Вернуться   SEO форум - оптимизация и продвижение сайтов > Web разработки > Безопасность

Важная информация
Безопасность - Помощь в обнаружении и удалении вредоносного кода с сайта. Устранение последствий взлома. Все о веб безопасности.

Ответ
 
Опции темы Оценить тему Опции просмотра
Старый 10.09.2011, 20:48   #1
 
Аватар для toff
 
Сообщений: 91
FR (активность): 4,044

Доп. информация
По умолчанию Автор темы Вредоносный код в файлах.

Народ а подскажите пожалуйста как лучше сделать.. У меня на сайте по все файлы PHP разрешения в начала документа добавился код (могу предположить, что вредоносный).. Как мне лучше очистить все файлы? Просто в ручную это очень долго! Заранее большое спасибо за советы!
toff вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 10.09.2011, 21:28   #2
 
Аватар для cthulchu
 
Сообщений: 3,708
FR (активность): 120,615

Доп. информация
По умолчанию Re: Вредоносный код в файлах.

Use "Slovogryz", Luk!


---
---
---
pew-pew
---
---
---
Словогрыз
---------
Средство Поиска И Замены Текстов По Маске.
"Словогрыз" Предназначен Для Поиска И Замены Текста По Маске.
Специальные Символы В Масках Поиска И Замены Позволяют Более
Гибко Задавать Критерии Поиска Текста, Чем Обычный Поиск
Строковых Констант В Текстовых Редакторах.


Системные Требования
--------------------
"Словогрыз" Работает В ОС Windows Семейста 9x И NT. Занимает
802Кб Дискового Пространства, Не Включая Пользовательские Файлы.
Программа Использует Доступ В Интернет Для Обновления
Библиотечных Данных.


Установка
---------
Для Установки Распакуйте Файл TR.Zip В Отдельную Директорию.
По Желанию, Можно Добавить Ярлык К Программе На Рабочий Стол, В
Главное Меню Или Любое Другое Место.
Помимо Содержимого Архива Программа Создает В Своей Рабочей
Директории Следующие Файлы:
- TR.Ini - Настройки Программы
- TR.TRL - Автосохраняемый Список Файлов (При Включении В Настройках)
- TR.TRB - Автосохраняемый Сценарий Замен (При Включении В Настройках)
- TR.Log - Протокол Поиска И Замен (При Включении В Настройках)
Пользовательские Файлы *.TRB И *.TRL Там, Где Укажет Пользователь.
Программа Не Записывает Данные В Реестр Windows.


Гарантии
--------
Программа Предоставляется В Виде "Как Есть". Не Гарантируется
Корректность Работы Во Всех Возможных Ситуациях Использования.
Автор Не Несет Ответственности За Возможную Порчу Данных
Пользователя.


Распространение
---------------
Программа Распространяется Бесплатно.
Текущая И Новые Версии Доступны По Адресу В Интернет:
Скрытый (как скрывать?) текст. Только для группы: "Зарегистрированные":
Ваша группа не позволяет просмотреть скрытую информацию.

ps
только сначала сдампить фтп надо. и запомни, что это не решение проблемы, это решение последствий. уязвимость ищи.
cthulchu вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
"Спасибо" от:
kribs (10.09.2011), toff (10.09.2011)
Старый 10.09.2011, 21:49   #3
 
Аватар для toff
 
Сообщений: 91
FR (активность): 4,044

Доп. информация
По умолчанию Автор темы Re: Вредоносный код в файлах.

Спасибо большое! А вообще не знаете, как сайты лечатся от вирусов?
toff вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 10.09.2011, 21:57   #4
 
Аватар для cthulchu
 
Сообщений: 3,708
FR (активность): 120,615

Доп. информация
По умолчанию Re: Вредоносный код в файлах.

