Как найти и вылечить вирусы на сайте. Поиск вирусов на сайте


Как найти и вылечить вирусы на сайте

На моём сайте УЗНАЙ, в были обнаружены файлы вирусов и поэтому, я долго ничего не писал. Нет! Не надо бояться, сейчас всё в порядке. Сайт уже вылечен. Просто я с этим столкнулся в первый раз и не знал, что мне делать, но теперь когда всё позади, готов поделится опытом.

Хостинг и вирусы

Как бы это странно не звучало, но я рад, что мой хостинг, где хранятся файлы, делает такие проверки и если находятся файлы вирусов, то все файлы на сайте сразу блокируется и сайт становится недоступным, это имеет два больших плюса в том, что:

  1. Пользователи не заражаются.
  2. Поисковые системы не успевают фиксировать ваш сайт, как опасный для пользователей.

Заметьте, что другие хостинги таких услуг не оказывают, а значит есть риск вылететь из поисковика, если они найдут у вас на сайте вирусы раньше вас. Поэтому от чистого сердца рекомендую Вам хостинг mchost.

Поиск вирусов

Далее вся проблема с решением данной темы, а именно удаления вирусов ложится на админа (в данном случае на меня) сайта. А как это сделать, чёрт его знает. Вот и пришлось изучать эти вопросы для решения новой задачи.Я много перелопатил материала и мало что узнал. Везде одно и тоже, и везде одни страшилки, как это опасно, но ответа не было и нет. На самом же деле всё намного проще, тут больше слухов, так что паниковать не надо.Опять же спасибо моему хостингу, я обратился в тех поддержку и мне выслали список в каких файлах находятся вирусы. А это, уже помощь для новичка в таком деле.

Удаление вирусов с сайта

Ну хорошо, нашёл я эти файлы и первое, что пришло мне на ум, это удалить их, что я и сделал – в результате отсутствие удалённых мной файлов на сайте, привело к следующим проблемам:

  • на половину пропали некоторые статьи,
  • функциональностей сайта была урезана,
  • пропала сама админка,
  • перестал работать поиск.

Восстановление сайта

Я попробовал сделать БЭКАП (восстановить последнею рабочую версию сайта) всё восстановилось и я обрадовался, но меня снова заблокировали. Как выяснилось в той версии уже сидели файлы вирусы. Возвращать более раннюю версию не имела смысла, так как там не было последних статей и меня их потеря не устраивала.Прочитав кучу информации в Интернете про вирусы, я обнаружил только сайты с бесплатной проверкой файлов на сайте в поиске вирусов и множество предложений (но уже платные) по поводу лечения этих долбленых вирусов.

Конечно можно разок заплатить и не париться (хоть это и не дёшево), но ведь ситуация может когда-нибудь повториться и что тогда, снова платить? Может лучше самому научиться? А то, мне это напоминает историю с мошенниками шантажистами, один раз заплатишь и будешь платить по жизненно. Меня это не устраивало и я стал разбираться.

Касперский и вирусы сайта

Так как я, ничего путного не нашёл в Интернете, то придумал свой способ. Всё, что нужно, это заставить Касперского (который есть на локальном компьютере) проверить файлы на сайте.

Но как?

Файлы то, находятся на хостинге и не одна антивирусная программа не сможет это сделать. Поэтому я сжал все файлы с хостинга в архив zip и скачал их на свой жёсткий диск компьютера. При распаковке архива, Касперский сам подключился и стал лечить заражённые файлы вирусом и один файл удалил. Причём название файлов найденных Касперским, сходились с описанием заражённых файлов вирусами полученных в информации с моего хостинга. Значит мой хостинг меня не обманул, хотя признаюсь, в начале я в их правдивости немного сомневался.После результата работы Касперского, я сжал обратно все свои файлы сайта в архив zip и залил их обратно на свой хостинг, но сначала удалил там все старые файлы.

Затем обратился опять в техподдержку хостинга с просьбой проверить файлы на сайте в поисках вирусов и если их нет, то включить работоспособность моего сайта. Они провели проверку и в течении 2-х минут, файлы на сайте заработали и он снова был доступен в просторах интернета.

