Проверить файлы на вирусы на хостинге разберем детали


Как проверить сайт на вирусы и трояны | Создание сайтов для начинающих от А до Я



Как проверить и очистить вирусы с сайта

Привет всем! Сегодняшняя статья будет посвящена проблеме вирусов на сайте. Все мы знаем, чем грозит попадание вредоносных программ в ПК, но какие последствия имеет заражение веб-инфекцией для нашего блога? Урон может быть очень серьезным: потеря доверия посетителей, трафика, позиций в поисковой выдаче, и даже контроля над самим сайтом. А кроме всего этого – блокировка веб-ресурса.

Чтобы этого не произошло, следует предпринимать превентивные действия, которые мы детально рассмотрели в статье о защите WordPess от спама и взлома. Но, к сожалению, даже соблюдение всех мер предосторожности не дает нам 100-процентной гарантии того, что никакой вирус не проникнет в блог. Чтобы всегда быть готовыми дать отпор такому нежданному гостю, давайте узнаем, как же проверить файлы сайта на вирусы и как лечить наш ресурс от «чужеродного» кода.

Обратите внимание! Перед тем, как приступать к каким-либо манипуляциям с файлами блога, необходимо сделать бэкап сайта!

Проверка на вирусы от Яндекса и Гугла, Antivirus-alarm и другие онлайн-программы

Сейчас на просторах Рунета существует множество бесплатных онлайн-сервисов, с помощью которых можно найти вирус на сайте. Если для оптимизации блога вы работаете с Google Webmaster Tools, воспользуйтесь функцией «Проблемы безопасности» в панели вебмастера. В данном разделе будет предоставлена информация о наличии проблем, связанных с вредоносным ПО, или об отсутствии таковых на вашем веб-ресурсе.

Если вам интересно не только проверить сайт на вирусы, но и узнать статистику по безопасности за последние три месяца, Google поможет и в этом. Чтобы открыть страницу диагностики ресурса, введите в адресную строку браузера следующий URL, заменив «ВАШЕ_ДОМЕННОЕ_ИМЯ» на адрес вашего блога:

Яндекс в свою очередь также дает возможность провести проверку сайта на вирусы. Этой цели служит вкладка «Безопасность» в инструментах Яндекс Вебмастера.

В информационном сообщении, помимо непосредственно результатов, будет приводиться рекомендация воспользоваться антивирусной утилитой «Манул» от команды Яндекса. На этой программе мы остановимся подробней позже.

Хорошо зарекомендовала себя онлайн-программа проверки сайтов на вирусы Antivirus- alarm ( antivirus-alarm.ru/proverka ). Чтобы приступить к работе, достаточно перейти по указанной ссылке и ввести в соответствующее поле адрес блога.

Данный сервис сверяет javascript-файлы вашего ресурса со всемирно признанными антивирусными базами данных, такими как: Avast, Dr.Web, Kaspersky, NOD32. В итоге он формирует отчет в виде списка проверенных файлов и статусов заражения от каждой из баз.

Проверить сайт на вирусы онлайн по его веб-адресу предлагает еще одна авторитетная служба – VirusTotal. Она проводит анализ подозрительных файлов и ссылок. Перейдите на страницу virustotal.com , выберите вкладку «URL-адрес» и введите необходимый URL.

Отчет предоставляет информацию об общих показателях выявления вредоносных программ, список инструментов, с помощью которых проводилось сканирование ресурса, и конкретные результаты по каждому из сканеров. На текущий момент программой используется 67 сканеров.

Параметр «0/67» говорит о том, что ни один вирус не обнаружен. Это подтверждается комментариями «Clean site» («Сайт чистый») в столбце «Результат».

Среди прочих инструментов, которые позволяют проверить сайт на наличие вирусов онлайн, можно назвать такие сервисы, как: Dr.Web ( vms.drweb.ru/online ) и Xseo ( xseo.in/viruscan ).

Как выявить вирусы веб-ресурса с помощью скрипта?

