###
  • Programe
  • Siguranță
  • Știri
  • Interesant
  • Sfat
  • Știri
  • Recenzii

    • Scanarea online a sistemului, a fișierelor și a linkurilor pentru viruși. Cum să vă verificați browserul pentru viruși Verificați dacă există viruși

    07.10.2021 Recenzii

    Bună ziua, dragi cititori ai site-ului blogului. Astăzi vreau să cresc problema infectării site-ului web cu viruși, pentru că pentru mine și pentru mulți alți webmasteri a devenit actual și foarte relevant.

    Probabil că toată lumea are un antivirus pe computer și se crede că va fi suficient să actualizezi la timp pluginurile incluse în el (citește despre al meu) pentru a te proteja de infecție. Dar adesea inamicul vine din spate, și anume de pe propriul computer (cum mi s-a întâmplat mie).

    Prin urmare, la începutul articolului vreau să aduc imediat modalități de a verifica un site web pentru viruși(online, script sau local) și, de asemenea, dați recomandări pentru a nu păși pe același rake ca mine, expunând toate proiectele dvs. de Internet la infecție și blocându-le parțial sau chiar complet în motoarele de căutare. Infricosator?

    Cel puțin momentan, situația se rezolvă pentru mine, dar pentru tine, pe baza experienței mele, totul ar trebui să meargă mult mai repede sau să nu apară deloc. Merge.

    Cum și unde puteți verifica un site web pentru viruși - servicii online

    Cea mai bună opțiune ar fi să nu te infectezi deloc, iar dacă se întâmplă acest lucru, atunci este mai bine atunci când observi singur virusul pe site-ul tău și să nu afli despre el când este blocat în rezultatele cautarii sau browserul pe care îl utilizați.

    Motoare de căutare sunt nevoiți să ia măsuri atât de dure pentru a evita o epidemie generală, dar resursele care cad sub mâna lor fierbinte se duc cu greu (în continuarea acestui articol voi descrie în detaliu sentimentele mele despre asta).

    Apropo, sancțiunile motoarelor de căutare nu sunt întotdeauna oportune și justificate, precum și sancțiunile pe care le folosesc acest moment Sistemul de detectare și blocare a virușilor este, s-ar putea spune, la început.

    Acest lucru se poate vedea din exemplul pe care l-am descris mai jos sau vă puteți aminti povestea blocării rezultatelor unui număr mare de forumuri Runet, deoarece a ajuns pe lista site-urilor care distribuie viruși (din întâmplare sau în mod justificat - nu este complet clar). Prin urmare, toate celelalte resurse care încărcau date media din acesta au fost, de asemenea, blocate (o situație similară mi s-a întâmplat, dar despre asta vom vorbi puțin mai târziu).

    Atenţie! Imediat după detectarea unei infecții, salvați fișierele jurnal de acces la serverul dvs. (sau solicitați-le de la hoster). În funcție de setările serverului, acestea pot fi șterse periodic, iar fără ele va fi destul de problematică găsirea metodelor de hacking și a vulnerabilităților de care a profitat malware-ul pentru a preveni reinfectarea.

    Asa de, cum poți verifica site-ul tău pentru viruși?? Cele populare pot fi potrivite pentru asta. serviciu online y verifică pe care o voi da în această listă, iar tu o vei adăuga (dacă dorești) în comentarii:


    Pe lângă serviciile online, vă puteți verifica site-ul pentru viruși în următoarele moduri:


    Ce să faci dacă ești infectat și cum să te protejezi de el

    Nu cu mult timp în urmă a apărut un videoclip de la echipa Yandex pe această temă ce să faci dacă este infectat cu un virus, unde au fost evidențiate următoarele puncte:

    1. Ce tipuri de infecție există?
    2. Cum să găsiți cod rău intenționat pe un site web?
    3. Ce să faci mai întâi:
      1. Schimbați parolele (în primul rând acces la ftp și ssh, precum și la baza de date și la panoul administrativ)

    Chiar dacă eliminați codul rău intenționat de pe site, dacă nu luați măsurile de securitate descrise mai sus, aveți un risc mare de a vă infecta din nou cu virusul.

    Pentru a căuta codul de virus Puteți utiliza sugestiile afișate în Yandex Webmaster sau puteți consulta ajutorul acestuia pentru exemple de scripturi pe care ar trebui să le căutați. Dacă nu înțelegeți absolut nimic, atunci scrieți asistenței tehnice prin webmaster (există întotdeauna un link corespunzător în coloana din dreapta). După discuție, în final, pur și simplu vă vor arăta locul de unde ar trebui să eliminați virusul (ei bine, probabil că vă vor spune și cum să faceți acest lucru).

    Cum să verificați singur efectul unui virus pe un site web? Trebuie să ștergeți memoria cache din browser, să ștergeți cookie-urile și să vă accesați resursa din rezultatele căutării, astfel încât codul rău intenționat să nu înțeleagă că sunteți proprietarul și să nu vă ascundă identitatea. Vezi videoclipul de mai jos pentru mai multe detalii.

    Verificați fișierele de script pentru ofuscare (obfuscare de cod - iese în evidență clar pe fundalul general) și uitați-vă și la .htaccess, aflat în rădăcina site-ului și în alte foldere în care apare. Atacatorii adaugă foarte des la .htaccess cod de redirecționare mobil— vizitatorii site-ului dvs. care provin de pe smartphone-uri sau tablete vor fi redirecționați către o altă resursă.

    Este și mai rău dacă virusul adaugă o redirecționare obișnuită la .htaccess, deoarece în acest din urmă caz ​​site-ul dvs. poate fi complet eliminat din rezultatele motorului de căutare. Uneori infecția are loc chiar și la nivel de server, când la Apache i se adaugă un modul special, care este un virus.

    Dacă aveți o copie de rezervă a distribuției motorului, puteți utiliza programe sau servicii online (de exemplu, DIFF CHECKER) compara conținutul actual motor cu ceea ce era înainte de atacul virusului.

    Ei bine, sau puteți pur și simplu să ștergeți toate fișierele de pe server și să încărcați ceea ce este în backup. Este posibil ca unele dintre extensiile sau modificările făcute să fie adăugate din nou, dar acest lucru este totuși mai bine decât să trăiești cu un virus.

