• Главная

Проверить сайт на вирусы онлайн: не дадим пройти шпионам и червям. Хостинг проверить на вирусы


Проверка сайта на вирусы | Losst

Безопасность вашего сайта и гарантия того, что на нем нет никаких вирусов и уязвимостей имеет очень важное значение. Поскольку если на сайте затаится вирус, то больше всего от него пострадаете не вы, а ваши пользователи. И уже вследствие чего пострадает ваша репутация и ваш проект. Поэтому важно вовремя выявлять и устранять проблемы с безопасностью, а также вовремя обновлять вашу систему и программное обеспечение.

В одной из предыдущих статей мы рассматривали как проверить WordPress сайт на вирусы. В этой же статье сосредоточимся в целом на сайтах, написанных с использования популярного языка программирования PHP, таких сайтов сейчас наибольшее количество в сети. Вы можете использовать онлайн сканеры, но они не дают нужной эффективности, потому что сканируют лишь несколько страниц и у них нет доступа к исходному коду, где больше вероятности найти вредоносный код. Поэтому мы остановимся на антивирусах, с помощью которых выполняется проверка сайта на вирусы локально.

Содержание статьи:

Что мы будем использовать?

В этой статье я рассмотрю два решения, это AI-Bolit и Linux Malware Detect. Оба продукты полностью бесплатны и распространяются под свободной лицензией. Оба сканера ориентированы на работу именно в сфере веб для писка различных шелов, бекдоров и других признаков заражения в исходном коде. Антивирусы имеют собственную базу сигнатур, с помощью которой и выявляют угрозы. Также есть определенный уровень эвристического анализа, с помощью которого могут быть обнаружены еще неизвестные угрозы. Обе программы представляют из себя скрипты, которые нужно установить на ваш сервер. А теперь рассмотрим каждую из них более подробно.

Как проверить сайт на вирусы?

Начнем с более популярного сканера AI-Bolit и потом перейдем к более простому, но не менее надежному LMD.

Проверка сайта на вирусы с помощью AI-Bolit

Еще несколько лет назад рынок антивирусов для веб-сайтов пустовал. Системным администраторам и веб-мастерам приходилось самим писать различные скрипты и собирать базы сигнатур чтобы обнаруживать вредоносный код на своих сайтах. Одним из таких скриптов был Ai-bolit. Изначально это был небольшой скрипт, который позволял искать вирусы по регулярным выражениям и гибким патерам. Благодаря этому скрипт обнаруживал больше вариантов зашифрованного вирусного кода. Потом он оброс дополнительными функциями, такими как обнаружение уязвимостей в программном обеспечении, использование баз данных сигнатур, и многое другое. А теперь давайте рассмотрим как установить и использовать AI-Bolit на вашем сервере.

Хотя это и обычный PHP скрипт, для его работы нужно много ресурсов сервера, поэтому если у вас слабый хостинг с ограничением на время выполнения то есть большая вероятность, что ничего не заработает. Сначала вам нужно скачать сами исходники программы. Для этого перейдите на официальный сайт программы, откройте ссылку «Downloads», и нажмите кнопку «Ai-Bolit»:

Нам нужна именно версия «General version for hosting, Mac OS X or Unix OS». Далее, загрузите полученный архив на сервер, например, с помощью scp:

scp ai-bolit.zip пользователь@хост:~/

 

Дальше вам нужно распаковать архив:

unzip ai-bolit.zip

Сканер может работать в режиме веб-интерфейса, но рекомендуется запускать его именно через командную строку для полной проверки. Для этого скопируйте все файлы из папки ai-bolit в корневую папку вашего сайта:

cp ai-bolit/* /путь/к/корневой/папке/сайта

Там будет два файла. Сам сканер и белый список точно надежных файлов, которые не являются вирусами. Дальше нам нужно запустить сканирование. Проверка кода сайта на вирусы выполняется командой:

php ai-bolit.php

Дальше начнется длительный процесс сканирования, который может занять от нескольких часов до суток, в зависимости от того, сколько там у вас файлов. Я бы даже рекомендовал запускать скрипт внутри сессии screen, чтобы ничего не помешало ему выполнить работу до конца, потому что если соединение будет разорвано, то работа скрипта прекратится.

Когда проверка сайта на вирусы ai bolit будет завершена, в этой же папке будет создана html страница с отчетом о том, что было найдено. Здесь есть четыре секции. Первая, красная секция содержит информацию про обнаруженные вирусы, вторая секция — подозрительные файлы, третья секция — обнаруженные уязвимости и четвертая — возможные проблемы с правами доступа или другими настройками сервера.

В самом верху отчета находится общая сводка обо всем, что было обнаружено. Если вы не добавите белый список, то получите очень много ложных срабатываний, как на снимке выше. Дальше вам останется проанализировать полученный отчет, просмотреть все файлы, которые сканеру не понравились и проверить действительно ли там есть вирусы.

Проверка сайта на вирусы с помощью LMD

Linux Malware Detection — это более простая программа для проверки сайта на вирусы. Он использует базу данных сигнатур и регулярные выражения grep для писка вредоносного кода. Кроме того, сканер может интегрироваться с Clamav и использовать clamscan для сканирования вместо своих регулярных выражений. Скачать сканер можно на его официальном сайте.

