Большинство владельцев не сразу узнают, что сайт атакован и заражен и нужно лечить свой ресурс.

Тревожный сигнал - снижение посещаемости и замедленная загрузка страниц.

Симптомы заражения сайта вирусами:

• сообщения ваших посетителей о наличии на сайте вирусов, реагирование их антивирусных программ;
• резкое снижение посещаемости сайта;
• сбои в работе сайта - частые зависания, замедленный переход по ссылкам, повышение нагрузки на сервер (по сообщению хостинг-провайдера);
• долгая загрузка;
• блокировка заражённого ресурса браузером, уведомление вашего браузера об опасности сайта;
• уведомление об опасном содержимом сайта для пользователей при поиске на Яндекс и Google;
• подозрительные ссылки на сторонние сайты;
• подгрузка файлов с незнакомых вам серверов, что бывает видно в строке состояния загрузки;
• модифицированные файлы;
• жалобы хостинг-провайдера на рассылку спама с вашего сайта;
• блокировка ресурса антивирусом и поисковыми системами Google и Яндекс;
• неконтролируемый рост проиндексированных страниц;
• падение функциональности;
• рост количества отказов;
• сообщения ваших посетителей о наличии на сайте вирусов;
• уведомление хостера о массовых почтовых рассылках с сайта;
• сбои в работе сайта (а вы ничего не делали на нем);
• открывая зараженный сайт, антивирус выдает сообщение, что на сайте вирус или была предпринята попытка скачать что-то с сайта, или сайт вообще не открывается, заблокирован поисковыми системами;
• ваши посетители сообщили вам, что у них антивирусная программа ругается на сайт;
• вы заходите в FTP и видите появление сторонних файлов или, что изменилась дата и размеры индексного файла;
• просматривая логи (статистику обращения к серверу) вы видите запросы к незнакомым вам файлам на сервере;
• очень тревожно, когда меняются права (chmod) на файлы сайта. Как правило до уровня записи в него 777, но видели случаи когда права менялись и до не возможно доступа к файлу. Это какая цель была у хакера. Внедрить вирус или не дать вам нормально работать. Чаще первое.
• Многие хакеры даже оставляют свои визитки на зараженных сайтах (смотрите нашу коллекцию "скальпов")

Вы можете не подозревать о наличие на вашем сайте вирусов и внешне это может никак не проявится, но это совсем не значит, что их нет. Методы on line экспресс проверки показывают, как правило - только верхушку айсберга или не определяют совсем, так как все файлы и база данных не сканируется.

Все эти признаки не позволяют со 100%-ной уверенностью констатировать заражение сайта, но дают повод незамедлительно провести диагностику на наличие вирусов.

При обнаружении вирусов или подозрений на них, обращайтесь к нам полноценной, многоступенчатой и многофакторной диагностикой, лечением и защитой вашего сайта, по приемлемой цене с гарантией -->

Перспективы заражения таковы:

• Необратимое уничтожение данных.
• Индексация внешних (чужих) страниц.
• Фатальные повреждения программного кода.
• Снижение позиций в поисковой выдаче и уход лояльных посетителей.
• Фильтры сайта в поисковых системах.
• Кража личных данных и паролей ваших клиентов.
• Кража данных банковских карт через фишинговые страницы.
• Другие противоправные действия с участием вашего сайта.
• Неработоспособность сайта (Редко - вирус, проникнувший в директорию вашего сайта, напоминает паразита, который живет за счет своей жертвы, смерть которой расходится с его интересами. А вот ваш хостер может отключить вам php-mailer из-за рассылки спама или вообще заблокировать сайт).
• Часто зараженные сайты используются для проведения DDOS-атак.
• Блокировка хостером вашего сайта;
• Внедрение на сайт кода для скрытого JS-майнинга криптовалюты и др.

Проводим работы по защите сайта на CMS Joomla от спама и его рассылке с вашего сайта (спам-протекция).

Мы ищем при взломе вашего сайта и устраняем проблему:

• Хакерские скрипты.
  Чаще всего при взломе загружают файлы, представляющие собой веб-шеллы, бэкдоры, “загрузчики” (uploaders), скрипты для спам-рассылок, фишинговые страницы + обработчики форм, дорвеи и файлы-маркеры взлома (картинки с лого хакерской группы, текстовые файлы с “посланием” от хакеров и т.п.)
• Инжекты (внедрения кода) в существующих файлах.
  Второй по популярности тип размещения вредоносного и хакерского кода – это инжекты. В существующие файлы сайта.htaccess могут внедрять мобильные и поисковые редиректы, в php/perl скрипты инжектировать бэкдоры, в .js и .html шаблоны встраивать вирусные javascript фрагменты или редиректы на сторонние ресурсы. Возможны инжекты и в медиа-файлах, например .jpg или . Часто вредоносный код состоит из нескольких компонентов: сам вредоносный код хранится в exif-заголовке jpg файла, а исполняется с помощью небольшого управляющего скрипта, код которого не выглядит подозрительным для сканера.
• Инжекты в базе данных.
  База данных является третьей мишенью для хакера. Здесь возможны статические вставки <script>, <iframe>, <embed>, <object>, которые перенаправляют посетителей на сторонние ресурсы, “шпионят” за ними или заражают компьютер/мобильное устройство посетителя в результате drive-by атаки. Вредоносный код может быть встроен непосредственно в БД.
• Инжекты в кэширующих сервисах.
  В результате некорректной или небезопасной настройки кэширующих сервисов, например, memcached, возможны инжекты в закэшированные данные “на лету”. В некоторых случаях хакер может внедрять вредоносный код на страницы сайта без непосредственного взлома последнего.
• Инжекты/инцицированные элементы в системных компонентах сервера.
  Если хакер получил привелегированный (root) доступ к серверу, он может подменить элементы веб-сервера или кэширующего сервера на инфицированные. Такой веб-сервер будет с одной стороны обеспечивать контроль над сервером с помощью управляющих команд, с другой – время от времени внедрять динамические редиректы и вредоносный код на страницы сайта. Как и в случае инжекта в кэширующий сервис, администратор сайта скорее всего не сможет обнаружить факт взлома сайта, так как все файлы и база данных будут оригинальными. Этот вариант наиболее сложный для лечения.

 

Быстро и качественно решим эту проблему!

В типичном случае: комплексная диагностика, многоступенчатое лечение, защита = 3000 рублей/сайт.

При лечении сразу нескольких сайтов одного аккаунта - скидка 20%.

Просто лечение, без дальнейшей защиты - неэффективно!

На отключенных сайтах или архивах цена договорная.

Гарантия на выполненные работы.