Как мы лечили вирусы

Как мы лечили вирусы

Проблема, с которой обратился клиент: с сервера не санкционировано отправляются email - письма в большом количестве (более 1000 писем в день). 

В рамках технической поддержки мы обеспечиваем не только доработку сайта, но и его работоспособность (защиту от вирусов и ddos-атак).

Проблема, с которой обратился клиент

C сервера не санкционировано отправляются email - письма в большом количестве (более 1000 писем в день).

Что мы сделали для её решения

1. Прежде всего используем серверный антивирус для проверки. Он помогает найти и вылечить часть зараженных файлов. Но отправка спама с сервера продолжается.

2. Скачиваем все файлы с сервера. Проверяем их двумя антивирусами, сначала Dr.Web, затем Eset. Находим еще вирусы – лечим/удаляем.

3. Т.к. процесс выкачивания файлов с сервера и обратная закачка небыстрый (на сервере находится более 30Гб информации – несколько информационных сайтов, крупный интернет-магазин), мы хотим быть на 100% уверены, что раз и навсегда разобрались с вирусами. Поэтому мы все файлы проверяем анализаторами кода. Используем Aibolit и HipHop. Анализаторы нашли подозрительный код в некоторых файлах. В нашем случае найден был один и тот же код в проектах на разных CMS: 1С-Битрикс и Wordpress, это сразу вызвало подозрение у нашего специалиста. Удалям вредоносный код / заменяем установочные файлы.

virus2.jpg

4. Анализируем далее файлы по дате изменения, оставляем для анализа те, которые менялись недавно (10-14 дней назад, именно тогда была замечена проблема заказчиком). Сравниваем их содержимое с исходными (установочными файлами).

5. Закачиваем пролеченные файлы на сервер.

6. Чистим очередь спула (очередь отправки писем).

Видим, что отправка спама прекратилась. Победа! Несколько дней проверяем лог почты. Все хорошо.

Подписывайтесь на полезный блог Man Web Interactive

Получайте новые статьи на свою почту.

Безопасность сайтов: азы

Безопасность во все времена была  terra incognita  и уделом специальных людей. К сожалению, у малого бизнеса зачастую нет возможности нанимать отдельных людей для обеспечения информационной безопасности — да и не всегда это нужно. Тем не менее, знать о некоторых методах ИБ в современных реалиях жизненно необходимо. В предлагаемой статье описываются основы ИБ для случая с сайтами.

Стоит ли размещать рекламу на YouTube: 10 аргументов «за»

YouTube является наиболее крупным ресурсом, куда авторы выкладывают свое видео. Он пользуется большой популярностью, а также предоставляет широкие возможности для рекламодателей. Некую сумятицу в последнее время внесли такие социальные сети, как ВКонтакте, Facebook и другие платформы с видеоконтентом. Чтобы каждый рекламодатель определил для себя целесообразность размещения на YouTube рекламы, приведем 10 аргументов в пользу этого ресурса.

Наполнение корпоративного блога: как рассказать о своем продукте в различных форматах

Нейл Патель, создатель сервиса KISSmetrics, маркетолог-консультант, бизнес-аналитик непревзойденных General Motors и Microsoft, поделился несколькими секретами, как положительно воздействовать на покупателя, правильно рассказывая о своем продукте.

Определить целевую аудиторию или попрощаться с успешным бизнесом: 30 шагов к спасению

Знаете, кто самый главный в компании? Нет, не босс. Самый главный – клиент. Без клиентов невозможен успешный бизнес. Без клиентов босс очень быстро перестанет быть боссом. Чтобы эффективно продавать услуги и товары, нужно знать свою целевую аудиторию вдоль и поперек. Как узнать желания, потребности, цели клиентов? Очень просто. Нужно их спросить об этом.

Узнать стоимость услуги