Дальше его нужно загрузить на сервер уже известной вам командой scp. А затем распаковать архив:

tar xvpzf lmdetect.tar.gz

 

Дальше перейдите в папку с распакованными файлами и запустите установку скрипта на сервер:

./install.sh

Будут созданы задания cron, обновлена база, а также скопированы исполняемые файлы в необходимые папки. Далее, можно запустить сканирование. Для этого передайте утилите maldet опцию -a, и путь, который нужно проверить:

maldet -a /var/www/losst/data/www/losst.ru/

Сканирование тоже займет достаточно времени, а по прошествии на экран будет выведена вся информация об обнаруженных или исправленных угрозах.

Выводы

В этой небольшой статье мы рассмотрели как проверить сайт на вирусы. Как видите, не только для WordPress есть море сканеров, есть и специальные локальные сканеры, которые позволяют выявить проблемы, намного лучше чем проверка сайта на вирусы онлайн, которая обрабатывает лишь несколько страниц. Не забывайте время от времени проверять свои серверы. Если у вас остались вопросы, спрашивайте в комментариях!

Оцените статью:

Загрузка...

losst.ru

Обнаружение и устранение вирусов на сайте в 3 шага

Довольно часто причиной некорректной работы сайта являются вирусы. Под вирусами подразумеваются вредоносные программы или включения вредоносного кода в файлы сайта, которые нарушают стандартное функционирование. Основной причиной заражения являются действия злоумышленников, желающих обогатиться за чужой счет, например, получая деньги за трафик, перенаправляемый со взломанных интернет-ресурсов.

Не все пользователи четко представляют, что необходимо делать, если в работе сайта замечены какие-то сбои. Timeweb публикует советы о том, как определить, заражен ли ваш сайт и какие действия необходимо осуществить для устранения проблемы.

Как обнаружить вирус?

Первым шагом в решении проблемы должна быть диагностика. Исследуйте свои файлы на содержание лишних элементов:

  • Установите антивирусную программу, если ее еще у вас нет. Современные программы умеют определять вирусы, и если при заходе на сайт появляется предупреждение, значит вирус там точно есть. Однако, если предупреждения нет, это не значит, что сайт чист и заражения не произошло.
  • Проверьте время последнего изменения индексного файла в FTP. Он может называться index.html, index.php, default.php и т.д. Если последнее изменение было совсем недавно, а вы не обновляли информацию на сайте в это время, возможно страница была заражена.
  • Посмотрите исходный код страницы в своем браузере. Чаще всего вирусы располагаются в тегах <script> и <iframe>. Если внутри этих тегов вы видите неизвестные адреса сайтов или зашифрованную мешанину из букв и цифр - вероятно это и есть код вируса.
  • Воспользуйтесь сервисом Яндекс.Вебмастер. Этот удобный инструмент автоматически проверяет сайт на наличие вирусов при каждом обновлении, и может оперативно присылать на e-mail предупреждения, если вредоносный код будет обнаружен.

Также, если вы обнаружили, что нагрузка на сервер внезапно возросла, или хостинг-провайдер пишет вам, что с сайта идёт рассылка спама - вероятно ваш сайт был взломан и стал площадкой для размещения вредоносных программ.

Какие действия предпринять при заражении сайта?

Если ваш сайт заражен, не стоит паниковать или обвинять хостинг-провайдера в возникновении  проблемы. В абсолютном большинстве случаев хостер не имеет отношения к появлению вирусов на вашем ресурсе. Более того, хостинг-провайдер заинтересован в их скорейшем устранении, так как это может затронуть интернет-ресурсы других клиентов компании. Однако, чтобы убедиться, на чьей стороне проблема, уточните у хостера, является ли она массовой, или возникла только на вашем сайте.

Если проблема обнаружена только на вашем сайте, нужно исследовать, при каких обстоятельствах она возникла, и начать ее решение самостоятельно.

  • Выполните полную проверку собственного компьютера на вирусы.
  • После сканирования смените все пароли доступа к электронной почте, аккаунту на хостинге, приложениям браузеров и FTP-клиентам
  • Если вы используете популярную CMS, то возможно злоумышленник воспользовался ее уязвимостью. В этом случае нужно обновить CMS и ее модули до последних стабильных версий из официальных источников и отключить неиспользуемые или подозрительные модули.
  • Попросите хостера проверить общую временную директорию сервера.

Как удалить вредоносные файлы?

После того, как вы определите причину некорректной работы и обнаружите вредоносные файлы, вам необходимо их удалить. Для этого вы можете использовать возможности консоли сервера (доступ по SSH). Большинство хостинг-провайдеров предоставляет клиентам доступ к их домашнему каталогу по SSH по умолчанию или же по обоснованному запросу.

Даже если вы успешно и “безболезненно” справились с проблемой, мы рекомендуем периодически проводить профилактические меры, повышающие защиту вашего сайта. Ниже несколько советов, о том, как защитить ваш проект:

  • Не используйте устаревшие версии CMS и плагинов к ним. Следите за обновлениями.
  • После определения причины заражения сайта не ограничивайтесь только одним лишь его лечением. Проверьте всё, что кажется вам подозрительным.
  • Лучшая схема восстановления сайта после взлома - закрыть к нему доступ посетителей, найти причину взлома, восстановить сайт из бекапа и далее устранить уязвимость.
  • После устранения проблемы обновите CMS и убедитесь, что уязвимый компонент также обновился.

