Как найти и удалить вирус с сайта. Скрипт для проверки сайта на вирусы


Как найти и удалить вирус с сайта

Я уже писала в своих статьях, что заразить вирусом можно любой сайт. Нет в мире таких замков, которые не может открыть ни один человек. Просто некоторые замки сложнее взломать, чем другие. Точно так же и с сайтами.

Нет таких сайтов, которые невозможно взломать. В интернете наверное нет таких сайтов, которые никто ни разу не взломал, даже несмотря на все меры предосторожности предпринятые владельцем сайта. А если сайт функционирует и развивается уже несколько лет, то взламывали его уже не не один раз.

Если у вас молодой сайт и пока еще с низкой посещаемостью, то не надейтесь что для хакеров он пока не представляет интереса. При заражении компьютера вирус легко может проникнуть на сайт, особенно если вы сохраняете пароли в FTP клиенте, если в настройках вашего браузера установлено запоминание паролей, либо через уязвимости в скриптах. И далее уже ваш сайт становится разносчиком вируса.

Но все-таки, как показывает моя практика, наибольший интерес для злоумышленников представляют сайты, которые развиваются, интересны для пользователей и посещаются. У меня 2 сайта, которые я развиваю и несмотря на все меры предосторожности иногда приходится вычищать оттуда какую-нибудь гадость.

В то же время у меня есть тестовые сайты на бесплатном хостинге, на которых содержится практически та же самая информация, что и на основных сайтах, притом пароли хранятся в FTP клиенте. То есть в данном случае меры безопасности я не очень соблюдаю. Но вот туда никакую гадость еще ни разу не запустили.

Обычно первым признаком, что у вас вирус на сайте является снижение посещаемости сайта. Но в то же время есть сезонное снижение посещаемости. В летние месяцы посещаемость обычно снижается. Более низкая посещаемость наблюдается так же в выходные и праздничные дни.

Что необходимо делать, если у вас вирус на сайте:

1. Если вы все-таки заподозрили, что у вас есть вирус на сайте, то первое, что необходимо сделать, это проверить на вирусы компьютер. Притом делать нужно обязательно полную проверку, а не быструю или выборочную.

Если вы это не сделаете. то предпринимать другие шаги чтобы удалить вирус с сайта уже не будет смысла. Ваш сайт будет сразу заражен снова. После того, как вы очистили компьютер от вируса сразу поменяйте FTP пароли, пароли доступа к хостингу и админ панели.

2. Следующим шагом будет создание резервной копии сайта. Еще раз обращаю ваше внимание, что все нужно делать именно в этой последовательности. И только после того, как вы очистили компьютер от вирусов, поменяли все пароли, сделали резервную копию сайта можно приступать к проверке сайта на вирусы.

Проверить сайт на вирусы помогут следующие сервисы:

1. Сайт http://antivirus-alarm.ru/proverka/ сделает проверку сайта на вирусы по мировым антивирусным базам. Если на сайте есть вирус, то появится красная надпись, какой именно вирус найден на вашем сайте. Образец вы видите на снимке.

Где именно находится на сайте вирус, об этом в проверке ничего не сказано. Вирус придется искать самостоятельно, либо можно сразу на этом же сайте заказать услугу по очистке сайта от вирусов.

2. http://www.revisium.com/ai/ Здесь вы можете скачать бесплатный скрипт, который поможет найти вирус на сайте Сканирование при помощи скрипта покажет все подозрительные файлы на сайте. Но содержатся ли в файле вирусы, это вы будете определять самостоятельно. Если вы не имеете ни малейшего представления о том, как выглядит вирус, то лучше сразу заказать здесь очистку сайта от вируса. Цены намного ниже, чем на выше описанном сайте.

3. http://sitecheck.sucuri.net/scanner/ Компания Sucuri специализируется на обнаружении и лечении Malware Здесь можно бесплатно просканировать свой сайт на наличие вредоносных скриптов и заказать очистку сайта, в случае если вы не справитесь с этой проблемой самостоятельно.

4. http://2ip.ru/site-virus-scaner/ На этом сервисе проверьте сайт на вирусы обязательно, даже если все остальные антивирусы показывают, что ваш сайт чист. Другие антивирусы иногда пропускают iframe вставки содержащие вирус и обфусифицированный код.

