]]>eTXT]]>


]]>]]>

Как проверить сайт на зараженность вирусами

Проверить сайт на вирусы

Проверим сайт на вирусы после обнаружения взлома административного входа. Как проверить и найти вредоносный код на сайте. Примеры действий хакера после взлома паролей.

После того, как вы поменяли пароли для входа в панель управления хостинга, в админку сайта, для доступа по фтп самое время проверить сайт на зараженность.
Я расскажу, с каким видом вируса или вредоносного кода пришлось столкнуться мне. Как говорится, все бывает когда-то в первый раз! Не знаю, сколько способов существует для проверки сайта на вирус, но начну с первого. При появлении новых методов буду добавлять в этот список.


Первый пример. Для начала проверим сайт визуально, даже если все функционирует как прежде. Вбиваем в поисковую строку http://сайт/index.html
Можно обнаружить последствия, например, чужой контент по адресу http://ваш_сайт.ru/drivers/ или по http://ваш_сайт/drivers/index.html - даже целый интернет ресурс.

Примеры поиска зараженных файлов на сайтах:

В вордпресс обнаружила в /wp-admin/includes/ папку cache с .htaccess и index.php.
на друпал вредоносный скрипт в папке /modules/color/ нашла новую папку cache/ и файлы в ней
.htaccess и index.php.

На php сайте собственного изготовления нашлась новая папка с названием i, и расположенной в существующей директории images.
Вредоносный код находился в .htaccess и index.php.

Во всех случаях в файле .htaccess была запись для генерирования множества страниц  другого сайта, но в адресе с моим доменом. Вот такой редирект наплодил для сайта нетематичных левых страниц с адресами http://сайт.ru/drivers/, которые и яндекс проиндексировал. Представляете, что может яндекс сделать с вашим ресурсом? Вредоносный код в  index.php был зашифрован.
И, как видите, создавалась папка cache в произвольной директории, название которой вас не насторожило бы,  и так просто вы туда не будете заглядывать в принципе.

Как обнаружить чужую папку cache с файлами и вредоносным кодом.
Идем к хостеру. Можно через файловый менеджер в панели управления сайтами методично просмотреть  каждую директорию на предмет даты внесения изменений. Увидели свеженькую дату – смотрите внутрь. И так, пока не обнаружите вирусные файлы. Но имейте ввиду, что хакер может поменять даты изменений и тогда этим способом ничего не обнаружите.

Второй пример за вами. Пишите, с чем столкнулись и вы, будем вместе давать отпор интернет взломщикам! А хакером себя может почувствовать каждый. Посмотрите, народ постоянно ищет программы взломщиков паролей.

Понять, что сайт заражен можно благодаря поисковым системам.

Если вы однажды увидите, что в индексе больше страниц в разы, чем существует на самом деле, то внимательно просмотрите все проиндексированные страницы – вполне вероятно, что найдете сгенерированный чужой контент на своем домене.

Появление непонятных файлов – пустых изображений тоже тревожный сигнал.

]]>]]>


Еще один способ – воспользоваться ресурсами, на которых можно проверить сайт на вирусы и наличие закодированного кода.

 

Чек-лист инструментов проверки:

 

Экспресс проверка кода на скрытые iframe партнёрки – однажды мне помогла найти вредный код в счетчике.

2ip.ru Проверить можно по ссылке http://2ip.ru/site-virus-scaner/

 

WebsiteDefender - многофункциональная служба безопасности, регулярно можно проверять свой сайт на наличие уязвимостей и подозрительной активности хакеров.  Для мониторинга нужно зарегистрироваться и разместить файл в папке анализируемого сайта. Ссылка на сервис http://www.websitedefender.com/

 

В сервисе VirusTotal можно проверить файлы на вирусы в режиме онлайн. ВирусТотал - это бесплатный сервис проверки файлов большим количеством лицензионных антивирусных программ - более 40.

Провериться по ссылке https://www.virustotal.com/ на вирусы, черви, трояны и различные вредоносные программы.

 

Еще бесплатный сервис VirSCAN http://www.virscan.org/

Загружайте файлы прямо на сайте через форму размером не более 20 Mb. Прингимаются на сканирование rar/zip архивы, не более 20-ти файлов в каждом. Для архивов применяются пароли  infected или virus. 

 

Сервис http://antivirus-alarm.ru/proverka/ 

 

Сервис от drweb http://vms.drweb.com/online/

 

Xseo - здесь можно не только проверить сайт, но и провести общий анализ. Ссылка http://xseo.in/viruscan

 

Проверка вручную заключается в следующем: скачиваете файлы сайта на компьютер и сканируете их антивирусными программами каспер и доктор веб. А также любыми другими. Затем исправляете их или меняете на здоровые из дистрибутива движка.

 

Скрипт "Айболит" http://www.revisium.com/ai/ 

Размещаете его на сайте. Единственный вопрос - как выдержит сервер. Но можно попробовать и в денвере проверить.

 

Вебмастер Яндекса и Google тоже дают информацию о заражении. В помощи яндекса есть примеры вредоносных скриптов. Это поможет в поиске.

 

На сервисе DIFF CHECKER можно сравнить содержимого незараженного файла с вирусным. Ссылка http://www.diffchecker.com/

 

Узнать у гугла свою историю http://www.google.com/safebrowsing/diagnostic?site=master-live.ru&hl=ru

 

Еще одна статья, в которой автор делится собственным опытом http://ktonanovenkogo.ru/web-obzory/kak-proverit-sajt-na-virusy-proverka-onlajn-zarazheniya.html

 

Расширения для браузеров

 

SurfPatrol - https://addons.opera.com/ru/extensions/details/surfpatrol/?display=ru

VirusTotal Extensionhttps://addons.opera.com/ru/extensions/details/virustotal-extension/?display=en

 

На заметку: всегда создавайте почтовые ящики admin@ваш_домен.ру и abusa@ваш_домен.ру. В данном случае на них гугл автоматически пришлет информацию о заражении.

 

Как видите, о безопасности своего сайта нужно заботиться в самом начале, а не после роста популярности. А посему читайте:

«Wordpress админка - как защитить сайт от взлома и вирусов.»  

«Взлом сайта на wordpress пришел к вам. Как восстановить админку.»

Все для сайтов: 

Навигатор по интернету

Узнать простую, но эффективную систему для наращивания трафика. Плюс эта книга с правами перепродажи. 

Узнать подробнее!

Создание сайта

Сделать веб-сайт по приемлемым ценамЗаказать создание сайта под ключ. Цена: недорого.





Если вам понравилась статья, вы можете ]]>подписаться на RSS]]> или E-mail рассылку. Для получения обновлений по электронной почте, введите ваш e-mail адрес в эту форму:

Введите Ваш email:

Подпишись с ]]>FeedBurner]]>

Другие сервисы почтовых рассылок

* Нажимая на кнопку "Подписаться!" я даю согласие на рассылку и соглашаюсь с политикой конфиденциальности