Перечисленные рекомендации помогут вам в короткие сроки самостоятельно устранить или, как минимум, обнаружить причину некорректной работы сайта. Помните, что надежный хостинг-провайдер всегда будет готов помочь решить проблему или дать необходимые рекомендации.

Выбрать тарифы надежного хостинга с качественной технической поддержкой. 

timeweb.com

Бесплатный онлайн-сканер Dr.Web для проверки подозрительных файлов и ссылок

Все знают, что, оказавшись на вредоносных или мошеннических сайтах, легко можно заразиться, особенно если на компьютере или мобильном устройстве не установлен антивирус. Но можно ли этого избежать? Очень просто: если сайт вызывает подозрение, проверьте его на этой странице прежде, чем нажимать на неизвестную ссылку.

Внимание, новая угроза!

Заражение при посещении сайтов с мобильных устройств

Некоторые сайты в Интернете взломаны злоумышленниками, нацелившимися на пользователей мобильных устройств. Посетив такой сайт с компьютера, вы попадете на безобидный интернет-ресурс, а вот зайдя на него со смартфона, вы будете тайно перенаправлены на сайт с неприятным «сюрпризом». С помощью взломанных сайтов злоумышленники могут распространять различные вредоносные программы, самыми «популярными» из которых являются различные модификации Android.SmsSend. Потери жертвы зависят от того, троянец какого семейства внедрится в мобильное ваше устройство, — т. е. от его вредоносного заряда. Подробности об этом явлении читайте в нашей новости.

Вниманию пользователей мобильных устройств!

Установите на мобильное устройство антивирус Dr.Web для Android с компонентом URL-фильтр. Облачный фильтр ограничит доступ к нерекомендуемым и потенциально опасным сайтам по нескольким категориям — это особенно актуально для защиты ваших детей от нежелательного интернет-контента.

URL-фильтр присутствует только в полнофункциональной версии Dr.Web для Android (его нет в Dr.Web для Android Light). Для покупателей Dr.Web Security Space и Антивируса Dr.Web использование Dr.Web для Android — бесплатно.

Вниманию пользователей ПК и портативных компьютеров!

Установите Dr.Web Link Checker

Это бесплатные расширения для проверки интернет-страниц и файлов, скачиваемых из Интернета. Установите расширение к вашему браузеру и путешествуйте по Всемирной паутине, не опасаясь вирусной атаки!

Скачайте Dr.Web Link Checker бесплатно для

С помощью онлайн-сканера файлов Dr.Web Вы можете бесплатно проверить вызывающие у Вас подозрение файлы на наличие в них вирусов и вредоносных программ.

Вы отправляете свои файлы при помощи Вашего браузера, они загружаются на наш сервер, проверяются самой последней версией Dr.Web с полным набором дополнений вирусной базы, и Вы получаете результат проверки.

Как просканировать файл или несколько файлов Антивирусом Dr.Web онлайн?

  • Чтобы проверить 1 файл: нажмите на кнопку «Обзор..» и выберите файл, вызывающий подозрение. Нажмите кнопку «Проверить», чтобы начать сканирование.
  • Максимальный размер файла — 10 Мб.
  • Чтобы проверить несколько файлов: поместите файлы в архив (формата WinZip, WinRar или ARJ) и загрузите этот архив, нажав на кнопку «Обзор.» и после на кнопку «Проверить». Протокол проверки будет включать в себя отчет по каждому файлу в архиве.

ВАЖНО! Антивирусный сканер Dr.Web поможет Вам определить, инфицирован или нет файл (файлы), предоставленный Вами на проверку, но не ответит Вам на вопрос, инфицирован ли Ваш компьютер. Для полной проверки жестких дисков и системной памяти используйте нашу бесплатную лечащую утилиту CureIt!.

Вы также можете провести проверку локальной сети с помощью централизованно управляемой сетевой утилиты Dr.Web CureNet!

vms.drweb.ru

Проверить сайт на вирусы онлайн. Сравнение сервисов - как проверить сайт антивирусом

Опубликовано в Лечение веб-сайтов, Проверка веб-сайтов   10 Апреля, 2014

Антивирусная проверка сайтов до недавнего времени была доступна только квалифицированным специалистам, разбирающимся в методах борьбы с вредоносными кодами на сайтах. Сейчас проанализировать сайт антивирусом стало легче, на рынке предложены в большом количестве инструменты проверки, однако, не все из них могут гарантировать полное сканирование, еще меньшее число позволяет вылечить. Мы расскажем о различных существующих подходах к сканированию и их лечению и сравним их с возможностями, которые предоставляет Вирусдай.

Сервисы проверки сайтов на вирусы без установки программного обеспечения

Самыми простыми в создании и наименее эффективными являются сервисы, сканирующие сгенерированные коды страниц сайта. Такие сервисы позволяют проверить сайт антивирусом поверхностно — пробежавшись по доступным HTML страницам веб-сайтов JS скриптам (JavaScript) выявить наличие вредоносных кодов. Использование таких сервисов не требует от владельца никаких знаний и навыков.Все что нужно — просто вписать в необходимое поле на странице сервиса адрес и нажать кнопку «Проверить».

