Как да проверите браузъра си за вируси. Онлайн проверка на системата, файловете и връзките за вируси Проверете хостинга за вируси

Как да проверите браузъра си за вируси. Онлайн проверка на системата, файловете и връзките за вируси Проверете хостинга за вируси
Как да проверите браузъра си за вируси. Онлайн проверка на системата, файловете и връзките за вируси Проверете хостинга за вируси
17.07.2020

Не всички хора прибягват до използването на антивирусна програма на своя компютър или лаптоп. Автоматичното сканиране на компютъра консумира доста системни ресурси и често пречи на удобната работа. И ако изведнъж компютърът започне да се държи подозрително, тогава можете да го анализирате за проблеми онлайн. За щастие днес има достатъчно услуги за такава проверка.

По-долу ще разгледаме 5 варианта за анализ на системата. Вярно е, че няма да работи за извършване на тази операция без зареждане на малка помощна програма. Сканирането се извършва онлайн, но антивирусите се нуждаят от достъп до файлове и е доста трудно да се направи това през прозорец на браузъра.

Услугите, които позволяват проверка, могат да бъдат разделени на два вида - това са системни и файлови скенери. Първите проверяват напълно компютъра, вторите са в състояние да анализират само един файл, качен на сайта от потребителя. От обикновените антивирусни приложения онлайн услугите се различават по размер инсталационен пакет, и нямат способността да "лекуват" или премахват заразени обекти.

Метод 1: McAfee Security Scan Plus

Този скенер е бърз и лесен начин за проверка, който ще анализира безплатно вашия компютър за няколко минути и ще оцени сигурността на системата. Той няма функция за премахване на вредни програми, а само уведомява за откриване на вируси. За да стартирате сканиране на компютър с него, ще ви трябва:


Програмата ще започне да сканира и след това ще покаже резултатите. Щракване на бутон "Поправи сега"ще ви пренасочи към страницата за закупуване на пълната версия на антивирусната програма.

Метод 2: Онлайн скенер Dr.Web

Това е добра услуга, с която можете да проверите връзката или отделни файлове.

В първия раздел ви се дава възможност да сканирате връзката за вируси. Поставете адреса в текстовия ред и щракнете върху „ проверка".

Услугата ще започне анализа, след което ще даде резултатите.

Във втория раздел можете да качите файла си за проверка.

  1. Изберете го с бутона "Изберете файл".
  2. Кликнете "проверка".

Dr.Web ще сканира и ще покаже резултатите.

Метод 3: Kaspersky Security Scan

Kaspersky Anti-Virus е способен бързо да анализира компютър, чиято пълна версия е доста добре позната у нас, а онлайн услугата му също е популярна.


В следващия прозорец можете да видите Допълнителна информацияза откритите проблеми, като щракнете върху надписа "Повече ▼". И ако използвате бутона „Как да го поправя“приложението ще ви пренасочи към уебсайта си, където ще предложи инсталиране пълна версияантивирусна.

Метод 4: ESET Online Scanner

Следващата опция за онлайн проверка на вашия компютър за вируси е безплатно обслужване ESET от разработчиците на известния NOD32. Основното предимство на тази услуга е цялостното сканиране, което може да отнеме около два часа или повече, в зависимост от броя на файловете на вашия компютър. Онлайн скенерът се изтрива напълно след края на работата и не оставя никакви файлове.


ESET Scanner ще актуализира своите бази данни и ще започне да анализира компютъра, след което програмата ще върне резултатите.

Метод 5: VirusTotal

VirusTotal е услуга от Google, която може да проверява връзки и файлове, качени в нея. Този метод е подходящ за случаи, когато например сте изтеглили програма и искате да се уверите, че тя не съдържа вируси. Услугата може едновременно да анализира файл в 64-та (на този момент) бази данни на други антивирусни инструменти.

  1. За да проверите файл с тази услуга, изберете го за изтегляне, като щракнете върху едноименния бутон.
  2. Следващ клик "Проверка".

Услугата ще стартира анализа и ще даде резултати за всяка от 64 услуги.


За да сканирате връзка, направете следното:

  1. Въведете адреса в текстовото поле и щракнете върху бутона „Въведете URL“.
  2. Следващ клик "проверка".

Услугата ще анализира адреса и ще покаже резултатите от проверката.

Напоследък Интернет се превърна в основното местообитание на вирусите, тъй като само там те могат ефективно разпространениена потребителски компютри. Отминаха дните, когато системите се заразяваха чрез дискове или флаш карти. С увеличаването на количеството изтеглена информация нараства и броят на заразените компютри, тъй като потребителите възприемат заплахата от интернет като нещо абстрактно и незасегнато.

