Όσοι έχουν κάποια ιστοσελίδα, έρχονται αργά η γρήγορα αντιμέτωποι με κάποιον ιό ή Malware που την έχει μολύνει. Το πρώτο πράγμα που πρέπει να γίνει σε αυτή την περίπτωση είναι να διατηρήσετε την ψυχραιμία σας! Είναι το πιο σημαντικό βήμα ώστε να ΜΗΝ κάνετε τα πράγματα χειρότερα. Παρακάτω θα δούμε μερικά είδη μολύνσεων, αλλά πριν από αυτό θα δούμε πως να επιβεβαιώσουμε ότι όντως το Site μας έχει πρόβλημα.
Επιβεβαίωση της μόλυνσης
Υπάρχουν διάφορες υπηρεσίες που θα «κοιτάξουν» την ιστοσελίδα μας και θα μας αναφέρουν πιθανές μολύνσεις. Η προσωπική μου επιλογή είναι το Sucuri SiteCheck το οποίο μπορεί να ελέγξει το site για κακόβουλο κώδικα καθώς και την ύπαρξή του σε κάποια BlackList.
Μόλυνση των .htaccess αρχείων
Πρόκειται για έναν έξυπνο τύπο μόλυνσης που δεν πάει αφενός το μυαλό κι αφετέρου δεν επηρεάζει καθόλου τα υπόλοιπα αρχεία. Σε αυτό τον τύπο της μόλυνσης, γίνεται ανακατεύθυνση των error pages, των redirect pages κλπ. σε κάποιον άλλο host που κατά πάσα πιθανότητα θα περιέχει κακόβουλο περιεχόμενο.
Μόλυνση αρχείων PHP
Ορισμένοι τύποι ιών είναι αρκετά έξυπνοι ώστε ν' αναγνωρίζουν ότι το αρχείο που θα μολύνουν είναι PHP και τοποθετούν κατάλληλο κώδικα PHP, ο οποίος θα κάνει τη δουλειά που θέλουν. Ούτε εδώ είναι εύκολος ο εντοπισμός, καθώς θα πρέπει να γίνει έλεγχος όλων των αρχείων. Μια αρκετά διαδεδομένη τεχνική, είναι να «κρύβεται» ο κώδικα πίσω από κάποιο encoding, συχνά base64. Αν δείτε κώδικα στα PHP αρχεία σας που να ξεκινάει με eval(base64_decode και να συνεχίζει με ένα μπλοκ ακαταλαβίστικου κειμένου, τότε κατά πάσα πιθανότητα έχετε πρόβλημα και πρέπει να το δείτε. Μπορείτε να βρείτε base64 encoders/decoders στην ανάρτηση Domain & Network Tools. Θα πρέπει να αφαιρέσετε όλο τον κώδικα του base64_decode (θα χρειαστείτε κάποιες γνώσεις php).
Μόλυνση αρχείων HTML
Εδώ οι μολύνσεις είναι συνήθως με χρήση κάποιο iframe, μέσα στο οποίο φορτώνεται κώδικας από κάποιο άλλο Site. Αν δεν έχετε κάποιο δικό σας iframe τότε ψάξτε μέσα στα αρχεία σας για τη λέξη iframe κι αφαιρέστε το tag (όπως και πιο πάνω, έτσι κι εδώ θα χρειαστείτε κάποιες γνώσεις html).
Χρήσιμες συμβουλές
- Αν χρησιμοποιείτε το Google Webmaster Tools, τότε θα ενημερωθείτε άμεσα όταν το Site σας θα έχει μολυνθεί, αλλά μπορείτε να ζητήσετε κι ένα review όταν το έχετε καθαρίσει.
- Εργαλεία όπως το Firebug αλλά και το Inspect Element του Firefox είναι πάντα χρήσιμα.
- Θυμηθείτε ν' αλλάξετε τους κωδικούς για το FTP, cPanel, Plesk, κλπ του Host σας και να ελέγξετε τον υπολογιστή σας για ιούς, αφού από εκεί μπορεί να έχει ξεκινήσει όλη η ζημιά.
Αν κάπου χρειαστείτε βοήθεια, ρωτήστε στα σχόλια.
0 σχόλιο(α):
Δημοσίευση σχολίου