Как проверить есть ли вирус на сайте?

32 ответов на вопрос “Как проверить есть ли вирус на сайте?”

  1. LuckyDay Ответить

    Многие вебмастера и владельцы сайтов сталкивались с предупреждением антивируса или браузера о том, что сайт содержит вредоносный код. Посещение таких сайтов может причинить вред вашему компьютеру. В случае если это ваш сайт, дело усугубляется оттоком посетителей, а значит клиентов, заявок и в конечном счете денег.
    Как узнать есть ли вирус на сайте. Какие существуют сервисы для проверки сайтов на вирусы.
    В каком случае следует проверять сайт:
    Вы открываете сайт, а ваш антивирус блокирует доступ к сайту.
    Ваши посетители жалуются на предупреждения антивирусов и/или перенаправление с вашего сайта на какой то другой.
    Вы получили предупреждение от Yandex/Google или от вашей хостинговой компании.
    Как проверить?
    Специально для вас мы создали сервис, позволяющий проверить сайт на вирусы в более 25 базах антивирусных компаний. Проверить можно перейдя по ссылке. Проверка позволит узнать какие антивирусы распознают на вашем сайте вирусы.
    Что делать дальше.
    Если проверка сайта дала положительные результаты, в первую очередь необходимо:
    Поменять все пароли и доступы на сайт.
    Проверить свои компьютеры и компьютеры людей имеющих доступы на сайт антивирусом.
    Обратиться к специалистам или своему вебмастеру для устранения проблем на сайте.
    Если у вас нет такого специалиста, мы можем выполнить эту работу. Для связи с нами, заполните форму обратной связи и мы сами вам перезвоним.
    В случае если ваш сайт был помечен Гугл или Яндекс как вредоносный, после проведения работ по поиску и удалению вирусов с сайта, необходимо оправить заявку на пересмотр сайта в результатах поисковой выдачи через панель Вебмастера. Через несколько дней пометка с сайта пропадет.
    В данном обзоре рассматриваются веб-сервисы для обнаружения последствий взлома и заражения (вирусных вставок, редиректов, несанкционированного рекламного кода и т.п.), то есть сервисы, которые выполняют веб-сканирование сайта «снаружи», без доступа к файловой системе.
    Данные сервисы также не являются инструментами пентестера (то есть не ищут уязвимости или ошибки конфигурации). У них немного другое назначение: веб-сканерами могут воспользоваться веб-мастера или владельцы сайта, получившие уведомление со стороны хостинга, панели веб-мастера или жалобы от посетителей на несанкционированную рекламу, и выяснить, что является источником данной проблемы.

  2. бабушкин пирог Ответить

    Вредоносный код не зря называется вредоносным. Скрипт, загруженный внутрь вашего сайта может делать все что угодно. Красть данные аккаунтов, внедрять вирусы на компьютеры пользователей, воровать деньги и даже полностью блокировать устройство, которое используется для просмотра ресурса.
    Поэтому безопасность должна для вас стать одним из самых главных аспектов при работе над проектом. Если не уделять этому должного внимания, то есть риск получить очень большие проблемы. Поисковые системы просто выкинут ваш сайт из ранжирования, вы потеряете весь трафик и доход.
    Если на ресурсе слишком часто будут появляться рецидивы – появление новых вирусных кодов, которые будут определяться поисковыми системами, то вполне возможны и более серьезные санкции.

    Например, я использую расширения от Аваста и Касперского. Они показывают мне актуальную информацию о ресурсе, на который я хочу перейти из поиска: зеленый – все хорошо, серый – сайт неизвестен, красный – обнаружены вирусы. Вполне возможно, что даже после “лечения” ваш сайт останется “красным” в глазах этих расширений. Тогда пользователи, которые используют их, уж точно будут игнорировать ваш сайт. Трафик может просесть просто колоссально.

    Как не допустить заражения?

    Как говорят все стоматологи – лучше изначально следить за зубами, чем потом ходить и устранять последствия. Здесь точно такой же принцип. Лучше сразу обезопасить себя и свой проект, чтобы потом не иметь никаких проблем с поисковыми системами, банковскими карточками или своим собственным компьютером.
    Чтобы не подвергать себя риску, вы должны пользоваться рядом правил. Вот они:
    Установить Антивирус на свой ПК и всегда поддерживать его базы в актуальном состоянии.
    Обновлять свою операционную систему, особенное внимание уделять обновлениям безопасности.
    Обновлять свою CMS, различные модули.
    Установить плагины для обеспечения безопасности (для WordPress).
    Не давать доступ к админке и FTP абы кому. Вполне возможно, что именно он занесет вирусы на ваш сайт.
    Изредка проверять сайт в представленных ниже сервисах.
    Выполняя все эти условия, вы сможете повысить безопасность своих сайтов. К слову, очень часто вирусы плодятся на ресурсах без CMS. Коды внедряются в статичные HTML-файлы и достать их оттуда порой очень сложно. Лучше использовать CMS, даже для простых сайтов. Ну или постоянно проверять все файлы. Сами решайте, что для вас удобнее.
    Давайте разберемся в том, как проверить ресурс на наличие вирусов с помощью разных онлайн-сервисов или специальных приложений.

    Диагностика

    Осуществить поиск вирусов можно несколькими способами. Среди них я выделил онлайн- и офлайн-инструменты, а также плагины для WordPress.

    Онлайн-сервисы для проверки

    В интернете можно найти очень много разных онлайн-сервисов. Они помогут вам произвести сканирование в реальном времени – просто вводите ссылку на свой ресурс, нажимаете кнопку, спустя какое-то время получаете результат. Удобно, ничего не скажешь.
    2IP
    Одним из таких сервисов является модуль на 2IP. Выглядит он так.

    Вводите URL в поле и кликаете на “Проверить”. Результаты не заставят себя ждать. Если все хорошо, то вы увидите окно с итогами проверки.