В то же время необходимо знать, что наличие на сайте iframe вставок еще не означает, что это вирус. iframe код вируса может выглядеть примерно так:

В данном случае злоумышленники делают iframe невидимым при помощи функций, Но в то же время стоит отметить, что злоумышленники совершенствуются и действуют все более изощреннее. Для того, чтобы Iframe вставку было труднее найти они могут ее разбить на части. Выглядеть это будет примерно так:

Как видите обнаружить подозрительные iframe можно достаточно просто. Но обычно злоумышленники стараются замаскировать iframe с вирусами таким образом, чтобы не профессионалы не могли распознать вредоносный код. Для маскировки злоумышленники делают шифрование кода (обфусикацию) при помощи функций JavaScript unescape() или fromCharCode().

Но опять же наличие в кодировке таких функций, как unescape() или fromCharCode() еще не означает, что это вирус. Поэтому все подозрительные файлы нужно проверять визуально. Удалять страницы с вредоносным кодом нельзя, иначе вы можете полностью нарушить работу сайта. Удалять нужно только вредоносный код, притом делать это нужно очень аккуратно. Если вы удалите что-то лишнее, то это тоже может сломать сайт.

В то же время, если сервис 2ip.ru показывает, что у вас на сайте есть сомнительные iframe вставки или обфусицированный код, то есть смысл визуально проверить коды рекламных блоков, которые расположены у вас на сайте и коды кнопок социальных сетей, сравнить коды на сайте с кодами рекламных брокеров и кодами кнопок социальных сетей. Возможно вы сразу обнаружите, что кодировка сильно отличается от первоначальной и сможете удалить вирус с сайта. Я, к примеру однажды обнаружила, что у меня на сайте подменен код биржи баннерной рекламы RotaBan на обфусифицированный.

Обращаю ваше внимание, что если вы получили сообщение от Яндекса или Google о том, что на вашем сайте вирус, то на поиск вируса и очистку сайта вам дается всего лишь несколько дней. Это время ваш сайт будет выводится с пометкой о том, что посещение вашего сайта может навредить компьютеру пользователя. Если за это время вы не смогли удалить вирус с сайта, то ваш сайт попадает в бан и на восстановление позиций сайта уйдет не мало времени. Поэтому найти и удалить вирусы с сайта нужно как можно быстрее.

Если вы не можете самостоятельно найти и удалить вирус, то ищите специалиста на фрилансе:

free-lance.ru freelance.ru На сайте revisium.com цены тоже вполне дружелюбные.

Найти и удалить вирус с сайта нужно как можно быстрее не только потому, что ваш сайт может попасть в бан у поисковиков, но в первую очередь по той простой причине, что ваш сайт может быть опасен для других сайтов и для компьютеров пользователей.

Автор: Tatjana Rodionovskaja

inoption.info

Как проверить сайт/блог на наличие вредоносных скриптов, вирусов и угроз

При выборе бесплатного шаблона для любого своего сайта или блога люди часто задумываются, а нет ли в этом шаблоне потенциально опасного вируса или не внедри ли разработчик какой-либо вредоносный скрипт? Я сам постоянно думал об этом, когда искал шаблон для своего блога.

Проверка сайта или блога на наличие вредоносных скриптов, вирусов и угроз

Наверное, самым идеальным способом для проверки ваших сомнений будет сканирование вашего блога с помощью различных бесплатных сервисов и инструментов, которые каждому доступны в интернете. Всегда полезно проверить свой сайт на наличие потенциальных вредоносных угроз, вирусов и т. п. В этой статье мы рассмотрим несколько простых способов проверки вашего сайта/блога на наличие вредоносных скриптов и вирусов с помощью онлайн-сервисов.

3 онлайн-инструмента для проверки вашего сайта на вирусы

Sucuri:

Sucuri – этот сервис признают во всем мире, это, безусловно, лучший сервис для проверки безопасности сайта. Они предлагают бесплатный в использовании инструмент, который просканирует ваш блог и даст основную информацию о том, есть ли какая-нибудь потенциальная угроза на ресурсе или нет. Однако, если вы слишком сильно беспокоитесь о безопасности своего сайта, то вы можете попробовать платную версию, так как в платной версии она предоставляет много углубленных деталей. Даже в бесплатной версии сервис очень хорош, советую всем!