ну, эммм... знаю... и описал это в предыдущем посте. Вариантов "вылечить" - масса.
советую сразу искать шеллы, менять пароли, искать уязвимости. короче, лучше всего - купить аудит безопасности, а если сайт некоммерческий и денег нету на покупку подобных аудитов, то... то или самому вникать и искать дыры, или читать общие мануалы типа: "обновите движок", "проверьте, все ли файлы знакомы вам", "проверьте атрибуты файлов" и т.п.
могу посоветовать знакомых специалистов в сфере информационной безопасности и безопасности веб-интерфейсов, но у них аудит около $1000 стоит. не всем по карману, мягко говоря
cthulchu вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 10.09.2011, 23:04   #5
 
Аватар для kribs
 
Сообщений: 424
FR (активность): 19,378

Доп. информация
По умолчанию Re: Вредоносный код в файлах.

упс..Извиняюсь не доконца дочитал, прежде чем вопрос задать

Всеже спрошу ) цена зависит от сайта (платежеспособности заказчика) или реально труд
не малый вкладывается
kribs вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 10.09.2011, 23:14   #6
 
Аватар для cthulchu
 
Сообщений: 3,708
FR (активность): 120,615

Доп. информация
По умолчанию Re: Вредоносный код в файлах.

ну, когда я дохожу до того места, где моих знаний не хватает и нужна работа профессионалов, это стоит, приблизительно, тысячу долларов (40 тысяч рублей последний раз платил), но это бывает крайне редко и только на серьезных проектах, где утечка недопустима. сам я не продаю такие услуги (оказываю их автоматически, продавая или продвигая сайты), ибо нельзя здесь дать гарантий, можно лишь отчитаться о проделанной работе, о найденных уязвимостях и т.п. не каждому это понятно... ну, к примеру, если я в состоянии защитить сайт от публичных уязвимостей и стандартных ходов новичков, то аудиторы, к которым я обращаюсь, работают гораздо основательнее, делают почти невозможным взлом, даже если это нацеленный и коммерческий взлом, не говоря уже о тривиальном взломе по широкому спектру.
разброс цен я не могу подсказать, так как обращаюсь всегда к одним ребятам - я имел честь их в деле видеть и не думаю, что подобную команду легко найти.
но на многих псевдохакерских форумах по "информационной" или "сетевой" безопасности есть разделы по добровольному аудиту, как у нас раздел об оценке сайтов. Качество, конечно, не ахти (как и у нас, собственно, чего и следует ожидать от бесплатной работы), но самые очевидные косяки они должны заметить.
я советую: https://rdot.org/forum/forumdisplay.php?f=27
туда с ачата элита ушла после взлома и слива их приватов. к примеру, один из модераторов этого раздела, oRb, является автором популярного веб-шелла, что уже о многом говорит.
вот правила раздела аудита на рдоте:
Цитата:
1. На раздел распространяются общие правила форума.
2. Раздел предназначен для проведения аудиа авторских Web-приложений.
3. Для проведения аудита владельцем Web-приложения должны быть выполнены следующие правила:
- на главной странице должна быть размещена ссылка на наш сайт
Цитата: <a href="https://rdot.org/forum"><img src="https://rdot.org/forum/images/audit_logo.png" alt="Аудит проводит rdot.org" border="0"></a>

*тем самим вы подтверждаете свое право собственности на сайт
- владельцем должны быть предоставлены данные для авторизации(логин, пароль), если таковая имеется на сайте.
4. Проведение аудита возможно только пока выполняются условия с пункта 3.
5. Все темы в разделе проходят предварительную модерацию.
6. Проведение аудита производится на добровольных началах и сайт не несёт никакой ответственности о качестве или последствиях аудита.
7. Пользователи, что проводят аудит обязаны публиковать найденные уязвимости и не использовать найденные уязвимости для личной выгоды.
8. Активность в данном разделе будет поощряться репутацией и дальнейшим продвижением по группам.
9. Администрация оставляет за собой право в любой момент дополнять изменять эти правила без согласования с пользователями.
Цитата:
Сообщение от kribs Посмотреть сообщение
или реально труд
не малый вкладывается
смотря что нужно, аудит - понятие растяжимое. можно по верхушкам пройтись, а можно сидеть и анализировать исходники скриптов.
cthulchu вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
"Спасибо" от:
kribs (11.09.2011)
Старый 10.09.2011, 23:35   #7
 
Аватар для Umka
 
Сообщений: 4,143
FR (активность): 80,659

Доп. информация
По умолчанию Re: Вредоносный код в файлах.

