Как проверить сайт на вирусы

Простые способы проверки сайтов на вирусы с помощью онлайн-сервисов и расширений браузера.

Как проверить сайт на вирусы

Не секрет, что не все сайты в Интернете безопасны. Более того, почти все популярные браузеры сегодня блокируют явно опасные сайты, но не всегда эффективно. Однако вы можете самостоятельно проверить сайт на наличие вирусов, вредоносного кода и других онлайн-угроз, а также другими способами убедиться, что он безопасен.

Это руководство содержит методы проверки сайтов в Интернете, а также некоторую дополнительную информацию, которая может быть полезна пользователям. Иногда даже самим владельцам сайтов необходимо сканировать сайты на наличие вирусов (если вы веб-мастер, вы можете попробовать quttera.com, sitecheck.sucuri.net, rescan.pro), но в рамках этого материала упор делается на специфический контроль для обычных посетителей. См. Также: Как проверить компьютер на вирусы в Интернете.

Бесплатное онлайн-сканирование на вирусы без установки антивируса на ваш компьютер, сканирование файлов и программ на вирусы в вашем браузере и дополнительную информацию.

Онлайн проверка на вирусы отдельных программ и файлов

Существует несколько популярных онлайн-сервисов, позволяющих скачать подозрительный файл и получить отчет о наличии вирусов или других угроз.

VirusTotal

VirusTotal — один из самых известных и популярных сервисов для проверки файлов в Интернете на вирусы. Все, что нужно для проверки файла программы (или другого файла, но не архива rar — заранее распакуйте эти файлы), — это выполнить следующие шаги:

1. Зайдите на сайт https://www.virustotal.com/
2. Перетащите проверяемый файл мышью в окно с открытым сайтом или нажмите кнопку «Выбрать файл» и укажите файл на вашем компьютере.
3. Подождите, пока файл просканируется на вирусы.
4. Вы также можете проверить интернет-адрес на вирусы, вставив его во вкладку URL.

Примечание: интерфейс VirusTotal недавно был обновлен, и русский язык интерфейса с главной страницы исчез. Но, думаю, перевод появится.

VirusTotal отличается тем, что выполняет сканирование с использованием нескольких антивирусных «движков» одновременно, т.е в отчете вы получаете обзор, состоящий из различных известных и малоизвестных антивирусов. При этом учитывайте следующие моменты:

• Единичные обнаружения обычно указывают на ложное срабатывание.
• Программы удаленного доступа к компьютеру, утилиты настройки и оптимизации ПК (твикер) часто показывают значительное количество детекций: в этом случае необходимо изучить текст результатов. Обычно они сообщают, что это RiskWare — программное обеспечение с потенциально опасными возможностями (и к нему можно отнести любую программу для удаленного управления компьютером или существенного изменения работы Windows).
• Помимо результатов тестирования известных файлов, вы также увидите мнение сообщества в правом верхнем углу (Оценка сообщества) и на вкладке Сообщество. С ним также можно проконсультироваться в случае сомнений.

Kaspersky Threat Intelligence Portal

Раньше сервис Kaspersky для онлайн-проверки файлов на вирусы назывался Virusdesk, теперь это Kaspersky Threat Intelligence Portal, главная страница которого: https://opentip.kaspersky.com/, а русскоязычная версия до сих пор не появилась.

Суть использования такая же, как и в случае с VirusTotal:

1. Либо передаем файл мышкой, либо загружаем с компьютера, нажав кнопку «Обзор», нажмите кнопку «Анализировать».
2. В результате сервис покажет, является ли файл чистым с точки зрения Касперского (то, что файл является чистым, будет помечен как «Чистый» по контрольной сумме SHA-25 для загруженного файла.
3. Также на главной странице сервиса вы можете ввести хеш (контрольную сумму файла) или адрес сайта и нажать на кнопку «Поиск» для быстрой проверки.

Онлайн проверка программы или файла на вирусы в Dr.Web

Также у Dr.Web есть собственный онлайн-сервис проверки файлов на вирусы и другие угрозы, доступный по адресу https://online.drweb.com/result2/

Использование, пожалуй, проще, чем любой другой аналогичный сервис: загрузите файл в единое поле в центре окна браузера, отсканируйте его, получите краткий результат на русском языке.

Hybrid Analysis

Недостатком этих двух методов проверки является то, что они ограничиваются одним антивирусом, который сканирует. VirusTotal лишен этого недостатка, но если вас интересуют еще более мощные инструменты онлайн-поиска вирусов, я рекомендую вам ознакомиться с гибридным анализом.

