Сайт на вирусы


Интернет растет и развивается, современные молодые мамы и домохозяйки, пенсионеры, рабочие заводов и офисов заводят свои standalone блоги и сайты. Выпускается множество платных и бесплатных плагинов, шаблонов, скриптов для сайтов. Платные часто выкладываются в открытом доступе (нарушение авторских прав) или продаются на Складчике и подобных сервисах.

Подобная доступность платных решений «на халяву» таит в себе серьёзную опасность — это вирусы на сайте.

Введение

Вирусы на сайте не берутся из воздуха. Это или плагин со встроенным вредоносным кодом, или плохие соседи по вашему shared-хостингу или просто устаревший и дырявый движок, взломать который может любой школьник, который после занятий прочитал статью в Хакере. Зачем они это делают мы уже писали ранее.

Раньше-то мы опасались вирусов в электронной почте, а сейчас вирусы повсюду. Где только не угоняют пароли от хостинга и сайта. Что делать? Чистить компьютер, менять пароли на новые, чистить сайт от вирусов и вредоносного кода.

«У меня на сайте вирус!!11 Что делать??!! Ничего не трогал, оно само.» — совершенно обычная тема встречающаяся на небольших форумах о сайтах и в крупных сообществах вебмастеров. Не говоря уже об обращениях в техническую поддержку хостинга.


Ну а что делать человеку, который с сайтами на «вы», установил на сайт 10 платных плагинов из непонятных источников и не в состоянии провести ручную проверку кода скриптов? Решение — автоматизированная проверка сайта на вирусы. Но, прежде чем перейти к обзору сервисов и скриптов для такой проверки я выделю несколько пунктов или признаков наличия вирусов на сайте:

  • Вам пишут пользователи на электронную почту и в массовом порядке жалуются на работу сайта.
  • Пользователи вам не пишут потому что ничего не понимают, а вы и не знаете что всем мобильным посетителям показывается вап-клик или что-то в этом роде.
  • На вашем сайте стало больше рекламы (контекстной или тизерной), хотя вы не размещали дополнительных блоков.
  • У вас изменился дизайн сайта, поехала верстка.
  • Доход от контекстной или тизерной рекламы упал, вы смотрите на код страницы, а один из блоков — не ваш, либо часть показов всех блоков идет с другим идентификатором.
  • Вы не продаете ссылки с сайта, но нашли код Сапы у себя в футере.
  • Ваш сайт предлагает установить или загрузить приложение-вирус всем без исключения пользователям или на большом попапе сообщает о выигрыше Айфона.

  • На некоторых страницах сайта вы вставляли код с другого сайта (неважно по каким причинам, например вы вставляли на сайт фотографии с фотохостинга Радикал), а теперь тот код заражен вирусом, который атакует компьютеры других пользователей. Но т.к. таких страниц немного, вирус незаметен.
  • Вы проверяете количество проиндексированных страниц на сайте, а их там в 10 раз больше чем должно быть. Что произошло? Да у вас дорвей в папке живет.
  • Вы заходите на сайт в браузере Гугл Хром и видите большую красную страницу «Внимание! Что-то не так на этой странице! Сайт может нанести серьезный вред вашему дорогому компьютеру!».
  • Дата редактирования страницы отличается от той, когда вы редактировали ее в последний раз.
  • В исходном коде вы нашли непонятный javascript код или iframe.
  • На хостинге появились какие-то папки, которые вы не создавали и новые файлы index.html/index.php.
  • Вы смотрите логи доступа к панели управления хостингом (или логи ФТП), а там помимо ваших визитов есть и другие IP-адреса.
  • Вы заходите в Вебмастер Яндекса или Гугла, а там вас ожидает сообщение о вредоносном коде на сайте.
  • Часть кода ваших страниц обновлена и вы видите там не открытый код, а обфусцированный base64.
  • У вас внезапно закончилось место на хостинге, хотя вы ничего не делали.
  • Изменен ваш .htaccess файл, теперь он делает перенаправление мобильных пользователей (Wi-Fi+3G или только Wi-Fi), а вы об этом и не знаете потому что заходите на сайт с ПК.
  • Масштабная атака сайтов, как та, о которой писали в прошлой статье: https://7bloggers.ru/samaya-masshtabnaya-virusnaya-ataka-i-searchwiki-ot-google/.

И так далее. И тому подобное. Можно еще продолжить, но проблема одна — скорее всего все это вирусы. И проблема вирусов не только в заражении сайта, это половина проблемы. Настоящая проблема, отследить вирус или вредоносный код, когда он не бросается вам в глаза, а тихо вредит.

Бывает даже так, что вирус находится не на самом сайте, то есть он просто подгружается из шаблона или какого-то скрипта на вашем сайте, и при этом вы не увидите вредоносного кода ни в шапке, ни в подвале сайта. Поэтому нужна профилактика.

Профилактика вирусов на сайте

Прежде чем перейти к обзору нескольких сервисов по проверке сайта на вирусы, вам следует озаботиться профилактикой заражения собственного компьютера вирусами. Потому что в большинстве случаев, у вас просто уводят пароли к ФТП с компьютера.

Профилактика и правила безопасности для блоггера и вебмастера:

1. Не скачивайте никакие скрипты, программы, видео, фильмы, музыку, книги с непонятных источников.
2. Ничего не устанавливайте сомнительного на компьютер.
3. Не гонитесь за ломанными скриптами и программами, выложенными в открытый доступ.
4. Используйте лицензионный антивирус (Dr.Web, Касперский, Malwarebytes Anti-Malware) и регулярно обновляйте его. Используйте лицензионную операционную систему или свободное и бесплатное ПО.
5.


гулярно меняйте пароли к админкам и ФТП. Они должны быть сложными! Не храните эти пароли в .txt файле на рабочем столе. Вообще не храните пароли на ПК. Нигде не ставьте галочку «Запомнить пароль».
6. Платите интернет-провайдеру за статитеский IP и разрешите доступ на хостинг только с него.
7. Регулярно делайте резервные копии, чтобы в случае чего была возможность максимально быстро восстановить сайт таким, каким он было до появления на нем вирусов. Лучше потерять часть информации и восстановить ее потом, чем получить пессимизацию в поисковой системе из-за вирусов.