Слушай же веб-мастер, внемли! Я поведаю тебе о Пути Веб-Бусидо!

Помни же о Великом Завете мастера Дайдодзи Юдзана: "Истинная храбрость заключается в том, чтобы жить, когда правомерно жить, и умереть, когда правомерно умереть"
Истинный же Путь Мастера Вирус-Иай-Дзюцу заключается в том, чтобы истребить как можно больше злонамеренных вирусов. И если ты потеряешь сотню сайтов, но истребишь тысячи гайдзинских вируов - то достигнешь истинного просветления.


Храбрый Мастер Хаясидзаки Дзинсукэ имел веб-сайт. И трусливый мастер Муракава Ссыкотсуни имел сайт.
И трусливый мастер Муракава Ссыкотсуни поставил 644 на файлы и 755 на папки, пряча, подобно слабой женщине, свое лицо от опасностей.
И гордо вызывая вирусы на смертельный бой Храбрый Мастер Хаясидзаки Дзинсукэ поставил права 777 на файлы и папки. Тем самым показывая вирусам, что как эти Три Топора он искрошит врагов в капусту.
И пришли орды вирусов к Хаясидзаки Дзинсукэ, и бился он с ними три дня и три ночи, множество убил, а прочих обратил в бегство. И не пришел никто на бой к Муракаве Ссыкотсуни, и умер он покрыв себя позором, так как все враги побрезговали им.

Великий Воин Хасэгава Тираносукэ в совершенстве владел стилем мусо дзикидэн эйсин рю.
Однажды, будучи вызван на смертельный бой, он поставил на админку сайта логин admin и пароль 1234.
И когда толпа потерявщих лицо варваров из племени Кул-Хацкеров ворвалась на сайт, он обрушил его над их головами, вместе со всеми файлами, базами, бэкапами и дампами. Все варвары погибли.
А Хасэгава Тираносукэ, будучи смертельно ранен и понимая что никакие средства уже не могут его спасти, почтительно обратился со словами прощания к Старцам Хостинга и спокойно испустил дух, подчиняясь неизбежному.

Обладающий лишь грубой силой не достоин звания самурая. Не говоря уж о необходимости изучения наук, воин должен использовать досуг для упражнений в поэзии и постижения чайной церемонии, в которой надлежит использовать скромные чашки и нелакированный керамический чайник
Этот великий завет прекрасно помнил Мастер смертельного искусства Джумла-до Похерава Куниёси.
Овладев в совершенстве версией 1.15.01, он никогда не гнался за пакетами обновлений и посвятил свое время изучению чайной церемонии. Когда враги осадили его сайт, Мастер Похерава Куниёси допил свой чай и героически принял смерть, смеясь им в лицо.
И не было с тех пор врагам покоя ни днем, ни ночью, ибо погубив Мастера они принялись пожирать самое себя и тогда Всемогущий Админ Хостинга узрев этот хаос - прервал нить жизни всего аккаунта, вместе со всеми врагами, которых тем самым настигла Высшая Кара.

Если на войне самураю случится проиграть бой и он должен будет сложить голову, ему следует гордо назвать своё имя и умереть с улыбкой без унизительной поспешности
Именно поэтому настоящий Мастер Пути Веб-Бусидо никогда не делает бэкапов.
Когда Гордый Самурай Инадзо Ниебобэ проиграл свой бой противнику, то в ответ на предложение сдаться и восстановить сайт из бэкапа - он только презрительно расхохотался в лицо врага.
Сделав себе Почетное Сэпукку, Инадзо Ниебобэ смыл с себя позор поражения, а врагу не досталось ничего.
Umka вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
"Спасибо" от:
Jaga (17.12.2011)
Старый 11.09.2011, 09:15   #8
 
Аватар для psychomonkey
 
Сообщений: 1,634
FR (активность): 43,242

Доп. информация
По умолчанию Re: Вредоносный код в файлах.