На первый взгляд сервис не сильно отличается, но во время сканирования вы можете выбрать виртуальную машину, на которой будет запускаться ваш подозрительный файл, и получать очень подробные и простые для понимания отчеты о проведенном анализе. Отдельная инструкция по использованию сервиса: Online Virus Check in Hybrid Analysis.

Metadefender Cloud

Metadefender Cloud, как и рассмотренный выше сервис, позволяет выполнять множественное сканирование с помощью популярных антивирусов или запускать файл в песочнице с заданными параметрами и анализировать его поведение, включая создание процессов, доступ к реестру и многое другое.

Для получения дополнительной информации об использовании этого онлайн-инструмента поиска вирусов и вредоносных программ см. Расширенное онлайн-сканирование на вирусы в Metadefender Cloud.

Онлайн-сканер Nano Antivirus

На официальном сайте Nano Antivirus https://www.nanoav.ru/ в разделе «Услуги» есть онлайн-сканер для проверки программ и других файлов на вирусы.

О качестве проверки делать выводы не могу, результата не дождался. И еще один нюанс: ограничение размера загружаемого для проверки файла всего 20 Мб.

VirusTotal позволяет проверять любой файл или веб-сайт в Интернете на наличие вирусов с помощью шести десятков лучших антивирусных программ

Проверка компьютера антивирусами входящими в VirusTotal

Этот онлайн-сервис предлагает нам немного облегчить процесс добавления файлов для сканирования. Например, может быть довольно сложно найти расположение исполняемых файлов этих процессов, запущенных на вашем компьютере. Что, если среди них скрывается вирус или троян?

Для этого предлагается установить на ваш компьютер небольшую утилиту под названием «VirusTotal Windows Uploader». Утилита устанавливается по умолчанию, за исключением того, что вам предлагается только выбрать, нужно ли вам добавить элемент в контекстное меню файлов, которые нужно сканировать в VirusTotal:

После установки вы найдете программу в меню кнопки «Пуск» (VirusTotal Uploader 2.2) или на рабочем столе.

После запуска в окне программы будут отображены все процессы, запущенные в данный момент на вашем компьютере. Найдите среди них ту, которая вызывает у вас подозрения. Выберите его и отправьте в онлайн-службу для проверки, нажав кнопку «Загрузить» выше. «.

Дождитесь результата, при необходимости отправьте на проверку другие файлы процессов, запущенных на вашем компьютере, в которых вы сомневаетесь. Не будет лишним.

Кроме того, находясь в окне проводника или Total Commander, теперь вы можете щелкнуть правой кнопкой мыши любой файл и отправить его на антивирусную проверку в службу VirusTotal.

Получается довольно удобно.

Как проверить на вирусы все приложения на телефоне с Андроидом

С помощью сервиса VirusTotal вы также можете проверить приложения на своем телефоне на наличие встроенных вредоносных программ. Это можно сделать с помощью официального приложения этого сервиса, но оно давно не обновлялось и я бы все же рекомендовал использовать приложение VirusTotal Mobile, которое отлично работает с современными сборками на Android.

В любом случае файлы установленных на телефоне приложений будут отправлены на сканирование в этот онлайн-сервис, и через пару минут вы сможете увидеть результаты этой проверки и сделать выводы.

На скриншоте выше видно, что одно из приложений вызвало тревогу одновременно в семи антивирусных программах, что говорит в пользу удаления с телефона во избежание проблем.

Чаще всего спрашивается, как очистить браузер, например Chrome, от рекламных вирусов? Но это в корне неверно, потому что из-за бедствия браузерной рекламы

Процесс чистки компьютера от рекламных вирусов.

Заметив, что браузер стал открывать вам ненужные окна с рекламой, а на рабочем столе появились ярлыки новых программ, все сделайте не спеша и пошагово.

1. Отключаем новые программы из системы

На панели задач справа от кнопки «Пуск» отключите значки новых программ. Для этого просто щелкните правой кнопкой мыши тот, который вам нужен, и выберите «Выйти» или «Отключить.

Не бойтесь, если выключите что-то лишнее, ничего страшного не произойдет.

2. Теперь нужно удалить мусор из автозагрузки и все явные программы вирусы.

Это можно сделать через панель компьютера, но я всегда использую для этих целей CCleaner.

