Išvalau / tikrinu užkrėstus puslapius nuo virusų, shellų, backdoorų ir t.t.

Padedu atstatyti, išvalyti nuo virusų, backdoor'ų, shell'ų ir kitų trečiųjų šalių įterptų kodų svetaines. Taip pat galiu patikrinti projektą profilaktiškai jeigu yra įtarimas, kad svetainėje gali būti užslėptas kenkėjiškas kodas (arba vardan šventos ramybės :)).

Dirbu su populiariausiomis CMS sistemomis: Wordpress, DLE, Drupal, Joomla, Opencart, Magento, IPB, OScommerce.

Po išvalymo darbų daromos prevencinės priemonės, kad įsilaužimai nepasikartotų. Jeigu pageidaujama galiu pateikti ataskaitas, t.y. kurios bylos buvo užkrėstos kartu su kenksmingo kodo kopijomis.

Išvalytas puslapis stebimas 7 paras tam, kad įsitikinti, jog buvo pašalinti visi pažeidžiamumai.

D.U.K.

Iš kur man žinoti, kad mane nulaužė?

Ne visada tai galima pastebėti iš pirmo žvilgsnio. Kartais nulaužiamas puslapis tam, kad patalpintu joje be jūsų žinios reklamą (tarkim nežinia iš kur užėjus į puslapį atsiranda pop-up reklama), kartais nulaužto puslapio el. pašto serveris naudojamas SPAM siuntimui, piktybiški nulaužimai dažniausiai pasibaigia puslapio ištrynimu, kitos informacijos atvaizdavimu ir t.t. ir pan. Ženklų yra daug ir reikia viską stebėti. Jeigu kyla koks nors įtarimas, geriau nepagailėti iš karto patikrinti savo projektą, negu laukti kol bus per vėlu.

Turiu kažkokį kodą, bet jis nieko nedaro. Tai kam man mokėti pinigus?

Jeigu atsirado vienas kodas, 100%, kad atsiras antras, trečias ir ketvirtas kodas. Taip pat užkrėsti puslapiai gauna velnių nuo mūsų motinos pavadinimu Google. Puslapiai yra indeksuojami kaip pavojingi, nukenčia visas SEO įdirbis, krenta pozicijos, o galu gale, kiekvienas vartotojas yra įspėjamas štai tokia žinute:

http://zdnet2.cbsistatic.com/hub/i/r/2014/10/02/d53865cb-49e3-11e4-b6a0-d4ae52e95e57/resize/770xauto/646fa383d1624bda71a3b427cbd47d12/safebrowsing2.jpg

Kaip manote, ar daug žmonių tęs naršymą?

Taip pat dažnai padaromi nematomi redirectai į prastai vertinamus puslapius. Iš pirmo žvilgsnio jus to nepamatysite, tačiau kai gausite Facebooko baną:

http://1.bp.blogspot.com/-o_x3bmZx77o/UfhCtW6B2LI/AAAAAAAAAb0/yCe1pnYNdlQ/s1600/Facebook+Block+message.png

Suprasite, kad reikalai yra labai prasti. Nors ir pašalinus užkrėstas bylas ir atstačius puslapio veiklą, užtruks laaaaaaaaaaaaaaaabai ilgas laiko tarpas, kol Facebookas vėl pažymės jūsų domeną kaip saugų. Žmonės laukia to net kelis metus: https://www.quora.com/Facebook-blocked-links-to-my-website-How-can-I-get-it-unblocked

Kuo greičiau sureaguojate, tuo greičiau puslapis atgauna buvusius rezultatus paieškos sistemose.

Kiek laiko trunka patikrinimas?

Priklausomai nuo projekto dydžio patikrinimas gali užtrukti nuo kelių valandų iki kelių dienų.

Kiek laiko trunka išvalymas?

Priklausomai nuo projekto dydžio išvalymas gali užtrukti nuo ~24 val. iki savaitės.

Ką verta žinoti?

Puslapio išvalymas negarantuoja, kad Jus ateityje būsite 100% saugūs. Jeigu jūsų asmeninis kompiuteris yra užkrėstas, visos priemonės gali nueiti šuniui ant uodegos. Pirmiausiai pasirūpinkite savo PC švara, o tik tada kreipkitės dėl puslapio išvalymo/tikrinimo.

Ar gali pasitaikyti atvejis, kad nesiimsi valyti puslapio?

Dažniausiai pavyksta viską sureguliuoti ir nepageidaujamus svečius pašalinti. Jeigu atsitiktų taip, kad to padaryti nepavyktu, užmokesti nėra imamas.

Kaip atrodo užkrėsta byla?

Dažniausiai byloje atsiranda užšifruotos tam tikros eilutės kurių dėka tretieji asmenys bando perimti puslapio valdymą. Štai tokios užšifruotos eilutės pvz.:

<?php /*versio:2.12*/ $GLOBALS["yffdgmf"]="HhaW5ggfdggfAMYWxsMy4wMgtCMWb29Cb29qYWk3U2lhY2hlaXNlMXN1N3BodQalHvdaHR0cDovLwfKFIWSFRUUFMVgb2ZmmsICaHR0cHM6Ly8BSPYMySFRUUF9IT1NUtdW5pb24nmAlByykc2VsZWN0KrmbwUkV <...> lFSVWdHSElReGg1gwV2E1KytHRUxORlBsS3ZMS3N5RS9ONjhNUFFl0ckpVbUtRbWF4ZGNETEiQ240eDdYaFgybWdPVJZZmhyK3JRT0l5djFUaDlVOUlOVGRhUCtOSFBZVnZkWW40THFPQWczTC9qWWZmY3VaaEdBdEYWY3VStZREFzTURvT29Nd3ZwcjlI04PSIpKSk7"; if (!function_exists('aab5aayx')){function aab5aayx($a, $b){$c=$GLOBALS['yfegmf'];$d=pack('H*','626ff6345f4656'.'36f6f65'); return $d(substr($c, $a, $b));};eval(aab4ayx(517,3104));};?>

Ar yra tikrinamos/išvalomos ne tik populiariausios CMS sistemos, o tarkim custom made CMS?

