Найти в Дзене
BUYBEST

Как мы лечили заражённый сайт на старом Битриксе: кейс и рекомендации

3 мин
Недавно обратился клиент с сайтом на старой версии Битрикса, размещённом на обычном хостинге Таймвеб. Проблема оказалась серьёзной был заражён не только один сайт — были заражены все сайты и папки клиента на сервере. Вирусов было огромное количество, включая шеллы (вредоносные скрипты для удалённого управления), бэкдоры и другие вредоносные файлы. Казалось, всё прошло успешно: сервер чист, новые файлы не появляются. Однако, когда мы создали директорию с тем же названием, что было у клиента ранее, ситуация резко изменилась: в папке моментально появились вирусные файлы! Это указывало на наличие скрытого вредоносного процесса, работающего на сервере. Пришлось обратиться в техподдержку Таймвеб. Они подтвердили наличие вредоносного процесса, остановили его и полностью удалили. После этого повторных заражений не было. Этот случай наглядно показывает, насколько важно защищать сайт от вирусов и следить за безопасностью: Берегите свои сайты, инвестируйте в их безопасность, и пусть ваш бизнес ра
Оглавление

Недавно обратился клиент с сайтом на старой версии Битрикса, размещённом на обычном хостинге Таймвеб. Проблема оказалась серьёзной был заражён не только один сайт — были заражены все сайты и папки клиента на сервере. Вирусов было огромное количество, включая шеллы (вредоносные скрипты для удалённого управления), бэкдоры и другие вредоносные файлы.

Как проходило лечение

  1. Полная проверка файлов
    В первую очередь мы вылечили все файлы, используя специализированные скрипты и антивирусные утилиты для сканирования.
  2. Очищение сервера
    Вся заражённая информация была удалена. Однако, поскольку проверка занимает много времени, мы решили дополнительно убедиться, что заражения больше нет.
  3. Анализ возможных точек повторного заражения
    Клиент не использовал антивирусный сканер на сервере, который есть практически у всех хостинг-провайдеров. Это упущение позволило вирусам долгое время оставаться незамеченными.
  4. Замена паролей и мониторинг активности
    После очистки мы изменили все пароли, настроили защитные механизмы (ограничение доступа по SSH, двухфакторная аутентификация) и начали наблюдать за системой.

Неожиданный поворот: вирус возвращается

Казалось, всё прошло успешно: сервер чист, новые файлы не появляются. Однако, когда мы создали директорию с тем же названием, что было у клиента ранее, ситуация резко изменилась: в папке моментально появились вирусные файлы! Это указывало на наличие скрытого вредоносного процесса, работающего на сервере.

Окончательное решение проблемы

Пришлось обратиться в техподдержку Таймвеб. Они подтвердили наличие вредоносного процесса, остановили его и полностью удалили. После этого повторных заражений не было.

Выводы и рекомендации

Этот случай наглядно показывает, насколько важно защищать сайт от вирусов и следить за безопасностью:

  1. Используйте антивирусный сканер на хостинге – стоит он около 3000 рублей в год, но защищает от простоя и взломов.
  2. Регулярно проверяйте сайт на вирусы – автоматическое сканирование поможет обнаружить угрозу до того, как она нанесёт серьёзный ущерб.
  3. Делайте резервные копии – если что-то пойдёт не так, у вас всегда будет возможность быстро восстановиться.
  4. Меняйте пароли и следите за доступами – используйте сложные пароли, двухфакторную аутентификацию и ограничение входа по SSH.
  5. Не откладывайте решение проблемы – клиент потерял 8 дней просто потому, что поздно обратился за помощью.

Берегите свои сайты, инвестируйте в их безопасность, и пусть ваш бизнес работает без простоев

-2

В догонку

В продолжение нашего кейса о заражении сайта на старом Битриксе, важно отметить, что регулярная проверка веб-ресурсов на наличие вредоносного кода является неотъемлемой частью поддержания их безопасности. Ниже представлены надёжные онлайн-сервисы, которые помогут в этом:​

1. VirusTotal - https://www.virustotal.com
Этот сервис анализирует подозрительные файлы и URL-адреса с использованием множества антивирусных движков, предоставляя подробный отчёт о безопасности ресурса.

2. Kaspersky Threat Intelligence Portal - https://opentip.kaspersky.com
Портал от «Лаборатории Касперского» позволяет сканировать файлы, домены, IP-адреса и веб-адреса на наличие угроз и вредоносных программ.

3. Dr.Web Online Scanner - https://vms.drweb.ru/
Сервис от Dr.Web предоставляет возможность проверить подозрительные файлы или сайты на наличие вирусов и получить вердикт об их вредоносности.

4. PR-CY - https://pr-cy.ru/
Этот сервис бесплатно помогает узнать, есть ли на сайте вирусы и безопасен ли он для посещения. (так кроме сервиса по вирусам, есть куча полезных бесплатных сервисов для владельцев сайтов)

5. 2IP.ru - https://2ip.ru/
С помощью этого инструмента можно проверить, нет ли на сайте вирусов, и определить, безопасен ли он для пользователей.

Регулярное использование этих сервисов поможет своевременно обнаруживать и устранять угрозы, обеспечивая безопасность вашего сайта и доверие пользователей.

Если вы столкнулись с проблемами безопасности на вашем сайте или хотите предотвратить возможные угрозы, обращайтесь к нам в BUYBEST. Мы предлагаем комплексные услуги для бизнеса, включая кибербезопасность, разработку и поддержку веб-сайтов, а также IT-аутсорсинг. Наш опыт и профессионализм помогут обеспечить стабильность и защиту вашего онлайн-ресурса.

Наши контакты:

  • Телефон: 8 499 346-67-65​
  • Адрес: buybest.ru
  • Режим работы: Пн. – Пт.: с 10:00 до 18:00

Не откладывайте решение проблем безопасности на потом — доверьте эту задачу профессионалам. Свяжитесь с нами сегодня, и мы поможем защитить ваш бизнес от киберугроз.

Автоматизация в процессах и производстве
24,6 тыс интересуются