Проверка сайтов на вирусы
Ежедневно в глобальной сети появляются сотни новых вирусов. Еще недавно люди даже не знали о таком понятии, как заразить вирусом сайт или что существуют вирусы для сайтов. Сегодня красное окошечко гугла с предупреждением стало нормальным явлением. Давайте поговорим как происходит заражение вирусом страниц вашего ресурса.
Как заразить вирусом свой сайт
Существует не очень много способов заражения.
Первый самый легкий состоит в том, чтобы украсть доступы к фтп проекта, зайти на него и добавить вредоносный код.
Второй более сложный, но интересный, — найти уязвимость в php-скриптах и выполнить с помощью уязвимости произвольный код на странице.
Разные виды вирусов на сайтах
Для того, чтобы знать как проверить сайт на вирусы необходимо их классифицировать и иметь представление как они выглядят.
Я встречал всего 3 разновидности вирусного кода:
1) Наверно самый распространенный – закодированный вариант, выглядит довольно просто, обычно размещается в начале страницы
<?php |
Если вам станет вдруг интересно, что находится в теле этого зверя, модифицируйте его к следующему виду:
<?php |
2) Палится довольно легко – это скрытый фрейм с параметром hidden и ссылкой на чужой проект. Подгружается левая страница, на которой находится вредоносный скрипт.
Привожу код:
<iframe ... ссылка на чужой сайт> |
Обычно располагается после тега <body> либо в самом конце страницы причем перед ним обычно располагаются строчек 40 пустых и создается впечатление, что внизу ничего нет.
3) Третий сложно отлавливать, это обычный javascript с ссылкой на чужую страницу. Сложность в том, что ява скриптов на сайте много. И обычным поиском по всем скриптам и проверкой сотни другой файлов заниматься обычно желания не возникает.
<script ... ссылка на другой сайт></script> |
Как проверить сайт на вирусы
Существует много онлайн сервисов проверки сайта на вирусы, но для их использования Вам придется посетить удаленный сервис и ввести адрес страницы, которую вы считаете зараженной вирусом, для проверки.
Я не преследовал цели создавать онлайн проверку сайта на вирусы, скорее моя задумка была направлена на своевременное предотвращение попадания вашего сайта под санкции и возможность своевременного удаления вируса с вашего сайта.
Представляю вашему внимаю скрипт проверки сайта на вирусы:
[download id=»8″]
Инструкция по установке и настройке скрипта проверки сайта на вирусы:
1) Скачиваем прикрепленный в этой статье файл.
2) Открываем его и указываем в строке
$to = ‘mail@mail.ru’; |
нужный вам mail-оповещения. На этот мейл будет приходить сообщение, если ваш сайт будет заражен вирусом.
3) Далее заливаем его в корневую папку сайта.
4) Открываем index.php и в конце файла добавляем строку
<?php |
5) Сохраняем изменения и запускаем главную страницу сайта. Ура, проверка сделана.
Проверка на вирусы делается ежедневно, раз в сутки. Во время работы скрипта, страница загружается немного с задержкой, так как идет анализ страницы на вирусы. После проверки, все работает быстро.
Как вылечить сайт от вируса
1) Скачиваем все файлы сайта с фтп.
2) Скачиваем программу, которая ищет текст в файлах в определенной каталоге и подкаталогах.
Например: FindFiles.
3) Выбираем папку с сайтом вводим в поиск приведенные выше фразы и ждем результата.
Например: eval(base64_decode или <php eval
4) Открываем все файлы, которые нашла программа и удаляем из них вредоносный код.
!ВНИМАНИЕ: Помните не каждый iframe и javascript – является вирусом.
5) Меняем пароли доступа к хостингу, фтп, цмс.
6) Заливаем исправленные нами файлы обратно.
Нас так же ищут по фразам: как заразить вирусом сайт, проверить сайт на вирусы, вирус блокирует сайты
Постовой: проверка сайта на вирусы
и как же зарозить?
Создай свой скрипт на подобии тех, что приведены в примерах) и залей на чужой сайт через дырку в коде или фтп
А как быть если на сайт нельзя добавить pnp скрипт ?