    Și în sfârșit, ceea ce s-a promis videoclip de la Yandex, care vă spune cum să verificați singur site-ul pentru viruși, precum și toate adresele și descrie cum să identificați și să eliminați codul rău intenționat:

    Există și un videoclip foarte util - Cum să eliminați singur codul rău intenționat de pe un site web:

    1. Antivirus de încredere cu o bază de date proaspătă. Nu știu care dintre ele exact, dar nu există cele ideale. Personal, folosesc Doctor Web.
    2. Ceva care să-l completeze. De la infecție am folosit Malwarebytes Anti-Malware, atât ca scaner, cât și ca monitor. Nu creează nicio încărcare specială și este capabil să blocheze site-urile potențial periculoase.
    3. Vă sfătuiesc să fiți maniac în ceea ce privește actualizarea motorului site-ului dvs. ( și ), precum și a pluginurilor și extensiilor pentru acesta.
    4. Același lucru este valabil și pentru actualizarea browserelor, managerilor FTP, playerelor flash, Java și alte prostii prin care parolele pot fi furate sau se poate introduce un virus. Personal, folosesc pluginul Surfpatrol în toate browserele, care informează despre apariția actualizărilor sau a vulnerabilităților într-o anumită componentă.

      5. Întotdeauna relevantă problemă cu stocarea securizată a parolelor, inclusiv în filezil (în mod implicit nu sunt criptate acolo). Pentru mine, am găsit o soluție în formular.

    5. Citiți acest articol până la sfârșit pentru a înțelege ce prost arogant am fost și a învăța o lecție din greșelile mele.

    De ce trebuie să vă verificați site-ul web pentru viruși? O poveste de avertizare

    Povestea mea despre infecție a început la mijlocul lunii noiembrie 2012 și îmi doresc foarte mult să sper că acum sa terminat. Adică majoritatea site-urilor cu care sunt implicat în prezent ca webmaster sunt infectate cu viruși. Am un fel de natură ciudată (se pare că sunt rus până la bază) în ceea ce privește protecția față de o amenințare percepută - mă bazez întotdeauna pe șansă.

    Drept urmare, am pierdut câteva zeci de mii de ruble (dacă nu aș putea să-l conectez imediat și să dorm liniștit), iar acum am o grămadă de probleme inutile cu blocarea site-urilor de către Google și Yandex pentru distribuirea și infectarea computerelor utilizatorilor cu viruși.

    Din fericire, site-ul nu s-a atașat program complet, dar acoperit doar cu o undă de șoc, deși ar fi putut... Dar să vorbim despre totul în ordine. Convingerea mea strălucitoare este că furtul de bani virtuali și infectarea site-urilor cu viruși se întâmplă oricui, dar nu mie și, în plus, problema hacking-ului și infecției ar trebui să fie rezolvată de dezvoltatorii de programe special concepute. munca sigura programe (și DoctorWeb). Lasă-i să aibă dureri de cap.

    În general, troianul a intrat pe computerul meu destul de obișnuit și nu singur, ci în compania a zeci de alții. A existat chiar și o opțiune cu blocare a ecranului (un banner care îți cere să plătești pentru accesul la propriul computer), pe care am ocolit-o destul de ușor. DoctorWeb s-a plâns periodic de obiecte infectate, dar, în general, nu s-a întâmplat nimic rău în timpul anului. A fost imposibil să efectuați o scanare completă antivirus a sistemului, deoarece ar dura mult timp și, în același timp, ar fi imposibil să lucrați complet cu computerul din cauza întârzierii sale.

    Ei bine, într-o seară „minunată”, când eu, complet epuizat de scrisul și publicarea următoarei opere, așteptam cu nerăbdare o oră și jumătate sau două ore de odihnă binemeritată în timp ce urmăream următoarea capodopera a cinematografiei burgheze, un teribil de neînțeles. lucru s-a întâmplat. Al meu a început să dea o eroare. Ei bine, cred că este normal, serverul este probabil supraîncărcat acum și în jumătate de oră totul se va normaliza de la sine.

    Indiferent cum ar fi. A trebuit să intru în contul meu și să încerc să găsesc motivul acestei rușine. Am decis să verific mai întâi fluxul RSS pe care blogul meu l-a trimis cu depanatorul încorporat în acest serviciu. S-a dovedit că la sfârșitul codului de feed RSS existau etichete pentru încărcarea unui script cu un nume suspect Abrokodabr. Nu exista nicio posibilitate să fi fost în codul casetei și chiar scris la sfârșit (o voi adăuga în lateral).

    Căutarea pe web a numelui scriptului nu a dat nimic (aparent un nume generat aleatoriu). Bine, cred că acum va trebui să-mi amintesc de unde provine RSS în WordPress, să intru în cod și să încerc să editez ceva cu creierul meu slab. Cu toate acestea, realizând complexitatea acestui proces, am decis să caut căi mai ușoare, și anume, m-am uitat la codul paginii în sine, cu articolul tocmai publicat.

    Și groaza ororilor, mai jos era o chemare la același scenariu misterios. Încă o dată am intrat online cu întrebări legate de viruși de pe site și modalități de a le verificași de detectare. Am dat peste sfaturi de a privi mai întâi fișierul index.php, care locuiește în . Ei bine, am fost puțin surprins - în partea de jos a fost un apel la acest scenariu.

    Inregistrat de cine? Ei bine, cu siguranță nu de mine, pentru că nu am mai fost beat de mult și nici nu sufăr de somnambulism. Senzația a fost ca o seceră... Nu sunt alesul și nici invulnerabil, iar blogul meu nu este protejat de hacking și infectare cu virus. Ei bine, am eliminat rapid apelul la acest script din index.php. Am copiat toate fișierele blogului prin FTP pe computerul meu (citiți despre) și, folosind capabilitățile de căutare încorporate pentru conținutul fișierelor, am încercat să găsesc urme ale acestora în alte fișiere.

    Puff... Nimic nicăieri. Folosind sfaturi de la același Internet (cate beneficii a adus în viața noastră și câte pericole noi a creat odată cu el), m-am apucat să schimb parolele de acces la blogul meu din toate părțile: găzduire panou de control, panou de control server virtual, accesați datele pe site prin FTP și parola pentru baza de date.