Проверяем сайт на вирусы в Гугле

Проверить мнение гугла на этот счет просто. Достаточно перейти по определенному адресу и вы узнаете, помнит ли гугл о вирусах на вашем сайта за последние три месяца и были ли подобные претензи? Для этого просто вставьте в адресную строку браузера следующий УРЛ, заменив в нем домен на свой:

https://www.google.com/transparencyreport/safebrowsing/diagnostic/index.html?hl=ru#url=7bloggers.ru

проверяем сайт на вирусы в Google

Ну а вообще гугл присылает уведомления в панель вебмастера. Вот, например, надпись о том что все в порядке.

на сайте нет вирусов — сообщение от гугла в панели вебмастера


Если там будет предупреждение, то его можно будет убрать после того как удалите источник вирусной опасности на сайте и из панели вебмастера отправите запрос на повторную проверку. В этом случае нужно будет подождать примерно сутки, чтобы ПС убрали с сайта пометку о том, что сайт зараженный.

Проверяем сайт на вирусы в Яндексе

В Яндекс.Вебмастере есть вкладка «Безопасность», на которой и показывается список зараженный страниц сайта, а также тип заражения. Также для владельца зараженного сайта будет доступен раздел помощи, конечно же с примерами вредоносного кода и инструкциями по его обнаружению.

Там же в панели вы сможете отправить сайт на повторную проверку для снятия метки о заражении. Если не найдете кнопку — смело пишите в техподдержку, там помогут. А вот так выглядит панель в обычном состоянии, когда сайт здоров:

как проверить сайта на вирусы в панели вебмастера яндекса

Также у Яндекса есть свой собственный серверный антивирусник для сайта и называется он Манул. Скачать его можно здесь, там же вы найдете инструкции по использованию.

Яндекс.Манул — проверит хостинг сайта на вирусы

Проверка сайта на вирусы в Доктор Вебе (Dr.Web) и Касперском


Вот ссылка для проверки вашего сайта или файла на сайте Доктора Веба — https://vms.drweb.ru/online/.

Доктор Веб (Dr.Web) проверил сайт на вирусы — все в порядке

У касперского такого онлайн сервиса нет, есть только возможность добавить сайт с вирусом по этой ссылке. Но если вы пользуетесь антивирусом касперского на ПК, в окне программы должна быть форма для проверки выбранного сайта.

Другие сервисы для проверки сайта

2ip — указываете сайт и нажимаете кнопку проверить. Результат проверки, если все с сайтом в порядке и вирусов нет, должен быть примерно таким.

как проверить сайт на вирусы в 2ip

Ну а если будет обнаружен подозрительный или вредоносный код, вас об этом оповестят.

Antivirus Alarm — при помощи этого сервиса вы можете просканировать свой сайт по крупнейшим в мире антивирусным базам. Сканирование длится примерно 10 минут, а вам предоставляется ссылка, чтобы не потеряли результаты проверки после того как закроете окно.

Проверка идет по базам крупнейших антивирусных компаний: DrWeb, Panda, Avast, Kaspersky, Symantec, McAfee, NOD32.

Virustotal — онлайн сервис для проверки сайта на вирусы. Введите свой URL и сайт будет проанализирован на вредоносный код. Результат чистого сайта такой:


Как проверить сайт на вредоносный код в Virustotal

Xseo — популярный в среде вебмастеров сервис ИксСЕО тоже научился проверять сайты на вирусы.

Проверил сайт семи блоггеров на вирусы — все в порядке

Sucuri — крутой анализатор сайта на вирусы. Его особенность в том, что он прямо вам указывает на зараженный файл на сайте, если таковой найдется. Помимо этого он сканирует внешние ссылки и уведомляет вас, если хотя бы одна из них находится в черном списке. Также, выдается стандартная рекомендация обновить Вордпресс, если на вашем сайте до сих пор устаревшая версия, в которой могут быть уязвимости (вы ведь наверняка не следите за этим, а зря).


Сервис SUKURI осуществил проверку сайта на наличие вредоносного кода

Недавно появилась еще одна интересная разработка, осуществляющая комплексную проверку сайта. Не только на вирусы, но и на дефейс, бан в ПС и прочие неприятные вещи. Называется RESCAN и доступен по адресу rescan.pro.

Вот такой отчет ждет вас по окончании проверки:

RESCAN — комплексная проверка сайта на вирусы

Это основные онлайн-сервисы проверки сайтов, которыми я пользовался чтобы проверить вебсайт на вирусы. Их в принципе достаточно. А сейчас пару слов о скрипте, который именно почистит файлы на хостинге от вирусов.

Называется Айболит.

Чистим вирусы при помощи скрипта Айболит

Если вы не совсем понимаете, где именно нужно удалять вредоносный код вручную на сайте, то вашу жизнь облегчит Айболит. Это крутой скрипт и я сам им пользовался, когда один из сайтов на Ворпдрессе был заражен вирусами. Помогло!

Принцип действия такой. Закидываете бесплатный скрипт «Айболит» к себе на хостинг (в папку с сайтом), запускаете из адресной строки и ждете отчета. Отчетов у меня под рукой не сохранилось, зато есть картинка о принципах работы:

как работает айболит чтобы очистить сайт от вирусов

Если у вас сайт на WordPress, то рекомендуем ознакомится со статьей: Защита WordPress от взлома и вирусов.

Заключение


Ребята, не качайте всякую гадость из непроверенных источников, особенно платные скрипты, которые выложены где-то «бесплатно». Иной раз дешевле потратить 1000 рублей на покупку скрипта или плагина, чем потом искать по всему интернету как проверить и почистить сайт от вирусов.

Либо качайте, но из 100% достоверных источников. И не забывайте проверять скрипты перед заливкой на хостинг.

Помимо этого привяжите оповещение панелек вебмастера от Гугла и Яндекса к вашей основной почте, чтобы в случае проблем вы мгновенно смогли бы на них отреагировать.

Ну а если вирусов на сайте у вас никогда не было, желаю вам никогда с ними и не встречаться! Держитесь там!

7bloggers.ru

Как и где можно проверить сайт на вирусы — онлайн сервисы

Оптимальным вариантом будет не заражаться вообще, а если это все-таки случилось, то лучше, когда вы сами заметите вирус на своем сайте, а не узнаете об этом при его блокировке в поисковой выдаче или используемом вами браузере.


Поисковые системы вынуждены идти на такие жесткие меры, чтобы избежать повальной эпидемии, однако ресурсам, попавшим под их горячую руку, приходится не сладко (в продолжении этой статьи я подробно опишу свои ощущения по этому поводу).

Кстати, санкции поисковиков не всегда бывают своевременными и обоснованными, а используемая ими в данный момент система обнаружения и блокирования вирусов находится, можно сказать, в зачаточном состоянии.

Это можно будет увидеть по описанному мною чуть ниже примеру, или же вспомнить историю с блокировкой в выдаче большого числа форумов рунета, т.к. Радикал (фотохостинг, которую все используют для загрузки фото) попал в список сайтов распространяющих вирусы (случайно или оправдано — не совсем понятно). Поэтому все другие ресурсы, подгружающие с него медиа данные, тоже были заблокированы (похожая ситуация произошла и со мной, но об этом мы поговорим чуть ниже).

Внимание! Сразу после обнаружения заражения сохраните лог-файлы доступа к вашему серверу (или запросите их у хостера). В зависимости от настроек сервера они могут периодически удаляться, а без них будет довольно проблематично найти пути взлома и те уязвимости, которыми воспользовались зловреды, чтобы предотвратить повторное заражение.

Итак, как же можно проверить свой сайт на вирусы? Для этого могут подойти популярные онлайн сервисы проверки, которые я приведу в этом списке, а вы его дополните (при желании) в комментариях:

  1. Antivirus-alarm — серьезно подходит к вопросу и проверка вебсайта на вирусную активность займет у вас какое-то время. Но подождать стоит, ибо этот онлайн сервис проверит наиболее подозрительные файлы вашего ресурса с помощью баз всемирно известных и признанных антивирусных движков, аля McAfee, NOD32, Symantec, Avast, DrWeb, Panda, Kaspersky и многие другие.

    Сайт на вирусы

    Проверка на вирусы проводится бесплатно, а вот лечение будет стоить денег (десять тысяч и четыре часа ожидания). Можно будет за скромную плату поставить сайт на автоматическую проверку, чтобы в случае чего узнать о проблемах первым (услуга сейчас, по-моему, недоступна).

  2. ВирусТотал — популярный онлайн инструмент, позволяющий проверить на вирусы не только сайты, но и файлы на вашем компьютере. На главной странице вам как раз и предложат загрузить файл для проверки, а для инспекции сайта нужно будет перейти по ссылке «scan a URL»:

    Сайт на вирусы

    Лично я установил плагин для Оперы с одноименным названием, который по сути ничего особенного не делает, но упрощает процедуру проверки. Сейчас это онлайн сервис, по-моему, выкуплен Гуглом.

  3. Xseo — уже упоминал этот ресурс при обзоре способов проведения бесплатного анализа сайта. Ну вот, а сейчас он еще научился и на вирусы проверять:

    Сайт на вирусы

    Причем, он не только прогоняет указанную страницу по известным ему антивирусным базам, но и проверяет ресурс на присутствие в списке опасных (блокируемых) по версии Гугла и Яндекса, а так же в списке фишинговых ресурсов, что может быть тоже полезно.

  4. Еще тут можно проверить сайт на вирусы, а заодно и вылечить сайт при их обнаружении.

Кроме онлайн сервисов можно проверить сайт на вирусы следующими способами:

  1. Выкачать все файлы с веб сервера на свой компьютер (все той же Файлзилой, например) и прогнать их через установленный у вас антивирус. Как показано чуть ниже, Доктор Веб, пусть и с опозданием, но все же опознал в том зловреде, что мне встретился, вирус, а также нашел его и в других зараженных файлах.

    Для лечения лучше всего удалить код руками, ну или просто заменить зараженные файлы на здоровые из имеющегося у вас бэкапа или из здорового дистрибутива вашего движка.

  2. Есть скрипт под названием Айболит, который можно бесплатно скачать и закинуть в корневую папку вашего сайта, а потом запустить из адресной строки браузера. Он проверит наиболее уязвимые файлы на вирусы, шеллы, эксплойты и прочую гадость, после чего вынесет свой вердикт. Подробности читайте по приведенной ссылке. Правда на слабом хостинге данный скрипт может и не отработать.

    Сайт на вирусы

    В этом случае, как мне кажется, можно будет выкачать сайт на компьютер, установить интерпретатор языка PHP для виндовс и следовать инструкциям из этого короткого ролика от самого автора Айболита:

    Сайт на вирусы

  3. Для того, чтобы наверняка убедиться в непогрешимости вашего ресурса перед поиском, неплохо было бы пройтись по панелям для вебмастеров от Яндекса и Гугла, и посмотреть, нет ли записей о найденных вирусах в соответствующих разделах. У панели Яндекса это вкладка «Безопасность» из левого меню, а в панели Google — «Состояние» — «Вредоносные программы». Скриншоты и пояснения ищите чуть ниже по тексту.
  4. Еще можно узнать, а были ли в Гугле к вашему ресурсы за последние три месяца претензии в отношении вирусов. Для этого просто вставьте в адресную строку браузера следующий УРЛ, заменив в нем мой домен, на свой:

    http://www.google.com/safebrowsing/diagnostic?site=ktonanovenkogo.ru&hl=ru

    Мой устрашающий скриншот вы сможете найти внизу статьи, а здесь вам покажу прегрешения самого Гугла в плане заражения вирусами других сайтов:

    Сайт на вирусы

    Видимо это говорит о том, что либо все мы не без греха, либо о несовершенстве современных алгоритмов поиска вирусной угрозы.

Что делать при заражении и как от него уберечься

Не так давно появилось видео от команды Яндекса на тему что делать при заражении вирусом, где были освещены следующие моменты:

  1. Какие типы заражения существуют?
  2. Как найти вредоносный код на сайте?
  3. Что нужно сделать в первую очередь:
    1. Поменять пароли (на ftp и ssh доступ в первую очередь, а также к базе данных и административной панели)

Даже если вы удалите вредоносный код с сайта, то, не приняв описанные выше меры безопасности, вы сильно рискуете заразиться вирусом снова.

Для поиска вирусного кода можно воспользоваться подсказками выводимыми в Яндекс Вебмастере или посмотреть в его хелпе примеры скриптов, которые следует искать. Если совсем ничего не понимате, то пишите в техподдержку через Вебмастер (в правой колонке всегда присутствует соответствующая ссылка). После обсуждения вам в конце концов просто укажут место, откуда следует удалить вирус (ну и как это сделать, наверное, тоже подскажут).

Как проверить действие вируса на сайте самому? Нужно очистить кэш в браузере, удалить куки и зайти на свой ресурс с поисковой выдачи, чтобы вредоносный код не понял, что вы владелец и не скрыл от вас свою сущность. Подробнее смотрите в приведенном чуть ниже видео.