использовать ява скрипты, они выполняются почти у всех, если не отключены… Большинство вообще не знают как их отключить
.. привет всем, объясните тупой, у меня есть доступ администратора и фтп к сайту конкурента, куда и как мне запихнуть эти коды чтобы их трудно было бы отыскать.. спасибо заранее.
Отлично,то что нада спасиба!!!
За статью спасибо, будем ловить…
А для желающих заразить — никогда не думали, что вам откликнется тем же?… Стоит задуматься
Конечно про то как заразить чужие сайты говорить бы не стоило, так как «дураков» и без этого хватает, а про лечение спасибо. как раз ко мне какая то бяка кажется залезла :)))
рад что смог Вам помочь
a kak na dirki proverit’ sait?
сам буду разбираться ближайшее время обязательно поделюсь опытом
Огромное человеческое спасибо за статью! Подцепил какую-то интеллектуальную дурь на сайтах. Яндекс отреагировал довольно быстро пометив сайты как заразные. Трафик упал раз в 4…
Сейчас пока могу вылавливать зараженные сайты, но вирус с каждым днем наглеет…
Есть конечно несколько идей как его, не уничтожить, ибо в лицо не знаю, а по крайней мере, обезвредить, т.е. уничтожать результаты его действий (изменение прав доступа, добавка и изменение файлов)… Попробую предложенный антивирус. Кстати, обычные вирусники его не находят.
Неужели iframe опасен?? У меня просто такой код стоит, но как баннерообменник 468*60! Значит мой сайт опасен?
iframe может содержать опасный код, не все iframe одинаково полезны) кстати щас яндекс запустил алгоритм юзабилити) так что за баннеры понижают в выдаче особенно за всплывающие)
а кто нибудь знает как этим вирусом заражаются ? у меня два сайта заражено , почистить не проблема просто у меня куча еще сайтов на джумле не хотелось бы чтоб заразились..
2 самых распространенных способа:
1) кто то увел у вас фтп доступ
2) у вас есть ошибка в скрипте, допустим на заливку файлов или на sql инъекцию, на выполнение произвольного кода — что позволяет добавлять данный код к Вам на сайт.
скажите прописывать эту строчку Include («antivirus.php»);
надо в index.php в корне сайта или в корне шаблона ?
в index.php а лучше посоветовал поставить dle-news{to4ka}ru/modules/1058-zeos-antivirus.html
Мне на сайт уже второй раз залазиет такая «бяка». И если на одном еще понятно — посещаемость стабильная и неплохая для начала, то на втором всего 2 статьи, и что там делать вирусу, вообще не понятно. Ни одна программа не может найти вирус, а касперский «орет» о трояне. Др веб молчит — ему видимо по «барабану»…
написал на почту что надо сделать 🙂
Да, спасибо, вы оперативнее яндекса нашли скрипт. Осталось найти сам скрипт среди миллиона файлов. И если раньше была заражена одна страница, теперь их показывает вирусными около 10. Видимо и придется сначала чистить от вирусов комп, потом искать скрипт (вручную?) менять пароли доступа на все что можно…
смотрю уже нашли и удалили) поздравляю)
Пока не с чем. Найти не могу. Те файлы, что вы подсказали посмотреть — не содержат кода вредоносного…
Добрый день! у меня после установки скрипта выдаётся ошибка Warning: session_start() [function.session-start]: Cannot send session cache limiter — headers already sent (output started at /home2/u90182/rostarannru/www/antivirus.php:102) in /home2/u90182/rostarannru/www/libraries/joomla/session/session.php on line 423
Warning: Cannot modify header information — headers already sent by (output started at /home2/u90182/rostarannru/www/antivirus.php:102) in /home2/u90182/rostarannru/www/libraries/joomla/session/session.php on line 426
да ну нах. Ребята мне стоит добавить четыре буквы и две цифры. а так-же кое-что ещё и ваш сайт.Грубо говоря будет в полнейшей жопе!!! и при вашем же согласии и Ваш комп!!!
Ссылка на скрипт не работает. Залейте, пожалуйста, заново
Большое спасибо проверила свой сайт и всё нормально. Буду всегда использовать вашу информацию.