Вирус DLE — как определить?

Самые популярные движки сайтов (CMS) имеют интерес для различных вирусов, т.к. они рассчитаны на массы. Возьмем в пример систему управления сайтом Datalife Engine (dle) где вирус чаще всего имеет определенный вид, разумеется скрытый. Но как определить, есть ли на Вашем сайте с CMS DLE Вирус?

1. Тестирование сайта на наличие вируса в DLE

Нужно тестировать сайт на различных ПК, а также мобильных устройствах с различными операционными системами. Так как наиболее часто скрипты ориентированы именно на редирект, то его можно выявить путем захода на сайт с мобильного устройства. Если данный вирус у Вас есть, то откроется не Ваш сайт, а какой-нибудь рекламный.

2. Статистика сайта при наличии вируса в DLE

Когда у Вас стабильно ежедневно начинает падать вся статистика посещений сайта — это повод забеспокоиться. Дело в том, что колебания в статистике это естественный процесс, но когда это снижение достигло 30-50 процентов и при этом идет дальше, это с большой долей вероятности вызвано сторонним скриптом, который был внедрен на Ваш сайт каким-то способом. Эти вирусные скрипты (вирусы dle) очень "заразны" для всего сервера и очень хорошо маскируются в файлах движка.

В последнее время сайты часто заражаются так называемым Shell скриптом, который не только подключает перенаправление поисковых систем, так еще и изменяет стандартные файлы движка для того, чтобы оставить лазейки удаленному пользователю (хакеру). Как правило такой скрипт ориентирован сразу на несколько различных типов систем управления сайтом.


3. Наличие подозрительных файлов

В системе управления сайтом dle вирусы могут прятаться, но их выявляет раздел "антивирус" показывающий список подозрительных файлов, например их изменения или если данный файл не является файлом системы. В таких случаях нужно удостовериться в том, что это действительно файл вируса и удалить его. Также если это файл движка, но он был кем-то модернизирован, то необходимо посмотреть какие изменения в нём внесены и сравнить с официальным файлом.

Внимание! Некоторые скрипты / хакеры умеют вносить изменения и в файл антивируса, тем самым скрывая, что имеются подозрительные файлы.

Будьте внимательны и в случае заражения обязательно примите меры по обновлению скрипта, смене всех паролей и обеспечению безопасности сайта.

Комментарии