Сервис начнет обход доступных страниц ресурса указанной страницы, перемещаясь между страницами сайта по найденным на них ссылкам и проверяя HTML-код на наличие подозрительных фрагментов. Также, такие сервисы обычно сканируют и файлы подключенных на страницах .JS скриптов, поскольку они, также как и HTML, доступны в явном виде. В дополнении к своему базовому функционалу подобные онлайн-сканеры проверяют наличие указанного URL в черных списках поисковых систем и браузеров. Вы можете самостоятельно проверить, заносился ли ваш сайт в черный список ресурсов, например, здесь:

Проверка Гугл (Google Safebrowsing):http://www.google.com/safebrowsing/diagnostic?site=http://websitename.com

Проверка Яндекс (Yandex Safebrowsing):http://yandex.ru/infected?url=websitename.comВ обоих случаях вам необходимо вместо адреса websitename.com подставить адрес вашего сайта.

После завершения сканирования такой сканер выдаст результат, содержащий список найденных угроз и пораженных ими файлов сайта. Однако, вылечить таким сервисом свой сайт невозможно (возможно лишь проверить сайт на вирусы, т.е. на их наличие или отсутствие), поскольку доступа к вашему ресурсу у него нет. Кроме того, основной проблемой является недоступность PHP файлов для сканера. PHP файлы недоступны для пользователей, однако, в большинстве случаев именно эти файлы содержат вредоносные коды. Также, но достаточно редко, вредоносные коды могут содержаться даже в базе данных ресурса, а их обнаружение и удаление требует доступа к СУБД.

Сервисы с ручной подгрузкой файлов для сканирования и лечения

Часто в сети можно встретить определение такого сервиса как «сайт проверки файлов на вирусы», однако, нужно понимать, что это полноценные серьезные сервисы, много большие, чем просто сайты.

Кроме простых онлайн-сканеров существуют также и немного более продвинутые сервисы, с помощью которых также доступна проверка. Такие ресурсы позволяют на их странице подгрузить любой ваш файл с вашего компьютера и проверить его сразу многими антивирусными базами на наличие угроз. Безусловно онлайн проверка на вирусы здесь будет более полной, нежели в случае ранее описанных сервисов. Здесь вы можете проверять все типы файлов от .html до .php. Ограничением может являться лишь объем подгружаемого файла, максимальный порог которого установлен самим сервисом. Явными минусами подобного подхода являются как необходимость предварительного выкачивания файлов вашего сайта на свой компьютер, так и невозможность лечения файлов сайта, даже несмотря на полное их сканирование.Только представьте себе, сколько вам придется проверять файлов по одному (обычно, такие сервисы позволяют подгружать файлы именно по одному), если на сайте из сотни или десятки тысяч? Вылечить таким сервисом файл, удалив из него вредоносные коды, тоже не получится. Такие сервисы, обычно, подобного функционала не предоставляют, поскольку, весь их принцип работы построен на проверке файлов по чужим базам сигнатур, а их владельцы (обычно, крупные компании, занимающиеся разработкой антивирусного программного обеспечения) поставщику сервиса их предоставлять не станут. На своей стороне, разработчики антивирусного ПО, поставляющие услугу проверки файлов, лечить их тоже не будут, т.к. подобные сервисы бесплатны.

О том, позволяет ли Касперский проверить сайты на вирусы онлайн нам неизвестно. Компанией анонсирован онлайн-сканер файлов http://www.kasperskyasia.com/virusscanner, однако, похоже, лаборатория свернула этот проект и больше загрузку файлов, а также проверку сайта на вирусы Касперский делать не позволяет.

Здесь можно сказать, что такой (второй) вид сервисов по сканированию файлов тоже не является антивирусом, а лишь является неполноценным диагностическим комплексом, еще и не очень удобным при большом числе файлов на веб-сайте. Просканировать сайт таким сервисом тоже не получится.

Сервисы для сканирования и лечения с необходимостью предоставления FTP доступа

Сервисы третьего типа являются уже почти полноценными антивирусами. Они позволяют выявлять вирусы и угрозы на сайтах в файлах всех типов. Они позволяют удалять вредоносные коды, однако, есть и минусы и некоторые ограничения.

Во-первых, вам необходимо предоставить такому сервису FTP доступ к вашему сайту. Это не всегда удобно для владельцев сайтов, часто не представляющих о том, что такое FTP, либо наоборот, продвинутых владельцев или администраторов прекрасно разбирающихся, но поставивших ограничения на обращение к своему серверу по FTP. Также, такой способ соединения с вашим сервером предполагает увеличение трафика на вашем сервере по той лишь причине, что для проверки и лечения сервис будет выкачивать файлы к себе, а затем обратно закачивать на ваш сервер. К тому же, такое соединение не всегда устойчиво и может оборваться в самый неподходящий момент работы, попортив, возможно, часть файлов.