    Am schimbat totul și, în același timp, m-am bucurat că căutarea cel mai probabil nu a observat faptul infecției, deoarece am activat cache-ul folosind paginile HTML colectate cu o durată de viață săptămânală. Dar ca întotdeauna, am reușit să observ, să indexez și să țin cont de totul. Adevărat, nu au existat sancțiuni sau blocaje de data aceasta, pentru care, în general, îi mulțumim, pentru că ar fi putut să se cosă.

    Cu toate acestea, o lună mai târziu, unul dintre cititori m-a contactat cu o întrebare despre virușii detectați de Google pe site-ul său și mi-a cerut lămuriri cu privire la ce trebuie să faceți și cum să înțelegeți datele de pe domeniul său de pe pagina „Navigare sigură” a acestei căutări. motor. Sincer să fiu, am văzut o singură pagină ca aceasta, când un site client pe care l-am creat acum o sută de ani a fost infectat și care a reușit să prindă ceva în acel timp. Mai exact, au existat redirecționări scrise în .htaccess către resurse care infectează computerele utilizatorilor. Dar nu asta este ideea.

    Acest Stimate Cititor nu numai că a oferit o pagină „Navigare sigură” pentru site-ul său, dar a indicat și că pentru domeniul meu () o astfel de pagină are și o înregistrare a faptului că site-ul a fost infectat cu un troian și acest lucru s-a întâmplat cel puțin mai puțin de acum 90 de zile:

    Puțin mai târziu a apărut inscripția înconjurată de un cadru portocaliu și am și o poveste sfâșietoare despre asta, plină de secrete, ghicitori și stropire de cenușă pe cap. Apropo, tu însuți poți vizualizați posibile plângeri și reclamații de viruși, pe care marele și teribilul Google îl are pentru resursa dvs. Înlocuiește-mi domeniul în această linie cu al tău. Nu înfricoșător?

    Http://www.google.com/safebrowsing/diagnostic?site=site&hl=ru

    În general, Google nu a ratat nimic și mi-a pus blogul sub control ca fiind nesigur în ceea ce privește posibila infectare cu virus, deși la acel moment numărul de pagini infectate pe care le-a găsit era zero. Nu acum, dar din moment ce s-a întâmplat o dată, atunci în viitor trebuie să ține un capac pe mine, astfel încât, dacă se întâmplă ceva, să mă poți trânti imediat.

    După câteva zile, traficul meu de la acest motor de căutare a început să scadă, iar astăzi este mai mic decât era înainte cu aproximativ un sfert (deși, pe fundalul numărului în creștere de vizitatori de la Yandex, acum nu este așa vizibil). Are legătură cu virusul scurs? Și Google îl cunoaște.

    Dar acest lucru nu a fost suficient pentru mine și, se pare, am decis să agravez și mai mult situația cu nepăsarea mea cu adevărat rusească, pentru că am presupus că doar un singur site dintre cele cu care lucrez pe computer a fost infectat. S-a dovedit că nu este așa, iar prin reflecție logică și concluzii pot spune acum că parolele mi-au fost scoase.

    Ceea ce este de remarcat este că îmi amintesc clar că atunci când m-am așezat să scriu chiar opusul, în timpul publicării căruia a fost descoperit un virus pe site, am lansat în mod tradițional Filezilla, pentru că încarc ilustrații () pe blog nu prin mijloace, ci direct la gazduire prin FTP. Și același Filezila a vrut imediat să actualizeze, dar l-am oprit, pentru că nu am vrut să pierd timpul cu asta. Cel mai probabil, aceasta a fost o actualizare de securitate, deși, desigur, acest lucru nu este un fapt.

    Dar oricum, unul dintre principalele metode de protecție protejează împotriva hacking-ului și a infecției cu viruși a unui computer sau a unui site web actualizare în timp util software . Aceste actualizări sunt adesea determinate de găuri de securitate care au fost descoperite și corectate, mai degrabă decât de adăugarea de noi funcționalități. Mai mult, așa cum sa dovedit mai târziu, browserele mele, flash playerul și Java nu au fost actualizate la timp.

    Nu cu mult timp înainte să citesc că a fost găsită o altă gaură în Java și mi s-a recomandat actualizarea. Ei bine... noi (adică eu) suntem oameni ocupați și nu există timp de pierdut cu fleacuri care cel mai probabil nu vor fi de folos. Ei bine, am un troian pe computer și apoi un virus pe site-ul meu. La fel ca în cazul unui portofel WebMoney - totul este ca de obicei.

    Abia mai târziu, în retrospectivă, m-am gândit actualizare în timp util componente critice ale computerului și a instalat extensia în toate browserele Surfpatrol, care raportează prompt apariția versiune noua sau o nouă gaură într-o componentă vitală a sistemului (citiți despre altele utile și).

    Și, bineînțeles, am lansat o scanare completă a computerului cu Doctor Web, care a funcționat aproape o zi (scanat câteva zeci de milioane de fișiere - am acumulat copii de siguranță ale diverselor site-uri de-a lungul anilor...). Am găsit o duzină de troieni și i-am șters pe toți după repornire.

    Până atunci, am citit pe Internet despre necesitatea instalării Surfpatrol-ului deja menționat și, de asemenea, l-am instalat pe lângă antivirus. Malwarebytes Anti-Malware, care a găsit încă o duzină de fișiere urâte pe computerul meu și a început să blocheze site-uri pe care le credea nesigure, pe care am încercat să le deschid de pe computerul meu (inclusiv unul de-al meu, și Serch și...).

    Am repetat același lucru pe computerele membrilor gospodăriei mele care stau în aceeași cameră cu mine. retea locala. Adevărat, la început au atacat Malwarebytes Anti-Malware, care le-a blocat unele dintre site-urile lor preferate, dar după ce au explicat procesul de adăugare a unor astfel de resurse pe Lista Neagră a acestui software, gemetele și strigătele au dispărut.

    Blocarea site-ului în Google și Yandex pentru viruși

    În acest fel, am întărit spatele, uitând complet și fără să-mi dau seama că inamicul primise deja ceea ce avea nevoie - acces la toate cele cinci site-uri, parolele pentru care erau stocate în Filezil instalat pe computerul meu. Inamicul a avut mult timp și mi-a luat mult mai mult să curăț fișierele de pe serverul web de consecințele interferenței sale.

    Al doilea val de necazuri asociate cu pătrunderea virușilor sau a programelor malware, introdus după sărbătorile de Anul Nou. Nu-mi amintesc ce s-a întâmplat înainte și ce s-a întâmplat mai târziu, așa că vă voi spune așa cum vă spun. Un site tânăr, dar promițător, a cunoscut o scădere semnificativă a traficului în timpul sărbătorilor. Este normal, dar ceea ce era anormal a fost că acest trafic nu a vrut să se întoarcă.

