zinet home
home home
home ИНТЕЛЛЕКТ-ПОРТАЛ
home Стартовал прием материалов в сборник XХХIX-й научной конференции. Требования к публикациям - в разделе "Объявления".

На главную | Объявления | Отчеты предыдущих конференций | История Украины | Контакты

РЕСУРСЫ ПОРТАЛА:

Тридцать восьмая научно-практическая конференция
(23 - 28 мая 2016 г.)


Тридцать седьмая научно-практическая конференция
(19 - 22 апреля 2016 г.)


Тридцать шестая научно-практическая конференция
(29 декабря 2015 - 5 января 2016 г.)


Тридцать пятая научно-практическая конференция
(24-27 ноября 2015 г.)


Тридцать четвертая научно-практическая конференция
(13-17 октября 2015 г.)


Тридцать третья научно-практическая конференция
(20-27 мая 2015 г.)


Тридцать вторая научно-практическая конференция
(2-7 апреля 2015 г.)


Тридцать первая научно-практическая конференция
(25 февраля - 1 марта 2015 г.)


Тридцатая научно-практическая конференция
(19-25 января 2015 г.)


Двадцать девятая международная научно-практическая конференция
(19-25 ноября 2014 г.)


Двадцать восьмая международная научно-практическая конференция
(08-13 октября 2014 г.)


Двадцать седьмая научно-практическая конференция
(20-25 мая 2014 г.)


Двадцать шестая научно-практическая конференция
(7-11 апреля 2014 г.)


Двадцать пятая юбилейная научно-практическая конференция
(3-7 марта 2014 г.)


Двадцать четвертая научно-практическая конференция
(20-25 января 2014 г.)


Двадцать третья научно-практическая конференция
(10-15 декабя 2013 г.)


Двадцать вторая научно-практическая конференция
(4-9 ноябя 2013 г.)


Первая международная научно-практическая конференция
(14-18 мая 2013 г.)


Двадцать первая научно-практическая конференция
(14-18 мая 2013 г.)


Двадцатая научно-практическая конференция
(20-28 апреля 2013 г.)


Девятнадцатая научно-практическая конференция
(26 февряля - 3 марта 2013 г.)


Восемнадцатая научно-практическая конференция
(22-26 декабря 2012 г.)


Семнадцатая научно-практическая конференция
(22-26 октября 2012 г.)


Шестнадцатая научно-практическая конференция
(09-14 апреля 2012 г.)


Пятнадцатая научно-практическая конференция
(01 - 07 марта 2012 г.)


Четырнадцатая научно-практическая конференция
(12-20 декабря 2011 г.)


Тринадцатая научно-практическая конференция
(28 октября - 09 ноября 2011 г.)


Двенадцатая научно-практическая конференция
(28 мая - 06 июня 2011 г.)


Одинадцатая научно-практическая конференция
(26 апреля - 04 мая 2011 г.)


Десятая научно-практическая конференция
(15-23 марта 2011 г.)


Девятая научно-практическая конференция
(27-31 декабря 2010 г.)


Восьмая научно-практическая конференция
(05-12 декабря 2010 г.)


Седьмая научно-практическая конференция
(28 мая - 7 июня 2010 г.)


Шестая научно-практическая конференция
(1-15 апреля 2010 г.)


Пятая научно-практическая конференция
(20-27 мая 2009 г.)


Четвертая научно-практическая конференция
(10-17 апреля 2009 г.)


Третья научно-практическая конференция
(20-27 декабря 2008 г.)


Вторая научно-практическая конференция
(1-7 ноября 2008 г.)


Первая научно-практическая конференция
(10-15 мая 2008 г.)



НАШИ ПАРТНЕРЫ:

Студия веб-дизайна www.zinet.info



Студия ландшафтного дизайна Флора-МК


Уникальное предложение!



Сайт-визитка - теперь
всего за 200 грн!

подробнее>>>



ЗАРАЖЕННЯ WEB-САЙТІВ ВІРУСАМИ ТА ПРОЦЕС ЇХ ЛІКУВАННЯ

 

Цурін О.П., Воробік А.В.

Україна, м. Київ,

Національний технічний університет України «КПІ»

 

If Web-sites involving bad as websites and server are not checked for vulnerabilities, the Web-masters often become aware of the presence of viral infection, hidden links and more only at the time when the site is blocked by the host, fell out of the index of search engines or domain composed of complaint . The paper considers two approaches to the treatment site. The first one that we recommend Google, and the second is a review of all infected files and their treatment. Each of these approaches has positive and negative qualities, as defined in the article.

