«

»

Ноя 14 2014

Как я гонялся за вирусом на блоге

Проверить сайт на вирусы

Приветствую всех посетителей и читателей блога boqdanov.ru. С вами Антон и новый пост. Сегодня хочу поговорить о том, как проверить сайт на вирусы. Тему статьи выбрал не случайно и дальше  вы поймете почему.Идеей для написания статьи я обязан одному своему читателю.

Хочу выразить благодарность Николаю Кудравцеву, автору блога pc-polzovatel.ru. Именно он первый сообщил мне о некой уязвимости на моем блоге.Вирус на сайте, как проверить

Мне, честно сказать, никогда не приходилось сталкиваться с вирусами на сайте, а как их удалять для меня вообще «темный лес». Но раз что-то есть, нужно было срочно исправлять это. Обо всем по порядку.

Файл, а вернее скрипт, который заблокировал антивирус Николая,  имел следующий путь:http://static.facetz.net/collect.jsпроверить вирус

Мой Касперский (лицензия) на подозрительные ссылки или уязвимости на сайте всегда реагировал полной блокировкой, но в этот раз даже не заругался.

В личном кабинете хостинга Beget я провел полную диагностику блога и слова Николая подтвердились. На сайте действительно присутствует файл скрипта. И была указана именно  та ссылка, которую заблокировал антивирус «Доктор Веб»вирусы на сайте

 

Чем опасен вредоносный код  для сайта?

 

Important!

  • Вирус очень быстро распространяется и заражает файлы сайта.
  • Он внедряет свой собственный код, а оригинальный повреждает или удаляет.
  • После внедрения вирус начинает использовать ресурсы хостинга, на котором расположен сайт. Сайт начинает работать медленнее, постоянно подвисает, увеличивается скорость загрузки страниц.
  • Такой вирус может с легкостью посетить  компьютеры ваших читателей и нанести вред.
  • Сайт, на котором живет вирус, в конце концов, попадает под различные фильтры поисковиков.
  • Очень часто вирус ворует личные данные владельцев веб-ресурсов.

 

Симптомы заражения вирусом сайта.

 

Notice

  • Поисковые системы очень быстро распознают сайт, на котором присутствует вирус. Они понижают его в выдачи и если  вовремя не принять меры, сайту грозит бан. Поисковики определяют его в группу «опасные сайты с вирусами». Первым реагирует на это Гугл и сообщает нам об этом. Яндекс в этом отношении немного запаздывает.
  • Посещаемость резко падает, потому что  антивирус попросту блокирует переход по вредоносной ссылке.
  • В общем поиске ваш сайт получает клеймо, «Сайт угрожает безопасности компьютера» и естественно здравомыслящий человек не пойдет на такой ресурс.
  • Повышается нагрузка на сервер (хостинг провайдер сообщает вас об этом), сайт начинает работать медленнее, все чаще выдает ошибки.
  • Жалобы, поступающие со стороны посетителей вашего сайта о наличии вредоносной программы. В любом случае постоянные посетители, которым не все ровно на ваш ресурс, сообщат вам об этом.
  • Если ваш сайт попал под одну или несколько пунктов, то нельзя 100% утверждать о наличии вируса.

вирусы на сайте

 

В моем случае звоночек поступил от посетителя моего блога. Больше  никаких признаков я не выявил. Сайт загружался с привычной скоростью, посещаемость и так не велика.  Поисковики не вешали клеймо об угрозе, но это пока. Было все как обычно. Что же я делал дальше? Начал искать пути решения этой заразы.

Как проверить сайт на вирусы?

Рассмотрим несколько методов.

Проверить сайт на вирусы онлайн.

Будем использовать онлайн сервисы. На самом деле их существует большое количество, я проверял сайт на 10 сервисах и отобрал, по моему мнению, самые надежные и бесплатные.

Антивирус Доктор Веб.

Доктор Веб известный антивирус, который отлично справляется с поиском вирусов, как на компьютере, так и на сайте.  До Касперского пользовался им.  Все очень просто и понятно. Заходим на сайт.

Далее выбираем «Проверить ссылку». После этого в предоставленную форму вводим url адрес главной страницы сайта и нажимаем проверить.Как проверить сайт на вирусы Сканирование проходит очень быстро и по окончанию выдает результат. Он поразил меня своей быстротой и качественной проверкой.