Проверьте файлы скриптов на наличие обфускации (запутывание кода — ярко выделяется на общем фоне), а также загляните в .htaccess, лежащий в корне сайта и в других папках, где он имеет место быть. В .htaccess злоумышленники очень часто добавляют код мобильного редиректа — посетители вашего сайта, зашедшие со смартфонов или планшетов, будут перенаправляться на какой-то другой ресурс.

Еще хуже, если в .htaccess вирус добавит обычный редирект, ибо в последнем случае ваш сайт может быть вообще полностью удален из выдачи поисковой системы. Иногда заражение происходит даже на уровне сервера, когда в Apache добавляют специальный модуль, который и является вирусом.

Если есть бэкап дистрибутива движка, то можно с помощью программ или онлайн сервисов (например, DIFF CHECKER) сравнить текущее содержимое движка с тем, что было до вирусной атаки.

Ну или можно будет просто удалить все файлы на сервере и залить то, что имеется в вашем бэкапе. Возможно, что что-то из расширений или внесенных изменений придется добавить повторно, но это все же лучше, чем жить с вирусом.

Ну и, наконец, обещанное видео от Яндекса, где рассказано, как проверить самому сайт на вирусы, а также указаны все адреса и описаны способы выявления и удаления вредоносного кода:

Сайт на вирусы

Есть еще очень полезный ролик — Как удалить вредоносный код с сайта своими руками:

Сайт на вирусы

А теперь анонсированные рекомендации, позволяющие несколько снизить вероятность заражения вирусами сайтов — так сказать, превентивные меры (чуть ниже я их еще раз повторю, но уже в контексте истории моего заражения):

  1. Надежный антивирус со свежей базой. Какой именно не знаю, но идеальных не существует. Лично я пользую Доктора Веба.
  2. Что-нибудь в дополнение к нему. Со времени заражения юзаю Malwarebytes Anti-Malware, как в качестве сканера, так и в качестве монитора. Особой нагрузки не создает и умеет блокировать потенциально опасные сайты.
  3. Советую маниакально относиться к обновлению движка своего вебсайта (как обновить WordPress и обновление Joomla), а также плагинов и расширений для него.
  4. То же самое касается обновления браузеров, Фтп менеджеров, флеш плееров, Джавы и прочей ерунды, через которую могут утянуть пароли или внедрить вирус. Лично я юзаю во всех браузерах плагин Surfpatrol, который информирует о появлении обновлений или же уязвимостей в том или ином компоненте.
  5. Всегда актуальна проблема с безопасным хранение паролей, в том числе и в файлзиле (по умолчанию они там не шифруются). Для себя я нашел решение в виде программы для хранения паролей KeePass.

    Пароли довольно удобным и безопасным способом передаются из нее в Файлзилу, которая была, в свою очередь, обучена не оставлять никаких следов на компе, чтобы вирус не смог бы ничего подобрать (подробнее читайте по приведенной ссылке). Можно будет также усилить защиту, поставив пароль на компьютер, папку или флешку в TrueCrypt.

  6. Дочитать эту статью до конца, чтобы понять какой я был самонадеянный дурак и вынести урок из моих ошибок.

Зачем нужна проверка сайта на вирусы — поучительная история

Моя история заражения началась в середине ноября 2012 года и очень хочу надеяться, что сейчас уже закончилась. Я имею в виду заражение вирусами большинства сайтов, к которым я имею на данный момент отношение, как вебмастер. Какая-то странная у меня натура (видать русский до мозга костей) в плане защиты от предполагаемой угрозы — все время полагаюсь на авось.

В результате потерял несколько десятков тысяч рублей при взломе своего WebMoney кошелька (нет бы сразу подключить авторизацию через Enum и спать спокойно), а теперь еще огреб кучу не нужных проблем с блокировкой сайтов Гуглом и Яндексом за распространение и заражение компьютеров пользователей вирусами.

По счастливой случайности KtoNaNovenkogo.ru не приложило по полной программе, а только накрыло ударной волной, хотя могло бы и… Но давайте обо все по порядку. Моя светлая вера в то, что кража виртуальных денег и заражение сайтов вирусами происходит с кем угодно, но только не со мной, да и к тому же проблемой взлома и заражения должны озабочиваться разработчики специально предназначенного для безопасной работы программы (WebMoney Keeper и ДокторВеба). Пусть у них голова болит.

В общем, троян на мой компьютер пробрался довольно обыденно и не один, а в компании десятков других. Был даже вариант с блокировкой экрана (баннер с требование оплатить доступ к своему собственному компу), который я довольно легко обошел. ДокторВеб периодически ругался на зараженные объекты, но ничего плохого по большому счету в течение года не происходило. Осуществлять полную антивирусную проверку системы было не с руки, ибо долго и при этом невозможно полноценно работать с компом из-за его лагания.

Ну и в один «прекрасный» вечер, когда я основательно измученный написанием и публикацией очередного опуса предвкушал полутора или двух часовой заслуженный отдых за просмотром очередного шедевра буржуйского кинематографа, случилось страшное непонятное. Моя чудесная RSS лента стала выдавать ошибку. Ну, думаю, нормально, наверно сервер сейчас перегружен и через полчасика все само собой нормализуется.

Как бы не так. Пришлось лезть в свой аккаунт на Фидбернере и пытаться найти причину сего безобразия. Решил сначала проверить встроенным в этот сервис дебагером тот RSS поток, что отдавал мой блог. Оказалось, что в конце кода RSS ленты размещены теги подгрузки какого-то скрипта с подозрительно аброкодабрским названием. Его в коде ленты быть никак не могло, да еще прописанным в самом конце (с боку припеку).

Поиск в сети по названию скрипта ничего не дал (видимо случайно сгенерированное название). Ладно, думаю, теперь придется вспоминать откуда растут ноги у RSS в WordPress, лезть в код и с моими куцыми мозгами пытаться чего-то править. Однако, осознав сложность этого процесса, решил поискать более легких путей, а именно посмотрел код самой страницы, с только что опубликованной статьей.

И о ужас, внизу стоял вызов того же самого загадочного скрипта. Полез еще раз в инет уже с запросами, связанными с вирусами на сайте и путями их проверки и обнаружения. Наткнулся на совет в первую очередь заглянуть в файл index.php, который проживает в корневой папке. Ну и слегка опешил — в самом его низу был прописан вызов этого скрипта.

Кем прописан? Ну уж точно не мной, ибо пьяным не был давно и лунатизмом тоже не страдаю. Ощущение было, как серпом… Я не избранный и не неуязвимый, а мой блог не заговоренный от взлома и заражения вирусами. Ну, я быстренько вызов этого скрипта из index.php убрал. Скопировал все файлы блога по ФТП на компьютер (читайте про резервное копирование) и с помощью встроенной в Total возможности поиска по содержимому файлов попытался найти его следы в других файлах.