    Am început să caut motivul folosind științifice și am ajuns cumva în rezultatele Yandex, unde chiar acest proiect a ocupat locul al doilea în interogarea de căutare. Poziția rămâne neschimbată, dar nu există trafic. Mister. Din anumite motive, am decis să urmăresc linkul de la această căutare și am fost destul de surprins că nu am ajuns la resursa mea, dar am ajuns undeva în locul greșit.

    Epifania a venit destul de repede, pentru că am găsit din nou în index.php de la rădăcina acestui site (deja la început) întreg blocul codificat în baza64 cod rău intenționat. Mai stătea în picioare în fața lui eval, care, de asemenea, a indicat indirect că era timpul să verificăm site-ul pentru viruși.

    În general, base64 în sine este folosit destul de des, de exemplu, semnele verzi frumoase de pe site sunt codificate în el, pe care le puteți vedea în blocul „Îl folosesc pentru a câștiga bani” (dreapta sus). În fișierul meu style.css arată astfel:

    Ei bine, acel fragment din scriptul codificat al virusului (nu imaginile, ca în exemplu) părea și mai voluminos. Nu l-am descifrat, pentru că oricum totul era clar. Acest virus a fost găsit nu doar în index.php, ci și în încă două fișiere de la rădăcina site-ului (nu manual, desigur, ci prin căutarea conținutului fișierelor în Total Commander).

    Apropo, am părăsit arhiva infectată cu un backup al site-ului ca trofeu și acum, când am încercat să deschid fișierul index.php, am primit un avertisment de la Doctor Web (acum zece zile a tăcut ca un pește):

    Ei bine, când verificare completă arhiva cu o copie de rezervă a site-ului infectat, Doctor Web a găsit acele trei fișiere cu virusul de redirecționare:

    Eu, desigur, nu sunt un expert, dar îndrăznesc să sugerez că această semnătură nu fusese încă adăugată în baza de date Doctor Web la acel moment, ci a apărut în ea relativ recent. În orice caz, Doctorul nu m-a împiedicat să deschid fișiere cu acest virus.

    După ce am curățat site-ul, am observat imediat traficul în curs de apariție, care mergea acum în direcția corectă și nu era redirecționat în mod răutăcios către vreun program de afiliere. Sufletul meu s-a simțit mai bine, dar căutarea nu a lăsat această chestiune nesupravegheată. În aproximativ cinci zile acest site tânăr a fost blocat atât de Yandex, cât și de Google, ca distribuitor de malware și traficul a scăzut din nou la aproape zero. A fost păcat că malware-ul nu mai exista, iar răspunsul la căutare a întârziat.

    Cu toate acestea, nu m-am certat cu ei, ci pur și simplu am mers la panoul Google pentru webmasteri și pe fila „Stare” - „ Programe malware» a făcut clic pe butonul de trimitere a site-ului spre revizuire. Desigur, exemplul dat acolo nu conținea niciun malware. Ne pare rău, dar apoi nu a fost timp să facem capturi de ecran, dar în absența virușilor găsiți pe site butonul de trimitere pentru revizuire nu apare. Dar îl vei găsi fără mine - chiar deasupra listei de pagini cu probleme găsite:

    Apoi m-am dus la Panoul Yandex pentru webmasteriși m-am asigurat că în fila „Securitate” site-ul meu a fost, de asemenea, recunoscut ca distribuitor de viruși și blocat. Nu exista niciun buton pentru a trimite spre revizuire, așa că am scris pur și simplu suportului tehnic (link în coloana din dreapta). Nici atunci nu am făcut capturi de ecran, așa că vă arăt cu un exemplu pur:

    Nu-mi amintesc cine a reacționat primul (în opinia mea, a fost Yandex), dar după aproximativ o zi sau două, informațiile despre virușii găsiți pe site au dispărut din panourile pentru webmasteri, iar după un timp blocarea în rezultatele căutării și browserele au fost ridicate. Acestea constau în incapacitatea de a accesa această resursă din rezultatele căutării și blocarea deschiderii acestora în unele.

    Acestea erau browser Google(este clar de ce), browser-ul Yandex și Firefox la grămadă, deoarece a existat o extensie corespunzătoare, care, după ce a primit un semnal de la Google despre prezența unui virus, a blocat cu încredere site-ul, deși alte trei duzini de surse de pericol de virus, unde a primit și această aplicație informații, a spus că Totul este bine. Nu te poți certa cu Google.

    În general, în acest moment, traficul către acest proiect a revenit în totalitate, iar raportul de vizitatori care provin de la ambele motoare de căutare a rămas neschimbat. Asta ma face fericit. Dar totul ar fi putut fi mult mai simplu și mai prozaic, dacă n-aș fi fost leneș în noiembrie, când a sunat primul clopoțel, schimba parolele Acces FTP nu numai pentru site, ci și pentru toate celelalte site-uri.

    Și așa povestea a continuat. Într-o zi, am întâlnit o problemă ciudată în fișierul de marcare în stil CSS al unuia dintre site-uri.

    Dar dacă iframe-ul încarcă ceva dintr-o altă resursă și Acest site se află pe lista celor infectați cu un virus. de la Google și Yandex, atunci nu se poate aștepta nimic bun de la o astfel de combinație.

    Ei bine, conform practicii deja consacrate (sa aleg din variantele posibile pe cea care va cauza cele mai mari probleme pe viitor), scriptul meu a fost instalat sub domeniul acelui proiect Joomla, care era complet acoperit cu shell-uri si genera cache. într-un ritm nebunesc. La un „moment minunat”, în timp ce lucrez cu un site în Chrome, descopăr brusc că browserul nu-mi permite să accesez una dintre pagini, înjurând „cu voce tare” și susținând că este pentru mine periculos în ceea ce privește infectarea computerului cu viruși. Am ajuns.

    Am vrut să încep să dau cu capul de masă (aceeași dorință am avut-o puțin mai târziu, când a apărut blogul).