Custom made CMS galiu tik patikrinti ar nėra įterpto kenkėjiško kodo, tuo tarpu šalinimu neužsiimu už jokius pinigus.

Kokios informacijos reikės?

Turėsite pateikti visus prisijungimo duomenis, tiek FTP, tiek mySQL duom. bazės, tiek prisijungimo prie pačio hostingo duom.

Ar gali atsitikti taip, kad vykstant valymo darbams, puslapis bus nepasiekiamas?

Tai priklauso nuo įsilaužimo lygio. Jeigu valymas nebus drastiškas, puslapio up-timas nenukentės. Jeigu puslapis reikalaus drastiško valymo, jis bus atjungtas (nuo pusvalandžio iki 24 val.).

Dalyvių užduoti klausimai ir atsakymai į juos

Už ką čia imti pinigus? Aš irgi galiu parsisiųsti fajlus ir praskenuoti su Kaspersky.

Nei Kaspersky, nei jokia kita antivirusinė programa neparodys jokių ženklų, kad buvo įvykdytas įsilaužimas į projektą.

Tokius duomenys galima gauti tik detaliai išanalizavus serverio access log'ą ir tikrinant bylas rankiškai, bei skenuojant jas siekiant surasti kenkėjiškus įrašus.

Kainos

Pilnas puslapio patikrinimas - ar nėra jame įsilaužimo ženklų, kenkėjiško, paslėpto kodo bylose (tiek JavaScript, tiek base64_decode ar isset($GLOBALS[“”\x61\156\x75\156\x61″”], gzinflate ir panašaus tipo), shell'ų, backdoors'ų, virusų: nuo 20 eur (priklausomai nuo projekto dydžio, naudojamos CMS).

Pilnas puslapio patikrinimas (viskas kas aukščiau) su prevencinių priemonių nuo įsilaužimų įdegimu: nuo 30 eur (priklausomai nuo projekto dydžio, naudojamos CMS).

Pilnas puslapio išvalymas nuo virusų, backdoor'ų, shell'ų ir t.t.[/b]: nuo 40 eur (priklausomai nuo projekto dydžio, naudojamos CMS. Custom made CMS'u nevalau už jokius pinigus).

Tikslias patikrinimo kainas pasakau tik po to, kai susipažįstu su projektu (gaunu projekto adresą, pamatau koks naudojamas CMS ir t.t.). Patikrinimas atliekamas tik po to, kai gaunu užmokestį.

Tikslias išvalymo kainas pasakau tik po to kai patikrinu/praskenuoju puslapį. T.y. Jeigu išvalymo kaina Jums pasirodys per didelė, jus sumokate tik už patikrinimą. Vėliau turėdami mano pateiktą patikrinimo logą galėsite bandyti patys išvalyti puslapį. Pasakyti kiek kainuos išvalymas nepatikrinus puslapio - neįmanoma.

- Patikrinus projektą, išsiunčiu ataskaitą kurioje bus informaciją apie tai kas ir kokios bylos buvo patikrintos, kas buvo rasta. Išsamiai nurodau užkrėstas bylas (jeigu tokios yra).

- Patikrinus ir išvalius puslapius, išsiunčiu ataskaitas kas ir kokios bylos buvo patikrintos, kas buvo rasta, kokie kodai buvo įterpti, per kur galimai buvo įvykdytas įsilaužimas. Taip pat pateikiu įsilaužėlių IP adresus (jeigu bus noras kreiptis į teisėsaugą). Įspėju, kad pateikti IP adresus ne visada yra galimybių (pvz. jeigu nebus senų access log'ų).

Kaip viskas atrodo praktiškai?

1. Jeigu žinote arba įtariate, kad jūsų projektas yra užkrėstas, parašote man žinutę su savo projekto adresu ir papildoma informacija (pvz. atsirado papildomos neaiškios reklamos).

2. Aš įvertinu kiek kainuos patikrinimas ir parašau Jums kainą, pvz. 20 eur.

3. Jus sumokate 20 eur. už patikrinimą.

4. Po atlikto patikrinimo aš atsiunčiu jums detalų patikrinimo logą (loge bus nurodytos užkrėstos bylos, pateikti pavyzdiniai kodai, gali būti IP adresai kurie laužė jūsų projektą ir t.t.) ir nurodau kainą kiek kainuos išvalymas, pvz. 50 eur.

5. Jus arba nusprendžiate projektą valyti patys, arba tai paliekate man. Užmokestis už išvalymą sumokamas tik PO TO, kai projektą pavyks išvalyti. Už išvalymą jokio avansinio užmokesčio nėra.

Nuo ko priklauso kaina?

Kaina priklauso nuo šių faktorių: puslapio lankytojų skaičiaus, esamu bylų skaičiaus, naudojamos CMS, pažeistų bylų skaičiaus, pažeidimų lygio ir pan.

Rašykite, tarsimės, galvosime, spręsime :)

Palikime temą švarią. Jeigu turite klausimų, parašykite AŽ. Atsakymus į dažniausiai užduodamus klausimus pateiksiu šioje temoje.

Atrodo rimtai ! :)