За съжаление не е така. Пренебрегването на основите на сигурността може да компрометира нашите данни, съхранявани на твърди дискове. Показателни станаха заразяванията на компютри на големи корпорации ransomware вирус, който изнудвал пари за отключване и по друг начин криптирал данните. Повечето от тях се заразиха поради банално невнимание.

Предотвратяване на инфекции

На първо място, трябва да използвате антивирусни програми. Повечето от тях са способни филтъртрафик, аванс вниманиепотребителите за опасността, дебнеща за отворения ресурс. Дори безплатни версииможе значително да подобри защитата на вашия компютър.

Второ, трябва да отидете на браузъри, в който е заложено проверка на уебсайта. Те предупреждават за опасността, която очаква потребителите на определен сайт. Едно от тези - Яндекс браузър. Вграден в него по подразбиране плъгин, сканиране на сайта и ограничаване на достъпа до откровено злонамерени ресурси. Ако потребителят се опита да влезе в такава страница, той ще види предупреждение за опасност и предложение за затваряне на раздела.

Трето, опитайте не пресичайна подозрителни връзки в социалните мрежи. Самият Vkontakte предупреждава, че сайтът може да бъде опасен, така че не пренебрегвайте съветите на услугата. Повечето инфекции се случват по този начин.

Използване на Google за проверка

Тази опция е подходяща за собственици на сайтове, които искат да се уверят, че техните творения не вредят на потребителите на World Wide Web. Ако сайтът не принадлежи на вас, тогава няма да можете да го проверите чрез търсачките.

За да започнем, нека отидем на панел за уеб администратори. Той се намира на адрес google.com/webmasters/tools/home (трябва да сте влезли във вашия Google акаунт). След това кликнете върху бутона " Добавяне на ресурс” и въведете връзката към сайта в полето. След това натиснете " Добавете».

След това ще ни трябва потвърдиправа на сайта. За това трябва да поставите HTML шаблонна ресурса, за да може Google да ни идентифицира. Извършваме всички действия от инструкциите и щракваме " Потвърдете».

След потвърждение можем да видим цялата информация за нашия сайт. За да направите това, изберете раздела " Проблеми със сигурността". Ако на страницата има вируси, системата ще ни уведоми за това. Ако не, ще видим такава картина.

Yandex за проверка за вируси

Като цяло в Yandex повтаряме същата процедура като в Google:

Доктор Уеб и Касперски

В по-голямата си част, като проверите сайта чрез тези две услуги, можете да сте 97% сигурни, че сайтът не съдържа вируси. Тези лаборатории са посветили години на развитие антивирусни програмитака че няма причина да се съмнявате в тяхната компетентност. Да започнем с Доктор Уеб.

Ние отивамена официалния уебсайт vms.drweb.ru/online. В допълнение към проверката за вируси можете да видите богат избор информацияза вирусите и тяхното разпространение. Основната част на страницата е адресната лента в средата, в която въведете връзкатавърху проверявания ресурс и щракнете върху „ Проверете».

След малко ще получим Подробно описаниеизвършени проверки, както и заключение за опасността или безопасността на страницата.

работа " Kaspersky“ е изграден на същия принцип. Тук обаче също можем да проверим файлове. Въведете URL адресв адресната лента и щракнете проверка.

За разлика от предишната услуга, ние не се зареждаме с подробности за проверката, а веднага даваме резултата.

Други онлайн услуги

В допълнение към вече разгледаните, има и други услуги за проверка на връзки:


Инструментът е предназначен да проверява сайтове онлайн за нежелан софтуер и други заплахи за сигурността. С него можете бързо да проверите дали сайтът е под санкциите на търсачката Yandex, което не му позволява да заема високи позиции в резултатите от търсенето.

Как се проверяват уебсайтовете за вируси?

Инструментът използва API на Yandex за откриване на злонамерено съдържание на страници на уебсайтове. Когато обхождат URL адресите на страниците (индексиране), роботите на Yandex внимателно анализират съдържанието на всяка страница и след като открият вирус в тях, добавят тази информация към базата данни на индекса. Търсачката маркира ресурса като опасен в резултатите от търсенето и в браузъра.

В края на 2016 г. Yandex знае за 370 000 опасни страници(с изключение на Google, Rambler, Yahoo и др.), които имат вируси, и този списък се актуализира ежедневно. През деня потребителите на браузъра Yandex, използващи компютър, изтеглят 1,1 милиона файла, от които 42 хиляди Защитете технологиятасмята за опасно.

Наличието на вируси в сайта се отразява много негативно на позицията му и е важен фактор за класиране. Това се дължи на факта, че Yandex се опитва да гарантира сигурността на издаването си. Сайтовете, които разпространяват злонамерени кодове и услуги, ще бъдат маркирани като опасни.

Типове заплахи, които гарантирано ще бъдат открити от този инструмент

Какво да направите, ако на сайта бъде открит вирус?