 

Актуальність. Відношення до сайтів їх розробників часто таке як до друкованого видання. І це глибока помилка, бо сайт як живий організм (хворіє і його зламують та заражають). У більшості випадків Web-майстри списують атаки або неполадки із сайтом на хакерів, в той час як все, що відбувається з їх ресурсом в значній мірі залежить від них самих та їх роботи з Web-сайтом. Неуважність, надмірна впевненість, відсутність обережності призводять до підвищеної вразливості сайту. Якщо Web-сайти погано супроводжуються, а сайти та сервера не перевіряються на вразливості, то Web- майстри часто дізнаються про наявність прихованих посилань лише в момент, коли  сайт блокується хостером, випав з індексу пошукових систем або складена скарга на домен.

Визначення зараженості Web-сайту Для цього потрібно перевірити чи виконується хоча б один з наступних пунктів

·       при вході на сайт Вас переправляє на інший сайт;

·       на сайті з’явилась реклама чи посилання на інші сайти;

·       на сайті з’явились незнайомі Вам файли;

·       при перегляді вашого сайту антивірусна програма видає повідомлення, що бачить там вірус, або що він намагається завантажитися на Ваш комп’ютер;

·       несподівано виросло навантаження на сервер;

·       при перегляді коду сторінки всередині тегів <script>  і  <iframe> розташовані незнайомі посилання на інші сайти чи зашифрований набір з букв і цифр (ймовірно, що це код вірусу).

Для лікування зараженого Web-сайту необхідно виконати наступн дії:

1.       Перевірити на наявність вірусів комп’ютер адміністратора сайту. Це краще робити іншим ніж раніше використовуваним антівірусом;

2.       Переписати сайт через FTP на свій комп’ютер, обов’язково зробити резервну копію і перевірте робочу копію антивірусом. Для перевірки краще використовувати AVG, Avast чи Nod32, бо вони краще виявляють web-віруси ніж DrWeb чи Касперського, які можуть пропускати деякі вбудовані скрипти. Після перевірки і одержання списку інфікованих файлів почати очистку.

Подальша робота по очищенню Web-сайту від вірусів може йти двома шляхами:

Перший - це використання рекомендацій Google по очищенню сайтів від вірусів з використанням рекомендованих антівірусних програм

Другий - це детальний перегляд файлів сайту, пошук інфікованих файлів та їх очищення.

Кожний з підходів має позитивні та негативні риси. З досвіду можна сказати, що використання повної перевірки, яку рекомендує Google, можна не виконувати, якщо наприклад, заражено тільки index файл. Якщо використано CMS , index файл витирається і міняється на index файл версії CMS, що використовувалося. Якщо CMS не використовувалася, то треба мати не заражену версію index файлу.   

Рекомендовано Google

1.       Web-адмін починає роботу із сайтом з його закриття (якщо сайт ще не закрито адмінами мережі). Попередження користувачів можна надати введенням відповідного тексту в index.html, наприклад, «Сайт тимчасово не працює» (не забувайте зберегти index.html самого сайту);

2.       Якщо резервна копія сайту була зроблена нещодавно і за останній період було небагато змін, то найпростіший варіант є антивірусна перевірка резервній копії і в разі відсутності вірусів заміна на резервну копію сайту;  

3.       Комп’ютер на якому буде перевірятися сайт необхідно спочатку перевірити на відсутність вірусів та небезпечних програм, які могли б повторно інфікувати сайт;

4.       Google рекомендує використовувати програми Spybot: Search & Destroy або Malwarebytes' Anti-Malware (в мережі доступні їх безкоштовні версії тільки на певний час) Скріншот надано на рис.1. Адреси безкоштовн версій:

http://www.besplatnyeprogrammy.ru/spybot-search-and-destroy.html

http://www.softportal.com/software-8038-malwarerytes-anti-malware.html

 

2

Рис.1

 

5.       Завантажити файли сайту   на перевірений комп’ютер (для Joomla, Drupal та Word Press це папки htdocs, logs та  tmp).

6.       Перевірити на наявність вірусів всі файли сайту. Замінити всі заражені файли на файли з резервної копії (попередньо їх теж треба перевіряти), або з сайту розробників CMS (так , якщо заражено index.php, то антивірусна програма його витирає і треба брати цей файл з відповідної версії CMS). Коли сайт написано вручну, без використання CMS з відкритим кодом, то без резервної копії файли ви не відновите. Якщо у вас немає файлів на заміну зараженим файлам і ви не володієте PHP програмуванням, то тоді необхідна консультація спеціаліста.

