным разработчикам, а не частным лицам, которые пользуются данным форумом и многие из которых очень плохо разбираются в программировании. Поэтому вам будут давать доступ ко всему коду, то есть анализ того же Битрикса у вас будет стоить от 1500 $, что достаточно много и думаю многим будет проще попинать сапорт Битрикса и дождаться фикса.

Да. От темы мы ушли. Но думаю разговор у нас получился приятным и достаточно плодотворным. Желаю удачи вашим начинаниям.

hi_jack справился с задачей, весь хост чист на вирусы, все было проделано оперативно и с подходом, советую страдающим от хакерских атак услуги данного человека!

Ищу инфу в инете об удалении вируса через SSH: необходима найти все файлы в директории и поддеректориях содержащие определенную строку и удалить эту строку в них. Пока пришел только к нахождению файлов, содержащих строку(grep -R 'string' *.*), но как еще и удалить её при этом не докумекал.

Если кто знает - буду благодарен.