Даже если у вас его нет, обязательно установите его, что очень полезно для очистки и ускорения работы вашего компьютера.

Как с его помощью разогнать компьютер — полный отчет в видео!

Переходим в раздел Сервис-Автозагрузка, отключаем все новые и ненужные программы, которые загружают наш компьютер.

Если вы делаете это впервые, то наверняка там куча хлама и вы боитесь не выключить то, что вам нужно.

Ну смотрите, по своему опыту скажу, что вы можете оставить только антивирус и те программы, которые вам нужны в работе и которые вы знаете. Различные обновления драйверов, гугл и т.д. Можно отключить.

Например, в моем стартапе: антивирус, Dropbox (я постоянно синхронизирую много файлов с работы) и раскладка PuntoSwitch-switch.

После удаления ненужных вещей из системы нужно удалить очевидные антивирусные программы.

Пойдем-Сервис-Удаление программ. Если рассуждать логически, то гады прячутся среди новых программ, а если с лечением не задерживались, то среди сегодняшних.

Чтобы упростить поиск, мы сортируем по дате установки и наши ублюдки сидят наверху.

Удалите все, что пришло в день заражения!

Далее избавимся от всех ярлыков ненавистных программ на рабочем столе, ведь среди них наверняка есть паразит, который не исчез.

Чистим реестр тем же CCleaner Как это сделать я объяснил в этом видео

3.Чистим компьютер Adw-программами

Пожалуй, лучший бесплатный — AdwCleaner.

Он отлично очищает ваш компьютер, и в большинстве случаев достаточно проверки.

Скачиваем AdwCleaner с сайта обновлений, всегда есть обновленная версия.

После сканирования, чтобы удалить всех злых духов, программа попросит вас перезагрузить компьютер.

Перегружаем и для успокоения души, еще можно управлять компьютером с программой Malwarebytes, ссылку на нее можно найти в самом AdwCleaner.

Malwarebytes является условно-бесплатным ПО, но есть бесплатная версия, и ее будет достаточно, чтобы очистить ваш компьютер.

Скачайте, установите и проверьте. Если вы сделаете это впервые, вы удивитесь, сколько злых духов у вас на компьютере.

Есть еще одна хорошая программа для очистки рекламы от нечисти HitmanPro, она не бесплатна, но есть пробный период. Если не все чистится с первого раза, проверьте с ним.

Устанавливать его не обязательно. Вот офисный сайт, где нужно скачать такие программы.

При запуске сначала нажмите Далее, а во втором окне укажите «Я просканирую систему один раз”

Затем, как и все, нажмите и просканируйте.

Рекомендую не спешить с удалением подозрительных файлов, проверьте, нужны ли какие-то из них для работы ваших программ, хотя бы оставить на карантине, чтобы потом можно было их восстановить.

4. Проверяем компьютер на вирусы антивирусной программой.

Всем точно известно, что компьютер нужно периодически проверять. Но на самом деле они этого не делают.

Был у меня Касперский, т.к. Я думал, что это дорого и поэтому надежно.

Сейчас есть китайский 360 Total Security, да к тому же бесплатная версия меня вполне устраивает и тормозов меньше и работать легче.

Короче говоря, мы проверяем компьютер на вирусы — наверняка есть еще «трояны», которые при первой же возможности будут разводить рептилий по всему компьютеру.

После проверки рекомендую проверить карантин, на всякий случай наверняка приедет что-то нужное.

5. Меняем профиль в браузере.

В сети я видел советы по удалению вирусов рекламного ПО, в которых рекомендуется переустановить браузеры и удалить все расширения в них. Может быть, в некоторых случаях это работает. Я отредактировал его на одном из моих компьютеров.

Но в целом у меня был случай, который обычно упускают из виду, и после тщательной очистки реклама снова появилась. Это продолжалось до тех пор, пока я не изменил профиль пользователя в зараженном браузере. В моем случае это был Chrome.

создать нового пользователя и назначить его по умолчанию очень просто!

Зайдем в настройки браузера и добавим новый в меню «Управление другими пользователями.

Теперь вам нужно будет переустановить нужные расширения, если вы их используете, и перенести закладки.

Думаю, как переносить закладки писать не стоит, но если комментарии помогут!

Для тех, кто больше любит видео, я создал небольшую инструкцию, как очистить компьютер от рекламных вирусов

Что ж, это, наверное, все, что вам нужно знать. Если возникнут вопросы, задавайте их в комментариях, будем искать решения.