Во-вторых, в большинстве случаев подобные сервисы не являются автоматическими полноценными антивирусами. Часто, всю работу по лечению выполняют живые люди, получающие доступ к сайту по FTP. Этот факт не всегда радует владельца. Основная проблема — невозможность быстрого реагирования и устранения угроз. Ведь человек — не машина. Ему нужно большее времени на анализ и выполнение операций, которого часто нет. Поисковые системы не будут ждать, пока специалист вылечит сайт, а просто поместят его в бан (в черный список) при первой же проверке, которые, как известно, производятся больше одного раза в сутки.

Сервисы для сканирования и лечения без необходимости предоставления FTP доступа. Полноценные онлайн антивирусы сайтов.

Такие сервисы очень большая редкость. Именно они могут называться полноценными антивирусами для сайтов. Им не нужен доступ по FTP к вашему сайту. Они не требуют установки и настройки. Они полностью автономны. Все операции производятся в автоматическом режиме в соответствии с выставленными настройками, часто, оптимально уже подобранными по умолчанию. Существуют только в одном экземпляре.

Вирусдай — первый представитель нового вида сервисов по автоматической проверке и устранению угроз и вредоносных кодов на сайте. Только с таким сервисом вы можете быть спокойны за свои позиции в поисковой выдаче, поскольку ваши файлы в случае заражения будут вылечены раньше, чем их обнаружат поисковые системы.

Облачный сервис Вирусдай помогает решать проблему поиска и лечения вирусов, контроля работоспособности и централизованного управления сайтами (созданными с помощью JS, PHP и HTML) на VDS и DS серверах и предназначен для обычных пользователей и владельцев сайтов, программистов, системных администраторов и веб-студий. Антивирус не требует установки и управляется удаленно через ваш аккаунт Вирусдай. Для работы сервиса необходимо разместить синхронизационный файл, предлагаемый для скачивания при добавлении нового сайта, в корневой каталог соответствующего вашего сайта используя, например, FTP.

Все, что вам нужно сделать — зарегистрироваться и поместить один специальный файл синхронизации в корень ваших сайтов. Добавляйте свои сайты в список. Управляйте на одной странице, смотрите их статус, результаты сканирования и удаления угроз. Автоматическое сканирование с интервалом 24 часа подключается в момент добавления нового сайта в список, но вручную вы можете изменить настройки каждого ресурса в отдельности, выставив интервал сканирования, скажем, равным 6 часам. Тест на вирусы сайта происходит автоматически.

Проверить сайт на наличие вирусов вы сможете бесплатно, однако, для того, чтобы вылечить сайт от вирусов вам потребуется подключить платный аккаунт.

Вы можете просматривать зараженные файлы с выделенными фрагментами вредоносного кода, лечить сайты одной кнопкой, получать отчеты о заражении и результатах лечения на электронную почту. Вирусдай позволяет вам забыть о проблемах с вирусами на сайтах и заниматься тем, что вам действительно интересно.

Управление сайтом в Вирусдае

В панели управления конкретным сайтом вы можете сканировать и лечить сайт, нажав кнопку «Сканировать» или «Лечить» в панели раздела «Антивирус». Процесс сканирования и процесс лечения может занимать продолжительное время и зависит от объема вашего сайта.

Лечение сайта

Процесс лечения производится точно так же, как и сканирования, однако, в этом случае зараженные файлы сразу подвергаются лечению или удалению. Перед лечением мы рекомендуем вам делать полный архив сайта, поскольку, процесс лечения связан с удалением, редактированием файлов или записей базы данных вашего сайта.

Отчеты о лечении и сканировании

Вы можете смотреть последний (текущий) отчет о сканировании и лечении в разделе «Антивирус» ниже панели индикации. По умолчанию список найденных угроз выводится в виде традиционной для антивирусов таблицы (переключатель в положении «Подробно»). Вы можете просматривать сожержимое зараженных файлов с выделенным вредоносным кодом в них просто кликнув по зараженному файлу в режиме «Наглядно» или кликнув по ссылке на зараженный файл в режиме «Подробно».

Информация о сервере

В разделе «Данные сервера» вы можете посмотреть текущие данные вашего сервера (сервера, на котором располагается ваш подключенный к Вирусдаю сайт) и основные его настройки. Также, здесь вы можете повторно скачать синхронизационный файл для в случае его удаления с сервера и недоступности сайта для Вирусдая. В случае, когда сайт недоступен для сервиса по какой-то причине, вам вместо индикатора «Права подтверждены, сайт синхронизован с облаком Вирусдай» предлагается скачать уникальный синхронизационный файл и загрузить его в корневой каталог вашего сайта.Регистрируйтесь прямо сейчас на virusdie.ru.

 

virusdie.ru

Обнаружение и устранение вирусов на сайте. Что делать при заражении. Как вылечить сайт. Хостинг в деталях

Сайт - это набор файлов, размещенных на постоянно подключенном к интернету сервере. Соответственно, под «вирусами на сайтах» подразумеваются программы или вредоносные включения в файлы сайта, из-за которых сайт работает не так, как он должен работать. Что делать, если ваш сайт заражен?

Каковы причины заражения сайтов?

Основная причина заражения сайтов - это желание заработать за чужой счет. Схема обычно выглядит так: пользователь, зашедший на зараженный сайт, принудительно перенаправляется на сторонний ресурс, не имеющий к исходному никакого отношения (например, на платник партнерской программы). Злоумышленник получает деньги за трафик, перенаправляемый со взломанных сайтов.