Ако не разпространявате вируси по собствена воля, тогава трябва да излекувате заразения сайт, това може да стане по два начина:

  1. На собствения си. За да направите това, трябва да имате набор от специални умения и софтуер, които ви позволяват ефективно да анализирате сайта за наличие на уеб черупки, злонамерени елементи в шаблони, бази данни или на сървъра като цяло.
  2. С помощта на експерти. За целта се доверете на професионалните програмисти от MegaIndex
    Специалистите ще сканират ресурса за уязвимости, ще „почистят“ кода от вируси, ще инсталират антивирусна програма и ще почистят репутацията на сайта в търсачкио

Здравейте, скъпи читатели на сайта на блога. Днес искам да вдигна проблем с вирусна инфекция, защото за мен и много други уеб администратори стана актуален и много актуален.

Вероятно всеки има антивирус на компютъра си и се смята, че ще бъде достатъчно да актуализирате включените в него добавки навреме (прочетете за моя), за да се предпазите от заразяване. Но често врагът идва отзад, а именно от вашия собствен компютър (както се случи с мен).

Ето защо, в началото на статията, искам веднага да дам начини за проверка на уебсайт за вируси(онлайн, скрипт или локално), както и да дава препоръки, така че да не стъпите на същия рейк като мен, заразявайки всички ваши интернет проекти и получавайки тяхното частично или дори пълно блокиране в търсачките. Страшен?

Поне в момента ситуацията е разрешена за мен, добре, а за вас, въз основа на моя опит, всичко трябва да върви много по-бързо или изобщо да не възниква. Отивам.

Как и къде можете да проверите сайта за вируси - онлайн услуги

Най-добрият вариант би бил изобщо да не се заразявате и ако това се случи, тогава е по-добре, когато сами забележите вируса на вашия сайт, а не разберете за него, когато е блокиран в резултатите от търсенето или браузъра, който използване.

Търсачките са принудени да предприемат такива драстични мерки, за да избегнат обща епидемия, но ресурсите, попаднали под горещата им ръка, изпитват трудно време (в продължението на тази статия ще опиша подробно чувствата си за това).

Между другото, санкциите на търсачките не винаги са навременни и оправдани, а използваната в момента система за откриване и блокиране на вируси е, може да се каже, в начален стадий.

Това може да се види от примера, който описах по-долу, или можете да си спомните историята на блокирането при издаването на голям брой форуми на Runet, защото. попаднал в списъка със сайтове, разпространяващи вируси (случайно или основателно - не е съвсем ясно). Следователно всички други ресурси, които зареждаха медийни данни от него, също бяха блокирани (подобна ситуация се случи с мен, но ще говорим за това малко по-късно).

внимание! Веднага след откриване на инфекция, запазете регистрационните файлове за достъп на вашия сървър (или ги поискайте от хоста). В зависимост от настройките на сървъра, те могат да бъдат изтривани периодично и без тях ще бъде доста проблематично да се намерят маршрути за хакване и уязвимостите, от които се е възползвал зловреден софтуер, за да предотврати повторно заразяване.

Така, Как можете да проверите сайта си за вируси?? За това може да са подходящи популярни услуги за онлайн проверка, които ще дам в този списък и ще го допълните (ако желаете) в коментарите:


В допълнение към онлайн услугите, можете да проверите сайта за вируси по следните начини:


Какво да правим при инфекция и как да се предпазим от нея

Не толкова отдавна се появи видео от екипа на Yandex по темата какво да правим при заразяване с вирускъдето бяха подчертани следните точки:

  1. Какви видове инфекции съществуват?
  2. Как да намерите зловреден код на уебсайт?
  3. Какво да направите първо:
    1. Промяна на пароли (на първо място за ftp и ssh достъп, както и до базата данни и административния панел)

Дори и да премахнете злонамерения код от сайта, ако не вземете мерките за сигурност, описани по-горе, вие сте изложени на голям риск да се заразите отново с вируса.

За търсене на вирусен кодможете да използвате подсказките, показани в Yandex Webmaster, или да потърсите в неговата помощ примери за скриптове, които трябва да потърсите. Ако изобщо не разбирате нищо, пишете на техническата поддръжка чрез Webmaster (винаги има съответна връзка в дясната колона). След обсъждането накрая те просто ще ви посочат мястото, откъдето трябва да се премахне вируса (е, вероятно ще ви кажат и как да направите това).

Как сами да проверите ефекта на вируса върху сайта? Трябва да изчистите кеша в браузъра, да изтриете бисквитките и да отидете на вашия ресурс от резултатите от търсенето, така че злонамереният код да не разбере, че сте собственикът и да не скрие същността си от вас. Вижте видеоклипа по-долу за повече подробности.