    Если нет, то вместо него будет предупреждение. Скорее всего и Google, и Яндекс будут уже считать ваш сайт небезопасным. В таком случае к лечению лучше приступить немедленно. Санкции не заставят себя ждать.
    VirusTotal
    Мой любимый сервис. VirusTotal очень удобен, есть поддержка русского языка. Сама проверка здесь реализована с помощью большого количества известных антивирусных приложений.

    Даже такие гиганты, как Касперский, Авира, Аваст, Доктор Веб, участвуют в проверке файлов и ссылок. Все результаты доступны в виде удобной таблицы, где по каждой программе есть свой вердикт. Если хотя бы одно приложение сигнализирует о наличии вредоноса – стоит задуматься.
    Переключаемся во вкладку “URL-адрес”, вводим нужный адрес и нажимаем на синюю кнопку “Проверить”. Спустя непродолжительное время, сервис даст нам результаты. Выглядеть они будут примерно так.

    Если какой-то из 67 антивирусов обнаружит вредоносный код, то показатель выявлений будет соответствовать числу приложений.
    С помощью ВирусТотала можно сканировать не только сайты, но и различные файлы. Сервис, который точно стоит добавить себе в закладки.
    Antivirus Alarm
    Старенький сайт, который все еще пользуется определенной популярностью среди вебмастеров.

    Принцип действия Antivirus Alarm такой же: вводите адрес, получаете результат после нажатия на кнопку “Проверить”. Он представлен вот так.

    Проверка с использованием десятков антивирусных программ поможет вам наиболее точно определить наличие вредоносных скриптов на своем проекте.

    Офлайн-проверка

    Вы также можете использовать офлайн-приложения, например те же антивирусы для проверки файлов своего проекта. Нужно вытащить корневую папку на жесткий диск, сделать это можно при помощи FTP-клиента или файлового менеджера. После этого процедура проверки не будет отличаться от проверки обычных файлов.
    Для более точного результата при офлайн-проверке я рекомендую использовать одно из этих решений:
    Антивирус Касперского,
    Доктор Веб,
    Аваст,
    Авира,
    ESET NOD32,
    Norton.
    Это наиболее популярные и проверенные программы, которые покажут действительно правильную информацию.

    Плагины для WordPress

    Проверить сайт на ВордПресс можно при помощи плагинов. Сейчас их очень много, а с каждым днем становится еще больше. Работают они по тому же принципу: вы устанавливаете и активируете плагин, запускаете проверку, после чего вам показываются результаты. Некоторые плагины предлагают автоматическую очистку от вредоносов, но об этом далее.

    Лечение

    Как вылечить сайт от вирусов? Вы должны убрать с него вредоносный код. Это можно сделать как вручную, так и при помощи различных скриптов или программ. Например, в том же WordPress есть большое количество плагинов, которые помогают не только диагностировать наличие вирусов, но и вылечить их. Причем решения-то бесплатные.
    Если ваш ресурс добавлен в Yandex Webmaster или Search Console, вы можете получить более подробную информацию по лечению. Вам предоставят ссылки на файлы, которые были заражены, а вместе с ними и участки кода. Вредоносный код, как правило, представлен в виде.

    Это Base64 – вид шифрования, который очень часто используется на разных сайтах. Туда можно запихнуть и стили CSS, и JS-коды. Запихнуть вредонос уж точно труда не составит.
    В Яндекс Вебмастере вы сможете получить всю необходимую информацию.
    Но если вы используете WordPress, то лечение сайта от вирусов вообще не должно вызывать у вас затруднений. Можно в любой момент установить плагин. Он сам проверит все файлы, сам выявит вредоносные и сам их удалит. Вам нужно просто нажать пару кнопок.
    Для установки любого из плагинов вы должны перейти в каталог, выбрать “Плагины” – “Добавить новый” и вести ключевое слово, после чего вам будет представлено большое количество разных плагинов.

    iThemes Security

    Простой плагин, который ранее имел название Better WP Security. Функционал очень большой, поэтому iThemes Security очень часто рекомендуют установить в самом начале, еще до заражения. Огромное количество опций позволит вам избежать заражения. Это ведь куда лучше, чем потом разбираться с последствиями, правда?
    Плагин работает в полуавтоматическом режиме. Вам нужно лишь зайти в настройки и раскидать следующие параметры.

    Wordfence Security – Firewall & Malware Scan

    Еще один плагин с миллионом активных установок. Помогает точно определить наличие вредоносного кода в файлах ресурса, после чего планомерно удалить все, используя современные инструменты.
    Здесь же есть функционал, который помогает обеспечить безопасность сайта и не допустить проникновения туда вредоносов. Среди прочего: фаерволл, настройки безопасности, отключение опасных функций WordPress.
    Установить можно прямо из каталога, полностью бесплатное решение. Но тут, как и в большинстве плагинов, есть своя платная расширенная версия. Как заявляют вебмастеры, бесплатной вполне хватает.
    Интуитивно понятные настройки помогут вам разобраться во всех опциях модуля. В принципе, для использования достаточно принимать во внимание все подсказки, которые находятся возле самих опций. Они на английском, но с онлайн-переводчиком это не станет проблемой.

    Sucuri Security – Auditing, Malware Scanner and Security Hardening

    Еще одно решение, которое обладает стандартными для таких плагинов функциями.
    Сканер на вирусы, фаерволл и опции, которые помогут повысить безопасность сайта. Последние включают в себя защиту файлов, отключение опасных функций (которые по умолчанию могут быть активированы даже на чистой версии WordPress), отключение редакторов и установка правильных прав на файлы.

    Заключение

    Как видите, безопасность важна даже для вебмастера. Вирусы могут поселиться в файлах проекта и “испортить всю малину”. Падение трафика, кража личных данных и денег, полное уничтожение репутации в глазах пользователей и поисковиков – это еще далеко не все последствия, которые могут ожидать вас в случае заражения.
    Но если вы хотите разбираться в сайтах как в своих пяти, уметь правильно создавать информационные контентные ресурсы для заработка, монетизировать их и получать большой доход, то курс Василия Блинова “Как создать блог” – это то, что вам нужно. Актуальная информация, поданная в удобном виде, поможет вам в кратчайшие сроки освоить это ремесло. Переходите по ссылке, если хотите увидеть подробности.