Некоторые сайты взламываются ради распространения среди пользователей классических вирусов и формирования ботнетов. Как правило, такие сайты блокируются поисковыми системами, и пользователи при обращении к подобным ресурсам видят предупреждение о том, что сайт заражен. Популярные поисковые системы предоставляют сервис почтовых извещений о заражении ваших сайтов: webmaster.yandex.ru, google.com/webmasters.

Что делать при заражении или взломе сайта? Кто виноват?

Если ваш сайт заражен, не стоит паниковать и мучать своего хостера гневными обвинениями. В 90% случаев хостер к этой проблеме не имеет никакого отношения.

Но всё-таки можно уточнить у своего провайдера, имеет ли проблема массовый характер, или возникла только на вашем сайте. Если сайт размещен на shared-хостинге с общим IP-адресом, можно найти сайты соседей, например с помощью сервиса xseo.in, и проверить, заражены ли они.

Если проблема затронула только ваши сайты, нужно исследовать, при каких обстоятельствах возникла проблема, и начать ее решение самостоятельно. Самые частые способы заражения сайта - похищение пароля FTP-доступа к хостингу с компьютера веб-мастера с помощью кейлоггера, из менеджера паролей или из взломанного почтового ящика, а также использование уязвимостей популярных систем управления сайтом (CMS) и скриптов.

Первым делом стоит обновить антивирус и выполнить полную проверку собственного компьютера на вирусы. Бесплатные программы HiJackThis, Dr.Web CureIt!, AVZ помогут найти даже ту заразу, которая не была обнаружена обычным антивирусом.

После сканирования (и лечения, если требуется) смените пароли доступа к электронной почте, аккаунту на хостинге, и удалите все сохраненные пароли из браузеров и FTP-клиентов.

Загрузите резервную копию зараженного сайта на собственный компьютер, и проверьте ее антивирусом и упомянутыми выше утилитами - иногда даже такая простая мера находит источник проблемы.

Полезным является бесплатный скрипт AI-Bolit. Он умеет искать вирусы, редиректы на сторонние сайты, дорвеи код ссылочных бирж, директории, открытые на запись для всех и др. После проверки скрипт выведет список подозрений на вредоносные включения, которые можно будет проверить и устранить вручную, отредактировав исходные коды файлов сайта.

Если сайт построен на популярной CMS (особенно DLE, Wordpress и Joomla), то возможно злоумышленник воспользовался ее уязвимостью. Это значит, что нужно обновить CMS и ее модули до последних стабильных версий из официальных источников, отключить неиспользуемые или подозрительные модули, закрыть доступ к административным частям сайта с помощью .htpasswd (или с помощью панели управления хостингом), а также периодически проводить аудит безопасности сайта и менять административные пароли.

Обязательно нужно проверить логи доступа к веб-серверу на предмет посторонних запросов.

Также нужно проверить временные директории CMS, и директории, в которые разрешена загрузка файлов (tmp, cache, images, uploads, user_files и так далее) на предмет посторонних файлов, а также попросить хостера проверить общую временную директорию сервера (обычно это /tmp).

Как удалить вредоносные включения?

Для удаления вредоносных включений удобно использовать возможности консоли сервера (доступ по SSH). Большинство хостинг-провайдеров предоставляет данную возможность по умолчанию или же по обоснованному запросу.

Допустим, мы знаем, что заражены все .js файлы, и у нас есть фрагмент вредоносного кода. Значит, нужно найти все .js файлы и вырезать вредоносный код. Сделать это можно с помощью следующей несложной команды, запустить которую нужно из текущей директории сайта:

find ./ -name '*.js' -exec sed -ie 's|вредоносный_код||g' {} \;

Команда выполняет поиск всех js-файлов, и для каждого найденного файла с помощью утилиты sed заменяет вредоносный код на пустое место. Обратите внимание, что при указании вредоносного кода нужно экранировать специальные символы (` ~ ! @ # $ % ^ & * ( ) _ — [ ] { } : ; ' " / \ > <) с помощью обратного слеша: \ , чтобы оболочка воспринимала их именно как символы, а не как инструкции.

Многие провайдеры могут выполнить подобные действия по вашему запросу, часто даже бесплатно.

В заключение, полезные советы:

  • В процессе решения проблемы взлома сайта, если нет возможности заблокировать к нему доступ посетителей, заблокируйте хотя бы запросы POST, чтобы злоумышленники не хотя бы не могли применить стандартные эксплойты.
  • Не используйте устаревшие версии CMS и плагинов к ним. Следите за обновлениями.
  • После определения причины заражения сайта не ограничивайтесь только одним лишь его лечением, так как добавленные злоумышленником точки проникновения могут быть хорошо скрыты. Проверьте всё, что кажется вам подозрительным.
  • Лучшая схема восстановления сайта после взлома - это закрыть к нему доступ посетителей, найти причину взлома, восстановить сайт из резервной копии (этим мы исключаем любые изменения сайта, которые мог произвести злоумышленник), обновить CMS, убедившись, что уязвимый компонент также обновился, после чего снова открыть доступ к сайту.
  • Регулярно проводите аудит безопасности. Даже еженедельная профилактика займет меньше времени, чем решение проблемы после ее возникновения.

hosting101.ru

Как проверить сервер на наличие вирусов? | REG.RU

Проверить VPS сервер на наличие вредоносного ПО можно при помощи сканера Linux Malware Detect.Все действия необходимо производить по SSH.

Установка сканера

Соединитесь с севером по SSH: Подключение к серверу VPS по SSH. Последовательно выполните нижеследующие команды. Для этого скопируйте каждую команду, вставьте её в клиент PuTTY при помощи нажатия «Shift» + «Insert» и нажмите «Enter».

cd /usr/local/src/ wget http://www.rfxn.com/downloads/maldetect-current.tar.gz tar -xzf maldetect-current.tar.gz cd maldetect-* sh ./install.sh

Запуск сканирования

Выполните команду:

Данной командой будет запущено фоновое задание на сканирование каталога /var/www/. При необходимости вы можете указать любой другой каталог.

Проверка результатов сканирования

Сканирование может идти продолжительное время и зависит от объёма данных. Чтобы проверить, закончилось ли сканирование, выполните команду: ps -aux | grep [m]aldet.

Пример вывода команды

ps aux | grep [m]aldet root 12429 17.8 0.0 118408 6304 pts/0 S 09:24 1:35 bash /usr/local/sbin/maldet -b -a /var/www/user/data/www/mysite.ru/

В примере видно, что запущено сканирование каталога /var/www/user/data/www/mysite.ru/ и процесс ещё идёт. В данном случае нужно ещё ждать окончания сканирования. Если же вывод команды пустой, то сканирование закончилось, можно проверять результат, для этого выполните команду maldet -e.

Пример вывода команды

HOST: 5-63-155-200.xen.vps.regruhosting.ru SCAN ID: 160721-1022.31393 STARTED: Jul 21 2016 03:19:34 +0400 COMPLETED: Jul 21 2016 10:22:42 +0400 ELAPSED: 0s [find: 0s] PATH: /var/www/user/data/www/mysite.ru/ TOTAL FILES: 37845 TOTAL HITS: 1 TOTAL CLEANED: 0 WARNING: Automatic quarantine is currently disabled, detected threats are still accessible to users! To enable, set quarantine_hits=1 and/or to quarantine hits from this scan run: /usr/local/sbin/maldet -q 160721-1022.31393 FILE HIT LIST: {MD5}php.cmdshell.unclassed.4690 : /var/www/user/data/www/mysite.ru/pgtz.php

В примере видно, что сканирование продолжалось 7 часов (с 03:19:34 до 10:22:42). Было проверено 37845 файлов (TOTAL FILES) и найдена одна угроза (TOTAL HITS).

В нижней части вывода команды приведён список файлов, в которых найдены угрозы (FILE HIT LIST). В нашем примере файл один: /var/www/user/data/www/mysite.ru/pgtz.php и в нём найден cmdshell. Данный файл необходимо проанализировать, удалить вредоносные куски кода или вовсе удалить файл целиком.

Чтобы выйти из отчёта maldet нажмите «Shift» + «:» (двоеточие необходимо набирать в латинской раскладке — клавиша с буквой «Ж»). После этого введите «q» и нажмите «Enter».

Внимание

Будьте аккуратны в удалении файлов, не удалите случайно критически важные файлы для работы сайта. Перед любой чисткой вирусов рекомендуем создавать резервную копию сайта.

www.reg.ru

Проверить сайт на вирусы онлайн: 8 бесплатных сайтов

проверить сайт на вирусы онлайн Приветствую, покажу что надо сделать чтобы проверить сайт на вирусы онлайн совершенно бесплатно. Вещь отличная, но к выбору подходите с ответственностью, некоторые грешат неверными данными, встречайте обзор 8 ресурсов.

Список ресурсов

  1. Яндекс и google.
  2. 2ip.ru.
  3. Dr web.
  4. Xseo.
  5. Virustotal.
  6. Quttera.com.
  7. Rescan.
  8. Sucuri.
  9. Aw-snap.
  10. Касперский.
  11. Итог и видео.

Проверка через яндекс и google

Проверки нет, но есть автономный парсер сайта на вредоносный код, смотрящий за состоянием ресурса при обходе робота. Для пользования нужно иметь яндекс и гугл вебмастер. Как регистрировать тема не этой статьи. В кабинете находим раздел «диагностика», и подпункт «безопасность и нарушения».

яндекс вебмастер проверка угроз

Если в порядке, то надпись будет как на скриншоте. В гугл вебмастере надо зайти в «проблемы безопасности». Если все в норме, то онлайн сервис напишет одобрение.

google вебмастер проверка безопасности

По запросу сделать проверку нельзя, происходит в автоматическом режиме. Регулярно заходите в аккаунт вебмастера поисковых систем яндекс и google.

Как бесплатно с 2ip.ru искать вирусы

Зацепил простотой, переходим по ссылке, вводим имя и ждем пять секунд обработки.2ip как бесплатно сканировать на вирусы Владеет быстрой проверкой на наличие сайта в блек листе поисковых систем. Плюсом проверяет редиректы и наличие мусорного кода несущий опасность посетителю. Новичкам подойдет для разового применения раз в день.