7.       Видалити всі заражені файли з сервера та замінити їх на перевірені;

8.       Впевнитись, що сайт не змінився. На жаль у багатьох випадках зовнішній вигляд змінюється і встановити попередній вигляд є проблематичним і може вимагати підключення розробників інтерфейсу;

9.       Змінити логіни та паролі FTP доступу

Перегляд файлів сайту та їх лікування

Для використання цього підходу необхідно мати навички проектування сайтів і знати PHP.

Треба виконати п.1,2,3 та 5 попереднього підходу

1.       Насамперед необхідно перевірити чи немає у звіті вірусів типу phpshell, webshell, hacktool, Trojan. Це, зазвичай, php файли через які зловмисник отримує повний доступ до файлів сайту. Ці файли необхідно відразу видалити з робочої копії і FTP папки сайту.

2.       Далі необхідно очистити від вірусів файли, що залишились. Для цього потрібно відкрити в текстовому редакторі (можна використати notepad++) інфікований файл і видалити код вірусу. Після видалення необхідно перевірити чи сайт працює. Якщо працює, то все добре, але може бути таке, що він не запуститься чи зміститься розмітка і він виглядатиме не так як раніше.

a.      Якщо сайт не запускається, то можна спробувати розкодувати код вірусу і видалити ті строчки, які не потрібні для роботи сайту, якщо розкодувати не вдається, то файл необхідно замінити.

b.     Якщо змінився зовнішній вигляд, то швидше за все помилка коду знаходиться у файлах теми (зовнішнього вигляду) сайту. Наприклад у WordPress у файлі wp-content\themes\назва теми\header.php, Joomla в templates\назва теми\index.php. Після видалення вірусу, у цих файлах потрібно вручну редагувати код для зміни вигляду сайту. Буває, що деякі частини коду повторюються. Вони можуть бути в різних місцях і не завжди є довершеними, через що і виникає помилка.  Їх необхідно знайти і видалити, інакше тема не працюватиме, а заодно і сам сайт.

c.      Якщо інфікованих файлів дуже багато, то необхідно проаналізувати вірусний код, якщо він однаковий у всіх випадках, то просто замінюємо його скрізь на пусту строку. Якщо вірус видозмінюється, то пошук потрібно виконувати за допомогою регулярних виразів.

3.       Після очистки всіх файлів від вірусів необхідно ще перевірити файл .htaccess  за допомогою регулярних виразів:

.*(HTTP_USER_AGENT|REFERER).*

.*(Rewrite|Redirect).*http(|s)://

Це дозволить виявити нестандартні пере направлення на сторонні сайти, які виконуються лише при виконанні якихось умов, наприклад, будуть пере направлені лише ті користувачі, які заходитимуть на сайт через пошукові системи. Таке можна не помітити, адже власник буде набирати адресу свого сайту в адресній строчці.

4.       Знайдене необхідно проаналізувати і те, що було добавлене не Вами, видалити.

5.       Після виконання цих операцій, зміненими файлами потрібно замінити відповідні файли на FTP та змінити логіни та паролі доступу.. 

Після закінчення лікування

Перейти на сторінку https://www.google.com/webmasters/tools і добавити свій сайт (для переходу на сторінку необхідно мати обліковий запис Google). Обліковий запис Google можна створити, перейшовши на сторінку створення облікового запису (https://accounts.google.com/signup)

.Коли видалено всі віруси, виправлені всі помилки і виконані всі вимоги, то тоді необхідно відправити лист у центр підтримки (у розділ «Проблеми з безпекою») з повідомленням, що віруси видалено і проханням відновити повний доступ. Тоді на протязі 1-2 діб Google відновить доступ до Вашого сайту або надішле нові вимоги, щодо захисту.

Впевненість у відсутності вразливостей Веб-сайтів можуть надати потужні системи перевірки Web-сайтів та Web-додатків на вразливості. Їх назви та адреси надано нижче. Слід відзначити, що майже всі вони платні. Xspider  7 (http://www.softportal.com/software-1453-xspider.html), Acunetix Web Vulnerability Scanner 8 (http://www.net-security.org/)Shadow Security Scanner (http://www.softportal.com/software-7-shadow-security-scanner.html), Nessus (http://www.securitylab.ru/software/233014.php).