Сайты которые ищут вирусы

Для полной убедительности, я заходил на сайты  проверок (включая Гугл и яндекс), которые делают поиск вирусов на сайтах  и везде был 100% результат безопасности моего сайта. Это значит — сайт здоров и вирусов нет.

Вот так вот не сложным простым способом, я умудрился с экономить, не малую сумму на удалении вирусов в моём сайте специальными службами и специалистами.

Мероприятия для защиты сайта от вирусов

Далее после чистки сайта требуется провести ряд мероприятий по обеспечению дальнейшей безопасности:

  • Сменить пароли,
  • Поставить соответствующие плагины (если их нет),
  • Обновить версию движка на сайте,
  • Удалить Куки с браузеров по сохранению паролей.

Так все рекомендуют, только я этого ничего не делал, потому как знаю истинную причину появления вирусов на моём сайте. Всё дело в том, что у меня закончилась лицензия Касперского на компьютере и я подцепил Трояны с Интернета на свой компьютер, ну и естественно без проблем сам же затащил их на свой сайт через админку.

Поэтому мне потребовалось всего одно мероприятие – продлить лицензию Касперского и вылечить свой жёсткий диск, причём всё это я сделал до лечения сайта от вирусов, а не после, потому как файлы сайта нужно перетаскивать только на 100% чистый компьютер.

myplans.su

Поиск вирусов на сайте — Andrew BLOG

Дело важное и нужное, но на которое на этапе планирования и разработки сайта никто не уделяет внимание. Для уменьшения ущерба предлагаю: делать резервную копию файлов (скриптов) на сайте с возможностью автоматического восстановления. А также обязательно ставить проверки на измененные файлы на сайте.

Что делать если у вас вирус на сайте — http://www.seomax.ru/vir.htm

Проверка на включения вирусов на вашем сайте —  http://wepawet.iseclab.org/index.php 

Защищаемся от вирусов на сайте —  http://www.siteguard.ru/

Небольшой список он-лайн сервисов с сайта http://forum.ztu.edu.ua/showthread.php?t=17

1. Он–лайн проверка файлов при помощи Virustotal

VirusTotal — сервис, который анализирует подозрительные файлы и облегчает быстрое обнаружение вирусов, червей, троянов и всех видов вредоносных программ, определяемых антивирусами.

Адрес: http://www.virustotal.com/ru/

2. Он–лайн проверка файлов при помощи Kaspersky Antivirus

Можно проверить файл при помщи Антивируса Касперского. Выберите при помощи кнопки Обзор файл на диске и нажмите Проверить. Учтите, что при он–лайн проверке файлов с помощью Антивируса Касперского, размер проверяемого файла не должен превышать один мегабайт.

Адрес: http://www.kaspersky.ru/scanforvirus

3. Он–лайн проверка файлов при помощи DrWeb

Если у Вас возникли подозрения на то, что определенный файл может быть заражен, то при помощи расположенной ниже формы такой файл можно преверить антивирусом DrWeb прямо на этом сайте. Нажмите кнопку Обзор, выберите на жестком диске подозрительный файл и нажмите затем кнопку Проверить. Результат проверки файла будет показан в открывшемся окне.

Адрес: http://online.drweb.com/

4. Он-лайн проверка файлов при помощи антивируса Panda (Panda ActiveScan)

— You don’t need to install any programs, just connect to the Internet and simply click whenever you want to clean your computer.— It scans, disinfects and eliminates viruses from all parts of your system, hard disks, compressed files and all your e-mail.— It incorporates a powerful heuristic system capable of detecting new or unknown viruses.— It is updated at least once a day, so each scan will be able to detect even the latest viruses.

Адресс: http://www.pandasoftware.com/actives…_principal.htm

5. Онлайн проверка на вирусы с помощью RAV AntiVirus

Адресс: http://www.ravantivirus.com/scan/

www.andrewblog.ru

Как вылечить сайт от вируса, как найти на сайте вирус? | Web

Автор: Rusya Рубрика: Скрипты на php

Как найти и удалить вирус на сайте?

AI-BOLIT лечения сайта от вирусаВсем привет, сегодня решил написать микро заметку на тему как вылечить сайт если он заражен вирусом. Как правило о вирусе на сайте мы узнаем когда поисковые машины нам сообщают что на сайте вирус и его посещение не желательно. Перед тем как искать вирус на сайте надо найти уязвимое место и закрыть его. Уязвимостью может быть ваш компьютер на котором установлен FTP клиент, через который и происходит заражение вашего сайта вирусами.

