РАБОТАЮ ВО ВСЕХ ГОРОДАХ РОССИИ
ВРЕМЯ РАБОТЫ С 9:00 ДО 20:00
Как проверить сайт на зараженность вирусами
Проверить сайт на вирусы
Проверим сайт на вирусы после обнаружения взлома административного входа. Как проверить и найти вредоносный код на сайте. Примеры действий хакера после взлома паролей.
После того, как вы поменяли пароли для входа в панель управления хостинга, в админку сайта, для доступа по фтп самое время проверить сайт на зараженность.
Я расскажу, с каким видом вируса или вредоносного кода пришлось столкнуться мне. Как говорится, все бывает когда-то в первый раз! Не знаю, сколько способов существует для проверки сайта на вирус, но начну с первого. При появлении новых методов буду добавлять в этот список.
Первый пример. Для начала проверим сайт визуально, даже если все функционирует как прежде. Вбиваем в поисковую строку https://сайт/index.html
Можно обнаружить последствия, например, чужой контент по адресу https://ваш_сайт.ru/drivers/ или по https://ваш_сайт/drivers/index.html - даже целый интернет ресурс.
Примеры поиска зараженных файлов на сайтах:
В вордпресс обнаружила в /wp-admin/includes/ папку cache с .htaccess и index.php.
на друпал вредоносный скрипт в папке /modules/color/ нашла новую папку cache/ и файлы в ней
.htaccess и index.php.
На php сайте собственного изготовления нашлась новая папка с названием i, и расположенной в существующей директории images.
Вредоносный код находился в .htaccess и index.php.
Во всех случаях в файле .htaccess была запись для генерирования множества страниц другого сайта, но в адресе с моим доменом. Вот такой редирект наплодил для сайта нетематичных левых страниц с адресами https://сайт.ru/drivers/, которые и яндекс проиндексировал. Представляете, что может яндекс сделать с вашим ресурсом? Вредоносный код в index.php был зашифрован.
И, как видите, создавалась папка cache в произвольной директории, название которой вас не насторожило бы, и так просто вы туда не будете заглядывать в принципе.
Как обнаружить чужую папку cache с файлами и вредоносным кодом.
Идем к хостеру. Можно через файловый менеджер в панели управления сайтами методично просмотреть каждую директорию на предмет даты внесения изменений. Увидели свеженькую дату – смотрите внутрь. И так, пока не обнаружите вирусные файлы. Но имейте ввиду, что хакер может поменять даты изменений и тогда этим способом ничего не обнаружите.
Второй пример за вами. Пишите, с чем столкнулись и вы, будем вместе давать отпор интернет взломщикам! А хакером себя может почувствовать каждый. Посмотрите, народ постоянно ищет программы взломщиков паролей.
Понять, что сайт заражен можно благодаря поисковым системам.
Если вы однажды увидите, что в индексе больше страниц в разы, чем существует на самом деле, то внимательно просмотрите все проиндексированные страницы – вполне вероятно, что найдете сгенерированный чужой контент на своем домене.
Появление непонятных файлов – пустых изображений тоже тревожный сигнал.
Еще один способ – воспользоваться ресурсами, на которых можно проверить сайт на вирусы и наличие закодированного кода.
Чек-лист инструментов проверки:
Экспресс проверка кода на скрытые iframe партнёрки – однажды мне помогла найти вредный код в счетчике.
2ip.ru Проверить можно по ссылке https://2ip.ru/site-virus-scaner/
WebsiteDefender - многофункциональная служба безопасности, регулярно можно проверять свой сайт на наличие уязвимостей и подозрительной активности хакеров. Для мониторинга нужно зарегистрироваться и разместить файл в папке анализируемого сайта. Ссылка на сервис https://www.websitedefender.com/
В сервисе VirusTotal можно проверить файлы на вирусы в режиме онлайн. ВирусТотал - это бесплатный сервис проверки файлов большим количеством лицензионных антивирусных программ - более 40.
Провериться по ссылке https://www.virustotal.com/ на вирусы, черви, трояны и различные вредоносные программы.
Еще бесплатный сервис VirSCAN https://www.virscan.org/
Загружайте файлы прямо на сайте через форму размером не более 20 Mb. Прингимаются на сканирование rar/zip архивы, не более 20-ти файлов в каждом. Для архивов применяются пароли infected или virus.
Сервис https://antivirus-alarm.ru/proverka/
Сервис от drweb https://vms.drweb.com/online/
Xseo - здесь можно не только проверить сайт, но и провести общий анализ. Ссылка https://xseo.in/viruscan
Проверка вручную заключается в следующем: скачиваете файлы сайта на компьютер и сканируете их антивирусными программами каспер и доктор веб. А также любыми другими. Затем исправляете их или меняете на здоровые из дистрибутива движка.
Скрипт "Айболит" https://www.revisium.com/ai/
Размещаете его на сайте. Единственный вопрос - как выдержит сервер. Но можно попробовать и в денвере проверить.
Вебмастер Яндекса и Google тоже дают информацию о заражении. В помощи яндекса есть примеры вредоносных скриптов. Это поможет в поиске.
На сервисе DIFF CHECKER можно сравнить содержимого незараженного файла с вирусным. Ссылка https://www.diffchecker.com/
Узнать у гугла свою историю https://www.google.com/safebrowsing/diagnostic?site=master-live.ru&hl=ru
Еще одна статья, в которой автор делится собственным опытом https://ktonanovenkogo.ru/web-obzory/kak-proverit-sajt-na-virusy-proverka-onlajn-zarazheniya.html
Расширения для браузеров
SurfPatrol - https://addons.opera.com/ru/extensions/details/surfpatrol/?display=ru
VirusTotal Extension - https://addons.opera.com/ru/extensions/details/virustotal-extension/?display=en
На заметку: всегда создавайте почтовые ящики admin@ваш_домен.ру и abusa@ваш_домен.ру. В данном случае на них гугл автоматически пришлет информацию о заражении.
Как видите, о безопасности своего сайта нужно заботиться в самом начале, а не после роста популярности. А посему читайте:
«Wordpress админка - как защитить сайт от взлома и вирусов.»
«Взлом сайта на wordpress пришел к вам. Как восстановить админку.»