Следующим удобным способом выявления вредоносного кода, который мы изучим, будет специальный скрипт проверки сайта на вирусы – Ai- Bolit ( revisium.com/ai/ ). Если вы как и я используете хостинг Бегет, вам не нужно устанавливать скрипт, он уже есть в сервисах админ-панели хостинга.

Одноименный сервис предлагает 2 варианта работы – с локальной версией веб-ресурса и на хостинге. Рассмотрим второй вариант. Переходим на сайт разработчиков и скачиваем архив универсальной версии.

Загружаем его в корень сайта, который нам предстоит проверить на наличие вирусов. Распаковываем. В результате получаем папку «ai-bolit». Заходим в нее находим файл «ai-bolit.php» и открываем его для редактирования. Находим строки:

Здесь вместо знаков вопросов в одинарные кавычки помещаем свой произвольный пароль, например:

Находим следующий участок кода:

Здесь нам предлагается выбрать режим сканирования сайта: 0 – быстрая проверка, 1 – экспертный уровень, 2 – глубокая, тщательная проверка. Режим 2, параноидальный, может счесть за вредоносные и достаточно мирные, но подозрительные скрипты. Поэтому, если вы не достаточно хорошо разбираетесь в коде, то лучше оставить режим по умолчанию — 1.

Сохраните изменения в файле и перейдите по ссылке в формате:

где «ваш_пароль» — это пароль, который вы указали в файле «ai-bolit.php».

Результатом работы скрипта Айболит будет список файлов с теми фрагментами кода, которые, по мнению сканера, причастны к вирусам. После использования инструмента удалите каталог Ai- Bolit с сервера. Если у вас слабый хостинг, то сервер может не выдержать работу скрипта. В таком случае скачайте версию для Windows и следуйте инструкциям из файла «readme.txt».

WordfenceSecurity – плагин для защиты Вордпресс-блога от вирусов

Если ни один из вышеперечисленных способов вам не пришелся по душе, рекомендую воспользоваться плагином Wordfence Security для WordPress. Его уникальность заключается в том, что он берет каждый файл вашего сайта и проверяет на вирусы, сравнивая с аналогичным дефолтным файлом Вордпресса. Если плагин обнаруживает расхождения, то выводит файл с кодом, отличным от кода «чистого» движка, в отчет.

Устанавливаем Wordfence Security из репозитория, активируем. В консоли появится раздел «Wordfence».

Переходим во вкладку «Scan» и жмем «Start a Wordfence Scan». Сканирование запускается. По завершению, если никаких отклонений от эталонов в рабочих файлах выявлено не будет, вы получите соответствующее сообщение:

Если же антивирус посчитает какие-то файлы подозрительными, уведомления будут содержать их названия и текст о том, что они отличаются от исходных:

Чтобы сравнить оригинальный код с имеющимся у вас на текущий момент, перейдите по ссылке «See how the file has changed». Следует отметить, что в список неблагонадежных могут попасть даже файлы, отличающиеся просто своей русскоязычной версией от англоязычных исходников. Для устранения обнаруженной проблемы предлагается два варианта: удалить вредоносный код вручную (открыть файл для редактирования – «View the file») или восстановить оригинальную версию Вордпресс-файла автоматически («Restore the original version of this site»).

Плагин Wordfence Security позволяет надежно защитить ваш сайт от вирусов. Он имеет мощный функционал и гибкие настройки, которые помогают предотвратить взлом веб-ресурса. Отслеживает появление обновлений установленных на сайте плагинов, напоминая о необходимости их обновить в админпанели. Выявляет внешние ссылки с вредоносным ПО в комментариях пользователей. Wordfence Security постоянно собирает информацию о вирусах со всех веб-ресурсов, на которых он активирован. На основании нее формирует свою базу данных и в режиме реального времени защищает сайт от известных ему атак.

В разделе «Live Traffic» отображаются все обращения к блогу. Чем больше трафика сгенерировано одним IP, тем больше вероятность, что это — попытка хакерской атаки. В настройках есть возможность ограничить количество неудачных авторизации («Options» — «Login Security Options»).

Вы можете заблокировать доступ к блогу по IP-адресу всех подозрительных посетителей в разделе «Blocked IPs».

