Вирусы на сайте[Опрос]

12
Apach47
На сайте с 28.10.2008
Offline
74
1021

Здравствуйте уважаемые форумчане.

Частенько стал замечать что на разных форумах(да и ко мне в аську) пишут люди столкнувшиеся с проблемой заражения их проектов вирусами, которые ищут помощи... Наверное и на этом таких не мало)) Так вот подскажите мне, как собственно Вы боритесь с этой напастью? Существует ли какое-то ПО для удаления вируса с сайта или помогающее его найти?

Как Вы боритесь с вирусами на Ваших сайтах?

Использую онлайн-сканеры
17% (2)
Скачиваю архив себе на ПК и проверяю антивирусом
67% (8)
Ищу помощи у друзей/знакомых или на форумах
17% (2)
Всего проголосовало: 12
И опыт - сын ошибок трудных... И гений - парадоксов труд... И случай бог изобретатель... (А.С.Пушкин)
F
На сайте с 11.08.2010
Offline
27
#1

А где пункт "руками"? Антивирус не всегда реагирует на измененный код/структуру движка.

palladin_jedi
На сайте с 13.07.2010
Offline
71
#2
Fenom:
А где пункт "руками"?

+1

В основном проблема заключается в выявлении "лишнего" JavaScript или iframe

Сайт о web-разработке и прочем (http://seazo.net)||Продвижение статьями под Google (http://short.seazo.net/ght4zf) Бесплатные консультации рефералам Sape (http://www.sape.ru/r.SWfwWOblBo.php) PHP и JS скрипты на заказ, создание сайтов с нуля и на CMS.
dma84
На сайте с 21.04.2009
Offline
168
#3
palladin_jedi:
В основном проблема заключается в выявлении "лишнего" JavaScript или iframe

Это всё вычисляется с помощью FireBug за 5 секунд, хотя мне больше нравятся "Инструменты разработчика" в Хроме

Vic2010
На сайте с 12.08.2010
Offline
12
#4
Fenom:
А где пункт "руками"? ...

Свои проекты пока бог миловал 🤪

А знакомым - ручками - самый надежный способ

Rebz
На сайте с 27.01.2009
Offline
58
#5

1) проанализировать логи веб-сервера.

Если бы обнаружен фрейм, значит скрипт редактировался. Если взломщик не изменил дату правки файла, то можно примерно сказать в какой период был взлом/редактирование страницы.

Ну и конечно попытаться понять каким образом взломщик проник к Вам.

2) посмотреть все файлы, есть ли в них изменения примерно на ту же дату и время, что и протрояненная страница (если дата редактирования все же не была изменена)

3) как уже сказали, ручками почистить все найденные фреймы

4) поискать в системе не залиты ли шеллы, бекдоры, подозрительные файлы

5) сменить пароли на mysql, ftp, админов (после зачистки).

6) бдительный мониторинг файлов, логов сервера какое-то время

rebz.net - Профессиональный аудит безопасности сайтов (http://rebz.net) (ОТЗЫВЫ (http://forum.antichat.net/threadnav153966-1-10.html)) Мы надежно защитим Ваш бизнес в интернете.
fiqus
На сайте с 24.04.2009
Offline
94
#6

В большинстве случаев мусорный код удаляется за несколько секунд ручками.

mff
На сайте с 21.02.2008
Offline
278
mff
#7

Лучше спросите, как скуль у себя найти на сайте.

D
На сайте с 01.04.2009
Offline
97
#8

Самая главная проблема это трояны которые воруют пароли сохраненые фаилзилой или другими фтп менеджерами. Надо просто не сохранять пароли. бывает делают и sql инъекции, от этого не убежишь

Apach47
На сайте с 28.10.2008
Offline
74
#9
palladin_jedi:
+1
В основном проблема заключается в выявлении "лишнего" JavaScript или iframe

Собственно на сколько Вам легко удается их выявить?

Rebz:
1) проанализировать логи веб-сервера.
Если бы обнаружен фрейм, значит скрипт редактировался. Если взломщик не изменил дату правки файла, то можно примерно сказать в какой период был взлом/редактирование страницы.
Ну и конечно попытаться понять каким образом взломщик проник к Вам.
2) посмотреть все файлы, есть ли в них изменения примерно на ту же дату и время, что и протрояненная страница (если дата редактирования все же не была изменена)
3) как уже сказали, ручками почистить все найденные фреймы
4) поискать в системе не залиты ли шеллы, бекдоры, подозрительные файлы
5) сменить пароли на mysql, ftp, админов (после зачистки).
6) бдительный мониторинг файлов, логов сервера какое-то время

Цель данного топика - узнать, требуется ли людям специальное ПО для этого; ПО которое возьмет на себя все вышеперечисленные Вами действия. Вы бы нашли такую программу полезной?

Darkrain:
Самая главная проблема это трояны которые воруют пароли сохраненые фаилзилой или другими фтп менеджерами. Надо просто не сохранять пароли. бывает делают и sql инъекции, от этого не убежишь

Да я знаю, но это уже безолаберность пользователей, которые отключают файрвалы... С этим я поделать ничего не могу.

Apach47
На сайте с 28.10.2008
Offline
74
#10

UPPPP!!!!!!

12

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий