Subscribe to Feeds Subscribe to Tweeters
09 Ноя

Проверка сайтов на вирусы

Freesmska -> php -> Проверка сайтов на вирусы
Будь в курсе. Подпишись по e-mail:       

проверка сайтов на вирусы
Ежедневно в глобальной сети появляются сотни новых вирусов. Еще недавно люди даже не знали о таком понятии, как заразить вирусом сайт или что существуют вирусы для сайтов. Сегодня красное окошечко гугла с предупреждением стало нормальным явлением. Давайте поговорим как происходит заражение вирусом страниц вашего ресурса.

Как заразить вирусом свой сайт

Существует не очень много способов заражения.

Первый самый легкий состоит в том, чтобы украсть доступы к фтп проекта, зайти на него и добавить вредоносный код.

Второй более сложный, но интересный, — найти уязвимость в php-скриптах и выполнить с помощью уязвимости произвольный код на странице.

Разные виды вирусов на сайтах

Для того, чтобы знать как проверить сайт на вирусы необходимо их классифицировать и иметь представление как они выглядят.

Я встречал всего 3 разновидности вирусного кода:

1) Наверно самый распространенный – закодированный вариант, выглядит довольно просто, обычно размещается в начале страницы

<?php
eval(base64_decode("Всякая лабуда");
? >

Если вам станет вдруг интересно, что находится в теле этого зверя, модифицируйте его к следующему виду:

<?php
echo base64_decode("Всякая лабуда");
? >

2) Палится довольно легко – это скрытый фрейм с параметром hidden и ссылкой на чужой проект. Подгружается левая страница, на которой находится вредоносный скрипт.
Привожу код:

<iframe ... ссылка на чужой сайт>

Обычно располагается после тега <body> либо в самом конце страницы причем перед ним обычно располагаются строчек 40 пустых и создается впечатление, что внизу ничего нет.

3) Третий сложно отлавливать, это обычный javascript с ссылкой на чужую страницу. Сложность в том, что ява скриптов на сайте много. И обычным поиском по всем скриптам и проверкой сотни другой файлов заниматься обычно желания не возникает.

<script ... ссылка на другой сайт></script>

Как проверить сайт на вирусы

Существует много онлайн сервисов проверки сайта на вирусы, но для их использования Вам придется посетить удаленный сервис и ввести адрес страницы, которую вы считаете зараженной вирусом, для проверки.

Я не преследовал цели создавать онлайн проверку сайта на вирусы, скорее моя задумка была направлена на своевременное предотвращение попадания вашего сайта под санкции и возможность своевременного удаления вируса с вашего сайта.

Представляю вашему внимаю скрипт проверки сайта на вирусы:
[download id=»8″]

Инструкция по установке и настройке скрипта проверки сайта на вирусы:

1) Скачиваем прикрепленный в этой статье файл.

2) Открываем его и указываем в строке

$to = ‘mail@mail.ru';

нужный вам mail-оповещения. На этот мейл будет приходить сообщение, если ваш сайт будет заражен вирусом.

3) Далее заливаем его в корневую папку сайта.

4) Открываем index.php и в конце файла добавляем строку

<?php
Include ("antivirus.php");
?>

5) Сохраняем изменения и запускаем главную страницу сайта. Ура, проверка сделана.
Проверка на вирусы делается ежедневно, раз в сутки. Во время работы скрипта, страница загружается немного с задержкой, так как идет анализ страницы на вирусы. После проверки, все работает быстро.

Как вылечить сайт от вируса

1) Скачиваем все файлы сайта с фтп.

2) Скачиваем программу, которая ищет текст в файлах в определенной каталоге и подкаталогах.
Например: FindFiles.

3) Выбираем папку с сайтом вводим в поиск приведенные выше фразы и ждем результата.
Например: eval(base64_decode или <php eval

4) Открываем все файлы, которые нашла программа и удаляем из них вредоносный код.
!ВНИМАНИЕ: Помните не каждый iframe и javascript – является вирусом.

5) Меняем пароли доступа к хостингу, фтп, цмс.

6) Заливаем исправленные нами файлы обратно.

Нас так же ищут по фразам: как заразить вирусом сайт, проверить сайт на вирусы, вирус блокирует сайты

Постовой: проверка сайта на вирусы

100% зрение без операций

Будь в курсе. Подпишись по e-mail:      

27 комментов по теме: “Проверка сайтов на вирусы”

  1. и как же зарозить?

  2. Создай свой скрипт на подобии тех, что приведены в примерах) и залей на чужой сайт через дырку в коде или фтп

  3. vlad:

    А как быть если на сайт нельзя добавить pnp скрипт ?

