Реальный пример восстановления взломанного сайта

Рабочая ситуация восстановления взломанного сайта.

Клиент у которого взломали сайт на cms Joomla 1.5:

Срочно нужна твоя помощь, снова на сайте вирусы. Пару раз мне его чистил один спец., но все никак не вычистит до конца.

Кроме тебя лучше никто не сделает.

1) Вылечить взломанный сайт, организовать безопасность.

2) Заняться раскруткой.

высылаю доступ ftp
Насчет оплаты не беспокойся, главное, сделать все хорошо!
Очень прошу заняться поскорее.

И вообще может будешь администратором моего сайта?

Если будешь восстанавливать взломанный сайт с прежнего места с потерей товаров которые я внес, предупреди я их сохраню. Чтобы потом легче вбить.

Веб программист:Реальный пример восстановления взломанного сайта

Товары конечно, сохрани. Советую вообще сделать, backup всего сайта на Joomla 1.5, если хочешь чтобы я сделал, нужен доступ к панели администрирования.

Работоспособность магазина восстановлена после взлома.
Начиная с Понедельника, можно начать дальнейшую работу, установить и настроить для работы с магазином linux на компьютеры, провести seo оптимизацию сайта, дальше по обстоятельствам.

Клиент:

Привет. Восстановил и почистил сайт после взлома, спасибо. Но эта дрянь снова появится 100%, надо что-то думать. Сделай бэкапы если надо. Предлагаю тебе стать администратором сайта. Поддержка, модернизация сайтов, разработка новых. Работаешь, как тебе удобно. Магазин должен развиваться, и такой специалист нужен. Что скажешь?

Программист:
Стать администратором это конечно тоже очень хорошо, но нужно иметь больше информации о задачах которые предстоит выполнять ежемесячно за определенную сумму, понять сколько времени будет уходить на эту работу и оценить насколько такая работа эффективна.
Можно поступить проще, вначале выполнять работы по мере их возникновения, такой вариант должен устроить нас обоих.

Вот например в данный момент, появилась проблема- компьютеры с которых управляется интернет магазин, имеют уязвимую операционную систему и софт, нужно обезопасить свою работу с этой стороны, установив и правильно настроить linux.
Сделать это можно в Пн. или Вт. в удобное время, оба системника можно настроить у тебя в магазине (при наличии там безлимитного канала интернет), для правильной настройки, нужно отдельно записать логин и пароль к домашнему интернету, при установке linux винда будет сохранена и сможет работать, при включении будет выбор ос для запуска. Установка и настройка 2-х компьютеров займет примерно 3 часа.

Далее нужна внутренняя доработка интернет магазина, seo оптимизация, исходя из объема сайта примерно 100 статей, срок до 7 рабочих дней.


Клиент владелец взломанного сайта:
Я могу работать с сайтом?
Если что изменения не пропадут я думаю?

Программист:
Конечно можешь, мог сразу после восстановления сайта, конечно если на компьютере троян или другая вредоносная программ, то давать гарантию не могу.
Резервная копия данных есть, изменения не должны пропасть.
Клиент:
Сейчас заметил, слетели варианты доставки при оформлении заказа. Остался только курьер по России.
Должно быть еще два: Курьер по Ижевску и курьер по Удмуртии

Интернет программист:
Смотрю в админке, все варианты курьерской доставки присутствуют. Почтовый индекс ижевский или удмуртский при оформлении заказа?
Вычислил я трояна, была дыра в папке images там были исполняемые скрипты, попали они на сайт с твоего компьютера, это троян eval(base64), лицензионные и нормальные антивирусы, на официальных системах, его видят и удаляют.
Брешь закрыл, скрипты вычистил, рекомендую, не заходить на сайт с зараженного домашнего компьютера.

Клиент хозяин зараженного интернет сайта:
Отлично. Очень знакомое название eval(base64), где то я его уже 100% видел.
На домашнем компе будем все переустанавливать только куплю винду.
На домашнем компе не захожу в админку и не заходил с момента чистки. Только на работе и с планшета.

Реальный пример восстановления взломанного сайта

Хрень с блокировкой сайта

«В связи с многократными нарушениями правил хостинг, касающихся рассылки спама, ваш аккаунт заблокирован на 14 календарных дней.

Для разблокировки аккаунта ответьте на это письмо.»

В данный момент, я отвечаю за поддержку бесперебойной работы интернет магазина.
Интернет магазин является важной частью небольшого бизнеса в г.Ижевске и отключение аккаунта нанесет серьезный урон и так, сложного положения провинциального предпринимателя.
На хостинг Хостланд, сайт перешел с nic.ru по моему совету, т.к. лично мне до этого инцидента, сервис и тарифная политика казались более перспективными. Также я работаю еще с десятком сайтов, рекомендую ваш хостинг своим клиентам, являюсь приверженцем вашего бизнеса.
Что касается спама, в данный момент сайт работает на Joomla, причем регулярно подвергается многочисленным атакам, взламывается и пр. Все возможные меры, по защите приняты, компоненты обновляются, пароли меняем, основные файлы системы проверяются по фтп ежедневно вручную. Была рассылка которая оповещала подписчиков о новинках магазина, даже ее отключили. Работа магазина связана с постоянным оповещением о статусе заказов и их подтверждении и регистрации, которая идет через sendmail (введен smtp хостланда 25 порт), но таких операций производится в день не более нескольких десятков, что не может рассматриваться как спам.

По работе с оповещениями по рассылке спама, все три раза проводилась работа по предотвращению возможной рассылки, но только после третьего раза, была глубокая проверка бэкапа сайта антивирусом, которая нашла троян- который вероятно и был виновником спама.
Но это был, к сожалению уже 3-ий раз.

Правила хостинга и прочие нормы это конечно очень хорошо, но не отражает реального «человеческого» отношения в каждом конкретном случае.
Вероятно есть какие то иные способы, работы с такими вопросами, например почему бы не заблокировать определенный порт, предоставив альтернативные варианты работы почтового сервиса.

14 дней блокировки, для домена с хорошей посещаемостью и интернет магазина, который приносит в «низкий» сезон глоток свежего воздуха в виде новых заказов- это невыносимые потери.
«Хозяин магазина» готовил бюджет на переход с джумлы на битрикс (что могло бы перевести магазин на новый уровень), но сегодня и этот переход стал невозможным из-за сложившегося положения у него просто нет средств, говорит, что такой переход откладывается, т.е. в данный момент придется работать дальше с тем, что есть.

Какой выход вы нам оставляете? Забыть об остатке средств на аккаунте и перейти опять, на мной не любимый, но хорошо известный хостинг nic.ru ,который не допустит такого рода блокировок. Это конечно возможный, но не желаемый вариант.

Предпочтительный вариант- активировать аккаунт не дожидаясь исхода 14 дней и дать рекомендации по действиям которые предотвратят повторение именно этого инцидента.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

один × 1 =