Вилучення шкідливого коду, шелів, редиректів. Перевірка сайтів на віруси.
Ми пропонуємо комплексну перевірку сайтів на віруси. Антивірусне сканування та лікування електронних ресурсів з гарантією.
Ми пропонуємо комплексну перевірку сайтів на віруси. Антивірусне сканування та лікування електронних ресурсів з гарантією.
Динамічне (DAST), статичне (SAST), інтерактивне (IAST) сканування сайтів на віруси. Евристичний аналіз і діагностика. Пошук вірусів, шелів, руткітів, троянів.
Оновлення програмного забезпечення, модулів, плагінів, шаблонів, тем, системи керування сайтом і веб-сервера до останніх версій. Вилучення та заміна застарілих компоненів.
Налаштування автоматичного резервного копіювання сайтів за розкладом. Під’єднання хмарного сховища для зберігання: Google Disc, Dropbox, Amazon S3.
Лікування файлів, очищення від шкідливого коду. Відновлення пошкоджених компонентів, баз даних.
Інтеграція рішень безпеки: встановлення файєрвола (WAF), підключення CDN Cloudflare, налаштування правил блокування токсичних IP-адрес і User-Agent, моніторинг трафіку, підключення CAPTCHA і 2FA.
Дослідження шкідливого коду, реверс-аналіз в GHIDRA, IDA Pro, Hybrid Analysis, Any Run, Falcon Sandbox, Joe Sandbox. Створення паттернів, антивірусних модулів.
Видалення шелів, бекдорів, руткітів, троянів, стилерів, майнерів, шкідливих редиректів, фішингових посилань, шпигунського ПЗ (spyware/adware/ransomware). Ліквідація клоакінгу і дорвеїв. Повне очищення сайтів.
Адміністрування і обслуговування сайтів, моніторинг 24/7, сповіщення про загрози, технічний супровід і підтримка.
Замовник надсилає заявку і підтверджує право власності на домен. Уточнюються цілі та очікування. Збираємо інформацію по сайту. Власник надає усі необхідні докази вірусної активності, журнали та логи для ознайомлення. Складаємо план роботи і прораховуємо вартість. Все затверджується і підписується NDA-договір. Формується технічне завдання для наступних етапів.
Відбувається комплексне сканування і перевірка сайту на віруси. Виконується сканування онлайн: сервера, системи керування CMS, усіх компонентів, модулів, плагінів, програмного забезпечення.
Знайдені віруси вилучаються. Також оцінюється джерело їх походження, аби в майбутньому унеможливити повторне проникнення і зараження.
Звіт є результатом усіх етапів лікування сайту. Він містить опис досліджуваного об'єкту, застосованих інструментів та методик, перебіг подій, список знайдених та вилучених або вилікуваних заражених файлів, вірусів, загроз.
check Раптові редиректи - несанкціоновані автоматичні перенаправлення відвідувачів на різноманітні сторонні, токсичні ресурси
check Нав'язлива реклама, агресивно спливаючі вікна і банери, які неможливо вимкнути
check Приховані посилання у вихідному коді сайту, які ведуть на сторонні сайти
check Шкідливий невалідний код в системних файлах, директорів, темах, плагінах, шаблонах
check Спамний, нерелевантний і несанкціоновано завантажений контент на сайті, незнайомі файли і директорії на сервері
check Нові облікові записи, підозрілі користувачі на сайті
check Нові, підозрілі записи у базі даних
check Помилки, аномалії у системних логах і журналах
check Аномальний, токсичний, автоматично згенерований трафік
check Завжди вмикати двофакторну авторизацію 2FA
check Встановити і правильно налаштувати файєрвол на сайті (WAF) та сервері, які блокуватимуть підозрілі спроби проникнення і зараження сайту
check Підключити і налаштувати проксі CDN Cloudflare, який здійснюватиме постійний моніторинг, фільтруватиме і блокуватиме токсичний трафік
check Провести технічну оптимізацію, коректно налаштувати усі права доступу на файли і папки, обмежити публічний доступ до службових ресурсів: адмінок, папок, файлів
check Керувати обліковими записами і їх правами в системі, налаштувати моніторинг змін та входів в систему
check Захистити базу даних та інші сервіси сайту від несанкціонованого доступу і маніпуляцій