вердпресс подскажите как защитить свой сайт? там вроде надо правильно подобрать плагин
psychomonkey вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 11.09.2011, 10:49   #9
 
Аватар для cthulchu
 
Сообщений: 3,708
FR (активность): 120,615

Доп. информация
По умолчанию Re: Вредоносный код в файлах.

Цитата:
Сообщение от psychomonkey Посмотреть сообщение
вердпресс подскажите как защитить свой сайт? там вроде надо правильно подобрать плагин
советов миллион, включи гугл и начни их искать, вот тебе для примера:
---
---
pew-pew
---
---
Обновление файлов WordPress

Обновление системных файлов, на мой взгляд, один из самых ключевых моментов, так как в каждой новой версии устраняются ошибки, баги, дорабатывается безопасность и т.д. Для того, чтобы обновить WordPress, необходимо просто зайти в “Админ панель” сайта, далее перейти в раздел “Инструменты”, далее вкладка “Обновления” и нажать на кнопку обновить WordPress. После данной манипуляции запуститься автоматическое обновление WordPress и через минут 5 у вас уже будет обновленная версия движка.

Если по каким, либо причинам автоматическое обновление не произошло, то скачайте обновленную версию WordPress, распакуйте и залейте файлы через фтп клиент (с заменой файлов). Перед тем, как производить какие либо действия не забудьте сделать бэкап сайта.
Обновление WordPress плагинов

В любом блоге, всегда куча различных плагинов, которые периодически (по мере выхода новых версий) необходимо обновлять. Обновление производится в разделе “Плагины” или “Обновления”. Если же не получилось обновить плагины WordPress автоматически, то просто перезалейте обновленный плагин на свой хостинг.

Если вышла новая версия, не откладывайте обновление, так как в новых версиях частенько исправляют уязвимости и критические ошибки.
Резервное копирование WordPress

Резервное копирование (backup) — процесс создания копии данных, предназначенный для восстановления данных в случае их потери или повреждения. Если ваш блог был взломан или заражен вирусом, вы всегда можете его восстановить, пусть не все содержимое, без дизайна, с частичной потерей информации (если бэкап не свежий), но сохранив драгоценные посты, над которыми вы кропотали днями и ночами.

Для создания резервной копии блога вам понадобится плагин wordpress-backup. Плагин прост в управление и интуитивно понятен.
Меняем ключи шифрования WordPress

Изменение ключей шифрования необходимо для защиты от несанкционированного доступа к вашему файлу wp-config.php. Для того чтобы изменить ключи вам необходимо найти файл wp-config.php, и вписать в него новые ключи.

Сгенерировать ключи вы можете на специальном сервисе WordPress, вам остается их только скопировать и вставить в нужные поля.
Устанавливаем Login Lockdown

Для того, чтобы избежать подбора логина и пароля к админ части блога, необходимо установить плагин Login Lockdown, который позволяет вручную проставить количество попыток для авторизации в определенный промежуток времени. Данный плагин блокирует IP адреса после 3-5 попыток неправильного входа. Что на 80% сокращает вероятность взлома различными брутфорсами и прочим специализированным ПО.
Устанавливаем WordPress Антивирус

Для того чтобы проверить плагины и код вашей темы на предмет вредоновного кода, вам необходимо установить плагин WP Antivirus. Данный плагин выводит подробную информацию о зараженном файле, вплоть до строк в которые вписан вредоносный код.
Устанавливаем Semisecure Login Reimagined

