Как проверить файлы сайта на вредоносный код?

10 ответов на вопрос “Как проверить файлы сайта на вредоносный код?”

  1. gausteam Ответить

    И в той, и в другой ситуации не лишним будет хорошенько проверить сайт и найти причину, по которой он попал в «черный список». Возможно это всего лишь ложная тревога, и ресурс не представляет опасности, а возможно дело весьма и весьма серьезное…
    В данной публикации я расскажу про семь лучших и самых надежных, на мой взгляд, антивирусных онлайн сканеров, которые не только просканируют необходимые URL, но и выдадут подробный отчет о проблемах, а также рекомендации по их устранению. Все они бесплатны и не требуют регистрации для использования.
    1. Kaspersky VirusDesk
    Сервис онлайн проверки на вирусы от Лаборатории Касперского позволяет как загружать файлы размером до 50МБ с компьютера (простым перетаскиванием в соответствующее окошко), так и проверять ссылки в интернет. Нас конечно же интересует второй вариант. В качестве «подопытного кролика» для этого и последующих сервисов я будут использовать свой сайт.

    Итак, после того, как Вы отправите на анализ какую-либо ссылку, сервис проверит её по своей репутационной базе Kaspersky Security Network и выдаст результат:
    Плохая репутация
    Хорошая репутация
    Неизвестная репутация

    И тут кроется главный недостаток Касперского: текущее содержимое сайта (файлы, скрипты, медиа-контент и пр.) не проверяется, а потому репутация ссылки, основанная на когда-то ранее полученных данных, не отображает актуальное состояние дел. Ресурс может быть заражен пару дней назад, а репутация у него до сих останется хорошей.
    Статья в тему: Обзор бесплатной версии антивируса Касперского
    2. Dr.Web онлайн
    Сами разработчики назвали свой сервис УРоЛог Доктор Веб, т.е. он проверяет URL, т.е. адреса в сети интернет 🙂

  2. the Рѕriginal Ответить

    Тема проверки сайта на вирус может быть интересна не только веб-мастерам, но и и читателям, посетителям веб-страниц.
    Думаю, что многие сталкивались с предупреждениями своего антивируса о том, что сайт содержит вредоносный код и посещение его может обернуться заражением компьютера. А для веб-мастера содержание сайта  в порядке — вещь жизненно необходимая.

    В каком случае нужно проводить проверку сайта?

    1. Вы открываете сайт, а ваш антивирус выдает сообщение, что на сайте обнаружен вредоносный код
    2. Посетители вашего сайта пишут вам о том, что ваш сайт забракован антивирусом
    3. Google или Яндекс прислал сообщение, что на вашем сайте обнаружен вредоносный код и посещение определенных страниц моего сайта может привести к заражению компьютеров пользователей.
    4. Если вы слышали истории о том, как разводят пользователей ВКонтакте, то, получив от друга сообщение со ссылкой, хорошо бы проверить ее на наличие вредоносного кода.

    Как проверить, есть ли на сайте вредоносный код?

    Первый способ проверить подозрительный сайт на вирусы устроит и веб-мастеров, и обычных пользователей, которые желают проверить подозрительный сайт. Это —  использование онлайн-сервисов. Это довольно удобно. Фактически, все эти сервисы работают одинаково: достаточно ввести адрес проверяемого сайта в специальное поле и нажать кнопку Проверить. Сервис проверит сайт на ниличие вируса, сделав прогон по своим базам. Ниже представлен список таких сервисов.
    Проверить сайт можно при помощи вкладки «Безпасность» в Яндекс.Вебмастере. В случае заражения сайта на ней будет  список заражённых страниц и тип заражения каждой из них. В большинстве случаев заражения есть возможность перейти в раздел помощи с примерами вредоносного кода, которые помогают его обнаружить.
     2ip — принцип работы с этим сервисом обычный: указываем адрес подозрительного сайта и нажимаем кнопку «Проверить». В результате проверки вам сообщат, были ли обнаружены на сайте вирусы или подозрительные коды. Этот сервис также проверяет, считают ли поисковики Яндекс и Google этот сайт зараженным.
     Antivirus Alarm — для сканирования указанного вами сайта сервис использует антивирусные базы от крупнейших мировых антивирусных компаний. Полное сканирование длится  до 10 минут и не останавливается, даже если вы закрываете страницу. Здесь же указывается ссылка, по которой вы сможете посмотреть результаты в любое время. Этот сервис еще хорош тем, что здесь есть список наиболее часто обнаруживаемых вирусов на сайтах. Например, вот так выглядит код вируса iframe asqyt.in:
    Здесь же есть и список НЕ вирусов. Это позволяет не спешить паниковать, когда одна из  антивирусных программ принимает код за вирус.
    sitecheck.sucuri.net — еще один сервис по проверке сайта. Здесь вы можете прочитать небольшие инструкции, как опознать и как удалить вирус на сайте.
    Sucuri.net — этот сервис еще хорош тем, что он показывает, какой именно файл сайта заражен. Здесь же можно посмотреть, какие файлы были сканированы. Кроме поиска вредоносного кода он еще сверяет внешние ссылки сайта с черным списком и выдает список страниц, на которых были найдены такие ссылки. Для одного моего сайта на движке WordPress была выдана рекомендация обновить версиюю WordPress. И в самом деле эта рекомендация помогла — ссылки исчезли. Только вот одно но: проверка выполняется не полностью, поскольку сервис платный, но и те рекомендации, которые были выданы — действительно ценные.
    Зачем такой большой список онлайн-сервисов? Проблема ведь в том, что не все они показывают одинаковый результат. На мой взгляд, https://sucuri.net/ показал самый обстоятельные результаты.
    Второй способ для проверки сайта подойдет больше веб-мастерам. Для этого вам понадобится программа SiteVerify, которая и будет проверять сайты на наличие вредоносных программ и кода. Программа написана с использованием технологии .Net, поэтому весит она совсем мало, однако, если у вас установлена Windows XP, то вам придется еще дополнительно установить Microsoft .Net. В Windows 7 ничего дополнительно устанавливать не надо.
    В программе практически нет никаких настроек. Также, как и в онлайновых сервисах проверки, нужно только указать адрес странички и нажать кнопку GO.