  3. Miranaya Ответить


    Если заражен сторонний сайт, который мы посещаем со своего домашнего компьютера – дело одно. Перед загрузкой страницы защитное ПО проведет автоматическое сканирование сайта на вирусы, и даже если оно допустит ошибку, ничего катастрофического не случится. Как максимум, если все системы дадут сбой, мы подхватим блокировщик а-ля WannaCry.
    Но намного опаснее, когда поражен наш собственный сайт, и в незаметно вирус разрушает компанию изнутри. В таком случае проверить сайт на вредоносный код будет намного сложнее. Как минимум, антивирусу потребуется доступ к файлам вашего ресурса.
    Подозрительная активность, сидящий вредоносный код – это смертный приговор онлайн-бизнесу. Поток посетителей моментально снижается, антивирусы заносят сайт в черный список, репутация падает до нуля. Если вы хотите поддерживать работу своего детища – стоит защитить его от хакеров и взломов.

    Как проверить, есть ли вирус на сайте

    Даже для эксперта по безопасности, поиск вредоносного кода и его устранение из файлов вашего ресурса – задача на несколько дней. Но есть варианты намного лучше (и дешевле!). К примеру – online-проверка сайта.

    Ее осуществляют многие большие компании, выпускающие защитное ПО. Вы просто вводите свой URL – и ждете ответа системы, который приходит через пару секунд. По итогам такой быстрой проверки вы, по крайней мере, поймете, есть ли у вас что-то, опасное для пользователей. Если агрессивного трояна в страницу не занесло – можно выдохнуть, и приступить к более серьезному анализу вашего ресурса.
    Чтобы его провести, нужно подключиться к VirusDie.ru. Это сервис проверки сайтов, единственный такого рода в России. Он автоматически находит опасный код – и вылечивает его, не мешая работе вашего портала. Параллельно проверяются уязвимости, делаются бэкапы и ведется проверка наличия в черных списках браузеров или поисковиков. Если вы хотите не только просканировать, но и излечить, а также предотвратить повторение такой ситуации в дальнейшем, вариант только один.

    Как работает VirusDie

    Вирусдай подключается к вашему ресурсу, проверяет файлы на наличие вредоносного кода и предотвращает его появление там в дальнейшем. Плюс убеждается в том, что ваш ресурс не занесен в черный список поисковиков и браузеров. Процесс на самом деле очень быстрый, он занимает от силы несколько минут. Дальше опасный малварь удаляется. Где нужно – система аккуратно дописывает фрагменты, сохраняя работоспособность файлов. Параллельно технология Вирусдай начинает защищать вас от онлайн-угроз, DDoS-атак, инъекций SQL и XSS.

    Работа с Вирусдай проходит через веб-интерфейс, устанавливать и настраивать ничего не придется. Причем проверка на вирусы доступна бесплатно в течение суток после подключения. В дальнейшем стоимость тоже будет скромная – даже меньше, чем у частного антивируса, который вы держите у себя на компьютере.

    Последовательность действий

    Итак, вы хотите защитить свой ресурс? На самом деле, нет ничего проще:
    Подключите ваш сайт к Вирусдай. Для этого перейдите по ссылке «Подключить сайт» с главной страницы портала VirusDie.ru. Введите его адрес, посмотрите на (внушительный) перечень доступных инструментов. Укажите свою электронную почту – и все, сайт автоматически добавлен, можно переходить к следующему шагу.
    Получите уникальный защищенный файл синхронизации. Он нужен для работы файрвола, сканера и остальных инструментов сервиса Вирусдай. Это PHP-файл, который нужно расположить в корневом каталоге вашего сайта.
    Дело сделано, проверка файлов сайта начнется автоматически. Вы можете нажать кнопку включения файрвола, и тогда система сама определит CMS вашего ресурса, загрузит нужный тип защиты, и начнет фильтровать подозрительные запросы.
    В дальнейшем Вирусдай будет регулярно сканировать сайт на вирусы и уязвимости – каждые 6, 12 или 24 часа. Он не допустит появления на вашем ресурсе троянов, бэкдоров, редиректов, шелов. Любые обнаруженные угрозы будут лечиться автоматически, при этом для релевантной информации (а также всех вылеченных/удаленных файлов) станут проводиться регулярные бэкапы.
    Система также предоставит вам менеджер файлов, в которых инфицированные папки станут выделяться заметными красными маркерами. А для сложных или нестандартных ситуаций в режиме 24/7 доступна техническая поддержка экспертов VirusDie.ru.

  4. joker_crazy_men Ответить

    1. Используйте онлайн-проверку

    Проверка сайта на вирусы процесс достаточно легкий, но может состоять из нескольких этапов. Мы рекомендуем начать с онлайн-сервисов, о которых мы расскажем детальнее.
    VirusTotal – хороший и очень известный по всему миру ресурс, который проверяет есть ли Ваш сайт в вирусной базе данных наиболее популярных антивирусов и прочих подобных сервисов.
    Dr.Web – известный антивирус, который бесплатно проверяет ссылки на наличие вирусов.
    Antivirus-Alarm – этот проект известный лишь в Рунете, но имеет хороший функционал.
    Рекомендуем провериться каждым из них, чтобы убрать вероятность ошибочного определения сайта, как безопасного. Например, если на сайт попал новый вирус, то на момент проверки не все сервисы могут успеть занести его в свою базу.
    Бесплатный сервис Ai-bolit – одно из самых популярных решений среди технической поддержки хостингов. Его нужно загрузить на сервер с сайтом и он обо всем позаботится. Проверит сайт на уязвимости и покажет через какие ваши скрипты можно залить файл для взлома, а если на сайте уже есть зараженные файлы, то включит их в отчет. Здесь есть возможность проверить файлы сайта как на сервере (через браузер или SSH), так и локально (на компьютере). Также их специалисты помогут вам установить привентивную защиту и\или вылечить сайт, но это уже будут платные услуги.