Находим и устраняем вирус утилитой Manul

Заслуживает внимания и упоминаемый выше антивирус Manul от авторов скрипта Ai- Bolit и разработчиков Яндекс, который предоставляет возможность не просто проверить сайт на вирусы, но и очистить блог от заражения. Данная утилита также работает с файлами интернет-ресурса на стороне сервера. Поэтому для начала скачиваем архив Манула по ссылке yandex.ru/promo/manul#about . Обратите внимание, для корректной работы программы требуется, чтобы сервер поддерживал версию PHP от 5.2 и выше.

Извлекаем файлы в каталог «manul» в корне сайта.

Теперь в адресной строке браузера открываем страницу с URL формата: https://ВАШ_САЙТ/manul ,

где «ВАШ_САЙТ» — адрес вашего блога. В открывшемся окне нам будет предложено придумать пароль доступа.

Все дальнейшие шаги сопровождаются детальными комментариями и инструкциями. Теперь запускаем работу программы, жмем кнопку «Начать сканирование».

По завершению сканирования скачиваем файл отчета на компьютер.

Загруженный архив отправляем в «Анализатор» ( yandex.ru/promo/manul#analyzer ) сервиса Манул. Он обрабатывает полученные данные и генерирует специальный скрипт, чтобы мы смогли вылечить сайт от вирусов автоматически.

Онлайн будет сформирован список проанализированных файлов. Каждый из них будет снабжен флагом зеленого, желтого или красного цвета. Это означает, что файл чистый, подозрительный или вредоносный соответственно. Справа от каждого наименования есть 2 варианта действий: «Карантин» или «Удалить». Прежде чем что-либо предпринять, внимательно изучите тот участок кода, который утилита посчитала вредоносным. Риск ложного срабатывания и попадания в этот список файлов, не представляющих угрозы, достаточно велик. Наверное, это и есть самый существенный недостаток сервиса – он требует знаний PHP, не каждый пользователь сможет прочесть код. Сам участок кода можно увидеть, кликнув по стрелочке слева от кнопок.

Итак, выбираем файлы, которые, например, мы хотим удалить. Жмем нужную кнопку для каждого из них. Слово «удалить» становится перечеркнутым, чтобы мы визуально могли отличить такие файлы в таблице. Внизу под списком в блоке «Предписание» автоматически формируется скрипт, который и должен будет почистить сайт от выявленных вирусов. Копируем его, возвращаемся на страницу Manul, вставляем во вкладке «Лечение» и исполняем.

После завершения работы с утилитой нужно удалить каталог Манула с сервера, для этого воспользуйтесь кнопкой «Удалить Manul» в верхнем правом углу.

Основные способы самостоятельного лечения сайта от вирусов

Если, воспользовавшись одним из сервисов проверки сайта на вирусы, вы обнаружили вредоносный код, остается открыть зараженные файлы и удалить эти участки. Еще раз обращаю ваше внимание на то, что перед тем, как почистить сайт от вирусов, следует убедиться в том, что не произошло ложное срабатывание!

Если же вы регулярно делали бэкапы веб-ресурса, то при выявлении вредоносного ПО вы можете заменить зараженные файлы их последними резервными копиями, чистыми от вирусов. Также возможно полное восстановление сайта из бэкапа. Однако при этом по-прежнему остается необходимость установить источник заражения и слабые места в безопасности вашего блога WordPress. Очистив ресурс от вредоносного ПО, необходимо сменить все пароли и принять всевозможные меры, чтобы защитить сайт от новых атак вирусов. Напомню, что в одной из статей мы уже рассматривали плагины для повышения безопасности Вордпресс-блога.

Итак, друзья, сегодня мы углубились в изучение вопроса защиты веб-ресурса и познакомились с основными сервисами и скриптами проверки сайта на вирусы. Также узнали основные принципы того, как вылечить сайт от вирусов. Берегите свой блог и будьте здоровы!