Фу… Нигде ничего. Воспользовавшись советами все из того же интернета (как много пользы принесла всемирная паутина в нашу жизнь и как много новых опасностей породила вместе с этим) я занялся сменой паролей доступа к своему блогу со всех сторон: панель управления хостинга, панель управления виртуальным сервером, данные доступа к сайту по ФТП и пароль для базы данных.

Все поменял и одновременно порадовался, что поиск скорее всего факт заражения не заметил, ведь у меня включено кэширование посредством Hyper Cache с недельным сроком жизни собранных Html страничек. Но вездесущий Гугл как всегда все успел заметить, проиндексировать и учесть. Правда санкций и блокировок в этот раз не последовало, за что ему, в общем-то, спасибо, ибо мог бы и покосить.

Однако, спустя месяц один из читателей обратился ко мне с вопросом по поводу обнаруженных Google на его сайте вирусов и просил пояснить, что делать и как понимать данные по его домену на странице «Безопасный просмотр» этой поисковой системы. Честно говоря я подобную страницу видел только раз, при заражении клиентского сайта, который я делал сто лет назад и который умудрился за это время что-то подцепить. Точнее, там в .htaccess были редиректы прописаны на ресурсы, заражающие компьютеры пользователей. Но не суть.

Этот Уважаемый читатель не только страницу «Безопасный просмотр» для своего сайта привел, но и указал, что для моего домена (что такое доменные имена) такая страница тоже имеет запись о факте заражения KtoNaNovenkogo.ru трояном и это произошло по крайней мере меньше, чем 90 дней назад:

Сайт на вирусы

Надпись обведенная оранжевой рамочкой появилась несколько позже и об этом у меня тоже имеется душещипательная история полная тайн, загадок и посыпания головы пеплом. Кстати, вы и сами можете посмотреть возможные вирусные рекламации и претензии, которые имеет великий и ужасный Гугл к вашему ресурсу. Просто замените в этой строчке мой домен на свой. Не страшно?

http://www.google.com/safebrowsing/diagnostic?site=ktonanovenkogo.ru&hl=ru

В общем, Google ничего не пропустил и поставил мой блог на контроль, как неблагонадежный в плане возможного заражения вирусом, хотя в то время количество найденных им зараженных страниц равнялось нулю. Сейчас нет, а раз было когда-то, то и в будущем надо держать меня по колпаком, чтобы в случае чего сразу и прихлопнуть.

Через пару дней у меня начал проседать трафик с этой поисковой системы и на сегодняшний день он ниже того, что было раньше примерно на четверть (правда, на фоне роста числа посетителей с Яндекса это сейчас не так заметно). Связано это с проскочившим вирусом? А Гугл его знает.

Но этого мне было мало и я, видимо, решил еще больше усугубить ситуацию своей по истине русской беспечностью, ибо предположил, что был заражен лишь один единственный сайт из тех, с которыми я работаю на своем компе. Оказалось, что это не так и путем логических размышлений и заключений сейчас могу сказать, что были вытащены пароли из моего Фтп менеджера FileZilla.

Что примечательно, я отчетливо помню, что садясь писать тот самый опус, при публикации которого и обнаружился вирус на сайте, я традиционно запустил Файлзилу, ибо загружаю иллюстрации (скриншоты снимаю и обрабатываю в Snagit) на блог не встроенными в WordPress средствами, а напрямую на хостинг по ФТП. И этот самый Файлзила сразу же пожелал обновиться, а я его остановил, ибо не хотелось терять на это время. Скорее всего, это было обновление безопасности, хотя, конечно же, не факт.

Но по любому, одним из основных способов защиты от взлома и заражения вирусом компа или сайта служит своевременное обновление программного обеспечения. Эти обновления зачастую обусловлены именно обнаруженными и залатанными дырами в безопасности, а не добавлением нового функционала. Тем более, что как потом выяснилось, у меня и браузеры, и флеш плеер, и Java не были вовремя обновлены.

Как раз не задолго до этого читал, что в Java была найдена очередная дырка и рекомендовали обновиться. Ну… мы же (т.е. я же) люди занятые и тратить время на пустяки, которые, скорее всего, и не пригодятся, некогда. Ну, вот и получил трояна на комп, а потом и вирус на сайт. Прям как с кошельком вебмани — все по накатанной.

Это я уже потом, задним числом, задумался о своевременном обновлении критичных компонентов компьютера и поставил во все браузеры расширение Surfpatrol, которое вовремя сообщает о появлении новой версии или новой дырки в жизненно важном компоненте системы (читайте и про другие полезные расширения для google chrome, плагины для Firefox и дополнения для Оперы).

Сайт на вирусы

Ну и, конечно же, запустил полную проверку компьютера Доктором Вебом, который работал чуть ли не сутки (несколько десятков миллионов файлов просканировал — у меня бекапов разных сайтов накопилось за эти годы до си…). Нашел с десяток троянов и все их почикал после перезагрузки.

Я к этому времени в интернете начитался про необходимость установки уже упомянутого чуть выше Surfpatrol, а так же в дополнение к антивирусу поставил Malwarebytes Anti-Malware, который нашел у меня на компе еще десяток пакостных фалов и стал блокировать неблагонадежные по его мнению сайты, которые я пытался открыть со своего компьютера (включая и один из моих, и Серч и…).

Все то же самое я повторил и на компьютерах своих домочадцев, которые сидят со мной в одной локальной сети. Они, правда, по началу катили бочку на Malwarebytes Anti-Malware, который блокировал некоторые их любимые сайты, но после объяснения процесса добавления таких ресурсов в Черный список этой софтины стоны и плачи сошли на нет.

ktonanovenkogo.ru

  • Алексей Королюк, REG.RU

    Мы начали предоставлять пользователям встроенное решение для поиска и автоматического удаления угроз с их сайтов. Решение на основе Вирусдай.Сервер доступно клиентам виртуального хостинга. Теперь из собственного кабинета пользователи могут проверить сайт на вирусы и запустить высокоточное автоматическое устранение вредоносного кода. Что важно,— сайты продолжают работать стабильно после автоматического лечения.