    2. Проверьте через Google и Yandex

    Кому же как, не самым популярным поисковикам уметь искать вирусы на сайтах. Если ваши сайты не добавлены в Google Webmaster Tools и Яндекс-Вебмастер, то срочно сделайте это. Т.к. кроме проверки на вирусы, эти сервисы несут в себе очень много полезности для владельцев сайта. Писать о том, как пользоваться ими нет смысла, т.к. их интерфейс меняется примерно раз в полгода.
    Еще у Google проверка сайта на вирусы возможна, если вставить в браузер такую строку (замените адрес нашего сайта на свой):
    http://www.google.com/safebrowsing/diagnostic?site=ru.hostings.info

    3. Проверяйте оффлайн

    Теперь займемся проверкой файлов сайта прямо на Вашем компьютере. Эта проверка позволяет выявить большинство взломов, которые не проявляют особой активности, и могут остаться незамеченными при использовании онлайн-сервисов, которые мы описали выше.
    Для проверки – качаем все файлы сайта с сервера на свой компьютер, и проверяем их антивирусом. Сказать однозначно какой их них лучше – мы не можем. В нашем офисе установлен Kaspersky и он хорошо защищает компьютеры. Но с поиском Шеллов (вредоносный код в файле сайта) он справился хуже, чем Dr.Web. Мы использовали бесплатную утилиту Dr.Web CureIt!, которая не требует удаления текущего антивируса, и позволяет искать вирусы в конкретно указанном месте (папка с файлами Вашего сайта).
    Как правило, находя вирус в файлах своего сайта, вебмастер удаляет вредоносный код и думает, что он вылечил сайт. Да, сайт-то он вылечил, но “дыра” через которую взломали сайт остается, и 99% что через небольшое время взлом повториться снова. Поэтому мы подготовили для вас советы о том как лечить зараженный сайт, и о том как улучшить безопасность сайта.
    Также, если вы знаете еще способы поиска, которые не описаны здесь, то пишите их в комментариях, и они будут добавлены в статью. А еще смело задавайте вопросы, наши эксперты отвечают на них очень быстро.

  5. теперь мне всё равно, прости Ответить

    Больше видео на нашем канале – изучайте интернет-маркетинг с SEMANTICA

    В код вашей страницы внедряется вредоносный отрезок стороннего кода, который стремится заразить посетителей сайта. В итоге клиенты больше не заходят к вам, а поисковые системы и антивирусы включают вас в черные списки. SEO-катастрофа.

    Какие бывают вирусы на сайте


    Все вирусы, заражающие веб-ресурсы можно разделить на виды:

    Дорвеи

    При попадании на сайт вирус создаёт внутри вашего портала свои полноценные дочерние сайты на поддоменах или отдельных папках. Дорвей размещает на них рекламу своих услуг и вредоносный код. Последствия заражения дорвеем:
    появление неизвестных папок и поддоменов на вашем сайте;
    постоянная нехватка трафика и ресурсов;
    резкое снижение рейтинга сайта в поисковой выдаче вплоть до блокировки.

    Прокси и ботнеты

    Ресурсы вашего сервера начинают тратиться на обработку и проксирование чужого трафика, от обычного прокси до распределенных DDOS-атак по всему миру, спам-рассылок и майнинга.

    IFRAME-вирус

    Может атаковать целевой компьютер практически всеми типами угроз:
    мошенничество;
    угрозы;
    сбор конфиденциальной информации, логинов, паролей;
    внедрение троянов на компьютер клиента;
    кража номеров кредитных карт.

    SHELL

    Вирус, обычно загружаемый на удалённый сервер сайта с помощью специально подготовленного файла. Он может внедряться в исходный код и производить несанкционированные изменения файловой системы вплоть до полного контроля над сайтом.

    Как узнать, есть ли вирус на сайте

    Если вы подозреваете свой сайт в заражении, внимательно присмотритесь к первым признакам нахождения вируса на сайте:
    Возможные письма-предупреждения со стороны хостинга о подозрительной активности.
    Странные показатели активности сервера: аномально большой трафик, постоянная полная загрузка процессора и памяти, множество исходящих соединений.
    Без причины меняются даты изменения файлов сайта, их размер. Появляются и исчезают директории и виртуальные хосты.
    Сайт начал тормозить, долго обрабатывать запросы, перенаправлять на неизвестные ресурсы или выдавать ошибки.
    Вы попали в бан-листы поисковых систем Google или Яндекс. При запросе домен вашего сайта помечается, как «сайт, который может угрожать вашему компьютеру» или вовсе исчезает из выдачи
    Когда вы посещаете свой сайт, антивирус начинает выдавать предупреждения о вирусной опасности.

    Способы заражения ресурса

    После того, как сайт был заражен, администраторы задаются вопросами, как это могло произойти, как хакер получил доступ к файлам. Выделяют несколько путей атаки.

    Уязвимости в программном обеспечении и операционной системе

    От вас это никак не зависит. Иногда в программах и операционных системах обнаруживаются null-day уязвимости, которыми мгновенно пытаются воспользоваться хакеры со всего мира. Все что можно предпринять – всегда ставить самые последние обновления и микропатчи ко всем утилитам сервера.

    Критические уязвимости в популярных CMS, плагинах и скриптах

    Если уязвимости существуют даже в программах, которыми пользуется каждый второй сайт, то они безусловно будут и в любой CMS. Обновляйте движок и следите за подключаемыми модулями.

    Вирусы на компьютерах разработчиков

    Всегда проверяйте антивирусом компьютер, с которого у вас есть доступ к сайту по ftp или SSH. Возможно, на вашем устройстве завелся keylogger или троянский зловред, похищающий учетные данные.