    Apropo, aproape simultan un mesaj de la Google în limba engleză a sosit pe e-mail (este trimis automat în astfel de cazuri la tipul [email protected]., așa că nu introduceți astfel de adrese, de exemplu, în și începeți monitorizarea lor). Desigur, cu mâinile tremurânde, m-am dus la secțiunea deja familiară a interfeței G. Webmaster pentru a vedea cât de rău era totul în ceea ce privește pericolul virușilor.

    S-a dovedit că nu toate paginile site-ului au fost blocate, ci doar 19 dintre ele (sunt ceea ce este menționat în captura de ecran de mai sus a ferestrei „Navigare sigură” de la Google), iar când dați clic pe ele în panouri Google Webmasterii ar putea citi despre motivul blocării. Gigantul de căutare s-a plâns de un iframe de vot social care încărca date de pe un site infectat cu virus. Nu am făcut capturi de ecran pentru că nu am avut timp pentru asta.

    Ceea ce este de remarcat este că cu cinci zile înainte de aceste evenimente am curățat acel site nefericit (și în panourile sale de webmasteri de la Yandex și Google nu s-a spus niciun cuvânt despre viruși), dar nu am dovedit acest lucru și, cu ochii bulbucați, am început să fac frenetic. căutați toate paginile blogului dvs. în care au fost afișate voturi și toate codurile pentru apelarea acestora ar trebui șterse.

    Am terminat-o într-o oră, mi-am trimis rapid blogul spre examinare în panoul Google Webmasters și în câteva ore informațiile despre pericolul virușilor au dispărut din acest panou, iar o oră mai târziu, blocarea paginilor presupuse infectate din Chrome a fost ridicată. În general, a trecut, dar s-au pierdut o cantitate decentă de nervi.

    Chiar sper ca saga mea sa se incheie aici, cel putin pentru viitorul apropiat. De asemenea, sper că nu veți călca pe aceeași greblă ca mine și, la primul pericol sau suspiciune, vă dați drumul lenei și grăbirii schimba parolele pentru toate managementul acele site-uri care, teoretic, ar putea fi accesate de criminali. Și, de asemenea, curățați computerul de viruși și întăriți protecția antivirală.

    Verificați, de asemenea, setările pentru trimiterea mesajelor de la panourile de webmasteri Yandex și Google, deoarece detectarea la timp a unui pericol este în sine un lucru bun. Este mai bine să le indicați cutii poştale(nu contează sau), în care monitorizezi periodic folderul Spam, unde pot ajunge cu ușurință mesaje despre site-ul tău infectat.

    Ei bine, uneori folosiți instrumentele online pentru verificarea unui site pentru viruși menționate chiar mai sus și, în caz de suspiciune, puteți descărca fișierele pe computer și puteți verifica cu un antivirus sau cu scriptul Aibolit din Denver, dacă găzduirea acestei verificări nu nu functioneaza.

    Multă baftă! Ne vedem curând pe paginile site-ului blogului

    S-ar putea să fiți interesat

    BotFAQtor: cum să scapi de roboții de pe un site web
    Cum am crescut traficul pe site la 300 de persoane pe zi? Apometr este un serviciu gratuit de urmărire a modificărilor rezultatelor căutării și a actualizărilor motoarelor de căutare.
    SendPulse- Notificări pentru site și o opțiune gratuită pentru conectarea acestora de la SandPulse
    Cum să faci un meniu vertical sau orizontal pentru un site web bazat pe CSS și Html într-un serviciu online
    Analiza site-ului web în serviciile online gratuite Pr-cy, Cy-pr, Be1, Xseo și altele
    Google Forms - cum să creați un sondaj online pe un site web în Google Forms

    Bună ziua, vă voi arăta ce trebuie să faceți pentru a verifica un site web pentru viruși online, complet gratuit. Lucrul este grozav, dar alegeți-vă în mod responsabil, unii oameni au date incorecte, consultați recenzia noastră a 8 resurse.

    Lista resurselor

    Verificare prin Yandex și Google

    Nu există nicio verificare, dar există un parser de site autonom pentru codul rău intenționat care monitorizează starea resursei atunci când robotul o accesează cu crawlere. Pentru a utiliza, trebuie să aveți Yandex și Google Webmaster. Cum să vă înregistrați nu este subiectul acestui articol. În birou găsim secțiunea „diagnosticare” și subpunctul „securitate și încălcări”.

    Dacă totul este în ordine, atunci inscripția va fi ca în captura de ecran. În Google Webmaster, trebuie să accesați „Probleme de securitate”. Dacă totul este normal, serviciul online va scrie aprobarea.

    Nu este posibilă efectuarea unei verificări la cerere; aceasta are loc automat. Conectați-vă în mod regulat la contul de webmaster al motoarelor de căutare Yandex și Google.

    Cum să cauți viruși gratuit cu 2ip.ru

    Am fost cucerit de simplitate urmați linkul, introduceți numele și așteptați cinci secunde pentru procesare.

    Deține verificare rapida pentru prezența site-ului în lista neagră a motoarelor de căutare. În plus, verifică dacă există redirecționări și prezența codului nedorit care reprezintă un pericol pentru vizitator. Pentru începători, este potrivit pentru utilizare o singură dată pe zi.

    Dr web verificare rapidă

    Mulți oameni nu știu că Dr web are scaner online viruși pentru site-uri web. Completați numele domeniului și faceți clic pe butonul de verificare.

    După verificare, va apărea o fereastră pop-up cu rezultate. Dacă 3 pictograme zâmbesc, înseamnă că este în regulă, mai jos sunt fișierele suspecte și verificați, dacă scrie Ok înseamnă că este curat.

    Serviciul Doctor Web este rapid, oferindu-vă posibilitatea de a analiza potențialele probleme. Există informații, dar mă așteptam la mai multe de la DrWeb.

    Xseo: verificarea prezenței în bazele de date interzise

    Necunoscut program online cu un arsenal imens cu un număr mare de parametri. Există și o verificare a virușilor, care este simplă, dar merită ascultată. Intră și completează câmpul domeniului.
    . În coloana din dreapta sunt restul instrumentelor gratuite.

    Virustotal: va rula 65 de antivirusuri gratuit

    Analiza virușilor de la virustotal se rezumă la analizarea pe site-uri populare și afișarea rezultatelor. Aici este site-ul oficial si intra in domeniu.

    Raportul nu conține numere sau simboluri; arată un tabel cu scanere antivirus populare cu rezultatul scanării: sigur – verde, roșu – infectat.

