Як знайти і видалити вірус на сайті DLE
Движок DLE (Datalife Engine) - за статистикою сама часто заражає системи управління (CMS). Приблизно в 50% випадків зараженими є сайти на DLE. Сьогодні ви можете знайти вірус або загрозу і вилікувати свій сайт на DLE CMS на новому сервісі Вірусдай. Робота антивіруса не залежить від використовуваної вами системи управління, знищує шкідливі коди в JS, HTML і PHP файлах і не вимагає установки і налаштування.
Як знайти вірус на сайті з DLE
На сайтах з DLE, зустрічаються ті ж різновиди вірусів, що і на інших ресурсах. Як ви знаєте, движок сайту може в ряді випадків полегшити зловмисникам процес отримання доступу до файлів на сервері, однак, самі шкідливі коди, в більшості випадків, вставляються в файли без урахування будь-якої системи управління. Так, шкідливі коди впроваджуються у файли * .js, * .php, * .html, * .htm, * .css сайту, або в спеціально створювані окремі файли. Крім того, шкідливі коди можуть впроваджуватися в .htaccess, а також, в окремі випадках, безпосередньо в базу даних ресурсу.
При витончених підходах, атакуючі намагаються максимально ускладнити адміністраторам процес виявлення і усунення вірусу на сайті. З цією метою останнім часом зловмисники все рідше використовують обфускація (заплутування коду) і все частіше намагаються візуально наблизити шкідливий код до безпечного. Все частіше використовуються зв'язки * .js + * .css або * .php + * .css, що дозволяють хакерам розподілити вірусний код між файлами такими частинами, які окремо (окремо взятий * .css або * .js файл зі шкідливим кодом) не викличуть підозр навіть у досвідчених адміністраторів (наприклад, описаний нами випадок: Аналізуємо шкідливий iframe або Стежкою з Eval. ).
Останнім часом (і це стосується не тільки до працюючих на Data Life Engine, але також і взагалі до будь-яких веб-ресурсів, навіть тим, які не використовують будь-яку відому систему управління контентом) почастішали випадки витончених атак. Окремо хочеться відзначити тренд зловмисників на використання умовних редиректів. Умовним перенаправленням (або шкідливим умовним перенаправленням) називається сценарій перенаправлення відвідувача (користувача веб-ресурсу) на будь-яку адресу (URL) без його згоди, причому як сторінки, на які користувачі перенаправляються, так і правила їх перенаправлення досить таки витончені і не залежать тільки від типу використовуваного користувачем пристрою для серфінгу в мережі.
Яскравий приклад вірусу з умовним перенаправленням - це помічений нами недавно «мобільний редирект», що перенаправляє користувачів мобільних пристроїв на фішингові (які намагаються заволодіти конфіденційною інформацією і особистими даними користувачів) сторінки в мережі. Знайдений нами редирект був дійсно особливим. Умови умовного редиректу полягало в наступному: користувачі, що зайшли на сайт з мобільного пристрою перенаправлялись на фішингову сторінку (кожен раз різну) тільки при першому відвідуванні сайту. Якщо ж користувач знову заходив на перенаправити його на фішинг сайт - він уже нікуди не перенаправлявся.
Таким чином, використовуваний сценарій змушував людей думати, що вони просто помилилися адресою в перший раз. У той же час, адміністратори веб-сайтів теж не могли діагностувати наявність шкідливого редиректу, що призводило до масових фішингових витокам даних користувачів.
Сама програма-редиректор діяла наступним чином: IP адреси користувачів запам'ятовувалися і кожному з відвідувачів з одного IP правило перенаправлення застосовувалося тільки один раз. Сам же шкідливий програмний код був розкиданий по декількох файлах різних типів. Фрагменти коду були нами вилучені не тільки з * .php файлів самої CMS (в даному випадку DLE), але також із службових .htaccess і навіть * .css. Це був один з небагатьох випадків в нашій практиці, коли зловмисники намагалися приховати сліди своєї присутності в класах. Потрібно також відзначити, що розглядаючи кожен з уражених файлів окремо, виявити присутність вірусного коду було практично важким завданням, оскільки сам код був схожий на звичайний і на перший погляд не представляв небезпеки.
Як видалити вірус з сайту на DLE сервісом Вірусдай
Антивірус дозволяє виявляти шкідливі коди, які працюють на будь-яких системах управління, в тому числі і DLE. Після синхронізації з антивірусом ви зможете просканувати файли ресурсу на наявність загроз. У разі, якщо виявлені загрози можна видалити автоматично - ви можете скористатися кнопкою «Лікувати». У разі, якщо файли позначені як Підозрілі, - ви можете подивитися контент цих файлів з виділеним виявленим Вірусдаем фрагментом і прийняти рішення про видалення або збереження в незмінному вигляді.
Про те, як віруси потрапляють на ваш сайт читайте в нашій статті .