    Уязвимый к атакам исходный код сайта

    SQL-injection, XSS – всем этим атакам так или иначе подвержены порядка 30% сайтов в интернете. Сотрудничайте с опытными программистами и заказывайте периодический аудит безопасности проекта.

    Ошибки настройки прав доступа сервера

    Неверно настроенные группы прав, пресловутые 777 права на корневые каталоги могут привести к страшным последствиям, вплоть до получения вирусом полного контроля над ресурсом и сервером.

    Брутфорс-атака

    Атака «в лоб». Хакер перебирает пароли к вашему серверу, рано или поздно находя подходящий. Регулярно меняйте ваш пароль, и ставьте защиту входа по количеству попыток, например fail2ban.

    Проверка сайта на вирусы

    Прежде чем переходить по опасным ссылкам, имеет смысл проверить сайт на вирусы с помощью различных сервисов. Так вы точно детектируете угрозу и сможете её обезвредить
    Штатный антивирус. Если у вас есть устойчивое соединение с сайтом, и вы имеете надёжный антивирус на текущем устройстве, попробуйте выгрузить папку с файлами сайта к себе на компьютер и запустить её полную проверку. Комплексные антивирусы, такие как Kaspersky, NOD32 или Dr.Web умеют находить вредоносный код среди безопасных скриптов
    QUTTERA. Бесплатный безсигнатурный сканер сайтов, имеет эвристические инструменты анализа, поэтому иногда находит даже 0-day проблемы. Ищет трояны, зараженные файлы и фишинг. Проверка долгая, но эффективная.
    VirusTotal. Бесплатный и легендарный сервис, собравший в себе несколько десятков различных баз и антивирусов, которые выполняют максимально широкую и разностороннюю проверку ресурса на наличие вредоносного кода. Результат выдаётся в виде отчета.

    Что делать при заражении и как удалить вирусы на сайте

    Нельзя недооценивать хакера. Всегда доводите процесс очистки сайтов до конца. В противном случае злоумышленник воспользуется уязвимостью повторно, но уже нанесет уже более серьезный и продуманный удар по безопасности
    Сделайте локальную копию всех файлов вашего сайта себе на компьютер.
    Запустите сканирование папки с максимальным уровнем детектирования угроз при помощи антивируса.
    При появлении сообщений о лечении выбирайте этот вариант. Программа удалит зловредные строчки кода, не повредив исходные файлы.
    Все, что не лечится, придется редактировать вручную или удалять.
    После завершения процесса сканирования пройдитесь вручную по всем файлам и папкам. Проверьте код, не осталось ли подозрительных включений.
    Обязательно найдите причину взлома вашего сайта – место, где хакер пробил брешь в защите. Закройте все уязвимости и обновите программное обеспечение. Поменяйте пароли и авторизационные SSH ключи.
    Замените зараженную папку сайта на очищенную.
    Для уверенности в правильной настройке сайта рекомендуется обращаться к специалистам для аудита информационной безопасности. Такие услуги предоставляются крупными компаниями и могут существенно повысить степень защищенности ресурса.

  6. GroundBeasher Ответить

    Самые популярные маркеры того, что с сайтом что-то идет не так:
    ресурс заблокирован антивирусом или интернет-браузером;
    произошли резкие изменения в статистических параметрах сервера или индексации поисковых систем;
    сайт находится в черном списке Google или другой базе нежелательных адресов;

    сайт не работает должным образом, выдаются ошибки, предупреждения;
    в коде сайта есть подозрительный текст.

    Однако проверить свой сайт стоит в любом случае, даже если вы ничего из вышеперечисленного не замечали. Выдохнуть спокойно можно, когда подозрения на наличие вирусов на сайте не подтвердятся. Хотя нет, только после того, как примете превентивные меры защиты.

    Наиболее частые источники или причины заражения

    Основных причин и факторов, по которым ваш сайт может подхватить вирус и распространять его после этого по всему Интернету, не так и много. Ниже приведен список основных и наиболее встречающихся.
    использование вирусного ПО для кражи учетных данных, доступов от FTP, хостинга или панели управления сайтом;
    уязвимые компоненты в популярных CMS-платформах, например, Joomla, WordPress, Bitrix, osCommerce;
    брутфорс – взлом пароля перебором.
    Теперь мы знаем, что сайт может быть заражен как по вашей вине, так и благодаря стараниям сторонних «доброжелателей». Самое время рассмотреть, пожалуй, главное – идентификацию проблемы и ее устранение.

    Что и чем проверять, и как лечить

    Есть несколько подходов по выявлению причины проблемы и также несколько советов по ее излечению. Как и в других сферах, нет 100% гарантии, что проверка одним способом поможет решить все косяки. Мы советуем для надежности использовать несколько методов.
    Автоматическая проверка на вирусы средствами хостинга. Конечно, данные модули не являются панацеей, но в большинстве случаев определят заражение и укажут проблемные файлы.
    Тестирование через программу Ai-bolit от revisium.com. Наиболее современная из всех существующих программ на данный момент. Она позволяет вычислить до 90% проблем. А там уже по факту обнаружения можно подбирать и метод исправления.
    Если в коде сайта вы заметили какие-то посторонние подозрительные символы, куски кода и т. д., можно пользоваться специальными PHP-скриптами. Например, Far от Secu.ru. Они помогут найти файлы, которые содержат эту маску. После обнаружения надо провести чистку файлов от найденного мусора. Но для данного метода нужны определенные знания в области программирования и файловой структуры сайта.
    Полезно также проверить загруженную копию сайта на своём компьютере при помощи антивируса, предназначенного для локального компьютера. Современные антивирусы имеют развитый эвристический модуль, который позволяет с легкостью выявить вредоносные коды, поражающие сайты. Наиболее популярный на данный момент – rescan.pro.
    Также можно проверить сайт через вебмастер Яндекса, Mail, Bing, Google. Если на сайте будет обнаружена подозрительная активность, в панели вебмастера появится соответствующее сообщение и общие рекомендации по дальнейшим действиям.
    Периодически проверяйте страницы вашего сайта в индексе поисковых систем и по сниппету смотрите на содержание (для большого сайта). Если сайт небольшой (до 50 страниц), можно посмотреть каждую из страниц в сохраненной копии. Также рекомендуем периодически проверять файл .htaccess на наличие постороннего кода, который отправляет пользователей и роботов на разные виды контента (клоакинг). По аналогичной схеме работает часть дорвеев, но только в этом случае пользователю показывается тот же контент, либо производится его 3хх редирект на нужную страницу злоумышленника. В этом случае проверьте правильный ответ сервера страницы, при необходимости устраните проблему, в результате которой отдается неверный ответ. Стоит добавить правила в robots.txt для закрытия от индексации ненужных вошедших в индекс страниц, если взлом произошел.

