Bardzo często infekcje występują w postaci osobnych plików umieszczonych na serwerze. Nazwa pliku może naprowadzić nas często na właściwy trop. Jeżeli plik ma nazwę składającą się z przypadkowych cyfr i liter, najprawdopodobniej będzie on zainfekowany. Nazwy plików, które na pierwszy rzut oka mogą się wydawać podejrzane to np:
- x58hwgsz12.php
- hello.php
- pjanixg.php
Zdarza się również, że złośliwy kod wstrzykiwany jest do istniejących plików PHP. Najczęściej wygląda to tak:
Jeżeli w plikach znajdujesz podobnie wyglądający, niezrozumiały ciąg znaków, który rozpoczyna się od:
- preg_replace(
- eval(base64_decode(
- …
To możesz z 99% pewnością stwierdzić, że Twoja strona została zainfekowana. Co zrobić w takim przypadku? Przede wszystkim nie panikować. Z naszego doświadczenia wynika, że 95% wszystkich zaatakowanych stron udaje się przywrócić do działania bez większych uszczerbków.
W pierwszej kolejności przyjmij zasadę by nie próbować otwierać zaatakowanej strony internetowej w przeglądarce na swoim komputerze. W miarę możliwości poinformuj również jak najszersze grono odbiorców o zaistniałej sytuacji i poproś by do odwołania również nie odwiedzali Twojej strony. Jeżeli posiadasz taką możliwość to przełącz witrynę w tryb konserwacji, lub zablokuj dostęp do witryny z poziomu FTP.
Jeżeli tutaj Twoja wiedza programistyczna się kończy to zgłoś się do nas, a my postaramy się w ciągu 72h naprawić Twoją stronę internetową.