Техническое задание: Полная очистка и лечение сайта на Drupal

На сайте обнаружено вредоносное программное обеспечение, проявляющее признаки сложного системного внедрения. Вирус активно функционирует, нанося ущерб безопасности и репутации ресурса.

Основные симптомы проблемы

• Создание скрытых директорий и файлов в структуре проекта.
• Подмена содержимого страниц для поисковых систем (ботов) при сохранении нормального отображения для обычных пользователей.
• Автоматическое восстановление вредоносного кода после его ручного удаления.
• Признаки "клакинг-модуля": вставка ссылки в сторонние сервисы (например, таблицы) приводит к отображению иероглифов, рекламы или превью на посторонние сайты.

Требуемый план работ по очистке

1. Комплексное сканирование и анализ

• Полная ревизия всех файлов в корневой директории проекта.
• Проверка служебных и системных конфигурационных файлов на наличие несанкционированных изменений.
• Глубокое сканирование каталога /files и всех загружаемых директорий.

2. Поиск и устранение точек восстановления

• Анализ задач Cron на наличие подозрительных скриптов и команд.
• Проверка автоподключаемых библиотек и механизмов автоматической загрузки (autoload).
• Исследование базы данных на наличие вредоносных скриптов или закодированных вставок.

3. Ликвидация последствий и защита

• Безопасное удаление всего обнаруженного вредоносного кода.
• Проверка и восстановление целостности ядра Drupal и сторонних модулей.
• Рекомендации по усилению безопасности сайта для предотвращения повторного заражения.
• Предоставление отчета о проделанной работе и найденных уязвимостях.

Цель: Достичь полной очистки ресурса, устранить все бэкдоры и механизмы восстановления вируса, вернуть сайт в безопасное и работоспособное состояние.