Проверете файловете на скрипта за обфускация (обфускация на кода - изпъква ярко на общия фон), а също така погледнете .htaccess, който се намира в корена на сайта и в други папки, където се намира. В .htaccess нападателите много често добавят мобилен код за пренасочване- посетителите на вашия сайт, които идват от смартфони или таблети, ще бъдат пренасочени към друг ресурс.

Още по-лошо е, ако вирусът добави редовно пренасочване към .htaccess, тъй като във втория случай вашият сайт може да бъде напълно премахнат от резултатите на търсачката. Понякога инфекцията възниква дори на ниво сървър, когато се добави Apache специален модул, което е вирусът.

Ако има резервно копие на разпределението на двигателя, тогава можете да използвате програми или онлайн услуги (например DIFF CHECKER) сравнете текущото съдържаниедвигател с това, което беше преди вирусната атака.

Е, или можете просто да изтриете всички файлове на сървъра и да попълните това, което е в архива ви. Възможно е някои от направените разширения или промени да трябва да бъдат добавени отново, но все пак е по-добре, отколкото да живеете с вирус.

И накрая обещаното видео от Yandex, който казва как да проверите самия сайт за вируси, както и всички адреси и описва как да идентифицирате и премахнете зловреден код:

Има и много полезно видео - Как да премахнете злонамерен код от сайта със собствените си ръце:

  1. Надеждна антивирусна програма със свежа база данни. Не знам кой, но идеални няма. Лично аз използвам Doctor Web.
  2. Всичко в допълнение към него. След заразяването използвам Malwarebytes Anti-Malware, както като скенер, така и като монитор. Той не създава специално натоварване и е в състояние да блокира потенциално опасни сайтове.
  3. Съветвам ви да сте маниакални относно актуализирането на двигателя на вашия уебсайт (и), както и плъгини и разширения за него.
  4. Същото важи и за обновяване на браузъри, FTP мениджъри, флаш плейъри, Java и други глупости, чрез които може да се откраднат пароли или да се вкара вирус. Лично аз използвам приставката Surfpatrol във всички браузъри, която информира за появата на актуализации или уязвимости в определен компонент.

    5. Винаги актуален проблем със защитеното съхранение на пароли, включително във filezile (те не са криптирани там по подразбиране). За себе си намерих решение под формата на .

  5. Прочетете тази статия до края, за да разберете какъв арогантен глупак съм бил и да се поучите от грешките си.

Защо трябва да проверите сайта за вируси - поучителна история

Историята ми на инфекция започна в средата на ноември 2012 г. и наистина се надявам, че вече е приключила. Имам предвид заразяването с вируси на повечето сайтове, с които съм ангажиран в момента като уеб администратор. Имам някаква странна природа (вижте руски до мозъка на костите си) по отношение на защитата от предполагаемата заплаха - винаги разчитам на случайността.

В резултат на това загубих няколко десетки хиляди рубли на (нямаше да се свържа веднага и да спя спокойно), а сега имах куп ненужни проблеми с блокиране на сайтове от Google и Yandexза разпространение и заразяване на компютрите на потребителите с вируси.

За щастие сайтът не се прикачи от пълна програма, но само покрит от ударна вълна, въпреки че може да има ... Но нека поговорим за всичко по ред. Светлата ми вяра е тази кражба виртуални парии заразяване на сайтове с вируси се случва на всеки, но не и на мен, а освен това проблемът с хакването и заразяването трябва да се погрижи от разработчици на специално разработен безопасна работапрограми (и DoctorWeb). Нека ги боли главата.

Като цяло троянецът си проправи път към компютъра ми съвсем рутинно и не сам, а в компанията на десетки други. Имаше дори опция за заключване на екрана (банер с молба да платите за достъп до собствения си компютър), която аз доста лесно заобиколих. DoctorWeb периодично ругаеше заразените обекти, но като цяло нищо лошо не се случи през годината. Не беше лесно да се извърши пълно антивирусно сканиране на системата, тъй като за дълго време и в същото време беше невъзможно да се работи напълно с компютъра поради забавянето му.

Е, в една „прекрасна“ вечер, когато бях напълно изтощен от писането и публикуването на поредния опус, очаквах час и половина-два заслужена почивка, гледайки поредния шедьовър на буржоазното кино, се случи ужасно неразбираемо. Моят започна да издава грешка. Ами мисля, че е нормално, вероятно сега сървърът е претоварен и след половин час всичко ще се нормализира от само себе си.

Без значение как. Трябваше да вляза в акаунта си и да се опитам да намеря причината за този позор. Реших първо да проверя RSS емисията, която беше дадена от моя блог с дебъгера, вграден в тази услуга. Оказа се, че в края на кода RSS емисиипубликувани тагове за зареждане на някакъв скрипт с подозрително аброкодово име. Не можеше да е в кода на лентата и дори да е изписан в самия край (отстрани).