Dr web быстрая проверка

Многие не знают у Dr web есть онлайн сканер вирусов для сайтов. Заполняем имя домена, и нажимаем на кнопку проверки.

dr web сканер

После проверки появится всплывающее окно результатов. Если 3 значка улыбаются, значит в порядке, ниже приведены подозрительные файлы и проверка, если написано Ok значит чисто.

доктор веб результаты проверки

Сервис Доктор Веб быстрый, дающий возможность посмотреть на потенциальные проблемы. Информация есть, но от DrWeb я ждал большего.

Xseo: проверка на наличие в запрещенных базах

Не известная онлайн программа с огромным арсеналом с большим числом параметров. Есть и проверка на вирусы, простенькая но прислушаться к ней стоит. Заходим и заполняем поле домена.обнаружение вирусов все страницы сайта Информации больше, wpsovet.ru проходит по всем параметрам. В правой колонке остальные бесплатные инструменты.проверь свой сайт

Virustotal: бесплатно прогонит по 65 антивирусам

Анализ на вирусы от virustotal сводиться к парсингу на популярных площадках с выводом результатов. Вот официальный сайт и вводим домен.скан на наличие вирусов В отчете нет цифр и знаков, приведена таблица популярных антивирусных сканеров с результатом проверки, безопасен — зеленый, красный — заражен.65 антивирусных проверок Из 65 сканеров показал уровень заражения один. Quterra о нем поговорим ниже, блог чист. По мне сканер вирусов от virustotal самый демократичный и дает выбор. Почитав отзывы пришел к выводу если не больше трех ругаются, то в порядке если же нет, то надо искать червя.

Quttera.com: проверить сайт на вирусы онлайн стало легче

Quterra.com предлагает проверить сайт на вирусы онлайн. Много информации к своим бесплатным отчетам, тогда что же дается платно? Серьезно, я как вебмастер испугался трем ошибкам с главной страницы. Оказалось незнакомые плагины. Официальный адрес и по старой схеме, название и проверить.бесплатно смотрим сайт на вирусы Пойдет долгая проверка ресурса с ног до головы, включая все страницы. Наберитесь терпения, результаты обнаружения и в правду радуют. После анализа нажимаем «detailed report» В меню три активных раздела, сами ошибки и предполагаемые вирусы находятся в разделе «scanned files analysis».

официальный сайт лучшего онлайн антивируса

  1. Раздел вкладки.
  2. Вредоносные. У меня указывает на файл плагина autoptimize, который вбирает в себя все стили сайта, ускоряя тем загрузку.
  3. Подозрительные. Средний уровень угрозы. У меня нашел угрозу в комментарии автора.
  4. Потенциальные угрозы. Нашел опять с коде autoptimize.

Для просмотра угроз нажимаем на необходимый раздел, и находим подозрительный файл и сам код.опасность в коде

  • Ссылка на подозрительный объект.
  • Ссылка «view code», открывает всплывающее окно с куском кода не отвечающим правилам безопасности.

wordpress опасности Сделал вывод что autoptimize дает возможность для взлома, надо искать альтернативу.

Rescan русский сканер

Новый онлайн инструмент, адрес здесь, отличительная черта: на русском и достаточно информации. Проверка и начало стандартно.прогон одну страницу После нескольких секунд выдаст отчет, по всем пунктам wpsovet проверку прошел. Сервис хвастает сотрудничеством с крупными хостинг провайдерами, timeweb, hostland, fastvps и остальные, проверить сложно, но поверим на слово.онлайн программа опасных сайтов

Sucuri: удивил

Идем по адресу, и вставляем данные сайта, нажимая scan website.wordpress опасности По всем пунктам хорошо кроме последнего, но как он определил что wordpress не обновлен до последней версии, скрыл на блоге информацию о версии движка. Удивил, правда, не думал. В третьем пункте: отсутствие безопасного соединения SSL и https протокола.требует обновить

Aw-snap: проверяем все страницы

Давно знаю aw-snap, не раз переезжал. Сканирует исходный код и все страницы на ошибки и вирусы. Адрес здесь, не смотрите на устаревший дизайн и табличную верстку. Вводите адрес и смотрим отчет.

опасный css

Вижу что основные ошибки в CSS, точнее в применении свойства display:none который скрывает контент от посетителя. Исправить данный косяк не могу, адаптивный дизайн построен на данной методике скрытия элементов при разных условиях.

Касперский: занесение в базу вирусных сайтов

Вы нашли вирусный и зараженный ресурс, можно занести его в специальную онлайн базу Касперского. Идем по данному адресу, вставляем домен проверяемого ресурса, попутно выбирая чистый или заражен.касперский проверка сайтов В зависимости от выбора, Касперский проверит ресурс, и выдаст решение заносить ли в черный список. Не совсем понимаю как он работает и как узнать результат проверки на вирусы.

Итог

Остальные популярные антивирусы проверить сайт на вирусы онлайн не могут, ни nod32, ни аваст, ни eset. У них есть только сканеры компьютеров.

Я могу подвести итог после проверки всеми антивирусами онлайн:

  • Надо искать замену плагину autoptimize.
  • Регулярно обновлять движок и плагины.
  • Придется изменять комментарии.

Всем пока и до встречи, и в заключении видео.

wpsovet.ru