Данный плагин предоставляет возможность использовать SSL шифрование и предназначен для защиты от перехвата вашего логина и пароля при входе в админ часть блога. Semisecure Login Reimagined — шифрует данные отправляемые на сервер для авторизации, тем самым даже если ваш пароль будет перехвачен, он не может быть использован, так как расшифровать его практически невозможно.
Устанавливаем Secure WordPress

Secure WordPress на мой взгляд просто необходим, так как он решает сразу несколько функций:

1. Отключает сообщения об ошибках авторизации

2. Скрывает версию WordPress

3. Добавляет пустые файлы index.php в папку плагинов и шаблонов

4. Скрывает сообщения о доступных обновлениях

Использование плагина позволяет значительно повысить безопасность и не устанавливать ненужные плагины.
Устанавливаем WP Security Scan

WP Security Scan – предназначен для сканирования установленной версии WordPress и проверке ее на ошибки безопасности. После сканирования системы, плагин предлагает произвести корректировку, для уменьшения риска взлома блога. Главная полезность, на мой взгляд, то, что плагин показывает на какие папки, какие права выставлять, что согласитесь, значительно увеличивает уровень безопасности.
Устанавливаем Ultimate Security Checker

После того, как вы выполнили все пункты, внесли соответствующие изменения и установили нужные плагины, вам просто необходимо проверить блог на уровень защиты. Для этого вам понадобится плагин Ultimate Security Checker. Плагин сканирует Ваш блог, все плагины, все настройки и еще кучу всего и показывает (в виде) числового значения, на сколько % ваш блог защищен и чем ближе к 100%, тем лучше ваша защита.
cthulchu вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 17.12.2011, 16:12   #10
 
Аватар для Jaga
 
Сообщений: 2,478
FR (активность): 81,809

Доп. информация
По умолчанию

Цитата:
Сообщение от umka from ufa Посмотреть сообщение
Овладев в совершенстве версией 1.15.01, он никогда не гнался за пакетами обновлений и посвятил свое время изучению чайной церемонии. Когда враги осадили его сайт, Мастер Похерава Куниёси допил свой чай и героически принял смерть, смеясь им в лицо.
Да, жизненная история.
Цитата:
Сообщение от umka from ufa Посмотреть сообщение
ему следует гордо назвать своё имя и умереть с улыбкой без унизительной поспешности
Что мы и делаем...регулярно

Добавлено через 4 минуты
"Вы еще не делаете бекапы? Тогда мы идем к вам"


Кто в Яндекс продвигал, тот в цирке не смеется. народная мудрость

Со временем найдутся все
Jaga вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Старый 17.12.2011, 18:44   #11
 
Аватар для Umka
 
Сообщений: 4,143
FR (активность): 80,659

Доп. информация
По умолчанию

Оффтоп:
Цитата:
ему следует гордо назвать своё имя и умереть с улыбкой без унизительной поспешности
из "сокрытого в листве" Хагакурэ, вроде.
По памяти цитаты фигачил, так что за точность не ручаюсь.
Umka вне форума  
Ответить с цитированием Сказать Плохо за это бесполезное сообщение Быстрый ответ на это сообщение
Ответ

Быстрый ответ
Ваше имя пользователя: Регистрация. Для входа нажмите здесь
Случайный вопрос

Сообщение:
Опции
Внимание!
Этой теме более 3810 дней. Вы можете оставить сообщение здесь. Но, обращаем внимание. Возможно, рациональней создать новую тему (найти свежее обсуждение)?


Опции темы
Опции просмотра Оценка этой теме
Оценка этой теме:

Ваши права в разделе
Вы не можете создавать новые темы
Вы можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Вредоносный код tsa Безопасность 12 20.04.2011 20:41
Вредоносный код. Jaga Яndex 3 17.02.2011 12:04
FileCash - заработок на файлах. Oqposite Партнёрские программы 1 24.01.2011 12:28
вредоносный код Анатолька Безопасность 7 06.07.2010 20:06
Заработок на файлах/AFFILIATE PROGRAM Azimut Мусорка 1 22.12.2009 22:33

Текущее время: 09:08. Часовой пояс GMT +3.