Закрыть Авторизация

     

4. Как найти вирус на вашем сайте Joomla

Примечание автора: данный раздел и предыдущий - самые технические разделы руководства. Эти методы более сложные и я постарался представить информацию о средствах, которые можно использовать и как ими пользоваться. Как я уже упоминал во введении, вам понадобятся некоторые технические навыки, чтобы выполнить эти задачи. Предполагается, что вы можете решать основные технические задачи, как, например, использовать SFTP. Кроме того, вы будете работать с потенциально вредоносными файлами. Из-за этого, важно, что у вас есть антивирусное программное обеспечение. Не запускайте исполняющие файлы потенциально вредоносных программ (например, файлы или программы со странными названиями, а также не открывайте просмотр картинок, которые не узнаете и т. д.) Наконец, перед тем, как соберетесь что-либо удалять или редактировать, сделайте сначала резервную копию!

Когда сайт на Joomla взломан, вы всегда найдете измененные файлы или записи базы данных. Однако, иногда вы можете обнаружить, что вредоносная программа была загружена в файловую систему вашего сайта. Вредоносное ПО включает в себя вирусы, шпионские программ, руткитов, червей и троянов. Это неприятные вещи, которые обычно ориентированы на компьютеры ваших посетителей.

К счастью, находить вредоносные программы легче, чем производить поиск взломанных файлов или записей базы данных. Причина в том, что вредоносная программа является большой угрозой для всех, а также в том, информации о данных угрозах и идентифицирующих сведениях (подписях) намного больше, даже об очень новых вирусах. (McAfee, Norton и другие работали над этим более 20 лет.)

Для сканирования вредоносных программ, мы используем файловый сканер Clam AV. Это кросс-платформенное программное обеспечение с открытым исходным кодом, которое имеет функцию автоматического обновления вирусных сигнатур.

Если у вас есть шелл и sudo/root-доступ к вашему веб-серверу, вы можете установить его там, и выполнять необходимое сканирование без необходимости иметь отдельную безопасную среду для анализа (хотя в данном случае вам должно быть комфортно работать в командной строке).

Для сканирования на наличие вредоносных программ вам необходимо просто установить его и использовать утилиту clamscan на каталог сайтов. Например:

clamscan -r mysite/

Единственный нюанс этого вариант в том, что в зависимости от успешности атаки на ваш сайт, ваш сервер также  может быть “инфицирован”, из-за чего сканирование может пропустить работающие вредоносные программы, находящиеся вне структуры сайта. К счастью, это не частый случай, поскольку хакер должен будет пробить не только защиту сайта, но и сервера. Сценарий, при котором данная ситуация более или менее реально, произойдет только если сервер неправильно настроен или на сервере включен shell- и root-доступы, либо root- и sudo- пароли пользователя очень легко угадываются.

Что делать если вы обнаружите какие-либо зараженные файлы? Удалить их.

В следующем разделе мы рассмотрим, что делать, чтобы вас не взломали снова.

Подпишись!