    Din 65 de scanere, a fost indicat un nivel de infecție. Quterra vom vorbi despre asta mai jos, blogul este curat. Pentru mine, scanerul antivirus de la virustotal este cel mai democratic și vă oferă de unde alege. După ce am citit recenziile, am ajuns la concluzia că, dacă nu se luptă mai mult de trei, atunci este bine, dar dacă nu, atunci trebuie să căutăm un vierme.

    Quuttera.com: verificarea site-ului dvs. pentru viruși online a devenit mai ușoară

    Quterra.com oferă să verifice site-ul pentru viruși online. Există o mulțime de informații pentru rapoartele dvs. gratuite, atunci ce se oferă contra cost? Serios, ca webmaster mi-a fost frică de trei greșeli cu care pagina principala. S-au dovedit a fi pluginuri necunoscute. Adresa oficială iar după vechea schemă, nume și cec.

    Va fi o verificare lungă a resursei din cap până în picioare, inclusiv toate paginile. Aveți răbdare, rezultatele detectării sunt cu adevărat încurajatoare. După analiză, faceți clic pe „raport detaliat”. Există trei secțiuni active în meniu; erorile în sine și virușii suspectați sunt localizate în secțiunea „analiza fișierelor scanate”.

    1. Secțiunea filă.
    2. rău intenționat. Arăt spre fișierul plugin autooptimize, care absoarbe toate stilurile site-ului, accelerând astfel încărcarea.
    3. Suspicios. Nivel mediu amenințări. Am găsit o amenințare în comentariul autorului.
    4. Amenințări potențiale. L-am găsit din nou cu codul de autooptimizare.

    Pentru a vedea amenințările, faceți clic pe secțiunea necesară și găsiți fișierul suspect și codul în sine.

    • Link către un obiect suspect.
    • Linkul „vezi codul” deschide o fereastră pop-up cu o bucată de cod care nu îndeplinește regulile de securitate.

    Am ajuns la concluzia că autooptimize oferă o oportunitate de hacking, trebuie să căutăm o alternativă.

    Rescanați scanerul rusesc

    Nou instrument online, adresați-vă aici, trăsătură distinctivă: în rusă și suficiente informații. Verificați și începeți ca standard.

    După câteva secunde, va emite un raport că wpsovet a trecut testul în toate punctele. Serviciul se mândrește cu cooperarea cu principalii furnizori de găzduire, timeweb, hostland, fastvps și alții, este dificil de verificat, dar le vom crede pe cuvânt.

    Sucuri: surprins

    Accesați adresa și introduceți datele site-ului făcând clic pe scanare site-ul web.

    Toate punctele sunt bune, cu excepția ultimului, dar cum a stabilit că WordPress nu a fost actualizat ultima versiune, a ascuns informații despre versiunea motorului pe blog. Am fost surprins, dar nu am crezut. În al treilea punct: lipsa seifului Conexiuni SSLși protocolul https.

    Aw-snap: verificarea tuturor paginilor

    Cunosc aw-snap de mult timp, m-am mutat de mai multe ori. Scanări sursăși toate paginile pentru erori și viruși. Adresa este aici, nu vă uitați la designul învechit și aspectul tabelar. Introduceți adresa și vizualizați raportul.

    Văd că principalele erori sunt în CSS, mai exact în utilizarea proprietății display:none, care ascunde conținutul de vizitator. Nu pot remedia acest bug; se bazează pe această metodă de a ascunde elemente în diferite condiții.

    Kaspersky: adăugarea de site-uri de viruși la baza de date

    Ați găsit un virus și o resursă infectată, îl puteți introduce într-o bază de date online specială Kaspersky. Mergem la această adresă, introducem domeniul resursei care se verifică, alegând simultan dacă este curată sau infectată.

    În funcție de alegere, Kaspersky va verifica resursa și va decide dacă o va pune pe lista neagră. Nu prea înțeleg cum funcționează și cum să aflu rezultatul unei scanări antivirus.

    Concluzie

    Alte antivirusuri populare nu pot verifica un site web pentru viruși online, nici nod32, nici Avast, nici eset. Ei au.

    Pot rezuma după ce am verificat cu toate antivirusurile online:

    • Trebuie să căutăm un înlocuitor pentru pluginul de optimizare automată.
    • Actualizați în mod regulat motorul și pluginurile.
    • Va trebui să schimbi comentariile.

    La revedere tuturor, iar în încheiere există un videoclip.

    Instrumentul este conceput pentru a verifica online site-urile web pentru software nedorit și alte amenințări de securitate. Cu ajutorul acestuia, puteți verifica rapid dacă un site este sub sancțiunile motorului de căutare Yandex, ceea ce nu îi permite să ocupe poziții înalte în rezultatele căutării.

    Cum sunt verificate site-urile pentru viruși?

    Instrumentul folosește API-ul Yandex pentru a identifica conținutul rău intenționat pe paginile site-ului. Când te plimbi Adresele URL ale paginilor(indexare) Roboții Yandex analizează cu atenție conținutul fiecărei pagini și, după ce au detectat un virus pe ele, adaugă aceste informații la baza de date index. Motorul de căutare marchează resursa ca periculoasă în rezultatele căutării și în browser.

    La sfârșitul anului 2016, Yandex cunoaște aproximativ 370 de mii de pagini periculoase (fără a lua în calcul Google, Rambler, Yahoo etc.) care conțin viruși, iar această listă este actualizată zilnic. În timpul zilei, utilizatorii de browser Yandex descarcă 1,1 milioane de fișiere folosind un computer, dintre care 42 de mii sunt recunoscute de tehnologia Protect ca fiind periculoase.

    Prezența virușilor pe un site web are un impact foarte negativ asupra pozițiilor acestuia și este un factor important de clasare. Acest lucru se datorează faptului că Yandex încearcă să garanteze securitatea emiterii sale. Site-urile care distribuie coduri și servicii rău intenționate vor fi marcate ca periculoase.

    Tipuri de amenințări care sunt garantate a fi detectate prin scanarea cu acest instrument

    Ce să faci dacă pe site este detectat un virus?