    Алексей Королюк, Генеральный директор REG.RU

  • Павел Гуральник, ISPsystem

    Тысячи владельцев сайтов уже успели оценить высокий уровень защиты и лечения сайтов, который предлагает Virusdie. До недавнего времени удобное использование сервиса через графическую оболочку было доступно лишь пользователям SaaS. Теперь же, с выходом интеграции Virusdie с одной из самых популярных на рынке панелей управления сервером ISPmanager, такую возможность получили владельцы VPS и выделенных серверов.

    Павел Гуральник, Генеральный директор ISPsystem

  • Александр Горный, Mail.Ru Group

    В Mail.Ru Group создан свой собственный сервис статистики для веб-мастеров с более чем 1 миллионом подключенных сайтов — top.mail.ru. Мы используем API для внешней проверки сайтов сервиса Вирусдай для детектирования вредоносного кода. Он имеет достаточную производительность для нашего проекта, позволяет предоставлять услугу ежедневной проверки безопасности сайтов top.mail.ru и информировать клиентов об угрозах.

    Александр Горный, Mail.Ru Group

  • Роман Клевцов, Optimism.ru

    Зараженный сайт часто теряет работоспособность, а его позиции понижаются в поисковой выдаче. Для владельцев это, порой, чревато серьезными финансовыми потерями. Гораздо проще предотвратить заражение, чем вылечить файлы от вредоносного кода. В то же время, в случае взлома сайта, проблему устранения уже имеющегося заражения необходимо решать в кратчайшие сроки. Именно поэтому мы рекомендуем нашим клиентам пользоваться Вирусдай.

    Роман Клевцов, Optimism.ru

  • Виталий Альхимович, ILoveFiniki

    Рад появлению этого сервиса. Раньше, чтобы вылечить один сайт от вирусов, приходилось перелопачивать все файлы, искать вставки вируса в код. Теперь же достаточно просто подключить к Вирусдаю, просканировать и удалить вирусы. Дел на 5 минут. Мы уже начали особо важных клиентов подключать к антивирусу не дожидаясь заражения, чтобы потом было меньше головной боли.

    Виталий Альхимович, ILoveFiniki

  • Дмитрий Робионек

    Первый по-настоящему удобный антивирус для блогеров и веб-мастеров. Я посчитал и понял, что Вирусдай экономит мне примерно 3 часа в неделю. Это 156 часов или 6,5 суток в год. Если пересчитать в рабочие восьмичасовые дни — это 19,5 дней! Для меня именно это стало решающим плюсом в пользу Вирусдая, так как я веду несколько проектов. Теперь же очистка сайта от вирусов у меня занимает минимальное время, либо происходит полностью автоматически.

    Дмитрий Робионек, Блогер

virusdie.ru

Проверка сайта на вирусы онлайн

Прежде всего о бесплатных сервисах онлайн-проверки сайтов на вирусы, вредоносный код и другие угрозы. Всё, что требуется для их использования — указать ссылку на страницу сайта и посмотреть результат.

Примечание: при проверке сайтов на вирусы как правило проверяется конкретная страница этого сайта. Таким образом возможен вариант, когда главная страница «чистая», а какая-то из второстепенных, с которой вы производите загрузку файла — уже нет.

VirusTotal

VirusTotal — самый популярный сервис проверки файлов и сайтов на вирусы, использующий в работе сразу 6 десятков антивирусов.

  1. Зайдите на сайт https://www.virustotal.com и откройте вкладку «URL».
  2. Вставьте в поле адрес сайта или страницы и нажмите Enter (или по иконке поиска). Проверка сайта на вирусы в Virustotal
  3. Ознакомьтесь с результатами проверки. Результат проверки сайта в VirusTotal

Отмечу, что одно-два обнаружения в VirusTotal часто говорят о ложном срабатывании и, возможно, в действительности с сайтом всё в порядке.

Kaspersky VirusDesk

Аналогичный сервис проверки есть у Касперского. Принцип работы тот же: заходим на сайт https://virusdesk.kaspersky.ru/ и указываем ссылку на сайт.

В ответ Kaspersky VirusDesk выдает отчет о репутации этой ссылки, по которой можно судить о безопасности страницы в Интернете.

Проверка сайта на вирусы в Kaspersky VirusDesk

Онлайн проверка URL Dr. Web

То же самое у Dr. Web: заходим на официальный сайт https://vms.drweb.ru/online/?lng=ru и вставляем адрес сайта.

Проверка сайта на вирусы в Dr.Web

В результате проверяется наличие вирусов, перенаправлений на другие сайты, а также отдельно выполняется проверка используемых страницей ресурсов.

Расширения браузеров для проверки сайтов на вирусы

Многие антивирусы при своей установке также устанавливают расширения для браузеров Google Chrome, Opera или Яндекс Браузер, автоматически проверяющие сайты и ссылки на вирусы.

Однако, некоторые из этих, достаточно простых в использовании расширений, можно загрузить бесплатно из официальных магазинов расширений этих браузеров и использовать без установки антивируса. Обновление: недавно также вышло расширение Microsoft Windows Defender Browser Protection для Google Chrome для защиты от вредоносных сайтов.

Avast Online Security

Avast Online Security — бесплатное расширение для браузеров на базе Chromium, автоматически проверяющее ссылки в поисковой выдаче (отображаются отметки о безопасности) и показывающее количество следящих модулей на странице.

Работа расширения Avast Online Security

Также в расширении по умолчанию включена защита от фишинга и сканирование сайтов на вредоносное ПО, защита от перенаправлений (редиректов).

Настройки расширения Avast Online Security

Скачать Avast Online Security для Google Chrome можно в магазине расширений Chrome )

Онлайн-проверка ссылок антивирусом Dr.Web (Dr.Web Anti-Virus Link Checker)

Расширение Dr.Web работает слегка по другому: оно встраивается в контекстное меню ссылок и позволяет запустить проверку конкретной ссылки по базе антивируса.

Проверка ссылки в контекстном меню с помощью Dr.Web

По результатам проверки вы получаете окно с отчетом об угрозах или их отсутствии на странице или в файле по ссылке.

Результат проверки сайта в Dr. Web

Скачать расширение можно из магазина расширений Chrome — https://chrome.google.com/webstore

WOT (Web Of Trust)

Web Of Trust — очень популярное расширение для браузеров, отображающее репутацию сайта (хотя у самого расширения недавно пострадала репутация, о чем — далее) в поисковой выдаче, а также на иконке расширения при посещении конкретных сайтов. При посещении опасных сайтов по умолчанию отображается предупреждение об этом.

