Большинство владельцев не сразу узнают, что сайт атакован и заражен и нужно лечить свой ресурс.
Тревожный сигнал - снижение посещаемости и замедленная загрузка страниц.
Симптомы заражения сайта вирусами:
- сообщения ваших посетителей о наличии на сайте вирусов, реагирование их антивирусных программ;
- резкое снижение посещаемости сайта;
- сбои в работе сайта - частые зависания, замедленный переход по ссылкам, повышение нагрузки на сервер (по сообщению хостинг-провайдера);
- долгая загрузка;
- блокировка заражённого ресурса браузером, уведомление вашего браузера об опасности сайта;
- уведомление об опасном содержимом сайта для пользователей при поиске на Яндекс и Google;
- подозрительные ссылки на сторонние сайты;
- подгрузка файлов с незнакомых вам серверов, что бывает видно в строке состояния загрузки;
- модифицированные файлы;
- жалобы хостинг-провайдера на рассылку спама с вашего сайта;
- блокировка ресурса антивирусом и поисковыми системами Google и Яндекс;
- неконтролируемый рост проиндексированных страниц;
- падение функциональности;
- рост количества отказов;
- сообщения ваших посетителей о наличии на сайте вирусов;
- уведомление хостера о массовых почтовых рассылках с сайта;
- сбои в работе сайта (а вы ничего не делали на нем);
- открывая зараженный сайт, антивирус выдает сообщение, что на сайте вирус или была предпринята попытка скачать что-то с сайта, или сайт вообще не открывается, заблокирован поисковыми системами;
- ваши посетители сообщили вам, что у них антивирусная программа ругается на сайт;
- вы заходите в FTP и видите появление сторонних файлов или, что изменилась дата и размеры индексного файла;
- просматривая логи (статистику обращения к серверу) вы видите запросы к незнакомым вам файлам на сервере;
- очень тревожно, когда меняются права (chmod) на файлы сайта. Как правило до уровня записи в него 777, но видели случаи когда права менялись и до не возможно доступа к файлу. Это какая цель была у хакера. Внедрить вирус или не дать вам нормально работать. Чаще первое.
- Многие хакеры даже оставляют свои визитки на зараженных сайтах (смотрите нашу коллекцию "скальпов")
Вы можете не подозревать о наличие на вашем сайте вирусов и внешне это может никак не проявится, но это совсем не значит, что их нет. Методы on line экспресс проверки показывают, как правило - только верхушку айсберга или не определяют совсем, так как все файлы и база данных не сканируется.
Все эти признаки не позволяют со 100%-ной уверенностью констатировать заражение сайта, но дают повод незамедлительно провести диагностику на наличие вирусов.
Перспективы заражения таковы:
- Необратимое уничтожение данных.
- Индексация внешних (чужих) страниц.
- Фатальные повреждения программного кода.
- Снижение позиций в поисковой выдаче и уход лояльных посетителей.
- Фильтры сайта в поисковых системах.
- Кража личных данных и паролей ваших клиентов.
- Кража данных банковских карт через фишинговые страницы.
- Другие противоправные действия с участием вашего сайта.
- Неработоспособность сайта (Редко - вирус, проникнувший в директорию вашего сайта, напоминает паразита, который живет за счет своей жертвы, смерть которой расходится с его интересами. А вот ваш хостер может отключить вам php-mailer из-за рассылки спама или вообще заблокировать сайт).
- Часто зараженные сайты используются для проведения DDOS-атак.
- Блокировка хостером вашего сайта;
- Внедрение на сайт кода для скрытого JS-майнинга криптовалюты и др.
Проводим работы по защите сайта на CMS Joomla от спама и его рассылке с вашего сайта (спам-протекция).
Мы ищем при взломе вашего сайта и устраняем проблему:
- Хакерские скрипты.
Чаще всего при взломе загружают файлы, представляющие собой веб-шеллы, бэкдоры, “загрузчики” (uploaders), скрипты для спам-рассылок, фишинговые страницы + обработчики форм, дорвеи и файлы-маркеры взлома (картинки с лого хакерской группы, текстовые файлы с “посланием” от хакеров и т.п.) - Инжекты (внедрения кода) в существующих файлах.
Второй по популярности тип размещения вредоносного и хакерского кода – это инжекты. В существующие файлы сайта.htaccess могут внедрять мобильные и поисковые редиректы, в php/perl скрипты инжектировать бэкдоры, в .js и .html шаблоны встраивать вирусные javascript фрагменты или редиректы на сторонние ресурсы. Возможны инжекты и в медиа-файлах, например .jpg или . Часто вредоносный код состоит из нескольких компонентов: сам вредоносный код хранится в exif-заголовке jpg файла, а исполняется с помощью небольшого управляющего скрипта, код которого не выглядит подозрительным для сканера. - Инжекты в базе данных.
База данных является третьей мишенью для хакера. Здесь возможны статические вставки <script>, <iframe>, <embed>, <object>, которые перенаправляют посетителей на сторонние ресурсы, “шпионят” за ними или заражают компьютер/мобильное устройство посетителя в результате drive-by атаки. Вредоносный код может быть встроен непосредственно в БД. - Инжекты в кэширующих сервисах.
В результате некорректной или небезопасной настройки кэширующих сервисов, например, memcached, возможны инжекты в закэшированные данные “на лету”. В некоторых случаях хакер может внедрять вредоносный код на страницы сайта без непосредственного взлома последнего. - Инжекты/инцицированные элементы в системных компонентах сервера.
Если хакер получил привелегированный (root) доступ к серверу, он может подменить элементы веб-сервера или кэширующего сервера на инфицированные. Такой веб-сервер будет с одной стороны обеспечивать контроль над сервером с помощью управляющих команд, с другой – время от времени внедрять динамические редиректы и вредоносный код на страницы сайта. Как и в случае инжекта в кэширующий сервис, администратор сайта скорее всего не сможет обнаружить факт взлома сайта, так как все файлы и база данных будут оригинальными. Этот вариант наиболее сложный для лечения.
Быстро и качественно решим эту проблему!
В типичном случае: комплексная диагностика, многоступенчатое лечение, защита = 2500 рублей/сайт.
При лечении сразу нескольких сайтов одного аккаунта - скидка 20%.
Просто лечение, без дальнейшей защиты - неэффективно!
На отключенных сайтах или архивах цена договорная.
Гарантия на выполненные работы.