Веб-сервисы для проверки сайтов на вирусы

Рано или поздно веб-разработчик, веб-мастер или любой другой специалист, обслуживающий сайт, может столкнуться с проблемами безопасности: ресурс попадает под санкции поисковой системы или начинает блокироваться антивирусом, с хостинга могут прислать уведомление об обнаружении вредоносного кода, а посетители начинают жаловаться на всплывающую рекламу или редиректы на “левые” сайты.

В этот момент возникает задача поиска источника проблемы, то есть диагностики сайта на проблемы безопасности. При грамотном подходе диагностика состоит из двух этапов:

  1. проверки файлов и базы данных на хостинге на наличие серверных вредоносных скриптов и инжектов,
  2. проверки страниц сайта на вирусный код, скрытые редиректы и другие проблемы, которые, порой, невозможно выявить статическим сканером файлов.

Предположим, вы уже проверили файлы на хостинге специализированными сканерами и почистили аккаунт хостинга от «вредоносов» (или ничего подозрительного на нем не нашлось), но поисковик все равно ругается на вирусный код или на сайте по-прежнему активен мобильный редирект. Что делать в этом случае? На помощь приходят веб-сканеры, которые выполняют динамический и статический анализ страниц сайта на вредоносный код.

Немного теории

Статический анализ страниц – это поиск вредоносных вставок (преимущественно javascript), спам-ссылок и спам-контента, фишинговых страниц и других статических элементов на проверяемой странице и в подключаемых файлах. Обнаружение подобных фрагментов выполняется на основе базы сигнатур или некоторого набора регулярных выражений. Если вредоносный код постоянно присутствует на странице или в загружаемых файлах, а также известен веб-сканеру (то есть он добавлен в базу сигнатур), то веб-сканер его обнаружит. Но так бывает не всегда. Например, вредоносный код может загружаться с другого ресурса или выполнять какие-то несанкционированные действия при определенных условиях:

  • по завершении загрузки страницы в нее добавляется javascript, который выполняет drive-by download атаку
  • пользователь уходит со страницы, в этот момент подгружается код и открывает popunder с контентом “для взрослых”
  • посетитель сайта находится на странице несколько секунд и только после этого его перенаправляют на платную подписку за смс
  • и т.п.

Несколько таких примеров:

Если заранее неизвестно, какой код провоцирует данные несанкционированные действия, то обнаружить его статическим анализом чрезвычайно сложно. К счастью, есть анализ динамический или иногда его еще называют “поведенческим”. Если веб-сканер умный, он будет не просто анализировать исходный код страницы или файлов, но еще и пытаться совершать какие-то операции, эмулируя действия реального посетителя. После каждого действия или при определенных условиях робот сканера анализирует изменения и накапливает данные для итогового отчета: загружает страницу в нескольких браузерах (причем, не просто с разных User-Agent’ов, а с разными значениями объекта navigator в javascript, разными document.referer и т.п.), ускоряет внутренний таймер, отлавливает редиректы на внешние ресурсы, отслеживает то, что передается в eval(), document.write() и т.п. Продвинутый веб-сканер всегда будет проверять код страницы и объекты на ней как до начала выполнения всех скриптов (сразу после загрузки страницы), так и спустя некоторое время, поскольку современные “вредоносы” динамически добавляют или скрывают объекты на javascript, а также выполняют фоновые загрузки внутри динамических фреймов. Например, код зараженного виджета может через 3 секунды или по движению мыши загрузить скрипт, который вставит на страницу javascript с редиректом на загрузку опасного .apk файла. Естественно, никакой статический анализ (кроме как заранее знать, что виджет опасен) или поиск по файлам такое не выявит.

А теперь, с пониманием требований к диагностике сайта и веб-сканерам, попробуем найти те, которые действительно эффективны. К сожалению, то что представлено на первой странице поисковика по запросу “проверить сайт на вирусы онлайн” сразу никуда не годится. Это или “поделки”, которые в лучшем случае могут выполнить статический анализ страницы (например, найти IFRAME, который может быть и не опасен), или агрегаторы сторонних API, проверяющие URL сайта по базе Google Safe Browsing API, Yandex Safe Browing API или VirusTotal API.