Проверка сайта в Web of trust (WOT)

Несмотря на популярность и исключительно положительные отзывы, 1.5 года назад с WOT был скандал, вызванный тем, что, как оказалось, авторами WOT продавались данные (сугубо личные) пользователей. В результате расширение было удалено из магазинов расширений, а позже, когда сбор данных (как заявляют) прекратился, снова появилось в них.

Дополнительная информация

Если вы заинтересовались проверкой сайта на вирусы перед загрузкой файлов с него, то учитывайте, что даже если все результаты проверок говорят о том, что сайт не содержит вредоносного ПО, файл, который вы загружаете всё-таки может его содержать (а также поставляться с другого сайта).

Если у вас есть сомнения, то настоятельно рекомендую, загрузив какой-либо не вызывающий доверия файл, сначала проверить его на VirusTotal и лишь потом запускать.

remontka.pro

Линейки на форумах и вирусы социальных сетей

Многие сервисы аватар и линеек забанены в гугле, и поэтому броузер хром блокирует страницы любых форумов где есть линейки оттуда. На проверенном нами сервисе forumpinkpages.ru можно сделать линеечку для подписи форума, гугл и броузер хром любят эти линейки.

Часто мишенью хакеров оказываются аккаунты пользователей в социальных сетях. Мы тут ничем не можем помочь, потому что тут надо вызывать компьютерную службу которая лечит вирусы с выездом на дом. Мы делаем только очистку сайтов, после того как их хозяева предоставляю нам доступ. С социальными сетями совсем другой случай.

Вирусы на сайтах препятствуют продвижению

Некоторые вирусы имеют рекламный характер и не пытаются украсть Ваши пароли от e-mail, ICQ, webmoney и др.

Вирусы этой группы подбрасывают на Ваш сайт свою рекламу:

  • Ссылки на продвигаемые создателем вируса сайты.
    Самый частый вариант. Ссылки как правило невидимые, так как спрятаны за границами экрана и/или размещены в прозрачном блоке. Антивирусные программы не бьют тревогу, когда Вы заходите на сайт, поэтому зачастую такой вирус висит на сайте очень долго.
    В результате размещения на Вашем сайте этих ссылок сайт пропадает из поисковиков. Яндекс, Рамблер и другие системы считают его сателлитом, созданным лишь для продажи ссылок. Если такой вирус пробыл у Вас больше нескольких недель, то позиции Вашего сайта в поисковиках падают катастрофически и восстанавливаются только спустя 2-4 месяца.
    В этом варианте создатель вируса получает доход от экономии денег на покупке ссылок на продвигаемые им сайты.
  • Последствия заражения сайта вирусами



antivirus-alarm.ru

Проверка через яндекс и google

Проверки нет, но есть автономный парсер сайта на вредоносный код, смотрящий за состоянием ресурса при обходе робота. Для пользования нужно иметь яндекс и гугл вебмастер. Как регистрировать тема не этой статьи. В кабинете находим раздел “диагностика”, и подпункт “безопасность и нарушения”.

яндекс вебмастер проверка угроз

Если в порядке, то надпись будет как на скриншоте. В гугл вебмастере надо зайти в “проблемы безопасности”. Если все в норме, то онлайн сервис напишет одобрение.

google вебмастер проверка безопасности

По запросу сделать проверку нельзя, происходит в автоматическом режиме. Регулярно заходите в аккаунт вебмастера поисковых систем яндекс и google.

Как бесплатно с 2ip.ru искать вирусы

Зацепил простотой, переходим по ссылке, вводим имя и ждем пять секунд обработки.
2ip как бесплатно сканировать на вирусы Владеет быстрой проверкой на наличие сайта в блек листе поисковых систем. Плюсом проверяет редиректы и наличие мусорного кода несущий опасность посетителю. Новичкам подойдет для разового применения раз в день.

Dr web быстрая проверка

Многие не знают у Dr web есть онлайн сканер вирусов для сайтов. Заполняем имя домена, и нажимаем на кнопку проверки.

dr web сканер

После проверки появится всплывающее окно результатов. Если 3 значка улыбаются, значит в порядке, ниже приведены подозрительные файлы и проверка, если написано Ok значит чисто.

доктор веб результаты проверки

Сервис Доктор Веб быстрый, дающий возможность посмотреть на потенциальные проблемы. Информация есть, но от DrWeb я ждал большего.

Xseo: проверка на наличие в запрещенных базах

Не известная онлайн программа с огромным арсеналом с большим числом параметров. Есть и проверка на вирусы, простенькая но прислушаться к ней стоит. Заходим и заполняем поле домена.
обнаружение вирусов все страницы сайта Информации больше, wpsovet.ru проходит по всем параметрам. В правой колонке остальные бесплатные инструменты.
проверь свой сайт

Virustotal: бесплатно прогонит по 65 антивирусам

Анализ на вирусы от virustotal сводиться к парсингу на популярных площадках с выводом результатов. Вот официальный сайт и вводим домен.
скан на наличие вирусов В отчете нет цифр и знаков, приведена таблица популярных антивирусных сканеров с результатом проверки, безопасен – зеленый, красный – заражен.
65 антивирусных проверок Из 65 сканеров показал уровень заражения один. Quterra о нем поговорим ниже, блог чист. По мне сканер вирусов от virustotal самый демократичный и дает выбор. Почитав отзывы пришел к выводу если не больше трех ругаются, то в порядке если же нет, то надо искать червя.

Quttera.com: проверить сайт на вирусы онлайн стало легче

Quterra.com предлагает проверить сайт на вирусы онлайн. Много информации к своим бесплатным отчетам, тогда что же дается платно? Серьезно, я как вебмастер испугался трем ошибкам с главной страницы. Оказалось незнакомые плагины. Официальный адрес и по старой схеме, название и проверить.
бесплатно смотрим сайт на вирусы Пойдет долгая проверка ресурса с ног до головы, включая все страницы. Наберитесь терпения, результаты обнаружения и в правду радуют. После анализа нажимаем “detailed report” В меню три активных раздела, сами ошибки и предполагаемые вирусы находятся в разделе “scanned files analysis”.

официальный сайт лучшего онлайн антивируса

  1. Раздел вкладки.
  2. Вредоносные. У меня указывает на файл плагина autoptimize, который вбирает в себя все стили сайта, ускоряя тем загрузку.
  3. Подозрительные. Средний уровень угрозы. У меня нашел угрозу в комментарии автора.
  4. Потенциальные угрозы. Нашел опять с коде autoptimize.

