Как проверить сайт на зараженность вирусами

Проверить сайт на вирусы

Проверим сайт на вирусы после обнаружения взлома административного входа. Как проверить и найти вредоносный код на сайте. Примеры действий хакера после взлома паролей.

После того, как вы поменяли пароли для входа в панель управления хостинга, в админку сайта, для доступа по фтп самое время проверить сайт на зараженность.
Я расскажу, с каким видом вируса или вредоносного кода пришлось столкнуться мне. Как говорится, все бывает когда-то в первый раз! Не знаю, сколько способов существует для проверки сайта на вирус, но начну с первого. При появлении новых методов буду добавлять в этот список.

Первый пример. Для начала проверим сайт визуально, даже если все функционирует как прежде. Вбиваем в поисковую строку https://сайт/index.html
Можно обнаружить последствия, например, чужой контент по адресу https://ваш_сайт.ru/drivers/ или по https://ваш_сайт/drivers/index.html - даже целый интернет ресурс.

Примеры поиска зараженных файлов на сайтах:

В вордпресс обнаружила в /wp-admin/includes/ папку cache с .htaccess и index.php.
на друпал вредоносный скрипт в папке /modules/color/ нашла новую папку cache/ и файлы в ней
.htaccess и index.php.

На php сайте собственного изготовления нашлась новая папка с названием i, и расположенной в существующей директории images.
Вредоносный код находился в .htaccess и index.php.

Во всех случаях в файле .htaccess была запись для генерирования множества страниц  другого сайта, но в адресе с моим доменом. Вот такой редирект наплодил для сайта нетематичных левых страниц с адресами https://сайт.ru/drivers/, которые и яндекс проиндексировал. Представляете, что может яндекс сделать с вашим ресурсом? Вредоносный код в  index.php был зашифрован.
И, как видите, создавалась папка cache в произвольной директории, название которой вас не насторожило бы,  и так просто вы туда не будете заглядывать в принципе.

Как обнаружить чужую папку cache с файлами и вредоносным кодом.
Идем к хостеру. Можно через файловый менеджер в панели управления сайтами методично просмотреть  каждую директорию на предмет даты внесения изменений. Увидели свеженькую дату – смотрите внутрь. И так, пока не обнаружите вирусные файлы. Но имейте ввиду, что хакер может поменять даты изменений и тогда этим способом ничего не обнаружите.

Второй пример за вами. Пишите, с чем столкнулись и вы, будем вместе давать отпор интернет взломщикам! А хакером себя может почувствовать каждый. Посмотрите, народ постоянно ищет программы взломщиков паролей.

Понять, что сайт заражен можно благодаря поисковым системам.

Если вы однажды увидите, что в индексе больше страниц в разы, чем существует на самом деле, то внимательно просмотрите все проиндексированные страницы – вполне вероятно, что найдете сгенерированный чужой контент на своем домене.

Появление непонятных файлов – пустых изображений тоже тревожный сигнал.

]]>]]>

Еще один способ – воспользоваться ресурсами, на которых можно проверить сайт на вирусы и наличие закодированного кода.

Чек-лист инструментов проверки:

Экспресс проверка кода на скрытые iframe партнёрки – однажды мне помогла найти вредный код в счетчике.

2ip.ru Проверить можно по ссылке https://2ip.ru/site-virus-scaner/

WebsiteDefender - многофункциональная служба безопасности, регулярно можно проверять свой сайт на наличие уязвимостей и подозрительной активности хакеров.  Для мониторинга нужно зарегистрироваться и разместить файл в папке анализируемого сайта. Ссылка на сервис https://www.websitedefender.com/

В сервисе VirusTotal можно проверить файлы на вирусы в режиме онлайн. ВирусТотал - это бесплатный сервис проверки файлов большим количеством лицензионных антивирусных программ - более 40.

Провериться по ссылке https://www.virustotal.com/ на вирусы, черви, трояны и различные вредоносные программы.

Еще бесплатный сервис VirSCAN https://www.virscan.org/

Загружайте файлы прямо на сайте через форму размером не более 20 Mb. Прингимаются на сканирование rar/zip архивы, не более 20-ти файлов в каждом. Для архивов применяются пароли  infected или virus. 

Сервис https://antivirus-alarm.ru/proverka/ 

Сервис от drweb https://vms.drweb.com/online/

Xseo - здесь можно не только проверить сайт, но и провести общий анализ. Ссылка https://xseo.in/viruscan

Проверка вручную заключается в следующем: скачиваете файлы сайта на компьютер и сканируете их антивирусными программами каспер и доктор веб. А также любыми другими. Затем исправляете их или меняете на здоровые из дистрибутива движка.

Скрипт "Айболит" https://www.revisium.com/ai/ 

Размещаете его на сайте. Единственный вопрос - как выдержит сервер. Но можно попробовать и в денвере проверить.

Вебмастер Яндекса и Google тоже дают информацию о заражении. В помощи яндекса есть примеры вредоносных скриптов. Это поможет в поиске.

На сервисе DIFF CHECKER можно сравнить содержимого незараженного файла с вирусным. Ссылка https://www.diffchecker.com/

Узнать у гугла свою историю https://www.google.com/safebrowsing/diagnostic?site=master-live.ru&hl=ru

Еще одна статья, в которой автор делится собственным опытом https://ktonanovenkogo.ru/web-obzory/kak-proverit-sajt-na-virusy-proverka-onlajn-zarazheniya.html

Расширения для браузеров

SurfPatrol - https://addons.opera.com/ru/extensions/details/surfpatrol/?display=ru

VirusTotal Extension - https://addons.opera.com/ru/extensions/details/virustotal-extension/?display=en

На заметку: всегда создавайте почтовые ящики admin@ваш_домен.ру и abusa@ваш_домен.ру. В данном случае на них гугл автоматически пришлет информацию о заражении.

Как видите, о безопасности своего сайта нужно заботиться в самом начале, а не после роста популярности. А посему читайте:

«Wordpress админка - как защитить сайт от взлома и вирусов.»  

«Взлом сайта на wordpress пришел к вам. Как восстановить админку.»