    Начинается сканирование сайта. Сначала формируется список всего того, что есть на сайте, а затем выполняется прогон по базам. Синим цветом помечаются «здоровые»  файлы, а красным — зараженные. Приятно видеть свой сайт в синем цвете .

    Что делать дальше.

    Если ваш сайт здоров, то можно вздохнуть спокойно. А вот что делать в том случае, если вам показали, что у вас все-таки есть вредоносный код на сайте? Проблема в том, что все эти сканеры работает не так, как компьютерные антивирусы. Искать вредоносный код придется самим. И что остается бедному веб-мастеру? Кого звать на помощь, юрист онлайн тут вам вряд ли поможет. Нужно учиться разбираться самому.
    Даже если вы воспользовались программой SiteVerify, который покажет вам, в каких файлах найден вредоносный код, убирать вам придется его своими руками.
    Как правило, чаще всего сайты заражает так называемый iframe-вирус. По сути, этот вирус состоит из кода ….. Вирус ворует все пароли с Total Commander или другого ftp-клиента.
    Как искать вредоносный код:
    1. В панели управления хостинга нужно изменить пароль.
    2. Меняем и удаляем пароли в ftp-клиенте.
    3. Заходим на хостинг по ftp. Сортируем файлы по дате последнего изменения. У зараженных файлов дата должна быть свежая и одинаковая. Откройте эти файлы и ищите код iframe, как правило этот код располагается в самом конце. В основном, вредоносный код прописывается в файлах: index.php, index.html, в файлах с расширением .js. Нередко, эта зараза проживает между тегами .
    4. Для вордпресса можно использовать плагин TAC. Он проверяет файлы во всех темах в папке themes на наличие стороннего кода. Если TAC найдет не желательный код, то покажет путь к этому файлу. Таким образом, можно вычислить вирус.
    5. Когда найдете и удалите вредоносный код, то проверьте свой компьютер на наличие вирусов.
    6. Если Ваш сайт был помечен Гуглом или Яндксом как зараженный, то через панель вебмастера надо отправить запрос в поисковую систему на повторную проверку. Обычно в течение суток пометка о том, что сайт заражен, убирается.

  3. Dumon4ik Ответить

    Вирус — это вредоносный код. Он меняет внешний вид сайта, размещает рекламу, отправляет посетителей на другой сайт, даёт мошенникам доступ к сайту, использует ресурсы хостинга для майнинга или других вычислений.
    На сайте вирус, если:
    На страницах появился контент, который владелец не добавлял.
    Сайт стал работать медленнее.
    При переходе на него пользователи видят другой ресурс.
    Упала посещаемость из поиска.
    На хостинге появились новые папки.
    Вирусы попадают на сайт через уязвимый код или расширения, вследствие неправильных настроек хостинга, атаки с подбором пароля, заражения хостинга или компьютера.
    Когда на сайт попадают вирусы, репутация владельца, трафик из поиска и доходы с сайта оказываются под угрозой. Чтобы вылечить сайт от вируса, сначала надо убедиться в заражении, а потом найти и удалить вредоносный код. После этого — защитить проект от будущих атак. Ниже расскажу о каждом этапе.

    Убедиться в заражении

    Если есть подозрение на вирус, но уверенности нет, надо убедиться в заражении. Для этого я проверяю сайт через онлайн-сканеры, а также в нескольких браузерах и поисковиках.

    Проверка сайта на вирусы через онлайн-сканеры

    Онлайн-сканеры помогают быстро найти вредоносный код, но я никогда не полагаюсь только на них: не все вирусы можно найти автоматически. Вот несколько сервисов:
    ReScan.Pro,
    SiteCheck,
    ThreatSign,
    Dr.Web.
    Dr.Web иногда не находит вредоносные скрипты; это больше компьютерный сканер, чем сканер для анализа вирусов на сайте.