  4. использовать ява скрипты, они выполняются почти у всех, если не отключены… Большинство вообще не знают как их отключить

  5. Svetka:

    .. привет всем, объясните тупой, у меня есть доступ администратора и фтп к сайту конкурента, куда и как мне запихнуть эти коды чтобы их трудно было бы отыскать.. спасибо заранее.

  6. Отлично,то что нада спасиба!!!

  7. devora:

    За статью спасибо, будем ловить…
    А для желающих заразить — никогда не думали, что вам откликнется тем же?… Стоит задуматься

  8. Конечно про то как заразить чужие сайты говорить бы не стоило, так как «дураков» и без этого хватает, а про лечение спасибо. как раз ко мне какая то бяка кажется залезла :)))

  9. рад что смог Вам помочь

  10. sasha:

    a kak na dirki proverit’ sait?

  11. сам буду разбираться ближайшее время обязательно поделюсь опытом

  12. BG:

    Огромное человеческое спасибо за статью! Подцепил какую-то интеллектуальную дурь на сайтах. Яндекс отреагировал довольно быстро пометив сайты как заразные. Трафик упал раз в 4…
    Сейчас пока могу вылавливать зараженные сайты, но вирус с каждым днем наглеет…
    Есть конечно несколько идей как его, не уничтожить, ибо в лицо не знаю, а по крайней мере, обезвредить, т.е. уничтожать результаты его действий (изменение прав доступа, добавка и изменение файлов)… Попробую предложенный антивирус. Кстати, обычные вирусники его не находят.

  13. Неужели iframe опасен?? У меня просто такой код стоит, но как баннерообменник 468*60! Значит мой сайт опасен?

  14. iframe может содержать опасный код, не все iframe одинаково полезны) кстати щас яндекс запустил алгоритм юзабилити) так что за баннеры понижают в выдаче особенно за всплывающие)

  15. а кто нибудь знает как этим вирусом заражаются ? у меня два сайта заражено , почистить не проблема просто у меня куча еще сайтов на джумле не хотелось бы чтоб заразились..

  16. 2 самых распространенных способа:
    1) кто то увел у вас фтп доступ
    2) у вас есть ошибка в скрипте, допустим на заливку файлов или на sql инъекцию, на выполнение произвольного кода — что позволяет добавлять данный код к Вам на сайт.

  17. Александр:

    скажите прописывать эту строчку Include («antivirus.php»);

    надо в index.php в корне сайта или в корне шаблона ?

  18. в index.php а лучше посоветовал поставить dle-news{to4ka}ru/modules/1058-zeos-antivirus.html

  19. Ирина:

    Мне на сайт уже второй раз залазиет такая «бяка». И если на одном еще понятно — посещаемость стабильная и неплохая для начала, то на втором всего 2 статьи, и что там делать вирусу, вообще не понятно. Ни одна программа не может найти вирус, а касперский «орет» о трояне. Др веб молчит — ему видимо по «барабану»…

  20. написал на почту что надо сделать :)

  21. Да, спасибо, вы оперативнее яндекса нашли скрипт. Осталось найти сам скрипт среди миллиона файлов. И если раньше была заражена одна страница, теперь их показывает вирусными около 10. Видимо и придется сначала чистить от вирусов комп, потом искать скрипт (вручную?) менять пароли доступа на все что можно…

  22. смотрю уже нашли и удалили) поздравляю)

  23. Пока не с чем. Найти не могу. Те файлы, что вы подсказали посмотреть — не содержат кода вредоносного…

  24. Добрый день! у меня после установки скрипта выдаётся ошибка Warning: session_start() [function.session-start]: Cannot send session cache limiter — headers already sent (output started at /home2/u90182/rostarannru/www/antivirus.php:102) in /home2/u90182/rostarannru/www/libraries/joomla/session/session.php on line 423

    Warning: Cannot modify header information — headers already sent by (output started at /home2/u90182/rostarannru/www/antivirus.php:102) in /home2/u90182/rostarannru/www/libraries/joomla/session/session.php on line 426

  25. да ну нах. Ребята мне стоит добавить четыре буквы и две цифры. а так-же кое-что ещё и ваш сайт.Грубо говоря будет в полнейшей жопе!!! и при вашем же согласии и Ваш комп!!!

  26. Ссылка на скрипт не работает. Залейте, пожалуйста, заново

  27. Большое спасибо проверила свой сайт и всё нормально. Буду всегда использовать вашу информацию.

У вас есть мнение? Оставьте свой отзыв: