დღეს Yandex.Webmaster-მა მითხრა რამდენიმე უსიამოვნო ამბავი ჩემს ერთ-ერთ რესურსთან დაკავშირებით. შეტყობინებაში ნათქვამია, რომ საიტის გვერდებზე აღმოაჩინეს მავნე კოდი, რომელიც შესაძლოა საშიში იყოს ვიზიტორების კომპიუტერებისთვის. ვებგვერდის გვერდების გახსნისას მავნე კოდმა შეიძლება არ გამოიწვიოს მომხმარებლისთვის არასასურველი შედეგები: კომპიუტერის ვირუსებით დაინფიცირება, მისი რესურსების უნებართვო გამოყენება, პერსონალური მონაცემების დაზიანება და ქურდობაც კი.
(N.A. თქვენი ბრაუზერის ვერსიის დროული განახლება გაზრდის თქვენი ინტერნეტის დათვალიერების უსაფრთხოებას)
კითხვა, თუ როგორ და საიდან გაჩნდა საიტზე არსებული მავნე კოდი იყო მთავარი კითხვა, რომელზეც პასუხის გაცემა მჭირდებოდა. ყოველივე ამის შემდეგ, მე მარტო ვმართავ რესურსს, FTP წვდომის პაროლი მხოლოდ ჩემთვის არის ხელმისაწვდომი და არ არსებობს ხალხი, ვისაც სურს ცვლილებები შეიტანოს გვერდებზე.
დავიწყე გახსენება რა ცვლილებები და რა კომპიუტერიდან განხორციელდა ამ საიტთან დაკავშირებით ახლახან და გამახსენდა.
რამდენიმე დღის წინ იყო მიმართვა FTP წვდომის საშუალებით კომპიუტერიდან, რომელსაც ჰქონდა მოძველებული ანტივირუსული მონაცემთა ბაზა. ეს იყო სამუშაო კომპიუტერი, საიდანაც ახლა ვწერ ამ პოსტს.
გადმოვწერე ანტივირუსული პროგრამის ოცდაათდღიანი საცდელი ვერსია და შევამოწმე სისტემა. ის რეალურად შეიცავდა ტროას ინფიცირებულ რამდენიმე ფაილს. მოგვიანებით, ჩემი დასკვნები დაადასტურეს ჰოსტინგის პროვაიდერის მხარდაჭერის სერვისმა და ანტივირუსული პროგრამის შემქმნელებმა.
ინფექციის მიზეზის იდენტიფიცირების, ლოკალიზაციისა და აღმოფხვრის შემდეგ, შეგიძლიათ გადახვიდეთ შემდეგ ეტაპზე და წაშალოთ მავნე კოდი საიტიდან. მინდა ხაზგასმით აღვნიშნო, რომ მთავარია გაირკვეს ინფექციის წყარო და მხოლოდ ამის შემდეგ აღმოიფხვრას შედეგები. ეს შეამცირებს პრობლემის ხელახლა გაჩენის ალბათობას და ზოგიერთ შემთხვევაში, წყაროს აღმოფხვრის გარეშე, საიტის მკურნალობა საერთოდ შეუძლებელია.
საიტზე არსებული მავნე კოდი შეიცავდა შემდეგ სკრიპტს:
ეს სკრიპტი მოთავსებული იყო ყოველი გვერდის ბოლოს ტეგებს შორის