    Важно проверять и состав пользователей, которые зарегистрированы на сайте. В первую очередь проверяем имеющих права к редактированию сайта. Если есть посторонние пользователи, их удаляем, отключаем права на редактирование и производим поиск уязвимости, выясняя, каким образом данный пользователь был добавлен.

  7. Grirdana Ответить

    –>
    Написал admin. Опубликовано в рубрике CMS
    Заражение сайта вирусом – явление, к сожалению, довольно частое. Вредоносный код может пролезть через дыры в безопасности и создать настоящую головную боль владельцу сайта. Сообщение о вирусе с большой долей вероятности распугает всех посетителей, и все титанические усилия по их привлечению могут оказаться напрасными.
    Надо сказать, что справится с вирусом совсем не сложно, важнее – вовремя его обнаружить. Поисковики, такие как Yandex и Google быстро вычисляют зараженные сайты, и сообщают об этом пользователю в результатах поиска. Выглядит это примерно следующим образом.


    Однако поисковики не слишком часто обновляют данные о зараженных сайтах – вируса уже может не быть, а сообщение о заражении может висеть несколько дней. Поэтому есть смысл воспользоваться сервисами, осуществляющими онлайн-проверку сайтов на вирусы. Принцип работы у них один и тот же: вводим URL-адрес сайта и нажимаем кнопку Проверить. Через несколько секунд отображаются результаты проверки – вы узнаете, есть ли на вашем сайте вирусы, и если есть, то какие.
    Рекомендую использовать следующие онлайн-сервисы для проверки сайта на вирусы:
    1. Antivirus-alarm.ru. На мой взгляд, очень скрупулезно относится к своей задаче. По результатам проверки выдается подробный отчет, а сам поиск вирусов занимает довольно продолжительное время. Также, при желании, можно установить симпатичную иконку-обратную ссылку, сообщающую вашим посетителям, что сайт проверен и вирусов там нет.

    2. Сайт 2ip.ru. Проверка на вирусы доступна вот с этой страницы 2ip.ru/site-virus-scaner. Результат выдает практически моментально, но на качестве это никак не сказывается – абсолютно верно определяет наличие вируса. Плюс к этому, проверяет, признали ли Яндекс с Гуглом сайт зараженным.

    3. Virustotal.com. Еще один бесплатный сканер вредоносных программ и вирусов. Позволяет проверить не только URL, но и обычный файл.

    4. Онлайн проверка антивирусом Dr.Web. Доступна по адресу online.drweb.com. Как говорится, название говорит само за себя. Знаменитый антивирус сделает проверку качественно и быстро.

    Помимо онлайн-способов проверки, есть и другие, более трудоемкие. Самый безотказный, как мне кажется, это выкачать сайт к себе на локальный компьютер и проверить его установленным антивирусом.
    Но что делать, если вы все-таки обнаружили присутствие вируса? Разумеется, найти его и удалить. Как правило, вирус представляет собой посторонний код, разместившийся в файлах вашего сайта. Очень часто зараженным является файл .htaccess. Если нет, то инфицированный файл можно вычислить следующим образом: упорядочите файлы по дате изменения – содержащий вирус файл скорее всего будет “самым свеженьким”. Или если вы точно уверены, что в тот день ничего не делали с сайтом, то скорее всего вирус именно там.
    Итак, мы вычислили в каком файле находится вредоносный код. Теперь нужно его найти. Яндекс.Вебмастер дает отличные рекомендации по этому поводу:

  8. Gavinraris Ответить


    Привет дорогие друзья! Сегодня будет очень важная статья для всех вебмастеров.
    Мы поговорим с вами о том, как проверить сайт на вирусы и удалить их, с помощью онлайн сервисов и сторонних программ.
    Никто не застрахован от того, что в один прекрасный день на площадке будет обнаружен вредоносный код iframe, требующий скорейшего удаления.
    Тот ужаса, который случился с моим блогом и с другими проектами, заставил 100 раз пересмотреть свое отношение к защите сайта от вирусов и шпионских программ. Никому никогда не пожелаю такого …
    Немного предыстории… Пять дней назад я как всегда по привычке проверяю статистику блога и обращаю внимание, что посещаемость зависла на отметке 70 уников в сутки и не поднимается полдня (хотя в среднем около 165).
    Ну что поделаешь видно фильтр Пингвин от Google не обошел меня стороной и понизил в выдаче основные запросы, по которым я продвигался.

    Так бы я и остановился на этом выводе, однако мое седьмое чувство подсказывало, что не все так просто и с блогом случилась беда.
    Тогда взял я один из продвигаемых запросов и ввел его в форму поиска Google (хотел посмотреть, на сколько позиций он ушел вниз ТОПа) и тут у меня волосы дыбом встали. ??
    Передо мной появилась картина, которую я никак не ожидал увидеть и никогда не подумал, что такое могло случиться со мной.

    Мой сайт подвергся атаке вирусами, шпионскими программами и в результате страницы были заражены вредоносным кодом … .