Инструмент Sucuri Website Malware Scanner

Верите или нет, некоторые ведущие компании, как BBC, CNN, PC World, и другие компании рекомендую этот сервис. Это очень крупные зарубежные компании, и плохого они точно не посоветуют :). Я сам наткнулся на нее случайно.

VirusTotal Scanner:

VirusTotal – является дочерней компанией Google, представляет он собой бесплатный сервис, который поможет вам проанализировать подозрительные файлы и URL-адреса, позволяя вам определить червей, троянов, вредоносных скриптов и других подозрительных файлов найденных на вашем блоге. Он сканируют ваш блог на различных ведущих антивирусных веб-сканерах. Так как, он связан с компанией Google, вы можете полностью положиться на этот сервис.

Для сканирования своего сайта на VirusTotal, перейдите по ссылке https://www.virustotal.com/ru/#url и в небольшое окно вставьте адрес своего сайта. Теперь, как только вы введите адрес своего ресурса и нажмете на синенькую кнопку «Проверить!», он проверить ваш сайт на различных ведущих веб-сканерах и даст вам углубленные сведения о безопасности вашего сайта/блога.

Comodo Web Inspector:

Comodo Web Inspector – это еще один бесплатный инструмент, его работа очень впечатляет. Он анализирует и проверяет ваш сайт на наличие черного списка, фишинга, вредоносных активностей, вредоносных загрузок и подозрительных активностей. Часто многие хакеры внедряют в шаблоны разные вредные ссылки, так этот сервис помогает выявить всякие спам ссылки на вашем сайте. Хотя, он и не дает полную информацию, как сервисы Sucuri и VirusTotal, но испробовать его стоит, это совершенно бесплатный инструмент.

Примечание: Этому инструменту на проверку сайтов требует чуть больше времени, поэтому, пожалуйста, будьте чуть терпеливее. Пока будет идти анализ, вы можете свернуть окно и заняться пока своей работай. Как только сканирование закончиться, вы получите оповещение.

Надеюсь, что эта статья поможет вам защитить ваш ресурс от любых видов вредоносных угроз или скриптов. Я хотел бы добавить в эту статью больше ресурсов, поэтому если у вас есть какие-либо предложения, сервисы которыми пользуетесь вы, то оставляйте их в комментариях ниже.

Поделиться "Как проверить сайт/блог на наличие вредоносных скриптов, вирусов и угроз"

Рекомендую похожие записи::

tidun-soft.ru

сервис для проверки любого сайта на вирусы

Распространители вирусов сейчас стали более хитрыми. Если раньше вирусы просто рассылали по почте, то теперь их маскируют под различные скрипты, внедряя в сайты. Если вы не уверены в благонадежности сайта, который собираетесь посетить, то можете проверить его на вирусы с помощью сервиса URLVoid.

URLVoid - сервис для проверки любого сайта на вирусы

Сервис очень простой — вводите адрес, и он проверяет его на вирусы. В арсенале проверок — два десятка всевозможных антвирусных программ, используемых для анализа контента, загружаемого с указанного сайта.

URLVoid - сервис для проверки любого сайта на вирусы

В результате теста вы получите результат, в котором видно, обнаружены ли вирусы, или сайт чист. Вот пример результата проверки зараженного сайта:

URLVoid - сервис для проверки любого сайта на вирусы

Рядом с каждым тестом есть кнопка просмотра более подробного результата, кликнув по которой, вы увидите, какие найдены вирусы.

URLVoid - сервис для проверки любого сайта на вирусы

Таким образом вы можете проверять любые сайты на наличие вредоносных кодов, не прибегая к помощи антивирусных программ. Более того, проверка с помощью URLVoid более надежна, так как в ней используется не одна, а несколько десятков антивирусных баз. Если вам сообщили, что ваш сайт заражен, если в браузере при посещении какого-либо сайта появилось предупреждающее об опасности сообщение, если вы просто не уверены в благонадежности сайта, то просто введите адрес и проверьте.

URLVoid

123-box.ru