Самые популярные движки сайтов (CMS) имеют интерес для различных вирусов, т.к. они рассчитаны на массы. Возьмем в пример систему управления сайтом Datalife Engine (dle) где вирус чаще всего имеет определенный вид, разумеется скрытый. Но многие знают как выглядит вирус DLE — как его определить?
Тестирование сайта на наличие вируса в DLE
Нужно тестировать сайт на различных ПК, а также мобильных устройствах с различными операционными системами. Так как наиболее часто скрипты ориентированы именно на редирект, то его можно выявить путем захода на сайт с мобильного устройства. Если данный вирус у Вас есть, то откроется не Ваш сайт, а какой-нибудь рекламный.
Статистика сайта при наличии вируса в DLE
Когда у Вас стабильно ежедневно начинает падать вся статистика посещений сайта — это повод забеспокоиться. Дело в том, что колебания в статистике это естественный процесс, но когда это снижение достигло 30-50 процентов и при этом идет дальше, это с большой долей вероятности вызвано сторонним скриптом, который был внедрен на Ваш сайт каким-то способом. Эти вирусные скрипты (вирусы dle) очень "заразны" для всего сервера и очень хорошо маскируются в файлах движка.
В последнее время сайты часто заражаются так называемым Shell скриптом, который не только подключает перенаправление поисковых систем, так еще и изменяет стандартные файлы движка для того, чтобы оставить лазейки удаленному пользователю (хакеру). Как правило такой скрипт ориентирован сразу на несколько различных типов систем управления сайтом.
Наличие подозрительных файлов
В системе управления сайтом dle вирусы могут прятаться, но их выявляет раздел "антивирус" показывающий список подозрительных файлов, например их изменения или если данный файл не является файлом системы. В таких случаях нужно удостовериться в том, что это действительно файл вируса и удалить его. Также если это файл движка, но он был кем-то модернизирован, то необходимо посмотреть какие изменения в нём внесены и сравнить с официальным файлом.
Внимание! Некоторые скрипты / хакеры умеют вносить изменения и в файл антивируса, тем самым скрывая, что имеются подозрительные файлы.
Будьте внимательны и в случае заражения обязательно примите меры по обновлению скрипта, смене всех паролей и обеспечению безопасности сайта.