Но и он не дает 100% результат.  Антивирус Dr. Web может ругаться на необычный скрипт, который на самом деле не представляет угрозы. Он не выявил на блоге вирусов.проверить сайт

Сервис Alarm

Этот сервис при проверке сайта использует большой набор вирусных баз, известных мировых антивирусных программ. Переходим на сайт и в специальную форму пишем адрес главной страницы сайта и нажимаем на зеленый треугольник.проверить сайт как Сервис проверяет все страницы, которые содержит карта сайта и через некоторое время покажет результат.

Проверка показала наличие двух сомнительных ссылок с точки зрения Гугла. Как видно из скриншота эти ссылки ведут на всем известные сайты и не представляют угрозы. сайт проверить на вирусыПо окончанию сканирования, сервис предлагает «повесить» на сайт кнопку ссылкой, которая ведет на результат проверки. В общем и здесь чисто.

Сервис 2ip

Еще один сервис, который проводит комплексный анализ сайта на наличие вирусов. Но учтите, что сервис покажет только подозрение на вирус, но показать где именно находится вредоносный код, он не сможет. А вот сказать наложен ли на ваш сайт карантин от поисковых систем — это пожалуйста. Проверяется также как и в двух других сервисах. Заходим на сайт, вписываем адрес главной страницы и вперед на проверку. Но и этот сервис кричал, что на вашем блоге вирусов не обнаружено.

проверить сайт на вирусыКак так? Тут я вообще перестал понимать, в чем дело. Так как проверка онлайн ничего не решила, я пошел другим путем.

Как проверить сайт на вирусы офлайн?

Далее я принялся искать файл скрипта, который был заблокирован. Соединился со своим хостингом с помощью программы FileZilla и скачал всю папку с файлами сайта. С помощью текстового редактора Notepad++ пытался найти хоть какое-нибудь упоминание о данном скрипте. Все безрезультатно. Далее я проверил все файлы и базу данных блога с помощью антивируса Касперского. Но как вы, наверное, уже догадались, Каспер написал, что угроз не обнаружено.

Как проверить сайт на вирусы с помощью хостинг – провайдера.

Следующим моим шагом была переписка со своим хостинг — провайдером Beget. Еще раз убедился в правильном выборе «дома» для блога.  Я направил им письмо с просьбой помочь выявить вредоносный код на сайте. Ответ пришел через пару минут. В письме было написано, что они уже запустили проверку моего аккаунта на присутствие вирусов и по окончанию предоставят мне отчет.

Буквально через полчаса  получил подробный отчет о проделанной работе, я принялся его изучать. сайт на вирусы проверяем Как я понял, в работе использовался антивирус Айболит. Все было расписано настолько подробно и было понятно, что  на блоге не выявлено никакого вредоносного кода или вируса. Короче мистика и все тут.

Может быть, ссылка или скрипт закодированы, поэтому не смог их найти?

Как проверить сайт на вирусы с помощью плагина?

Я на всякий случай активировал плагин TAC, который отлично выявляет присутствие скрытых и закодированных ссылок в шаблоне.  Где скачать и как установить плагин можно почитать здесь. Плагин показал «Все ОК». Но все скрытое рано или поздно становится явным.  Я также проверил жесткий диск на вирусы, используя антивирус Касперского (лицензия) с обновлёнными базами. Все безрезультатно.

Последним, куда я подался, был сервис постоянной проверки сайта.

Проверить сайт на вирусы и удалить их. Решение проблемы.

Siteguard сервис, который сканирует и на выходе показывает все подозрительные коды, как они есть на самом деле. Он также указывает на безопасные скрипты, где возможно присутствует вредоносный код.  Можно увидеть тело скрипта, удалить, поправить или поставить статус «Безопасный».

Я решил попытать счастье. Здесь необходимо подключить свой сайт к сервису. При регистрации, вас попросят поместить файл формата txt в корень вашего блога и в форму на сервисе прописать адрес сайта. Я сразу вспомнил процедуру подтверждения прав на сайт у Яндекса и Гугла, все то же самое.