Търсене в мрежата за името на скрипта не даде нищо (вероятно произволно генерирано име). Добре, мисля си, сега трябва да си спомня къде растат краката на RSS в WordPress, да вляза в кода и да се опитам да редактирам нещо с оскъдния си мозък. Осъзнавайки обаче сложността на този процес, реших да потърся по-лесни начини, а именно погледнах кода на самата страница, с току-що публикуваната статия.

И ето, в дъното имаше извикване на същия мистериозен скрипт. Вече се върнах в интернет с искания, свързани с вируси в сайта и начини за проверката ими откриване. Попаднах на съвета първо да разгледам файла index.php, който се намира в . Е, бях малко изненадан - най-отдолу беше регистрирано извикването на този скрипт.

Кой е регистриран? Е, със сигурност не от мен, защото не съм бил пиян от дълго време и също не страдам от сомнамбулизъм. Усещането беше като сърп... Не съм избраният и не съм неуязвим, а блогът ми не е очарован от хакване и заразяване с вируси. Е, бързо премахнах извикването на този скрипт от index.php. Копирах всички файлове на блога чрез FTP на моя компютър (прочетете за) и използвайки вградените възможности за търсене на съдържанието на файловете, се опитах да намеря следи от него в други файлове.

Фу... Никъде нищо. Възползвайки се от всички съвети от същия интернет (колко ползи донесе в живота ни и колко нови опасности породи заедно с него), започнах да променям паролите за достъп до моя блог от всички страни: контролен панел на хостинг, контрол панел виртуален сървър, достъп до данните до сайта през FTP и парола за базата данни.

Промених всичко и в същото време се радвах, че търсенето най-вероятно не забеляза факта на инфекция, защото имам активирано кеширане, използвайки събраните Html страници със седмичен живот. Но както винаги успях да забележа всичко, да го индексирам и да го взема предвид. Вярно, този път нямаше санкции и блокирания, за което като цяло, благодарение на него, защото можеше да коси.

Месец по-късно обаче един от читателите се свърза с мен с въпрос относно вирусите, открити от Google на неговия сайт, и ме помоли да обясня какво да правя и как да разбера данните за неговия домейн на страницата за безопасно сърфиране на тази търсачка . Честно казано, видях такава страница само веднъж, когато заразявах клиентски сайт, който създадох преди сто години и който успя да вземе нещо през това време. По-точно, в .htaccess имаше пренасочвания към ресурси, които заразяват компютрите на потребителите. Но не е смисълът.

Този Уважаеми читател не само донесе страницата „Безопасно сърфиране“ за своя сайт, но също така посочи, че за моя домейн () такава страница също има запис на факта, че сайтът е бил заразен с троянски кон и това се е случило поне по-малко от преди 90 дни:

Надписът в оранжева рамка се появи малко по-късно, а и аз имам сълзлива история за това, пълна с тайни, гатанки и пепел. Между другото, можете вижте възможни вирусни оплаквания и исковече великият и ужасен Google има към вашия ресурс. Просто заменете моя домейн с вашия в този ред. Не е страшно?

http://www.google.com/safebrowsing/diagnostic?site=site&hl=bg

Като цяло Google не пропусна нищо и постави блога ми под контрол като ненадежден от гледна точка на евентуално заразяване с вирус, въпреки че по това време броят на заразените страници, които намери, беше нула. Не сега, но тъй като беше веднъж, тогава в бъдеще е необходимо да ме държите под капачката, така че ако нещо се случи, веднага го затръшнете.

Няколко дни по-късно трафикът от тази търсачка започна да спада и днес е по-нисък от преди с около една четвърт (въпреки че на фона на увеличаването на броя на посетителите от Yandex това не е толкова забележимо сега). Свързано ли е с изтеклия вирус? И Google го знае.

Но това не ми беше достатъчно и явно реших да влоша ситуацията още повече с истинската си руска небрежност, защото предположих, че само един сайт от тези, с които работя на компютъра си, е заразен. Оказа се, че това не е така и с логически разсъждения и изводи вече мога да го кажа паролите бяха изтеглени от моя.

Забележително е, че ясно си спомням, че когато седнах да напиша самия опус, по време на публикуването на който беше открит вирусът на сайта, традиционно стартирах Filezila, защото качвам илюстрации () в блога не чрез средства, а директно на FTP хостинг. И същият този Filezilla веднага пожела да надстрои и аз го спрях, защото не исках да губя време за това. Най-вероятно това беше актуализация на сигурността, въпреки че, разбира се, не е факт.

Но както и да е, един от основни начини за защитаот хакване и вирусна инфекция на компютър или сайт обслужва навременна актуализация софтуер . Тези актуализации често се управляват от дупки в сигурността, които са били открити и закърпени, вместо да добавят нова функционалност. Освен това, както се оказа по-късно, моите браузъри, флаш плейър и Java не бяха актуализирани навреме.