    Причины падения трафика на сайте

    1) Пользователь, видя под ссылкой в сниппете выдачи Google строку «Этот сайт может нанести вред вашему компьютеру» никогда не захочет навредить своему ресурсу и перейти по такой ссылке.
    2) Если пользователь не заметил это предупреждение и хочет перейти на сайт, то он все равно сначала попадет на такую страницу:

    Согласитесь после такого предупреждения, ни за что не станешь посещать сомнительные проекты зараженные вирусами.
    В итоге моя посещаемость огромнейшими темпами стала падать вниз и на сегодняшнее число (на день когда я пишу эту статью) составляет 15 уников в сутки. Скрин прилагаю.

    Читайте статью до конца, и вы узнаете, как я удалил вредоносный код и защитил сайт от вирусов. Но обо всем по порядку.

    Как защитить сайт от вирусов

    Компьютерный вирус — это вредоносный код, который занимает часть места на носителе и способен размножаться. Также он ворует чужие данные (логины, пароли) и приводит к сбою в работе операционных систем.
    Разновидностей у вирусов может быть огромное множество. Классифицируются вирусы по среде обитания, по способу заражения носителя, по степени воздействия и по алгоритму работы.
    Однако итог, получается, от их действия только один, это головная боль и порча «имущества». Подробнее о видах вирусов можете прочитать в этой статье.
    Перейдя по этой ссылке вы узнаете о каждой вредоносной программе в отдельности, что она из себя представляет и на что воздействует. Не зря говорят, если уведомлен, значит вооружен…
    Для защиты компьютера и сайтов я использую программу антивирус Eset Smart Security, которая не сильно грузит ОС Windows и хорошо делает свое дело.

    Для проверки сайтов на вирусы, которые я посещаю в сети, отлично подходит программа, о которой было написано выше Eset Smart Security.
    Если вы перейдете на сайт, зараженный вредоносным кодом, данная программа его блокирует и выводит сообщение (предупреждение), что такой проект посещать не безопасно.

    Поймите, что хакеры не сидят на месте и с каждым днем разрабатывают все новые и новые вирусы (вредоносные программы), которые не всегда смогут отследить старые антивирусы.
    Поэтому как можно чаще обновляйте базы. Какой использовать антивирус для защиты решать только вам, мое мнение по этому поводу неоднозначное, так как у всех программ есть свои плюсы и минусы.

    Как проверить сайт на вирусы

    Если все же вирус пробрался к вам на сайт, тогда первым делом стоит его проверить на наличие вредоносных кодов. Сейчас в сети существует огромное множество онлайн сервисов.
    1. Antivirus-alarm  Переходите по ссылке и вводите адрес проверяемого сайта. Вот какой был результат проверки моего блога, как видно на фото сервис нашел вирусный код.

    Еще на этом сервисе можно установить кнопку, которая будет показывать состояние проверки и уровень защиты сайта от вирусов.
    2. Burbon  Еще один неплохой сервис, вводите домен и получаете информацию по заражениям сайта. После удаления вредоносного кода, этот сервис выдал вот такой результат.

    Также там можно заказать платную услугу по очистке площадки от мусорных скриптов и кодов.
    3. Xseo  Очень многофункциональный сервис по анализу сайтов, в том числе и на вирусы. Вот какой результат показал он моему блогу после удаления троянов.

    Хоть вирусов и не найдено, однако сервис показывает, что еще сайт не перепроверен Google и считается небезопасным.
    4. Google  Панель инструментов для вебмастера от Гугла. Если вы еще там не зарегистрированы, тогда обязательно это сделайте, затем добавьте туда свои проекты. Лично у меня, там расположены все сайты.
    Переходим в панель вебмастера и видим предупреждение от системы, что на блоге присутствует вредоносное ПО.

    Далее нажимаем «Проверка состояния сайта», затем переходим по ссылке «Обнаружено ли вредоносное ПО» и мы попадаем на страницу с примерами URL страниц, где имеется злосчастный код.

    Если нажать на ссылку URL, слева от строчки «Внедрение кода», тогда вы увидите какой конкретно вас атаковал вирус, и тогда можно будет сделать выводы, о способе его лечения.

    После того, как вы очистите все страницы сайта от данного кода, обязательно запросите перепроверку проекта у Google.

    Какие можно сделать выводы о вредоносном коде

    После анализа блога было ясно, что меня атаковал iframe-вирус. Этот вирус ворует логины и пароли в Total Commander и прочих FTP клиентах, а затем интегрирует в сайты вредоносный код < iframr> … iframe>.
    Подтверждение этому будет тот факт, что помимо этого блога были заражены еще 3.
    Можете посмотреть, как он прописался в файле index.php и тем самым был размещен на всех страницах.

    Какая работа проводилась для удаления iframe кода:
    1) Заходим на все сайты и меняем пароли доступа;
    2) Также заменяем пароли доступа к хостингу по FTP (совет на будущее, не храните пароли в ftp клиентах, так как троянские программы воруют их именно от туда, вводите их в ручную);
    3) Если у вас дешевый и некачественный хостинг, не стоит исключать и тот факт, что ребята с хостинга, тоже могут быть причастны к разглашению паролей. Поэтому лучше поменять хостинг на качественный (скупой платит дважды), что я и сделал.
    Теперь мой сайт расположен на McHost. Почему именно это хостинг я выбрал из сотни подобных вы узнаете из мощной статьи «Как выбрать качественный хостинг», в которой я рассказал всю правду об этом хостинге, а также все посетители получают от меня подарок на 3 месяца бесплатного его использования.
    4) Затем вам необходимо найти эту заразу (вирус) у себя на компьютере, так как если этого не сделать, то после очистки сайта, вредоносный код будет там появляться снова и снова.
    Как правило антивирусные программы iframe не находят, в чем я и убедился (сутки проверял систему на вирусы — все без результативно). Поэтому не поленитесь ПЕРЕУСТАНОВИТЬ WINDOWS.
    5) А вот теперь самое сложное. Необходимо просмотреть каждый файл на наличие iframe кода. Так как у меня блог на wordpress, а все знают, что этот движок состоит из множества файлов, придется немного попотеть, как-никак это очень трудоемкий и долгий процесс.
    Запомните, если не поменяете пароли и не удалите источник вируса (как правило это ваш компьютер), все ваши действия по очистке файлов, могут оказаться бесполезными.
    6) Так как я выбрал хостинг Mchost, я попросил у онлайн техподдержке проверить все мои файлы на присутствие данного опасного кода.
    Техподдержка там просто супер, ребята через пару минут проверили мой сайт и составили список файлов, в которых он присутствует. Мне осталось только его удалить.