Для начала ограничите доступ по FTP к вашему серверу, хостингу по IP адресу, также не мешало бы сменить пароли к базам данных и к админке вашей CMS. Что такое вирус на сайте? Вирус это вредоносный код который внедряется в php и js скрипты вашего сайта, как правило такие вирусы на сайте рассылают спам почту, навязывают загрузку файлов (в основном для мобильных устройств), размещают  ссылки  на другие сайты и тд...

Как вылечить сайт от вируса?

На сегодняшний день я знаю один верный способ лечения сайта и это бесплатный php скрипт ai-bolit который вы найдете в Яндексе на первой строке поиска. Работа скрипта довольно проста, загружаем скрипт в корневую директорию вашего сайта, и обращаемся к скрипту через браузерную строку ваш-сайт.ру/ai-bolit.php  скрипт анализирует все файлы вашего сайта на наличие вируса а если быть точнее ищет вредоносный код в файлах, после чего выдает полный отчет в каких файлах и по какому пути находятся файлы на которые есть подозрения + указывает участок кода который и может являтся вирусом.

Поиск вируса на сайте

Данный скрипт надеюсь решит вашу проблему и сайт исцелится от вируса)). Еще раз напомню что следует в любом случае заражен ваш сайт сейчас вирусом или нет ограничить доступ по FTP по IP адресу + делайте чаще бекап сайта, шаблоны которые можно скачать из интернета бесплатно тоже проверяйте на вирусы, как правило в доступных (публичных) шаблонах внедряются вирусы.

Скачать ai-bolit (на оф сайте может быть версия посвежее!)Для проверки сайта на Денвере нужно увеличить время выполнения скриптов!

На этом все и до новых встреч, и не болейте).

Статьи по теме

it-bloge.ru

Массовый поиск вирусов на сайте после взлома или вируса.

Facebook

Twitter

Вконтакте

Google+

Внимание! Посещение этого сайта может нанести вред вашему компьютеру.

Практически каждый вебмастер сталкивался с ситуацией, когда его сайт ломали и вставляли в исходный код вирусы. Не важно на инклудах или через java скрипт.

На сколько я помню мои сайты взламывали наверно раз 10 точно, раньше конечно было все не так печально как сейчас или мне просто везло. Обычно код вставляли в один файл [index] либо [main] и его легко было можно найти, даже через сам браузер.

Сейчас ситуация изменилась, вирус проникает во все главные файлы сайта, такие как [index], [main], [header], [menu], [admin]... И пока найдешь на ftp все эти файлы, особенно если это CMS с кучей модулей то это может занять целый день.

Так как сайтов у меня много, удалял вирусы я долго. Пока не додумался до более быстрого решения. В этом поможет Вам сам Windows любой версии.

А делать это можно с помощью..

Как найти вирус на сайте во всех файлах

...Простого поиска файлов. В каждой версии WINDOWS есть расширенный поиск.

Нужно для начала слить с FTP все файлы сайта на ваш компьютер.

Дальше нужно настроить поиск для поиска зараженный файлов.

1. Указываем папку с вашим сайтом, ту которую вы скачали с FTP.

2. У каждого файла есть дата последнего изменения. Так как вирусом заражает файлы не человек, а скрипт/программа, то дата изменения будет у всех файлов одинаковая, отличаться будет только на пару минут.

Т.е. заражение файлов идет на полном автомате.

Выбираем второй пункт поиска "Дата". (см. на скриншоте выше.)

3. Указываем дату изменения файла.

4. Нажимаем "Поиск" и перед вами будут все зараженные файлы.

Вирус на сайте в коде

Вот так выглядит вирус в каждом файле, что я нашел по данным параметрам.  Скрипт находиться после тега "/html".

Удалить его можно с помощью того же самого блокнота. Нужно это проделать с каждым файлом, что вы нашли через поиск и залить все эти файлы (те что вы изменили) снова на FTP.

Вот такой способ вчера придумал, не знаю может есть способы и получше находить все зараженные файлы, но в сети я ничего не нашел.

Спасибо за внимание!

Обратите внимание на посты:

vasilenko.info