Для просмотра угроз нажимаем на необходимый раздел, и находим подозрительный файл и сам код.
опасность в коде

  • Ссылка на подозрительный объект.
  • Ссылка “view code”, открывает всплывающее окно с куском кода не отвечающим правилам безопасности.

wordpress опасности Сделал вывод что autoptimize дает возможность для взлома, надо искать альтернативу.

Rescan русский сканер

Новый онлайн инструмент, адрес здесь, отличительная черта: на русском и достаточно информации. Проверка и начало стандартно.
прогон одну страницу После нескольких секунд выдаст отчет, по всем пунктам wpsovet проверку прошел. Сервис хвастает сотрудничеством с крупными хостинг провайдерами, timeweb, hostland, fastvps и остальные, проверить сложно, но поверим на слово.
онлайн программа опасных сайтов

Sucuri: удивил

Идем по адресу, и вставляем данные сайта, нажимая scan website.
wordpress опасности По всем пунктам хорошо кроме последнего, но как он определил что wordpress не обновлен до последней версии, скрыл на блоге информацию о версии движка. Удивил, правда, не думал. В третьем пункте: отсутствие безопасного соединения SSL и https протокола.
требует обновить

Aw-snap: проверяем все страницы

Давно знаю aw-snap, не раз переезжал. Сканирует исходный код и все страницы на ошибки и вирусы. Адрес здесь, не смотрите на устаревший дизайн и табличную верстку. Вводите адрес и смотрим отчет.

опасный css

Вижу что основные ошибки в CSS, точнее в применении свойства display:none который скрывает контент от посетителя. Исправить данный косяк не могу, адаптивный дизайн построен на данной методике скрытия элементов при разных условиях.

Касперский: занесение в базу вирусных сайтов

Вы нашли вирусный и зараженный ресурс, можно занести его в специальную онлайн базу Касперского. Идем по данному адресу, вставляем домен проверяемого ресурса, попутно выбирая чистый или заражен.
касперский проверка сайтов В зависимости от выбора, Касперский проверит ресурс, и выдаст решение заносить ли в черный список. Не совсем понимаю как он работает и как узнать результат проверки на вирусы.

Итог

Остальные популярные антивирусы проверить сайт на вирусы онлайн не могут, ни nod32, ни аваст, ни eset. У них есть только сканеры компьютеров.

Я могу подвести итог после проверки всеми антивирусами онлайн:

  • Надо искать замену плагину autoptimize.
  • Регулярно обновлять движок и плагины.
  • Придется изменять комментарии.

Всем пока и до встречи, и в заключении видео.

wpsovet.ru

Как вылечить сайт от вирусов созданный на cms

В любой cms-системе очень много различных папок и файлов необходимых для работы сайта. Отыскать в них зараженные файлы в ручном режиме, просто не реально. И здесь многим бесстрашным веб-мастерам пришли на помощь специализированные сервисы. О некоторых я рассказывал в статьях и курсах, но сегодня речь пойдет о сервисе «Вирусдай» (https://virusdie.ru).

Знал о нем давно, но не было повода для близкого знакомства. Но как говориться, не стоит доверять одному антивирусу как и одному врачу, а вдруг ошибка в диагнозе! И я решил протестировать на своем блоге. Все этапы проверки я зафиксировал с помощью подробных скриншотов.

Сервис проверки сайта на вирусы и его лечение

Для начала регистрируемся и получаем письмо с просьбой о подтверждении регистрации. Затем добавляем адрес сайта в специальное поле и процесс пошел.

вылечить сайт от вирусов

На втором этапе необходимо скачать файл синхронизации и добавить в корень сайта. При добавлении файла, название самого файла менять не нужно. Как все будет готово, жмем на зеленую ссылку.

Добавлять файл можно вручную, или автоматически, если есть данные для ftp-доступа

лечение сайта от вирусов

Вылечить сайт автоматически

Если все сделано правильно и перейдя по ссылке у вас не будет ошибок, а будет вот такая картинка, тогда все отлично и можно выбрать способ лечения платный и бесплатный поиск, а лечить будем самостоятельно. В бесплатном режиме можно проверить только один раз, но а если нет желания постоянно думать о безопасности и тратить время на проверку и лечение сайта от вирусов, можно довериться сервису за не большую плату, всего 2499 рублей в год. Что называется, заплатил и спи спокойно.

Проверка сайта на вирусы

Бесплатно вылечить сайт

Я выбрал бесплатную проверку сайта на вирусы и лечение в ручном режиме. Почему? Что касается денег, то они здесь ни при чем, а вот про ручной режим немного расскажу.

При наличии на сайте специальных расширений, которые тоже могут вызвать подозрение у разных проверочных сервисов, можно по незнанию в один миг нарушить работу всего проекта. А вот в ручном режиме, желательно разобраться что за файл и для чего он предназначен.

Кроме этого, сервис присылает отчет о проделанной работе на почтовый ящик, где так же можно просмотреть название подозрительных файлов и каждый файл является ссылкой на статью об этом файле.

Сам процесс проверки показан на картинке ниже.

процесс проверки сайта на вирусы

Так же доступен полный отчет на сайте virusdie.ru в личном кабинете. Если выбран бесплатный способ, сервис просто дает информацию о найденных подозрительных файлах или вирусах.

Подведя итог, можно сказать о том, что с помощью данного сервиса мы сможем бесплатно не вылечить сайт от вирусов, а произвести поиск подозрительных или зараженных файлов. Лечение соответственно платное, но если учитывать сложность поиска таких файлов, то помощь таких сервисов быстро решает данную проблему

Чтобы обезопасить себя и развеять все сомнения о подозрительных файлах найденных у меня на блоге, я пропустил все эти файлы еще через 50 антивирусов сервиса virustotal.

Сайт на вирусы

 

Проверка подозрительных файлов на вирусы

Хоть я точно знаю к каким плагинам относятся мои «подозрительные» файлы и лечить их от вирусов нет необходимости, все же решил устроить дополнительную проверку. Скопировал все файлы к себе на компьютер, запаковал в архив и с помощью virustotal проверил вначале архивом. Но и этого мне показалось мало, и я проверил весь сайт на вирусы с помощью следующей функции сервиса-это добавляя адрес сайта.

В результате ничего подозрительного выявлено не было. Я не сомневался в этом потому что отслеживаю периодически эти моменты.

Проверка архива на вирусы

Вылечить сайт от вирусов можно и вручную, но это для любителей работать ручками и копаться в файлах в поисках вредоносного кода или подозрительного файла. Об этом в другой раз. Если конечно это интересно, оставляйте комментарии.

starting-constructor.ru


You May Also Like

About the Author: admind

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.