Висновки

1.     Вірусні атаки на сайти та вміння їх лікувати є звичайним процесом супроводження Web-сайтів. Так адресне поле kpi.ua має понад 300 сайтів підрозділів НТУУ "КПІ" і в рік боротьбу з вірусами проводять до 15 сайтів;

2.     Однією з основних рекомендацій є наявність, актуальність та доступність резервної копії сайту.



Первая научно-практическая конференция
"Инновационный потенциал украинской науки - ХХI век"
(10-15 мая 2008 г.)


(отчет)
Вторая научно-практическая конференция
"Инновационный потенциал украинской науки - ХХI век"
(1-7 ноября 2008 г.)
(отчет)
Третья научно-практическая конференция
"Инновационный потенциал украинской науки - ХХI век"
(20-27 декабря 2008 г.)
(отчет)
Четвертая научно-практическая конференция
(10-17 апреля 2009 г.)
(отчет)
Пятая научно-практическая конференция
(20-27 мая 2009 г.)
(отчет)
Шестая научно-практическая конференция
(1-15 апреля 2010 г.)
(отчет)
Седьмая научно-практическая конференция
(28 мая - 7 июня 2010 г.)
(отчет)
Восьмая научно-практическая конференция
(05-12 декабря 2010 г.)
(отчет)
Девятая научно-практическая конференция
(27-31 декабря 2010 г.)
(отчет)
Десятая научно-практическая конференция
(15-23 марта 2011 г.)
(отчет)
Одинадцатая научно-практическая конференция
(26 апреля 04 мая 2011 г.)
(отчет)
Двенадцатая научно-практическая конференция
(28 мая - 06 июня 2011 г.)
(отчет)
Тринадцатая научно-практическая конференция
(28 октября - 09 ноября 2011 г.)
(отчет)
Четырнадцатая научно-практическая конференция
(12-20 декабря 2011 г.)
(отчет)
Пятнадцатая научно-практическая конференция
(01-07 марта 2012 г.)
(отчет)
Шестнадцатая научно-практическая конференция
(09-14 апреля 2012 г.)
(отчет)
Семнадцатая научно-практическая конференция
(22-26 октября 2012 г.)
(отчет)
Восемнадцатая научно-практическая конференция
(22-26 декабря 2012 г.)
(отчет)
Девятнадцатая научно-практическая конференция
(26 февраля - 3 марта 2013 г.)
(отчет)
Двадцатая научно-практическая конференция
(20-28 апреля 2013 г.)
(отчет)
Двадцать первая научно-практическая конференция
(13-18 мая 2013 г.)
(отчет)
Первая международная научно-практическая конференция
"Перспективные направления отечественной науки - ХХI век"
(13-18 мая 2013 г.)
(отчет)
Двадцать вторая научно-практическая конференция
(4-9 ноября 2013 г.)
(отчет)
Двадцать третья научно-практическая конференция
(10-15 декабря 2013 г.)
(отчет)
Двадцать четвертая научно-практическая конференция
(20-25 января 2014 г.)
(отчет)
Двадцать пятая юбилейная научно-практическая конференция
(3-7 марта 2014 г.)
(отчет)
Двадцать шестая научно-практическая конференция
(7-11 апреля 2014 г.)
(отчет)
Двадцать седьмая научно-практическая конференция
(20-25 мая 2014 г.)
(отчет)
Двадцать восьмая научно-практическая конференция
(08-13 октября 2014 г.)
(отчет)
Двадцать девятая научно-практическая конференция"
(19-25 ноября 2014 г.)
(отчет)
Тридцатая научно-практическая конференция
(19-25 января 2015 г.)
(отчет)
Тридцать первая научно-практическая конференция
(25 февраля - 1 марта 2015 г.)
(отчет)
Тридцать вторая научно-практическая конференция
(2 - 7 апреля 2015 г.)
(отчет)
Тридцать третья научно-практическая конференция
(20 - 27 мая 2015 г.)
(отчет)
Тридцать четвертая научно-практическая конференция
(13 - 17 октября 2015 г.)
(отчет)
Тридцать пятая научно-практическая конференция
(24 - 27 ноября 2015 г.)
(отчет)
Тридцать шестая научно-практическая конференция
(29 декабря 2015 - 5 января 2016 г.)
(отчет)
Тридцать седьмая научно-практическая конференция
(19 - 22 апреля 2016 г.)
(отчет)
Тридцать восьмая научно-практическая конференция
(23 - 25 мая 2016 г.)
(отчет)

На главную | Объявления | Отчеты предыдущих конференций | История Украины | Контакты

Copyright © Zinet.info. Разработка и поддержка сайта - Студия веб-дизайна Zinet.info