    Поведение в разных браузерах и на разных устройствах

    Один из признаков заражения — редирект. Это когда при переходе на ваш сайт пользователи видят другой ресурс. Заражённый сайт с компьютера может открываться нормально, а с телефона посетителей будет перекидывать на фишинговую страницу или страницу с мобильными подписками. Или наоборот.
    Поэтому нужно проверять поведение сайта в разных браузерах, операционных системах и мобильных устройствах.

    Вид в поиске

    Поисковые системы автоматически проверяют сайты на вирусы. Заражённые ресурсы они помечают серым цветом и подписью с предупреждением.
    Чтобы проверить свой сайт, введите адрес в поисковую строку Яндекса или Google. Если увидите предупреждение, значит, сайт заражён. Посмотрите вердикты и цепочки возможных заражений.
    Способ не универсальный! Поисковые системы находят вредоносный код не сразу. Кроме того, вирус можно научить проверять источник запроса и прятаться от поисковиков. Если такой вирус увидит запрос из поисковой системы, скрипты не отработают — поисковая система не увидит подвоха.

    Количество страниц в поисковой выдаче

    Еще один вид вируса — дорвеи. Они встраивают на сайт свой контент.
    Чтобы проверить сайт на дорвеи, снова используйте поиск. Введите запрос site:mysite.com и пересмотрите все результаты поиска. Если найдёте страницы, которые не соответствуют тематике вашего сайта, — это дорвеи.

    Найти и удалить зловредов

    Когда в заражении нет сомнений, вредоносный код надо найти и удалить. Основная проблема — найти. Я просматриваю файлы сайта вручную, а также использую консоль.

    Проанализировать HTML и JS-скрипты

    Вредоносные скрипты часто добавляют в исходный код сайта (в браузере нажите Сtrl+U). Проверьте его на наличие посторонних JS-скриптов, iframe-вставок и спам-ссылок. Если найдёте — удалите.
    Проверьте все JS-скрипты, которые подключаются во время загрузки страницы, нет ли в них посторонних вставок. Обычно их прописывают в начале и в конце JS-скрипта.
    Все посторонние вставки удалите.
    Бывает, что разобраться в коде сложно или он обфусцирован. Тогда сравните содержимое скрипта на сайте с оригинальным файлом из архива системы управления, плагина или шаблона.

  4. Voldemar737373 Ответить

    Для латания «дыр» в системе безопасности и защиты сайта от вирусов производители движков периодически выпускают пакеты обновлений и новые версии своего продукта.
    Но этим дело не ограничивается. Ведь пользователи, заходящие на зараженный сайт, в большинстве случаев также инфицируют свои компьютеры.
    Передача вируса на компьютер пользователя происходит через кэш. В нем браузер временно сохраняет наиболее «тяжелые» элементы веб-страницы, чтобы ускорить время загрузки при следующем сеансе.
    Если сайт становится источником вирусного заражения, то это равносильно впадению портала в «кому». Постоянные посетители открестятся от ресурса навсегда, или, по крайней мере, надолго. А поток новых пользователей просто иссякнет. Значит, пришло время провести лечение сайта от вирусов.

    Диагностика сайта на наличие вирусов

    Перед началом лечения следует провести тщательную диагностику ресурса на наличие «инфекции». Если объем файлов не сильно большой, то поиск вирусов на сайте можно осуществить самостоятельно. Для этого нужно внимательно просмотреть его код.
    Чаще всего заражение сайта происходит тремя видами вирусов:
    В виде кода JavaScript, подключающего удаленный файл с вирусным скриптом.
    Фрейма (), содержащего в себе ссылку на инфицированный ресурс.
    Баннерной кнопки, объединяющей в себе оба предыдущих вида:

    Найдя подобный код и удалив его, можно убрать вирус с сайта.
    Если объем портала большой, и просмотреть его визуально невозможно, то лучше применить другой подход. Для таких ресурсов нужно использовать специальные веб-сервисы, которые легко найти через поисковую систему. Они позволяют произвести онлайн проверку сайта на вирусы. Их интерфейс обладает схожим функционалом:

    Но перед тем как найти вирус на сайте, нужно выбрать вариант доступа к ресурсу. Можно указать URL адрес или загрузить его файлы через специальную форму.
    Диагностику ресурса также можно произвести с помощью функционала, предоставляемого владельцам сайтов и вебмастерам несколькими популярными поисковиками.
    Чтобы проверить сайт на вирусы Яндексом, сначала нужно зарегистрироваться. Затем на странице «Мои сайты» добавить адрес ресурса и подтвердить права на него. Антивирусная проверка начнется только на третьем шаге:

    Лечение сайта от вирусов

    К сожалению, проверка сайта на вирусы Яндексом не включает в себя его лечение и восстановление. Она позволяет лишь выявить зараженные файлы и вирусный код в них.
    Самостоятельный анализ и удаление вирусов со страниц сайта возможно лишь при условии наличия хотя бы минимальных знаний основ html и JavaScript. Иначе такая чистка сайтов от вирусов может привести к плачевным последствиям.

  5. VideoAnswer Ответить

Добавить ответ

Ваш e-mail не будет опубликован. Обязательные поля помечены *