    7) После всего проделанного отправляем в панели вебмастера от Яндекс и Google запрос на перепроверку сайта. Как правило, проверка занимает пару дней.
    На сегодня это все, что я хотел вам  рассказать, теперь вы знаете, что надо делать если сайт атаковал вредоносный код и как не допустить заражение файлов вирусами.
    Если вы хотите знать, чем закончится моя борьба с вирусами и как это сказалось на посещаемости, обязательно подпишитесь на обновление статей и будьте в курсе событий.
    Мне важно ваше мнение, расскажите, какие в вашей практике встречались подобные ситуации, и как вы боролись с вирусами и вредоносными программами. Всем пока!

  9. Darim Ответить

    Теперь нужно обнаружить все зараженные файлы. Если вы открывали папку с файлами простым обыкновенным способом, то сделайте следующее:
    – в верхнем правом углу нажмите кнопку «Поиск», во всплывающем меню нажмите «Дата изменения» и укажите дату, которая вызвала подозрение. После этого система выдаст вам список всех файлов, которые были изменены (заражены) в данный период.

    Откройте все зараженные файлы через блокнот или другой текстовый редактор.
    – теперь нужно проверить кода этих файлов и найти вирус. Чаще всего он прячется в iframe и javascript.
    Вот так примерно будет выглядеть код вируса:

    Вирус может ссылаться на незнакомые вам внешние файлы или внешние сайты:

    или

    Если вы обнаружили такое же или похожее, как в примере, то удалите этот код в файле, и очищенный файл залейте назад через FTP на хостинг. К сожалению, на удаление кодов у вас уйдет много времени, потому что таким образом нужно очистить каждый зараженный файл.
    Ищем зараженные файлы через Total Commander
    Открываем папку с файлами через Total Commander, ищем кнопку «Поиск», нажимаем. На появившейся панели жмем «Дополнительно» и вводим дату, которая вызвала подозрение. После этого система выдаст вам список всех файлов, которые были изменены (заражены) в данный период. А дальше откройте  все зараженные файлы через блокнот или другой текстовый редактор и проделайте такую же очистку, которая описана выше.

    Ищем зараженные файлы через бесплатный сервис siteguard.ru
    Только что вы узнали, как выглядит очистка файлов от вирусов ручным способом. Теперь рассмотрим, как это можно сделать с помощью бесплатного сервиса siteguard.ru

  10. Perilune Ответить

    Если сайт заражен вирусом, а признаками этого являются, например:
    • Автоматический редирект на другой ресурс или блокировка компьютера пользователя вирусом-баннером.
    • Сообщение поисковой системы (Яндекс, Google) о том, что на сайте обнаружен вредоносный код.
    То подобраться к вирусному коду и буквально «выковырять» его можно только с панели управления сайтом на хосте. Точнее – с той ее части, которая называется FTP-менеджер. Именно такой подход позволит вам не запустить зараженный файл, а увидеть строчку вирусного кода и уничтожить ее.

    След, который оставляют злоумышленники

    Если вы откроете FTP-менеджер панели управления сайтом на хосте, то увидите список файлов и папок, которые и составляют дистрибутив сайта. Возле каждого из них стоит дата создания и изменения, включая время. Именно она является следом, по которому определяется, что на вашем сайте побывали злодеи. Ну, конечно, если вы точно помните что, когда и зачем меняли на сайте.

    Что можно увидеть в измененной не вами папке или файле

    Зайдя в папку, дата изменения которой вызывает сомнения, вы можете обнаружить там не ваши файлы с расширениями .exe и .js или измененные, опять же не вами, индексные файлы типа index.html и index.php. Файлов с расширением .exe в дистрибутиве сайта быть не должно, это явный вирус. Исполняемые файлы .js могут быть и вашими «родными», но дополненными, поэтому сразу уничтожать их не следует. В индексных файлах чаще всего встречаются вирусы вида:
    • Eval…> признаком вируса является очень длинная неразрывная строка из латинских букв и цифр.
    • iframe… признак вируса – размер фрейма 1 на 1 пиксел.

    Что делать

    Лечение сайта от вируса начинается с генеральной чистки собственного компьютера. Обязательно надо сменить все логины и пароли: FTP, доступа в панель администрирования сайта и доступа к панели управления на хосте.
    После этого в FTP-менеджере хоста проверяете каждый файл, который вызывает сомнения. Вам надо не запустить его, а увидеть код, поэтому жмите на кнопку «редактировать». Файлы с расширением .exe сразу уничтожаете, имеющие расширение .js проверяете на наличие лишних строк кода. Чтобы не сомневаться – храните все установленные на сайте скрипты в отдельной папке своего компьютера. В индексных файлах стираете все фреймы размером в пиксел и длиннющие бессмысленные строчки из набора букв и цифр после значка .
    Перед входом на FTP-менеджер панели управления сайта обычно есть папки log-файлов. Их надо открыть и посмотреть – кто заходил на сайт в то время, когда предположительно произошло заражение. Вы увидите IP злоумышленника. Создаете (если его нет) файл .htaccess внутри папки с файлами сайта и пишете в нем строку запрета на вход с этого IP.
    Через два дня надо провести повторную ревизию, возможно процесс чистки сайта придется повторить еще несколько раз.

Добавить ответ

Ваш e-mail не будет опубликован. Обязательные поля помечены *