Наверняка создатели этой заразы найдут новые способы и лазейки, как разместить своих шпионов на наших компьютерах, и я дополню эту статью новыми.

Вирусное заражение угрожает не только компьютерам, поэтому обязательно проверьте свой сайт в онлайн-сервисе или любым другим способом пройдите проверку, чтобы не заблокировать сайт

Блокировка сайта в Гугле и Яндексе за вирусы

Таким образом, я усилил арьергард, совершенно забыв, что я не знал, что противник уже получил то, что ему нужно: доступ ко всем пяти сайтам, пароли которых были введены в Файловый файл, установленный на моем компьютере. Противнику потребовалось много времени, а мне потребовалось гораздо больше времени, чтобы очистить файлы на веб-сервере от последствий его вмешательства.

Вторая волна проблем с проникновением вирусов или вредоносных программ произошла после новогодних праздников. Я не помню, что было до и что было после, поэтому расскажу, как я вам скажу. Посещение молодого, но многообещающего сайта за праздники сильно упало. Хорошо, но ненормальным было то, что этот трафик не хотел возвращаться.

Я начал искать причину с научного набора и как-то попал в поисковую выдачу Яндекса, где этот же проект занял второе место в среднем запросе. Местоположение осталось неизменным, но движения не было. Тайна. Я почему-то решил перейти по ссылке из этого выпуска и очень удивился, что не попал на свой ресурс, а оказался где-то не в том месте.

Понимание пришло довольно быстро, потому что я снова обнаружил целый блок вредоносного кода в кодировке base64 в index.php из корня этого веб-сайта (уже в начале). Также перед ним был eval, который косвенно указывал на то, что пора проверить сайт на вирусы.

В общем, довольно часто используется один и тот же base64, например на KtoNaNovenkogo.ru закодированы красивые зеленые галочки, которые вы можете увидеть в блоке «Я использую для заработка» (вверху справа). В моем файле style.css это выглядит так:

Вот и тот фрагмент закодированного скрипта вируса (а не изображения, как в примере) показался еще более объемным. Я не расшифровал, потому что все равно все было ясно. Я нашел этот вирус не только в index.php, но и в двух других файлах из корня сайта (конечно, не вручную, а просматривая содержимое файлов в Total Commander).

Кстати, я оставил зараженный архив с бэкапом сайта в качестве трофея и теперь при попытке открыть файл index.php получил предупреждение от «Доктор Веб» (десять дней назад он молчал как рыба):

Итак, при полной проверке архива с резервной копией зараженного сайта «Доктор Веб» только что обнаружил эти три файла с вирусом редиректа:

Я, конечно, не специалист, но смею предположить, что эта сигнатура еще не была добавлена ​​в базу «Доктор Веб» на тот момент, а появилась в ней относительно недавно. Во всяком случае, в то время Доктор не мешал мне открывать файлы с этим вирусом.

После очистки сайта я сразу заметил входящий трафик, который теперь шел по правильному каналу, а не подло перенаправлялся в какую-то партнерскую программу. Моему сердцу стало лучше, но исследования не оставили эту проблему без внимания. Через пять дней этот молодой сайт был заблокирован и Яндексом, и Google, поскольку он распространял вредоносное ПО, и трафик снова упал почти до нуля. Было жаль, что вредоносной программы больше не было и что ответ на поисковый запрос явно задерживался.

Однако я не стал с ними спорить, а просто зашел в панель Google для веб-мастеров и во вкладке «Статус» — «Вредоносные программы» нажал на кнопку, отправившую сайт на проверку. Разумеется, в приведенном примере не было вредоносных программ. Извините, но не было времени сделать скриншоты и, если на сайте не было обнаружено вирусов, кнопка отправки на проверку не появится. Но вы найдете его и без меня, прямо над списком страниц найденных проблем:

Поэтому я зашел в панель Яндекс для веб-мастеров и убедился, что во вкладке «Безопасность» мой сайт также был распознан как распространитель вирусов и заблокирован. Не было кнопки отправки на рассмотрение, поэтому я просто написал в их техподдержку (ссылка в правом столбце). Я тогда тоже не делал скриншотов, поэтому показываю на чистом примере:

Не помню, кто раньше реагировал (по-моему, все-таки Яндекс), но примерно через день-два информация об обнаруженных на сайте вирусах исчезла с панелей для вебмастеров, а через некоторое время блоки в результаты поиска, а также браузеры были удалены. Они заключались в невозможности получить доступ к этому ресурсу из результатов поиска и в блокировке его открытия в некоторых популярных браузерах.