Если проверять сайт десктопным антивирусом, то анализ будет скорее всего также статический: антивирус умело блокирует загрузки с известных ему зараженных сайтов, но какого-то глубокого динамического анализа страниц сайта от него не стоит ожидать (хотя некоторые антивирусы действительно обнаруживают сигнатуры в файлах и на странице).

В итоге, после проверки двух десятков известных сервисов, я бы хотел остановиться на представленных ниже.

Веб-сканер QUTTERA

Выполняет поиск вредоносного кода на страницах, используя бессигнатурный анализ. То есть обладает некой эвристикой и выполняет динамический анализ страниц, что позволяет обнаруживать 0-day угрозы. Из приятных особенностей стоит отметить возможность проверки сразу нескольких страниц сайта, поскольку проверять по одной не всегда эффективно.
Хорошо обнаруживает угрозы, связанные с загрузкой или размерещением троянов, завирусованных исполняемых файлов. Ориентирован на западные сайты с их характерными заражениями, но часто выручает и при проверке зараженных сайтов рунета. Поскольку сервис бесплатный, есть очередь на обработку задач, поэтому придется немного подождать.

Веб-сканер ReScan.pro

Выполняет динамический и статический анализ сайта. Поведенческим анализом детектятся скрытые редиректы, статический анализ ищет вирусные фрагменты на страницах и в загружаемых файлах, а базой черного списка определяются ресурсы, загружаемые с зараженных доменов. Ходит по внутренним ссылкам, поэтому кроме основного URL проверяет еще несколько смежных страниц сайта. Приятным дополнением является проверка сайта по блек-листам Яндекс, Google и VirusTotal. Ориентирован в основном на вредоносы, которые обитают в рунете. Поскольку сервис бесплатный, лимит на проверку – 3 запроса с одного IP в сутки.

Веб-сканер Sucuri

Ищет вирусный код по сигнатурам и с помощью эвристики. Отправляет запросы к нескольким URL на сайте с различными User Agent / Referer. Обнаруживает спам-ссылки, дорвей-страницы, опасные скрипты. Кроме того, умеет проверять актуальные версии CMS и веб-сервера. Ограничений на число проверок не замечено. Из небольшого минуса обнаружилось, что список проверенных сайтов с результатами индексируется поисковыми системами, то есть можно посмотреть, какой сайт и чем был заражен (сейчас в поисковом индексе около 90 000 страниц), тем не менее эффективности сканера это не умаляет.

Redlegs File Viewer

Еще один западный веб-сканер сайтов. Может немного отпугивать своим аскетичным интерфейсом из 90-х, но, тем не менее, он позволяет выполнить полноценный статический анализ сайта и подключенных на странице файлов. При сканировании пользователь может задать параметры User Agent, referer, параметры проверки страницы. В настройках есть проверка страницы из кэша Google. Лимитов на проверку сайтов не обнаружено.

VirusTotal

Ну и, наконец, знакомый многим VirusTotal. Он не является в полной мере веб-сканером, но его также рекомендуется использовать для диагностики, так как он является агрегатором нескольких десятков антивирусов и антивирусных сервисов.

Упомянутые веб-сканеры можно добавить в закладки, чтобы при необходимости провести диагностику сразу эффективными инструментами, и не тратить время на платные или неэффективные сервисы.

Как проверить сайт на вирусы, проверка онлайн или с помощью скрипта, а так же правдивая история одного заражения

Здравствуйте, уважаемые читатели блога KtoNaNovenkogo.ru. Сегодня хочу поднять проблему заражения сайтов вирусами, ибо для меня и многих других вебмастеров она стала злободневной и весьма актуальной.

У всех, наверное, на компьютере стоит антивирус и считается, что достаточно будет вовремя обновлять CMS и включенные в нем плагины (читайте про мои плагины на WordPress блоге), чтобы обезопасить себя от заражения. Но зачастую враг заходит с тыла, а именно с вашего собственного компьютера (как это случилось у меня).

