Как удалить мобильный редирект
Если вы обнаружили факт заражения своего сайта, целью которого стали пользователи мобильных приложений, то вам следует заняться немедленным удалением мобильного редиректа. Прежде чем приступить к данному занятию, нужно определить месторасположение занесенных на сайт вредоносных кодов.
Как обнаружить на сайте месторасположение вируса
Вирусные коды могут размещаться в разных элементах сайта и выглядеть в виде:
- статических вставок: шаблонов, базы данных, скриптов, конфигурационных файлов сервера и пр.;
- динамических вставок: сложных обфусцированных скриптов, полиморфных фрагментов и пр.
Во втором случае вставки способны меняться и шифроваться с целью усложнения их обнаружения на сайте.
Для обнаружения мобильного редиректа и удаления вредоносных кодов на сайте следует заняться воссозданием тестового окружения, способного обеспечить симуляцию посещения сайта пользователем с помощью любого мобильного устройства.
Как воссоздать тестовое окружение
Для воссоздания тестового окружения вам придется выполнить следующие действия:
- Выйти в сеть, используя мобильный интернет, что поможет вам выявить редирект.
- Установить любую из программ сетевого анализатора трафика: Fiddler Web Debugging Proxy, HTTP Sniffer и пр.
- Почистить куки, поскольку определенные вредоносные коды пользуются ими при желании отследить число своих показов тому или иному пользователю.
Таким образом, можно осуществить настройку тестового окружения, после чего допускается перейти к снятию HTTP сессии в HTTP сниффере путем анализа цепи переадресаций на зараженный сайт. Так можно выявить конкретный код, повлекший переход пользователя на этот сторонний ресурс.
Как уничтожить мобильный редирект с сайта
После нахождения определенного вируса, ставшего причиной перехода пользователя на инфицированный сайт, необходимо найти зараженный элемент на файловом сервере, внимательно изучив все файлы своего сайта. Как только вы найдете вредоносный код на мобильном устройстве, порождающий редирект, можете тут же приступить к его удалению.
Запомните, что при заражении сайта важно не только уничтожить обнаруженный вирус, но также выявить причину, повлекшую появление вредоносного кода на сайте. Другими словами, вам необходимо провести полную диагностику сайта с целью поиска уязвимостей и их дальнейшей ликвидации. Если вы не смогли справиться с удалением мобильного редиректа, то смело обращайтесь в нашу компанию «Вирус Детект», и мы поможем вам обнаружить вредоносный код, удалим его и обеспечим ваш сайт надежной защитой от возможного повторного взлома в будущем.