Wykrywanie i usuwanie złośliwego kodu na stronie internetowej
Zadanie: Klient zgłosił problem z podejrzanym zachowaniem strony internetowej [NDA], co wskazywało na możliwe zainfekowanie złośliwym kodem. Celem było wykrycie i usunięcie złośliwego kodu, aby przywrócić bezpieczne działanie strony i zapobiec dalszemu rozprzestrzenieniu zagrożeń.
Praca obejmowała:
— Wstępny audyt: Wykonanie skanowania strony w celu wykrycia złośliwego kodu, ukrytych skryptów i innych podejrzanych elementów.
— Wykrycie złośliwego kodu: Złośliwy kod został znaleziony w pliku:
/home/[nda]/[nda]/www/catalog/view/javascript/jquery/jquery-2.1.1.min.js
— Analiza wsteczna złośliwego kodu: Złośliwy kod document.write(""+"") realizował zaszyfrowane przekierowanie na CDN34.com, które przekierowywało użytkowników na złośliwe strony.
— Analiza i usunięcie: Usunięto złośliwy kod z odpowiedniego pliku, po czym przeprowadzono pełny przegląd innych plików w celu zapewnienia braku podobnych zagrożeń na stronie.
— Przywrócenie pliku: Przywrócono oryginalny, czysty plik jquery-2.1.1.min.js, aby zapewnić jego prawidłowe działanie bez złośliwych elementów.
— Sprawdzenie strony po usunięciu: Po usunięciu złośliwego kodu strona została przetestowana pod kątem bezpieczeństwa i prawidłowego działania, aby upewnić się o braku dalszych zagrożeń.
Wynik: Złośliwy kod został pomyślnie wykryty i usunięty ze strony. Zapewniono przywrócenie bezpiecznego działania zasobu internetowego, zatrzymano przekierowanie na złośliwe strony, co ochroniło użytkowników przed potencjalnymi zagrożeniami. Przygotowano zalecenia dotyczące dalszych działań zabezpieczających w celu zapobieżenia ponownemu zainfekowaniu.
Praca obejmowała:
— Wstępny audyt: Wykonanie skanowania strony w celu wykrycia złośliwego kodu, ukrytych skryptów i innych podejrzanych elementów.
— Wykrycie złośliwego kodu: Złośliwy kod został znaleziony w pliku:
/home/[nda]/[nda]/www/catalog/view/javascript/jquery/jquery-2.1.1.min.js
— Analiza wsteczna złośliwego kodu: Złośliwy kod document.write(""+"") realizował zaszyfrowane przekierowanie na CDN34.com, które przekierowywało użytkowników na złośliwe strony.
— Analiza i usunięcie: Usunięto złośliwy kod z odpowiedniego pliku, po czym przeprowadzono pełny przegląd innych plików w celu zapewnienia braku podobnych zagrożeń na stronie.
— Przywrócenie pliku: Przywrócono oryginalny, czysty plik jquery-2.1.1.min.js, aby zapewnić jego prawidłowe działanie bez złośliwych elementów.
— Sprawdzenie strony po usunięciu: Po usunięciu złośliwego kodu strona została przetestowana pod kątem bezpieczeństwa i prawidłowego działania, aby upewnić się o braku dalszych zagrożeń.
Wynik: Złośliwy kod został pomyślnie wykryty i usunięty ze strony. Zapewniono przywrócenie bezpiecznego działania zasobu internetowego, zatrzymano przekierowanie na złośliwe strony, co ochroniło użytkowników przed potencjalnymi zagrożeniami. Przygotowano zalecenia dotyczące dalszych działań zabezpieczających w celu zapobieżenia ponownemu zainfekowaniu.
Lwów 
Gotowy do podjęcia pracy