Поэтому в начале статьи я хочу сразу же привести способы проверки сайта на вирусы (онлайн, скриптом или локально), а также дать рекомендации, чтобы вы не наступали на те же грабли, что и я, подвергнув заражению все свои интернет проекты и получив частичную или даже полную их блокировку в поисковых системах. Страшно?

По крайней мере, на текущий момент ситуация у меня разруливается, ну, а у вас, опираясь на мой опыт, должно пройти все гораздо быстрее или не возникнуть вовсе. Поехали.

Как и где можно проверить сайт на вирусы — онлайн сервисы

Оптимальным вариантом будет не заражаться вообще, а если это все-таки случилось, то лучше, когда вы сами заметите вирус на своем сайте, а не узнаете об этом при его блокировке в поисковой выдаче или используемом вами браузере.

Поисковые системы вынуждены идти на такие жесткие меры, чтобы избежать повальной эпидемии, однако ресурсам, попавшим под их горячую руку, приходится не сладко (в продолжении этой статьи я подробно опишу свои ощущения по этому поводу).

Кстати, санкции поисковиков не всегда бывают своевременными и обоснованными, а используемая ими в данный момент система обнаружения и блокирования вирусов находится, можно сказать, в зачаточном состоянии.

Это можно будет увидеть по описанному мною чуть ниже примеру, или же вспомнить историю с блокировкой в выдаче большого числа форумов рунета, т.к. Радикал (фотохостинг, которую все используют для загрузки фото) попал в список сайтов распространяющих вирусы (случайно или оправдано — не совсем понятно). Поэтому все другие ресурсы, подгружающие с него медиа данные, тоже были заблокированы (похожая ситуация произошла и со мной, но об этом мы поговорим чуть ниже).

Внимание! Сразу после обнаружения заражения сохраните лог-файлы доступа к вашему серверу (или запросите их у хостера). В зависимости от настроек сервера они могут периодически удаляться, а без них будет довольно проблематично найти пути взлома и те уязвимости, которыми воспользовались зловреды, чтобы предотвратить повторное заражение.

Итак, как же можно проверить свой сайт на вирусы? Для этого могут подойти популярные онлайн сервисы проверки, которые я приведу в этом списке, а вы его дополните (при желании) в комментариях:

Antivirus-alarm — серьезно подходит к вопросу и проверка вебсайта на вирусную активность займет у вас какое-то время. Но подождать стоит, ибо этот онлайн сервис проверит наиболее подозрительные файлы вашего ресурса с помощью баз всемирно известных и признанных антивирусных движков, аля McAfee, NOD32, Symantec, Avast, DrWeb, Panda, Kaspersky и многие другие.

Проверка на вирусы проводится бесплатно, а вот лечение будет стоить денег (десять тысяч и четыре часа ожидания). Можно будет за скромную плату поставить сайт на автоматическую проверку, чтобы в случае чего узнать о проблемах первым (услуга сейчас, по-моему, недоступна).

ВирусТотал — популярный онлайн инструмент, позволяющий проверить на вирусы не только сайты, но и файлы на вашем компьютере. На главной странице вам как раз и предложат загрузить файл для проверки, а для инспекции сайта нужно будет перейти по ссылке «scan a URL»:

Лично я установил плагин для Оперы с одноименным названием, который по сути ничего особенного не делает, но упрощает процедуру проверки. Сейчас это онлайн сервис, по-моему, выкуплен Гуглом.

Xseo — уже упоминал этот ресурс при обзоре способов проведения бесплатного анализа сайта. Ну вот, а сейчас он еще научился и на вирусы проверять:

Причем, он не только прогоняет указанную страницу по известным ему антивирусным базам, но и проверяет ресурс на присутствие в списке опасных (блокируемых) по версии Гугла и Яндекса, а так же в списке фишинговых ресурсов, что может быть тоже полезно.

Кроме онлайн сервисов можно проверить сайт на вирусы следующими способами:

Выкачать все файлы с веб сервера на свой компьютер (все той же Файлзилой, например) и прогнать их через установленный у вас антивирус. Как показано чуть ниже, Доктор Веб, пусть и с опозданием, но все же опознал в том зловреде, что мне встретился, вирус, а также нашел его и в других зараженных файлах.