Само малко преди това прочетох, че е открита друга дупка в Java и се препоръчва надграждане. Е ... ние (тоест аз) сме заети хора и губим време за дреболии, които най-вероятно няма да бъдат полезни, няма време. Е, тук получих троянски кон на компютъра си, а след това и вирус на сайта. Точно както при webmoney портфейла - всичко е назъбено.

Това е, за което по-късно, ретроспективно, се замислих навременна актуализациякритични компютърни компоненти и инсталира разширението във всички браузъри Сърф патрул, който уведомява навреме за появата нова версияили нова дупка в жизненоважен компонент на системата (прочетете за други полезни и).

И, разбира се, стартирах пълно сканиране на компютъра от Doctor Web, което работи почти един ден (сканирах няколко десетки милиона файлове - натрупал съм резервни копия на различни сайтове през годините до сега ...). Намерих около дузина троянски коне и ги поправих всички след рестартиране.

До този момент бях чел в интернет за необходимостта от инсталиране на вече споменатия Surfpatrol малко по-горе и в допълнение към антивирусната, която инсталирах Malwarebytes Anti-Malware, който намери още дузина мръсни файлове на компютъра ми и започна да блокира ненадеждни, според него, сайтове, които се опитах да отворя от компютъра си (включително един от моите и Търсене и ...).

Повторих същото на компютрите на моето домакинство, които седят с мен в същата стая. локална мрежа. Вярно е, че в началото те търкулнаха барел на Malwarebytes Anti-Malware, който блокира някои от любимите им сайтове, но след като обясниха процеса на добавяне на такива ресурси към черния списък на този софтуер, стенанията и виковете утихнаха.

Блокиране на сайтове в Google и Yandex за вируси

Така укрепих тила, напълно забравяйки, че врагът вече беше получил това, от което се нуждаеше - достъп до всичките пет сайта, паролите за които бяха набити във Filezile, инсталиран на моя компютър. Врагът имаше много време и ми отне много повече време да изчистя файловете на уеб сървъра от последствията от неговата намеса.

Втора вълна от проблеми свързани с проникването на вируси или зловреден софтуер, навита след новогодишните празници. Не помня какво се случи преди и какво се случи по-късно, така че ще ви кажа как ще ви кажа. От един млад, но обещаващ сайт, трафикът намаля силно по време на празниците. Това е нормално, но ненормалното беше, че този трафик не искаше да се върне.

Започнах да търся причината по метода на научното мушкане и по някакъв начин се озовах в издаването на Yandex, където този проект зае второ място в средната заявка. Позицията остава непроменена, но няма трафик. мистерия. По някаква причина реших да последвам връзката от този брой и бях доста изненадан, че не стигнах до моя ресурс, а попаднах някъде на грешното място.

Богоявлението дойде доста бързо, защото отново открих в index.php от корена на този уебсайт (още в началото) цял блок, кодиран в база64зловреден код. Все още стоеше пред него eval, което също индиректно показваше, че е време да проверим сайта за вируси.

По принцип самият base64 се използва доста често, например в него са кодирани красиви зелени отметки на сайта, които можете да видите в блока „Използвам за правене на пари“ (горе вдясно). В моя файл style.css изглежда така:

Тук и този фрагмент от кодирания вирусен скрипт (а не картина, както в примера) изглеждаше още по-обемист. Не го дешифрирах, защото така или иначе всичко беше ясно. Този вирус беше открит не само в index.php, но и в два други файла от корена на сайта (не ръчно, разбира се, а чрез търсене в съдържанието на файловете в Total Commander).

Между другото, оставих заразения архив с резервно копие на уебсайта като трофей и сега, когато се опитах да отворя файла index.php, получих предупреждение от Доктор Уеб (преди десет дни той мълчеше като риба):

Е, при пълна проверкаархив с резервно копие на заразен сайт, Доктор Уеб току-що намери тези три файла с вирус за пренасочване:

Разбира се, аз не съм експерт, но смея да предположа, че този подпис все още не е бил добавен към базата данни на Doctor Web по това време, но се е появил в нея сравнително наскоро. Във всеки случай Доктора не ми попречи да отварям файлове с този вирус.

След като почистих сайта, веднага забелязах трафика, който се беше излюпил, който сега вървеше в правилната посока и не беше подло пренасочен към някаква партньорска програма. Сърцето ми се почувства по-добре, но търсенето не остави този въпрос без внимание. Пет дни по-късно този млад сайт беше блокиран както от Yandex, така и от Google, тъй като разпространява зловреден софтуер и трафикът отново падна почти до нула. Беше жалко, че злонамереният софтуер вече не беше там и реакцията на търсенето се оказа очевидно закъсняла.