    Dacă nu răspândiți viruși din propria voință, atunci trebuie să vindecați site-ul infectat; acest lucru se poate face în două moduri:

    1. Pe cont propriu. Pentru a face acest lucru, trebuie să aveți un set de abilități speciale și software care vă permit să analizați eficient un site pentru prezența shell-urilor web, a elementelor rău intenționate în șabloane, o bază de date sau pe server în ansamblu.
    2. Cu ajutorul experților. Pentru a face acest lucru, aveți încredere în programatorii profesioniști de la MegaIndex
      Specialiștii vor scana resursa pentru vulnerabilități, vor „curăța” codul de viruși, vor instala un antivirus și vor șterge reputația site-ului în motoarele de căutare.

    Până de curând, scanarea antivirus a site-urilor web era disponibilă doar pentru specialiști calificați care înțelegeau metode de combatere a codului rău intenționat de pe site-uri. Acum a devenit mai ușor să analizezi un site web cu un antivirus; pe piață sunt oferite un număr mare de instrumente de scanare, însă nu toate pot garanta o scanare completă și chiar mai puține pot fi vindecate. Vom evidenția diferitele abordări existente ale scanării și tratarea acestora și le vom compara cu capacitățile care Ziua virusului.

    Servicii pentru verificarea site-urilor web pentru viruși fără a instala software

    Cel mai ușor de creat și cel mai puțin eficiente sunt serviciile care scanează codurile generate de paginile site-ului. Astfel de servicii vă permit să verificați un site cu un antivirus superficial - parcurgând cele disponibile Pagini HTML site-uri web scripturi JS (JavaScript) pentru a detecta prezența codurilor rău intenționate. Utilizarea unor astfel de servicii nu necesită cunoștințe sau abilități din partea proprietarului.
    Tot ce trebuie să faceți este să introduceți adresa în câmpul necesar de pe pagina de service și să faceți clic pe butonul „Verifică”.

    Serviciul va începe să se crawleze pagini disponibile resursa paginii specificate, deplasându-se între paginile site-ului urmând link-urile găsite pe acestea și verificând codul HTML pentru prezența fragmentelor suspecte. De asemenea, astfel de servicii scanează de obicei fișiere de scripturi .JS incluse în pagini, deoarece acestea, precum HTML, sunt disponibile în formă explicită. Pe lângă funcționalitatea lor de bază, astfel de scanere online verifică prezența adresei URL specificate în listele negre ale motoarelor de căutare și browserelor. Puteți verifica singur dacă site-ul dvs. a fost inclus pe lista neagră, de exemplu, aici:

    Verificare Google (Google Safebrowsing):
    http://www.google.com/safebrowsing/diagnostic?site=http://websitename.com

    Verificare Yandex (Navigare sigură Yandex):
    http://yandex.ru/infected?url=websitename.com
    În ambele cazuri, trebuie să înlocuiți adresa site-ului dvs. web în loc de websitename.com.

    După finalizarea scanării, un astfel de scaner va produce un rezultat care conține o listă de amenințări găsite și fișierele site-ului afectate de acestea. Cu toate acestea, este imposibil să vă vindecați site-ul cu un astfel de serviciu (este posibil doar să verificați site-ul pentru viruși, adică pentru prezența sau absența acestora), deoarece nu are acces la resursa dumneavoastră. În plus, principala problemă este inaccesibilitatea fișierelor PHP pentru scaner. fișiere PHP sunt inaccesibile utilizatorilor, cu toate acestea, în majoritatea cazurilor aceste fișiere conțin coduri rău intenționate. De asemenea, dar destul de rar, codurile rău intenționate pot fi chiar conținute în baza de date de resurse, iar detectarea și eliminarea lor necesită acces la DBMS.

    Servicii cu încărcare manuală a fișierelor pentru scanare și tratament

    Adesea, pe Internet puteți găsi definiția unui astfel de serviciu ca „site pentru verificarea fișierelor pentru viruși”, cu toate acestea, trebuie să înțelegeți că acestea sunt servicii serioase cu drepturi depline, mult mai mult decât simple site-uri.

    Pe lângă simplele scanere online, există și servicii ceva mai avansate cu care este disponibilă și verificarea. Astfel de resurse vă permit să încărcați oricare dintre fișierele dvs. de pe computer pe pagina lor și să le verificați cu mai multe persoane simultan baze de date antivirus pentru amenințări. Fara indoiala verificare online detectarea virusului aici va fi mai completă decât în ​​cazul serviciilor descrise anterior. Aici puteți verifica toate tipurile de fișiere de la .html la .php. Singura limitare poate fi dimensiunea fișierului încărcat, al cărui prag maxim este stabilit de serviciul însuși. Dezavantajele evidente ale acestei abordări sunt atât necesitatea de a descărca mai întâi fișierele site-ului web pe computer, cât și imposibilitatea dezinfectării fișierelor site-ului web, chiar și în ciuda scanării lor complet.
    Imaginați-vă doar câte fișiere va trebui să verificați unul câte unul (de obicei, astfel de servicii vă permit să încărcați fișiere pe rând), dacă sunt sute sau zeci de mii pe site? De asemenea, un astfel de serviciu nu va putea vindeca un fișier prin eliminarea codurilor rău intenționate din acesta. Astfel de servicii de obicei nu oferă o astfel de funcționalitate, deoarece întregul lor principiu de funcționare se bazează pe verificarea fișierelor folosind baze de date de semnături străine și a proprietarilor acestora (de obicei companii mari dezvoltarea de software antivirus) nu le va furniza furnizorului de servicii. De partea lor, dezvoltatorii de software antivirus care furnizează servicii de scanare a fișierelor nu îi vor trata nici pe aceștia, deoarece astfel de servicii sunt gratuite.

    Nu știm dacă Kaspersky vă permite să verificați site-urile pentru viruși online. Compania a anunțat un scanner de fișiere online http://www.kasperskyasia.com/virusscanner, totuși, se pare că laboratorul a întrerupt acest proiect și Kaspersky nu mai permite descărcarea fișierelor, precum și verificarea site-ului pentru viruși.


    Aici putem spune că acest (al doilea) tip de serviciu de scanare a fișierelor nu este, de asemenea, un antivirus, ci este doar un complex de diagnosticare inferior, ceea ce nu este, de asemenea, foarte convenabil atunci când există un număr mare de fișiere pe un site web. Nici nu veți putea scana un site web cu acest serviciu.

    Servicii de scanare și tratament cu necesitatea de a oferi acces FTP

    Serviciile de al treilea tip sunt deja antivirusuri aproape cu drepturi depline. Acestea vă permit să detectați viruși și amenințări pe site-uri web în fișiere de toate tipurile. Acestea vă permit să eliminați codurile rău intenționate, cu toate acestea, există și dezavantaje și unele limitări.