Для лечения лучше всего удалить код руками, ну или просто заменить зараженные файлы на здоровые из имеющегося у вас бэкапа или из здорового дистрибутива вашего движка.

Есть скрипт под названием Айболит, который можно бесплатно скачать и закинуть в корневую папку вашего сайта, а потом запустить из адресной строки браузера. Он проверит наиболее уязвимые файлы на вирусы, шеллы, эксплойты и прочую гадость, после чего вынесет свой вердикт. Подробности читайте по приведенной ссылке. Правда на слабом хостинге данный скрипт может и не отработать.

В этом случае, как мне кажется, можно будет выкачать сайт на компьютер, установить интерпретатор языка PHP для виндовс и следовать инструкциям из этого короткого ролика от самого автора Айболита:

Еще можно узнать, а были ли в Гугле к вашему ресурсы за последние три месяца претензии в отношении вирусов. Для этого просто вставьте в адресную строку браузера следующий УРЛ, заменив в нем мой домен, на свой:

Мой устрашающий скриншот вы сможете найти внизу статьи, а здесь вам покажу прегрешения самого Гугла в плане заражения вирусами других сайтов:

Видимо это говорит о том, что либо все мы не без греха, либо о несовершенстве современных алгоритмов поиска вирусной угрозы.

Что делать при заражении и как от него уберечься

Не так давно появилось видео от команды Яндекса на тему что делать при заражении вирусом, где были освещены следующие моменты:

  1. Какие типы заражения существуют?
  2. Как найти вредоносный код на сайте?
  3. Что нужно сделать в первую очередь:
    1. Поменять пароли (на ftp и ssh доступ в первую очередь, а также к базе данных и административной панели)

Даже если вы удалите вредоносный код с сайта, то, не приняв описанные выше меры безопасности, вы сильно рискуете заразиться вирусом снова.

Для поиска вирусного кода можно воспользоваться подсказками выводимыми в Яндекс Вебмастере или посмотреть в его хелпе примеры скриптов, которые следует искать. Если совсем ничего не понимате, то пишите в техподдержку через Вебмастер (в правой колонке всегда присутствует соответствующая ссылка). После обсуждения вам в конце концов просто укажут место, откуда следует удалить вирус (ну и как это сделать, наверное, тоже подскажут).

Как проверить действие вируса на сайте самому? Нужно очистить кэш в браузере, удалить куки и зайти на свой ресурс с поисковой выдачи, чтобы вредоносный код не понял, что вы владелец и не скрыл от вас свою сущность. Подробнее смотрите в приведенном чуть ниже видео.

Проверьте файлы скриптов на наличие обфускации (запутывание кода — ярко выделяется на общем фоне), а также загляните в .htaccess, лежащий в корне сайта и в других папках, где он имеет место быть. В .htaccess злоумышленники очень часто добавляют код мобильного редиректа — посетители вашего сайта, зашедшие со смартфонов или планшетов, будут перенаправляться на какой-то другой ресурс.

Еще хуже, если в .htaccess вирус добавит обычный редирект, ибо в последнем случае ваш сайт может быть вообще полностью удален из выдачи поисковой системы. Иногда заражение происходит даже на уровне сервера, когда в Apache добавляют специальный модуль, который и является вирусом.

Если есть бэкап дистрибутива движка, то можно с помощью программ или онлайн сервисов (например, DIFF CHECKER) сравнить текущее содержимое движка с тем, что было до вирусной атаки.

Ну или можно будет просто удалить все файлы на сервере и залить то, что имеется в вашем бэкапе. Возможно, что что-то из расширений или внесенных изменений придется добавить повторно, но это все же лучше, чем жить с вирусом.