Это были браузер Google (понятно почему), браузер Яндекс и Firefox в куче, потому что там было соответствующее расширение, которое после получения сигнала от Google о наличии вируса благополучно заблокировало сайт, хотя еще три десяток источников вирусной опасности, в которых это приложение тоже черпало информацию, заявили, что все в порядке. С Google не поспоришь.

В целом посещаемость этого проекта возобновилась, а соотношение посетителей с обеих поисковых систем осталось неизменным. Это делает меня счастливой. Но все могло быть намного проще и прозаичнее, если бы вы не поленились в ноябре, когда прозвенел первый звонок, сменить пароли для входа в FTP не только на KtoNaNovenkogo.ru, но и на всех других сайтах.

И так история продолжилась. В какой-то момент при редактировании файла CSS одного из сайтов в Notepad ++ я столкнулся со странной проблемой.

Мне нужно было добавить в один из проектов горизонтальное выпадающее меню. Я перешел по предоставленной ссылке, но не использовал этот конструктор, а переключился с него на рекламную ссылку CSS3 Menu, где я загрузил бесплатную версию программы, которой было более чем достаточно для моей домашней работы.

Я создал раскрывающееся меню за пару минут и протестировал его в браузере. Все работало на удивление хорошо, но когда мы переместили это на сайт, начались проблемы. Файл стиля не был сохранен или сохранен каким-то образом неправильно, из-за чего модель была искажена. При этом файлзила выдавала какую-то ошибку и неоднократно предлагала повторить сохранение отредактированного файла в Блокноте.

После пары часов танцев с бубном (гений, б.) Я все же решил почитать то, что написал в логе Filezil и понял, что на хостинге просто не хватает места для сохранения этого файла. И это при ограничении в 10 ГБ. Но… Хотите верьте, хотите нет, но вирус снова был виноват. Все мои сайты, кроме KtoNaNovenkogo.ru, живут на одной учетной записи Infobox, и, как вскоре выяснилось, папка кеша одного из проектов, построенных на Joomla 1.5, стала весить более 8 гигов и содержала около 300 тысяч файлов.

С помощью встроенных в админ-панель Joomla инструментов очистки кеша было невозможно что-либо сделать, как и через любой FTP-менеджер или инструмент для работы с файлами в панели управления хостингом. Пришлось обращаться в техподдержку хостинга, но удаление папки с кешем тоже заняло двадцать минут.

Что примечательно, объекты (на мой взгляд, cache.php и он же с 1) размещались рядом с ним с помощью вируса, который снова был закодирован в base64. Что это привело к тому, что мой ресурс с менее чем сотней уникальных посетителей в день генерировал кешированные страницы на машинной скорости, я не знаю, но после тщательного исследования и очистки (я нашел около десятка подписей, закодированных в различных точках движка), все в порядке вернулся в норму, и свободное пространство для хостинга перестало тускнеть на глазах.

Это был бы конец истории, но не все так просто с «особо умными людьми». Наверное, многие из вас заметили, что я несколько месяцев пользовался скриптом социального голосования на KtoNaNovenkogo.ru, который отлично работал и в целом оправдал потраченные на его покупку деньги (на мой взгляд, пятьсот рублей). Мой старый виртуальный сервер не справился с нагрузкой (сейчас перехожу на новый), и я решил установить скрипт на другом хостинге, чтобы избежать эксцессов, так как его конструкция позволяла это сделать.

Нюанс в том, что этот скрипт загружает красивые изображения и кнопки голосования через iframe. Ничего криминального, ведь iframe — это очень востребованная сегодня технология на языке HTML, которая, например, используется для обмена видео с видеохостинга YouTube.

Но если iframe загружает что-то с другого ресурса, и этот сайт входит в список зараженных вирусом от Google и Яндекс, то ничего хорошего от такой комбинации ожидать не приходится.

Что ж, согласно уже установившейся практике (выберите среди возможных вариантов тот, который вызовет наибольшее количество проблем в будущем), скрипт был установлен в домене этого проекта на Joomla, который был полностью заполнен оболочками и генерировал кеш с безумной скоростью. В «идеальный момент», работая с KtoNaNovenkogo.ru в Chrome, я вдруг обнаружил, что браузер не позволяет мне получить доступ к одной из страниц, ругаясь «вслух» и заявляя, что это опасно для меня с точки зрения заражения мой компьютер с вирусом. Они поплыли.