    În primul rând, trebuie să acordați unui astfel de serviciu FTP acces la site-ul dvs. Acest lucru nu este întotdeauna convenabil pentru proprietarii de site-uri web, care adesea nu au idee ce este FTP sau, dimpotrivă, proprietarii avansați sau administratorii care sunt bine versați, dar au stabilit restricții privind accesarea serverului lor prin FTP. De asemenea, această metodă de conectare la serverul dvs. implică o creștere a traficului pe serverul dvs. din singurul motiv că pentru verificare și tratare, serviciul va descărca fișiere în sine și apoi le va încărca înapoi pe serverul dvs. În plus, o astfel de conexiune nu este întotdeauna stabilă și se poate rupe în cel mai inoportun moment de lucru, eventual deteriorarea unora dintre fișiere.

    În al doilea rând, în majoritatea cazurilor, astfel de servicii nu sunt antivirusuri automate cu drepturi depline. Adesea, toată munca de tratament este efectuată de persoane reale care accesează site-ul prin FTP. Acest fapt nu îl mulțumește întotdeauna pe proprietar. Problema principală este incapacitatea de a răspunde rapid și de a elimina amenințările. La urma urmei, o persoană nu este o mașină. Are nevoie de mai mult timp pentru a analiza și a efectua operații, pe care adesea nu le are. Motoarele de căutare nu vor aștepta ca un specialist să vindece site-ul, ci pur și simplu îl vor plasa într-o interdicție (lista neagră) la prima verificare, care, după cum se știe, se efectuează de mai multe ori pe zi.

    Servicii de scanare și tratament fără a fi nevoie de acces FTP. Site-uri web antivirus online cu drepturi depline.

    Astfel de servicii sunt foarte rare. Ele pot fi numite antivirusuri cu drepturi depline pentru site-uri web. Nu au nevoie de acces FTP la site-ul dvs. Nu necesită instalare sau configurare. Sunt complet autonomi. Toate operațiunile sunt efectuate automat în conformitate cu setările configurate, adesea selectate optim în mod implicit. Există un singur exemplar.

    Virusday este primul reprezentant al unui nou tip de servicii pentru verificare automatăși eliminarea amenințărilor și a codurilor rău intenționate de pe site. Doar cu un astfel de serviciu poți fi liniștit cu privire la poziția ta în rezultatele căutării, deoarece dacă fișierele tale devin infectate, acestea vor fi dezinfectate înainte ca motoarele de căutare să le detecteze.

    Serviciul cloud Virusday ajută la rezolvarea problemei găsirii și tratării virușilor, monitorizării performanței și gestionării centralizate a site-urilor web (create folosind JS, PHP și HTML) pe serverele VDS și DS și este destinat utilizatori obișnuițiși proprietari de site-uri web, programatori, administratorii de sistemși studiouri web. Antivirusul nu necesită instalare și este gestionat de la distanță prin contul tău Virusday. Pentru ca serviciul să funcționeze, trebuie să plasați fișierul de sincronizare, oferit pentru descărcare la adăugarea unui site nou, în directorul rădăcină al site-ului corespunzător folosind, de exemplu, FTP.

    Tot ce trebuie să faceți este să vă înregistrați și să plasați unul dosar special sincronizare cu rădăcina site-urilor dvs. Adăugați site-urile dvs. la listă. Gestionați pe o singură pagină, vedeți starea acestora, rezultatele scanării și eliminarea amenințărilor. Scanarea automată cu un interval de 24 de ore este activată atunci când un site nou este adăugat la listă, dar manual puteți modifica setările fiecărei resurse în mod individual, setând intervalul de scanare la, să zicem, 6 ore. Testarea virușilor site-ului se întâmplă automat.

    Puteți verifica site-ul pentru viruși gratuit, totuși, pentru a vindeca site-ul de viruși va trebui să vă conectați un cont plătit.

    Puteți vizualiza fișierele infectate cu fragmente selectate de cod rău intenționat, puteți dezinfecta site-urile cu un singur buton, puteți primi rapoarte privind infecția și rezultatele tratamentului pe e-mail. Virusday vă permite să uitați de problemele cu virușii de pe site-uri web și să faceți ceea ce vă interesează cu adevărat.

    Gestionarea site-ului web în Virusday

    În panoul de control al unui anumit site, puteți scana și dezinfecta site-ul făcând clic pe butonul „Scanare” sau „Dezinfectare” din panoul secțiunii „Antivirus”. Procesul de scanare și tratament poate dura mult timp și depinde de dimensiunea site-ului dvs.

    Tratarea site-ului

    Procesul de tratament se desfășoară exact în același mod ca și scanarea, cu toate acestea, în acest caz, fișierele infectate sunt imediat tratate sau șterse. Înainte de tratament, vă recomandăm să faceți o arhivă completă a site-ului, deoarece procesul de tratament presupune ștergerea, editarea fișierelor sau înregistrărilor bazei de date ale site-ului dumneavoastră.

    Rapoarte de tratament și scanare

    Puteți vizualiza cel mai recent raport de scanare și tratament (actual) în secțiunea Antivirus de sub tabloul de bord. În mod implicit, lista amenințărilor detectate este afișată sub forma unui tabel tradițional pentru antivirusuri (comutatorul este în poziția „Detalii”). Puteți vizualiza conținutul fișierelor infectate cu o evidențiere cod rău intenționatîn ele pur și simplu făcând clic pe fișierul infectat în modul „Vizual” sau făcând clic pe linkul către fișierul infectat în modul „Detaliat”.

    Informații server

    În secțiunea „Date server” puteți vizualiza datele curente ale serverului dvs. (serverul pe care se află site-ul dvs. web conectat la Virusday) și setările sale de bază. De asemenea, aici puteți descărca din nou fișierul de sincronizare dacă acesta este șters de pe server și site-ul nu este disponibil pentru Virusday. Dacă site-ul nu este disponibil pentru serviciu dintr-un anumit motiv, în loc de indicatorul „Drepturile sunt confirmate, site-ul este sincronizat cu cloudul Virusday”, vi se cere să descărcați un fișier de sincronizare unic și să-l încărcați în directorul rădăcină al site-ului dvs. .
    Inregistreaza-te chiar acum pe .