Лечение и восстановление сайтов на Modx от вирусов или программа для обнаружения иньекций – Ai-bolit

Лечение и восстановление сайтов на Modx от вирусов или программа для обнаружения иньекций – Ai-bolit

Периодически возникает проблема когда сайты на mod, которые делал много лет назад подвергаются взлому. Как попадают злоумышленники на сайт я к сожалению не знаю, грешу на вирусы на компе и на дыры в хостинге, хотя возможно, что и modx в ранних версиях достаточно дыроват.

Рецепт по восстановлению сайта у меня такой:

  1. Сделать бекап файлов и БД.
  2. Посмотреть дату создания вирусных файлов на хостинге (в большинстве случаев их заливают единовременно) – и будем считать эту дату – датой атаки злоумышленников.
  3. Заказываю у хостера восстановление сайта на дату предшествующую дате атаки злоумышлеников.
  4. После восстановления, сайт начинает работать как и прежде, но скорее всего первоначальная иньекция злоумышленником, была совершена гораздо раньше и встает вопрос как найти эти поврежденные или загруженные файлы с вирусами.
  5. Во-первых для лечения поврежденных файлов, я обновляю CMS Modx до последней версии.
  6. А для поиска загруженных файлов с вирусами использую программку Ai-bolit. Программа имеет несколько способов выявления вредоносных файлов, можно загрузить файлы на хостинг и оттуда запустить файл http://ваш-сайт/ai-bolit.php
    Можно установить данную программку к себе на компьютер и скачав весь сайт к себе на локальный диск проверить его offline.
    Как бы вы не проверяли, результатом будет отчет о том, что удалось обнаружить подозрительного и вредоносного данной программе. Но не спешите все удалять, так как часто данная программа с подозрением относится к хорошим файлам, которые содержат код заложенный программистами modx. Лучше конечно сверить данные файлы с файлами из установочного пакета CMS Modx.

[porto_blockquote]Если кто не смог разобраться, с удовольствием проведу данную процедуру за вас.
Пишите: dm.sakhnov@gmail.com Цена вопроса: 2500 руб.  (Необходимы будут данные для доступа к FTP)[/porto_blockquote]

Добавить комментарий

Ваш адрес email не будет опубликован.