Габриел Шелия
Заказчик Габриел Шелия doda1992 | FL.RU

Габриел Шелия

На сайте 9 лет и 10 месяцев (заходил 1 год 11 месяцев 24 дня назад)
3
313
Рейтинг
313
Все (1)       Заказы (1)        Вакансии (0)       Конкурсы (0)
Разместить заказ
30 Сентября 2020
Бюджет: 2000 руб
Хостинг сообщил нам что у нас вирус на сайт. Их письмо прикладываю ниже. Нужно удалить вирус, избавиться от него удалив из кода, простая проверка на бесплатном антивирусе не подойдет такую работу и я могу сделать. Работа будет считаться выполненной после полной проверки от нашего хостинга и когда они подтвердят что вируса нет на сайте, только тогда работа будет считаться выполненной.

Здравствуйте!

Мы всегда рады помочь в вопросах технической поддержки хостинга, однако, к сожалению, в нашей команде нет профильных специалистов по безопасности, которые могли бы дать авторитетное заключение о наличииотсутствии вирусного содержимого в вашем проекте и возможных его уязвимостей.

Вирусы на сайте не появляются просто так и никуда сами по себе не исчезают. Вредоносный код – результат взлома и заражения сайта.

Проблемы на сайтах можно свести к трем основным моментам – это

shell – это своеобразная программа или скрипт, которые позволят злоумышленникам получить доступ к редактированию сайта без доступа к базе данных. Наиболее часто в функционал шелла входит файловый менеджер, в котором будет присутствовать изменение прав, создание, редактирование и удаление файлов и папок, редактор базы данных (обычно для скачивания дампа), информация о сервере (оно же phpinfo), дополнительные инструменты, которые помогут массово заразить файлы и прописать рекламные или вредоносные участки кода в большое количество файлов.
внедрение SQL-кода (sql injection). Этот тип уязвимости позволяет получить доступ к базе данных, записи и редактировании файлов и выполнении произвольных команд. Наличие SQL уязвимости – распространенная причина взлома множества сайтов.
добавление/ удаление администратора через SQL инъекции, кража административного доступа через XSS-атаку
Особенно часто вредоносный код попадает через уязвимые темы, шаблоны или плагины, установленные со сторонних ресурсов. Нередки случаи, когда в целях экономии владельцы сайтов используют в своей работе не лицензионные плагины и шаблоны, а их взломанные версии либо бесплатные аналоги, скаченные на бескрайних просторах интернета. Никто не может гарантировать, что в таких темах или шаблонах или плагинах нет экземпляра хакерского веб-шелла, бэкдора, скрипта с критическими уязвимостями.


Прошло времени с момента публикации: 4 года 1 месяц 24 дня 6 часов 57 минут
Раздел: Сайты

Рейтинг: 14184.3 Исполнитель определен:
Наши партнеры
Сведения об ООО «Ваан» внесены в реестр аккредитованных организаций, осуществляющих деятельность в области информационных технологий. ООО «Ваан» осуществляет деятельность, связанную с использованием информационных технологий, по разработке компьютерного программного обеспечения, предоставлению доступа к программе для ЭВМ и является правообладателем программы для ЭВМ «Платформа FL.ru (версия 2.0)».