Я хотел начать биться головой об стол (у меня возникло такое же желание вскоре после того, как мой блог был атакован Яндексом и, возможно, Google).

Кстати, почти одновременно с этим на почту пришло сообщение от Google на английском языке (в этих случаях оно автоматически отправляется на почтовые адреса домена, такие как [email protected], [email protected] и т.д., так что не используйте такие адреса для создания, например, в яндекс почте для домена и начните их мониторить). Конечно, дрожащими руками я зашел в уже знакомый раздел интерфейса G. Webmaster, чтобы посмотреть, насколько все это плохо с точки зрения вирусной опасности.

Оказалось, что не все страницы KtoNaNovenkogo.ru были заблокированы, а только 19 из них (это именно то, что указано на скриншоте выше окна безопасного просмотра Google) и при нажатии на них в панели веб-мастеров Google, Вы можете прочитать о причине блокировки. Поисковый гигант использовал iframe для социального голосования, который загружал данные с зараженного вирусом сайта. Скриншоты не делал, потому что на это не было времени.

Что примечательно, даже за пять дней до этих событий я вычистил этот несчастный сайт (и в его панелях для веб-мастеров Яндекса и Google не было сказано ни слова о вирусах), но не стал это доказывать и, выпучив глаза, начал лихорадочно искать по всем страницам своего блога, где отображались опросы и все коды для их вызова пришлось удалить.

Мне это удалось через час, я быстро отправил свой блог на проверку в панели веб-мастеров Google, и через несколько часов информация о вирусной угрозе с этой панели исчезла, а через час якобы зараженные страницы были заблокированы в Chrome, он был УДАЛЕН. В общем, продолжалось, но было потеряно изрядное количество нервов.

Я очень надеюсь, что моя эпопея на этом закончится, по крайней мере, в обозримом будущем. Также надеюсь, что вы не пойдете на такой же распутник, как я, и при первой же опасности или подозрении сбросите с себя лень и побегите менять пароль для всего управления теми сайтами, которые по задумке могли получить в ваши руки злоумышленников. А также очистить компьютер от вирусов и усилить антивирусную защиту.

Также проверьте настройки отправки сообщений с панелей Яндекса и вебмастеров Google, ведь своевременное обнаружение опасности уже само по себе гудит. Лучше указать те почтовые ящики (неважно Gmail или Яндекс почту), в которых вы периодически следите за папкой «Спам», куда легко могут приходить сообщения о заражении вашего сайта.

Иногда используйте инструменты, упомянутые выше, для проверки сайта на вирусы в Интернете, и если это подозрительно, вы можете загрузить файлы на свой компьютер и проверить с помощью антивируса или сценария Aibolit в Денвере, если хостинг не выполняет эту проверку.

Удачи тебе! До скорой встречи на страницах блога KtoNaNovenkogo.ru

Комментарии и отзывы (36)

никогда не думал, что вирусы будут размещать на сайтах пользователи, а не администратор, пока не натолкнулся на себя, спасибо за статью, теперь буду лечить своего «малыша»

Дмитрий, тоже недавно меня сломали, папка появляется в нескольких других папках домена и у архива с таким же именем трафик из США сразу увеличивается и в метрике эти посещения 0 секунд каждое, даже если это письмо пришло из буржуазного банка, что ко мне подошла какая-то инфекция. Писал в службу хостинга, там что-то удалили, меняли права доступа ко всем папкам, везде пароли, но сегодня повторилась та же песня. Я больше не знаю, как с этим справляться. Bass-player.ru если интересно. Спасибо за пост в теме и вовремя!

Используйте dle и будет вам счастье. Имеет собственный антивирус.

Так что у меня та же чушь, которая явно всплывает на новый год.

На этот раз получилось даже интереснее, чем в прошлом году. Все началось с того, что некий кекс полностью передал мой bestfree.ru, немного поправил и загрузил как my gold-free.ru и оставил мне записи в robots.txt и htaccess, перенаправляющие на свой сайт.

Трафик сильно упал, но не на 100%. Я не сразу обратил внимание, тогда только знакомый предположил, что что-то не так. Я поискал и нашел проблему в robots.txt. Вычистил, боролся и забыл об этом.

Через некоторое время посмотрел: трафик снова упал. Я думаю, это чушь собачья. Покопался — а в htaccess тоже есть редирект и даже огромный блок мутного текста.