Аз обаче не спорих с тях, а просто отидох в панела за уеб администратори на Google и в раздела „Състояние“ - „ Зловреден софтуер” кликна върху бутона, който изпрати сайта за преглед. Естествено, примерът, даден там, вече не съдържа зловреден софтуер. Съжалявам, но тогава не беше до правене на екранни снимки и при липса на вируси, открити на сайта бутон за изпращане за ревизияне се появи. Но ще го намерите и без мен - точно над списъка с намерени проблемни страници:

След това отидох Yandex панел за уеб администратории се уверих, че в раздела „Сигурност“ моят сайт също е разпознат като разпространител на вируси и блокиран. Нямаше бутон за изпращане за преглед, така че просто писах на тяхната техническа поддръжка (връзка в дясната колона). Тогава също не направих екранни снимки, така че го показвам на чист пример:

Не помня кой реагира по-рано (по мое мнение все пак Yandex), но след около ден-два информацията за откритите вируси на сайта изчезна от панелите за уеб администратори и след известно време блокирането при търсене резултатите и браузърите бяха премахнати. Те се състоеха в невъзможността да отидете на този ресурс от резултатите от търсенето и да блокирате отварянето им в някои.

Това бяха Google браузър(ясно е защо), браузърът Yandex и Firefox до купчината, защото имаше съответното разширение, което, след като получи сигнал от Google за наличието на вирус, уверено блокира сайта, въпреки че три дузини други източници на вирусна опасност, където това приложение също извлече информация, каза, че всичко е наред. Не можете да спорите с Google.

Като цяло, в момента трафикът към този проект се е върнал напълно и съотношението на посетителите, идващи от двете търсачки, е останало непроменено. Това ме радва. Но всичко можеше да бъде много по-просто и по-прозаично, ако не бях твърде мързелив през ноември, когато звънна първият звънец, смяна на пароли FTP достъп не само за сайта, но и за всички други сайтове.

И така историята продължи. В един прекрасен момент във файла за маркиране на CSS стил на един от сайтовете се натъкнах на странен проблем.

Но ако iframe зареди нещо от друг ресурс и Този сайт е в списъка на заразените с вирусот Google и Yandex, тогава нищо добро не може да се очаква от такава комбинация.

Е, според вече установената практика (да избера от възможните варианти този, който ще създава най-големи проблеми в бъдеще), имах инсталиран скрипт под домейна на този Joomla проект, който беше изцяло осеян с черупки и генерираше кеш с лудо темпо. В един „перфектен момент“, докато работя със сайт в Chrome, изведнъж установявам, че браузърът не ми позволява да вляза в една от страниците, псувайки „силно“ и твърдейки, че е за мен опасен от гледна точка на заразяване на компютър с вируси. Плавал.

Исках да започна да си блъскам главата в масата (имах същото желание малко по-късно, когато блогът ми се появи).

Между другото, почти по същото време на пощата дойде съобщение от Google на английски (автоматично се изпраща в такива случаи до типа [имейл защитен]..p., така че не използвайте такива адреси, за да създадете например в , и започнете да ги наблюдавате). Естествено, с треперещи ръце, отидох до вече познатия раздел на интерфейса на G.Webmaster, за да видя колко зле е всичко по отношение на опасността от вируси.

Оказа се, че не всички страници на сайта са били блокирани, а само 19 от тях (точно това показва горната екранна снимка на прозореца „Безопасно сърфиране“ от Google), а когато щракнете върху тях в панела на Google Webmasters, можете да прочетете за причината за блокирането. Гигантът за търсене ругаеше iframe за социално гласуване, който зареждаше данни от заразен с вирус сайт. Не съм правил екранни снимки, защото не зависи от това.

Забележително е, че пет дни преди тези събития почистих този злополучен сайт (и нито дума не беше спомената за вируси в панелите му за уеб администратори от Yandex и Google), но не го доказах и с изпъкнали очи започнах трескаво да търся за всички страници от вашия блог, където са били показани гласове, и изтрийте всички кодове за извикването им.

Направих го за час, бързо изпратих блога си за преглед в таблото за управление на Google Webmaster и в рамките на няколко часа информацията за опасността от вируса от този панел е изчезнала, а час по-късно блокирането на предполагаемо заразени страници в Chrome също беше премахнато. Като цяло мина, но бяха изгубени прилично количество нерви.

О, надявам се епопеята ми да приключи, поне в близко бъдеще. Също така се надявам, че няма да стъпите на същото гребло като мен и при първата опасност или подозрение да захвърлите мързела си и да бързате промяна на паролите за всички контролионези сайтове, до които според идеята ръцете на нарушителите биха могли да достигнат. И също така почистете компютъра си от вируси и засилете антивирусната защита.