Ну и, наконец, обещанное видео от Яндекса, где рассказано, как проверить самому сайт на вирусы, а также указаны все адреса и описаны способы выявления и удаления вредоносного кода:

Есть еще очень полезный ролик — Как удалить вредоносный код с сайта своими руками:

А теперь анонсированные рекомендации, позволяющие несколько снизить вероятность заражения вирусами сайтов — так сказать, превентивные меры (чуть ниже я их еще раз повторю, но уже в контексте истории моего заражения):

  1. Надежный антивирус со свежей базой. Какой именно не знаю, но идеальных не существует. Лично я пользую Доктора Веба.
  2. Что-нибудь в дополнение к нему. Со времени заражения юзаю Malwarebytes Anti-Malware, как в качестве сканера, так и в качестве монитора. Особой нагрузки не создает и умеет блокировать потенциально опасные сайты.
  3. Советую маниакально относиться к обновлению движка своего вебсайта (как обновить WordPress и обновление Joomla), а также плагинов и расширений для него.
  4. То же самое касается обновления браузеров, Фтп менеджеров, флеш плееров, Джавы и прочей ерунды, через которую могут утянуть пароли или внедрить вирус. Лично я юзаю во всех браузерах плагин Surfpatrol, который информирует о появлении обновлений или же уязвимостей в том или ином компоненте.

Всегда актуальна проблема с безопасным хранение паролей, в том числе и в файлзиле (по умолчанию они там не шифруются). Для себя я нашел решение в виде программы для хранения паролей KeePass.

Пароли довольно удобным и безопасным способом передаются из нее в Файлзилу, которая была, в свою очередь, обучена не оставлять никаких следов на компе, чтобы вирус не смог бы ничего подобрать (подробнее читайте по приведенной ссылке). Можно будет также усилить защиту, поставив пароль на компьютер, папку или флешку в TrueCrypt.

  • Дочитать эту статью до конца, чтобы понять какой я был самонадеянный дурак и вынести урок из моих ошибок.
  • Зачем нужна проверка сайта на вирусы — поучительная история

    Моя история заражения началась в середине ноября 2012 года и очень хочу надеяться, что сейчас уже закончилась. Я имею в виду заражение вирусами большинства сайтов, к которым я имею на данный момент отношение, как вебмастер. Какая-то странная у меня натура (видать русский до мозга костей) в плане защиты от предполагаемой угрозы — все время полагаюсь на авось.

    В результате потерял несколько десятков тысяч рублей при взломе своего WebMoney кошелька (нет бы сразу подключить авторизацию через Enum и спать спокойно), а теперь еще огреб кучу не нужных проблем с блокировкой сайтов Гуглом и Яндексом за распространение и заражение компьютеров пользователей вирусами.

    По счастливой случайности KtoNaNovenkogo.ru не приложило по полной программе, а только накрыло ударной волной, хотя могло бы и. Но давайте обо все по порядку. Моя светлая вера в то, что кража виртуальных денег и заражение сайтов вирусами происходит с кем угодно, но только не со мной, да и к тому же проблемой взлома и заражения должны озабочиваться разработчики специально предназначенного для безопасной работы программы (WebMoney Keeper и ДокторВеба). Пусть у них голова болит.

    В общем, троян на мой компьютер пробрался довольно обыденно и не один, а в компании десятков других. Был даже вариант с блокировкой экрана (баннер с требование оплатить доступ к своему собственному компу), который я довольно легко обошел. ДокторВеб периодически ругался на зараженные объекты, но ничего плохого по большому счету в течение года не происходило. Осуществлять полную антивирусную проверку системы было не с руки, ибо долго и при этом невозможно полноценно работать с компом из-за его лагания.

    Ну и в один «прекрасный» вечер, когда я основательно измученный написанием и публикацией очередного опуса предвкушал полутора или двух часовой заслуженный отдых за просмотром очередного шедевра буржуйского кинематографа, случилось страшное непонятное. Моя чудесная RSS лента стала выдавать ошибку. Ну, думаю, нормально, наверно сервер сейчас перегружен и через полчасика все само собой нормализуется.

    Как бы не так. Пришлось лезть в свой аккаунт на Фидбер

    Отзывы

    Вацлав
    Всеслава
    courwarup
    Елисей
    filcifernma86

    Написать отзыв

    Success! Your message has been sent.