Тип вредоносного ПО: шаблон ошибки

Какому вредоносному ПО соответствует тип "Шаблон ошибки" в Google Search Console?

Этот статус отображается, если для распространения вредоносного ПО злоумышленники используют шаблон сообщения об ошибке, например 404 – файл не найден. Таким образом хакеры могут атаковать даже страницы, которых нет на вашем сайте.

Подробнее о том, как оценить масштаб внедрения вредоносного ПО...

Как выявить заражение такого типа?

Во-первых, не используйте браузер для просмотра зараженных страниц вашего сайта. Поступая так, вы подвергаете свой компьютер риску, поскольку вредоносное ПО зачастую использует именно уязвимости браузеров.

Чтобы проверять события, попробуйте отправлять запросы HTTP с помощью cURL или Wget (например, для загрузки страницы). Эти бесплатные инструменты позволяют диагностировать переадресацию и указывать любые URL перехода или агенты пользователя. Хакеры зачастую целенаправленно атакуют конкретных людей, определяя их по используемым агентам пользователя и URL перехода. Это позволяет злоумышленникам избежать обнаружения владельцами сайтов или антивирусным ПО. Вы сможете использовать указанные выше инструменты только в том случае, если сайт в рабочем состоянии.

Пример запроса:

$curl -v --referer <referer-field> --user-agent "Mozilla/5.0 
  (Macintosh; Intel Mac OS X 10_6_8) AppleWebKit/534.30 (KHTML, like Gecko) 
  Chrome/12.0.742.112 Safari/534.30" </your-url> 

С указанием URL:

$curl -v --referer "http://www.google.com" --user-agent "Mozilla/5.0 
  (Macintosh; Intel Mac OS X 10_6_8) AppleWebKit/534.30 (KHTML, like Gecko) 
  Chrome/12.0.742.112 Safari/534.30" http://www.example.com/pPaaage.html

В результате можно получить код статуса 404 и исходный код распространения вредоносного ПО.

Затем подключитесь к веб-серверу. Проверьте файлы настроек сервера на наличие директивы страницы ошибки. Например, шаблон ошибки для серверов Apache может быть объявлен в файле HTACCESS.

ErrorDocument 404 http://<malware-attack-site>/index.html

Как удалить с сайта вредоносное ПО, использующее шаблон ошибки?

Завершив подготовку, выполните шаг 7 процедуры по восстановлению взломанных сайтов. Например, вы можете заменить файлы HTACCESS надежными резервными или удалить в существующих ненужные директивы ErrorDocument. Не забудьте также очистить файлы ошибок, если они есть на сайте. Наконец, перезапустите веб-сервер, чтобы все изменения вступили в силу.

Обратите внимание, что удаление шаблона ошибки или вспомогательных файлов не исправляет исходную уязвимость, которая позволила хакеру заразить ваш сайт. Если не устранить ее, атака может произойти снова. Подробнее об удалении с сайта вредоносного ПО различных типов читайте в этой статье, в частности в разделе "Оцените масштаб вмешательства в файловую систему" шага 5, на котором выявляется уровень внедрения вредоносного ПО.

Была ли эта статья полезна?
Как можно улучшить эту статью?