Също така проверете настройките за изпращане на съобщения до вас от панелите за уеб администратори на Yandex и Google, тъй като навременното откриване на опасност е добро само по себе си. По-добре е да се посочи пощенски кутии(няма значение или ), в която периодично наблюдавате папката Спам, където лесно могат да попаднат съобщения за заразяване на вашия сайт.

Е, понякога използвайте инструментите, споменати по-горе, за да проверите сайта за вируси онлайн и в случай на подозрение можете да изтеглите файлове на компютъра си и да проверите с антивирусна програма или Aibolit скрипт в Денвър, ако хостингът не изтегли тази проверка.

Късмет! Ще се видим скоро на сайта на страниците на блога

Може да се интересувате

BotFAQtor: как да се отървете от ботове в сайта
Как увеличих трафика на уебсайта до 300 души на ден? Apometr е безплатна услуга за проследяване на промените в издаването и актуализациите на търсачките
SendPulse- Насочени известияза сайта и безплатна опциятехните връзки от SendPulse
Как да направите хоризонтално или вертикално падащо меню за уебсайт на Базиран на CSSи Html в онлайн услуга
Анализ на уебсайтове безплатно онлайн услуги Pr-cy, Cy-pr, Be1, Xseo и др
Google Forms – как да създадете онлайн анкета на сайт в Google Forms

Сред многото антивируси, помощни програми и скенери е много лесно да се изгубите и е трудно да разберете как точно да проверите сайта за вируси. След това ще говорим за това по-подробно.

1. Използвайте онлайн проверка:

  • Sucuri - тук можете да проверите сайта за вируси и зловреден софтуер безплатно. Доста популярен и точен онлайн скенер.
  • Web Inspector от Comodo е безплатен онлайн скенер за вируси и зловреден софтуер. Сайтът описва симптомите на инфекция на сайта. Можете да лекувате сайта си безплатно, ако откриете подобни симптоми на сайта си.
  • Безплатната услуга Ai-bolit е едно от най-популярните решения сред техническа поддръжкахостинг. Има онлайн скенер и инсталатор на Персонален компютър. Доста надеждна услуга.
  • Virusdie - също се разпространява безплатно и можете да проверите за вируси онлайн. Много удобно.
  • VirusTotal е добър и много известен в световен мащаб ресурс, който проверява дали вашият сайт е в вирусната база данни на най-популярните антивируси и други подобни услуги.

Препоръчваме ви да проверите всеки от тях, за да премахнете възможността за погрешно идентифициране на сайта като безопасен. Например, ако сайтът получи нов вирус, тогава в момента на проверката не всички служби могат да успеят да го въведат в своята база данни.

2. Проверете през Google и Yandex

Кой, ако не най-популярните търсачки, трябва да може да търси вируси в сайтове. Ако вашите сайтове не са добавени към Google Инструменти за уеб администратории Yandex Webmaster, тогава го направете спешно. защото в допълнение към проверката за вируси, тези услуги носят много полезност за собствениците на сайтове. Няма смисъл да пишем как да ги използваме, т.к. техният интерфейс се променя приблизително веднъж на всеки шест месеца.

Google има друга услуга за проверка на сайта за вируси GoogleSafeBrowsing. Трябва само да въведете името на вашия сайт в съответния прозорец и да кликнете върху иконата с лупа.

3. Проверете офлайн

Сега нека проверим файловете на сайта директно на вашия компютър. Тази проверка ви позволява да идентифицирате повечето хакове, които не са особено активни и могат да останат незабелязани, когато използвате онлайн услугите, които описахме по-горе.

Първо, трябва да изтеглите файловете на уебсайта на вашия компютър.

важно!Не стартирайте никакви файлове на сайта и не ги редактирайте на вашия компютър. В противен случай вашият компютър също може да бъде заразен с вируси на сайта.

  1. Al-Bolit е много популярен инструмент. Тъй като може да се използва и офлайн, като го инсталирате на вашия компютър, нямаше как да не добавим този скенер към прегледа.
  2. ClamAV- безплатна антивирусна програма, подходящ за всяка ОС: Linux, BSD и Windows. Може да се инсталира на компютър и да "кара" файловете. Базите данни с вируси се актуализират на всеки 4 часа.

важно!Уверете се, че няма конфликт между антивирусната програма за сайта и вашата антивирусна програма за компютъра (ако има такава). На теория всичко трябва да е наред, но ако не, не забравяйте да ни пишете за това.

Когато премахвате зловреден код, не мислете, че сте излекували сайта. Да, възстановихте сайта, но "дупката", през която е хакнат, остава и 99%, че след кратко време хакването ще се повтори. Затова сме подготвили съвети за вас как да лекувате заразен сайт и как да подобрите сигурността на сайта.

Освен това, ако знаете повече методи за търсене, които не са описани тук, напишете ги в коментарите и те ще бъдат добавени към статията. И не се колебайте да задавате въпроси, нашите експерти отговарят много бързо.