Я все почистил. Вроде улучшилось. После Нового года — опять та же фигня. Я так думаю, какого черта!

Почистил, поменял все пароли, написал в техподдержку хостинга.

А вот и самое интересное! Техподдержка сообщает, что 2-3 дня назад они исправили уязвимость во FreeBSD. То есть часть косяка была спрятана в самом хостинге, а точнее в его операционной системе.

Так что будьте осторожны, враг может наступить со спины, очевидно прикрытой 🙂

PS Я забыл добавить, что этот огромный блок текста не показывал мобильным посетителям мой сайт, а предлагал установить какой-то левый браузер.

Руслан Богданов, извините, конечно. Но не могли бы вы написать мне, каким должен быть правильный .htacsess? может у меня там что-то не так, но хорошо ли я наливаю воду туда-сюда, или кто-нибудь может мне объяснить, как это должно выглядеть? Заранее благодарим за помощь! Надеюсь, вы мне поможете!

Мне удалось оставить комментарий, а то два часа назад ваша форма выдала мне «Пиши комментарии слишком быстро. Притормози»))) Жду ответа

Вот отрывок из вашей статьи: «. На компьютере стоит антивирус и он читается, этого будет достаточно. «.

Мне показалось, что это опечатка. Похоже, я имел в виду «считать».

Время от времени я не получаю твитов в Твиттере.

Как проверить свою учетную запись Twitter на вирусы?

Как все это до боли знакомо 🙂 Прямо 1 в 1 и тоже прямо сейчас — ноябрь 2012. Очень полезная и информативная статья. Жалко только, что его не было в тот момент, когда пришлось мучить нечисть:)

Андрей, у каждого будет свой правильный htaccess. Есть целые сайты, посвященные его настройке. Могу сказать, что я вставил лишний блок такого типа:

RewriteRule ^ (. *) $ Http://updateqr.com/s/9740 [L, R = 302]

Это было нечто большее, чем многоточие, но структура та же. То есть этот код отслеживал, с какого устройства пришел посетитель, и, если с мобильного, перенаправлял на соответствующий сайт.

PS Извините, я не сразу заметил, что код нужно заключать в теги php. Дмитрий, если не сложно поправьте (или удалите, если сочтете нужным 🙂

Если кому интересно, ответили из службы поддержки хостинга. Они сказали, что блокируют запросы с IP, но с файлом .htaccess все в порядке знак равно

Везде все чисто, и в Google Webmaster, и в Яндекс. Я обновил все, что просил обновить, Surfpatrol установил.

А «Доктор Веб», сканер, вчера обнаружил вирус, которого нет в базе.

И хозяин вчерашнего письма, 5, откуда вирус, — он снова ответил, — Значит, мы это понимаем. А потом, может быть, полностью .

Дмитрий, спасибо за понятную статью. И я хотел бы отдельно поблагодарить вас за смелость опубликовать подробный анализ моего несчастья на благо всех читателей.

В моей практике был случай, когда банк из Бразилии отправил сообщение хостинг-провайдеру (Agave) об атаках с сайта друга. Агава заблокировала сайт. По просьбе друга проанализировал ситуацию. Короче говоря, проблема возникла из-за трояна, который выудил пароль для входа на FTP из почты. Все возвращается на круги своя после того, как я полностью перезагрузил движок на хостинге, сменил пароль и почистил компьютер друга антивирусом. Ну, и краткое выяснение отношений с техподдержкой Agave, надо отдать им должное, помогло, как могли (похвала не считается публичностью! 🙂).

еще немного о безопасности http://habrahabr.ru/company/pt/blog/141520/

с обновленным браузером и плагинами в рунет уходит не более 10%, у всех остальных есть хоть одна уязвимость

Так же пришлось столкнуться с аналогичной проблемой. Но я просто удалил файлы сайта и загрузил новые с локального сервера, после чего пропало предупреждение о вредоносном коде.

Получилась отличная статья, подумал о безопасности своего сайта. Спасибо, Дмитрий.

Александр, я считаю, что длина ваших твитов просто больше максимальной длины, разрешенной для публикации в Твиттере.

Привет, Дмитрий! Спасибо за работу на благо веб-мастеров.

Хотелось бы знать все ваши действия по защите своего блога, ваше мнение о надежности движка «WordPress», не помню, на каком из них работает, все еще жду вашего ответа.

