Форма заявки
Click to refresh

Большинство владельцев не сразу узнают, что сайт атакован и заражен и нужно лечить свой ресурс.

Тревожный сигнал - снижение посещаемости и замедленная загрузка страниц.

Симптомы заражения сайта вирусами:

  • сообщения ваших посетителей о наличии на сайте вирусов, реагирование их антивирусных программ;
  • резкое снижение посещаемости сайта;
  • сбои в работе сайта - частые зависания, замедленный переход по ссылкам, повышение нагрузки на сервер (по сообщению хостинг-провайдера);
  • долгая загрузка;
  • блокировка заражённого ресурса браузером, уведомление вашего браузера об опасности сайта;
  • уведомление об опасном содержимом сайта для пользователей при поиске на Яндекс и Google;
  • подозрительные ссылки на сторонние сайты;
  • подгрузка файлов с незнакомых вам серверов, что бывает видно в строке состояния загрузки;
  • модифицированные файлы;
  • жалобы хостинг-провайдера на рассылку спама с вашего сайта;
  • блокировка ресурса антивирусом и поисковыми системами Google и Яндекс;
  • неконтролируемый рост проиндексированных страниц;
  • падение функциональности;
  • рост количества отказов;
  • сообщения ваших посетителей о наличии на сайте вирусов;
  • уведомление хостера о массовых почтовых рассылках с сайта;
  • сбои в работе сайта (а вы ничего не делали на нем);
  • открывая зараженный сайт, антивирус выдает сообщение, что на сайте вирус или была предпринята попытка скачать что-то с сайта, или сайт вообще не открывается, заблокирован поисковыми системами;
  • ваши посетители сообщили вам, что у них антивирусная программа ругается на сайт;
  • вы заходите в FTP и видите появление сторонних файлов или, что изменилась дата и размеры индексного файла;
  • просматривая логи (статистику обращения к серверу) вы видите запросы к незнакомым вам файлам на сервере;
  • очень тревожно, когда меняются права (chmod) на файлы сайта. Как правило до уровня записи в него 777, но видели случаи когда права менялись и до не возможно доступа к файлу. Это какая цель была у хакера. Внедрить вирус или не дать вам нормально работать. Чаще первое.
  • Многие хакеры даже оставляют свои визитки на зараженных сайтах

Вы можете не подозревать о наличие на вашем сайте вирусов и внешне это может никак не проявится, но это совсем не значит, что их нет. Методы on line экспресс проверки показывают, как правило - только верхушку айсберга или не определяют совсем, так как все файлы и база данных не сканируется.

Все эти признаки не позволяют со 100%-ной уверенностью констатировать заражение сайта, но дают повод незамедлительно провести диагностику на наличие вирусов.

При обнаружении вирусов или подозрений на них, обращайтесь к нам полноценной, многоступенчатой и многофакторной диагностикой, лечением и защитой вашего сайта, по приемлемой цене с гарантией -->

Перспективы заражения таковы:

  • Необратимое уничтожение данных.
  • Индексация внешних (чужих) страниц.
  • Фатальные повреждения программного кода.
  • Снижение позиций в поисковой выдаче и уход лояльных посетителей.
  • Фильтры сайта в поисковых системах.
  • Кража личных данных и паролей ваших клиентов.
  • Кража данных банковских карт через фишинговые страницы.
  • Другие противоправные действия с участием вашего сайта.
  • Неработоспособность сайта (Редко - вирус, проникнувший в директорию вашего сайта, напоминает паразита, который живет за счет своей жертвы, смерть которой расходится с его интересами. А вот ваш хостер может отключить вам php-mailer из-за рассылки спама или вообще заблокировать сайт).
  • Часто зараженные сайты используются для проведения DDOS-атак.
  • Блокировка хостером вашего сайта;
  • Внедрение на сайт кода для скрытого JS-майнинга криптовалюты и др.

Проводим работы по защите сайта на CMS Joomla от спама и его рассылке с вашего сайта (спам-протекция).

Мы ищем при взломе вашего сайта и устраняем проблему:

  • Хакерские скрипты.
    Чаще всего при взломе загружают файлы, представляющие собой веб-шеллы, бэкдоры, “загрузчики” (uploaders), скрипты для спам-рассылок, фишинговые страницы + обработчики форм, дорвеи и файлы-маркеры взлома (картинки с лого хакерской группы, текстовые файлы с “посланием” от хакеров и т.п.)
  • Инжекты (внедрения кода) в существующих файлах.
    Второй по популярности тип размещения вредоносного и хакерского кода – это инжекты. В существующие файлы сайта.htaccess могут внедрять мобильные и поисковые редиректы, в php/perl скрипты инжектировать бэкдоры, в .js и .html шаблоны встраивать вирусные javascript фрагменты или редиректы на сторонние ресурсы. Возможны инжекты и в медиа-файлах, например .jpg или . Часто вредоносный код состоит из нескольких компонентов: сам вредоносный код хранится в exif-заголовке jpg файла, а исполняется с помощью небольшого управляющего скрипта, код которого не выглядит подозрительным для сканера.
  • Инжекты в базе данных.
    База данных является третьей мишенью для хакера. Здесь возможны статические вставки <script>, <iframe>, <embed>, <object>, которые перенаправляют посетителей на сторонние ресурсы, “шпионят” за ними или заражают компьютер/мобильное устройство посетителя в результате drive-by атаки.
    Кроме того во многих современных CMS (IPB, vBulletin, modx и др.) шаблонизаторы позволяют исполнять php код, а сами шаблоны хранятся в базе данных, поэтому php код веб-шеллов и бэкдоров может быть встроен непосредственно в БД.
  • Инжекты в кэширующих сервисах.
    В результате некорректной или небезопасной настройки кэширующих сервисов, например, memcached, возможны инжекты в закэшированные данные “на лету”. В некоторых случаях хакер может внедрять вредоносный код на страницы сайта без непосредственного взлома последнего.
  • Инжекты/инцицированные элементы в системных компонентах сервера.
    Если хакер получил привелегированный (root) доступ к серверу, он может подменить элементы веб-сервера или кэширующего сервера на инфицированные. Такой веб-сервер будет с одной стороны обеспечивать контроль над сервером с помощью управляющих команд, с другой – время от времени внедрять динамические редиректы и вредоносный код на страницы сайта. Как и в случае инжекта в кэширующий сервис, администратора сайта скорее всего не сможет обнаружить факт взлома сайта, так как все файлы и база данных будут оригинальными. Этот вариант наиболее сложный для лечения.

 

Быстро и качественно решим эту проблему!

В типичном случае: комплексная диагностика, многоступенчатое лечение, защита = 3000 рублей/сайт.

При лечении сразу нескольких сайтов одного аккаунта - скидка 20%.

Просто лечение, без дальнейшей защиты - неэффективно!

На отключенных сайтах или архивах цена договорная.

Гарантия на выполненные работы.