Теперь после подключения, сервис будет следить за блогом и в случае  малейшего изменения кода, первым сообщать мне об этом, посылая письмо на электронную почту. В общем я подключился не раздумывая. Сервис сразу просканировал блог и показал все возможные подозрительные коды.Сайт на вирусы

Все скрипты мне были знакомы и ничего вредного они не несли. Под подозрение попал даже код статистки Яндекс Метрика и код кнопок социальных сетей Pluso. Ну какой это вирус?

Я поступил следующим образом. Начал удалять по одному, якобы подозрительному скрипту. Перед этим не забыл сделать резервную копию файлов. Первым я удалил скрипт статистики Яндекс Метрика.  Диагностика сайта по-прежнему показывала непонятные ссылки, в том числе и ранее заблокированную.

Далее я удалил код, которым выводились кнопки социальных сетей Pluso. И вуаля! Все подозрительные ссылки пропали.Вирусы на сайте

Получается, что это код кнопок Pluso подключал эти подозрительные скрипты и ссылки. Хочу сразу всех успокоить, эти скрипты не являются вирусами и вредоносными программами.  Эта некая статистика учета кнопок.  Т.е. сколько раз нажали на ту или иную кнопку социальных сетей. Раньше подобные скрипты подключал счетчик посещения "Openstat", как сейчас дела обстоят, даже не знаю.  Но и у Pluso «рыльце в пушку».  Вспомните, когда разработчики якобы не специально подключили выдвижной блок с  рекламой на некоторые сайты.  Шумихи было, километровые страницы обсуждений. Я в свою очередь написал в тех. поддержку, буду ждать ответ. Все хорошо, что хорошо кончается.

Пока решил оставить данные кнопки социальных сетей, но неприятный осадок остался. В дальнейшем подберу хорошую альтернативу и буду спать спокойно.  Может, оставлю кнопки от Яндекса, только сделаю их немного больше по размеру. Сегодня Dr. Web заругался, а завтра может  Яндексу не понравиться такие вот скрипты. Думаю, теперь у вас не возникнет вопроса, как проверить сайт на вирусы. В следующий раз поговорим, как защитить сайт от взлома. А что вы думаете о кнопках социальных сетей Pluso?  Заканчиваются продажи БаннерБро со скидкой, успей купить. На этом у меня все. Спасибо, что прочитали статью до конца. Удачи в делах!

С уважением, Богданов Антон!

 

 

 

Интересные материалы по теме:

6 комментариев

Перейти полю для комментария

  1. Подъященко+Виктор

    Очень полезная статья, проверил и к счастью не нашел вирусов и подозрительных ссылок. Буду ждать статьи о защите от взлома. А кнопки Pluso очень удобные и красиво смотрятся. Надеюсь это не из за них тут завелся вирус((

    1. Антон Богданов

      Привет Виктор! К нашему счастью это не вирус. Все нормально. Я еще немного понаблюдаю за данными скриптами. Максимум чем может обрадовать нас сервис «Pluso» это рекламой. Но это уже пройденный этап и вряд ли это повторится. Не волнуйся!

  2. Николай+Кудрявцев

    Привет Антон! Отличный пост! Siteguard меня тоже выручал не раз ), хотел тебе ещё тогда его подсказать, да закрутился, с блогом. Извини.

    Я заметил, что на некоторых блогах, которые мне доводится посещать, dr. web мой срабатывает =), вероятно из за кнопочек. Кстати это началось после обновления антивируса до 10 версии ...

    1. Антон Богданов

      Я же говорю, что мой Каспер такие вещи не пропускает, и базы каждый день обновляю. Наверное, Доктор Веб в этом отношении получше будет. Поставил себе расширение «Dr. Web» в Гугл Хром для большей надежности. А как твои дела?

  3. Николай+Кудрявцев

    Хорошо, спасибо) Вот обдумываю, тему нового поста. Не подскажешь идею?) О чём ты хотел бы узнать?

    Доктор Веб, на самом деле, кипишует по любому поводу, в общем для мнительных людей, которые привыкли, что везде, за каждым углом опасность, самое то). Как раз для Русского менталитета, «тут кинут», «тут развод», «кругом обманываю» самое то!

    Он не допустит этого, и оградит вас, не пустит на половину сайтов в рунете...

    1. Антон Богданов

      У тебя на блоге очень много полезной и нужной информации. Сразу так идею выдать не смогу, но обязательно подумаю. Скажи, а как ты сделал отправку письма на мою почту после одобрения и ответа на комментарий? Это плагин?

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: