Cum de a vindeca site-ul infectat

Cum de a vindeca site-ul infectat

În cazul în care pentru a începe?

Mai întâi analiza toate căile posibile de infecție:

Găsiți malware browser-

Analizeaza informații despre infecția în Yandex.Webmaster, pe fila Securitate. Informații despre infecție include o listă de pagini infectate, data inspecției și a verdictelor prestate antivirus. Făcând clic pe link-ul din titlul de verdict, veți vedea descrierea și forma aproximativă a unui cod de verdict corespunzător (cod care apare direct pe site-ul).

Puteți reproduce, de asemenea, problema-vă cu ajutorul unei mașini virtuale.

Găsiți un cod rău intenționat server de

Verificați prezența de cod rău intenționat:

• toate script-urile de server, CMS template-uri, baze de date;
• fișiere de configurare server Web sau Scripting interpret server-side;
• dacă utilizați un shared-hosting, a verifica afară alte site-uri situate pe același server - toate serverul potențial infectat.

Ce să caute atunci când caută codul:

• Cod străin sau străin, nu corespunde unui sistem de control de rezervă sau o versiune.
• Obfuscated cod (imposibil de citit, nestructurate).
• data modificării fișierului coincide cu momentul infectării sau mai târziu. (Această opțiune nu este de încredere de la data modificării fișierului poate fi modificată de către virus.)

Folosind caracteristica funcțiilor malware. Exemple de astfel de funcții pentru PHP:

• executarea de cod dinamic (eval assert create_function ..);
• Confuzie (base64_decode gzuncompress gzinflate str_rot13 preg_replace ....);
• Se încarcă resursele de la distanță (file_get_contents. Curl_exec).