понятно, что собака зарыта, я конечно не засранец в разборке компа, но теперь понимаю, почему сын постоянно переустанавливает Винду, как он говорит. Ведь всякая интересная красочная реклама и прочее несут в себе страсти, о которых вы говорите. Спасибо.

Прочитал статью, стало немного жутко. Я чайник во всех вопросах управления и защиты сайта. Я многому научился и учусь у Дмитрия (давно подписался на публикацию новых статей). Теперь возникла новая проблема. Вам необходимо понимать технику управления сайтом и ее надежную защиту. Спасибо за статью, Дмитрий!

Здравствуйте, Елена! Мне всегда очень интересно читать ваши уроки, они содержат много интересного и полезного для меня,

И я работал с этими ребятами http://revisium.com/. Исцелены и помещены в защиту до нового года. Пока вирусов нет.

Дмитрий, спасибо за очень насыщенную и экспертную статью, не забывайте, что вы можете перезаписать зараженный сайт сохраненной здоровой копией.

И я не могу удалить зараженные файлы с сайта. Толлей вир, толи хакеры поменяли права на зараженные файлы и их нельзя удалить ни по FTP, ни по ssh Кто что посоветует?

Олег: Думаю, нужно попросить об этом ведущего. У меня были похожие проблемы, и хостер работал без сбоев.

Дмитрий, добрый день, спасибо за статью. Ребята, профессионалы, подскажите пожалуйста, надежно ли защищает ваш блог плагин iThemes Security? Заранее спасибо!

Дмитрий, статья очень полезная. Большое тебе спасибо. Здесь много полезных инструментов: aibolit, diffchecker, surfpatrol и все, что пригодится. Два дня назад мой сайт взломали: зависла страница слева. Восстановил из резервной копии, но сейчас пытаюсь найти уязвимость. Без вашей статьи я бы долго искал информацию на многих сайтах. Теперь есть направление движения.

Total Virus — это антивирус. Сообщите мне, что это бесплатно и совместимо со всеми окнами.

На сайте cloud-ru.com вы можете проверить phy файл на вирусы

Дмитрий, привет! Я перечитал вашу статью об угрозах, которые срывают сайты на месте, и не рекомендую продолжать вести блог. Мой сайт не приносит дохода, только расходы на учебу и огромное количество часов на отслеживание блогов с разных направлений. Я давно подписался на ваш блог, скажем так, на энциклопедию блогов. Я часто бываю в нем и иногда рекомендую своим «товарищам по магазину». Также для всех заинтересованных блогеров.

Хотя на данный момент Яндекс удалил из моего блога предупреждение о том, что рекламные блоки загружаются скриптами, но проблема осталась. Если открыть сайт в гугле, появляется предупреждение: страница пытается загрузить скрипты из непроверенных источников, блок AVP загружает 4 блокировщика рекламы и мертв. Но Яндекс таких предупреждений не делает, но на открытой странице, любой странице сайта сама ABP работает как счетчик, как бы за нее заплатили, она засчитывается пока сайт открыт, не в админке, а в основной — открытый, в нем до 1000 и более блокировщиков рекламы, или, как я понимаю, скрипты загружаются при открытии сайта и работают для чатов для взрослых. Например, как Яндекс ответил мне, потому что в поиске нет страниц сайта: «Я проверил корректность наших алгоритмов в случае с вашим сайтом. Они корректно работали По нашим данным, рекламные блоки со ссылками на чаты для взрослых bongacams.com и tools.bongacams.com загружаются с помощью скриптов на страницы вашего веб-сайта, если вы посмотрите код страниц в браузере».

Вот история, которую я, чайник, так и не смог решить. Даже ребята из общества «ревизиум» вообще не хотели решать. Дмитрий, прошу совета, как мне найти эту пакость на сайте. Сразу скажу, что зря проверял сайты на вирусы разными способами, в том числе и антивирусом. Вы можете помочь советом. Мой сайт: pravo-wmete.ru

Я посмотрел по вашей ссылке на ресурс, чтобы зайти на сайт, еще есть шанс заказать антивирус для сайта, но как-то странно зашел туда везде, но цены на услуги не нашел.

Все это нормально, но что, если вы совсем не разбираетесь в этих вопросах? Обратиться к специалисту не легче, чем самому все испортить.

Конечно, для решения таких проблем лучше всего иметь разработчика, обладающего навыками безопасности, или друга из Kaspersky, ха-ха.