Разное

Касперский проверка сайта: Проверить ссылку на вирусы онлайн

Как проверить сайт на вирусы? — Хостинг

Причиной появления вирусов на сайте могут стать уязвимости систем управления сайтами, плагинов и шаблонов (особенно, если используются неофициальные взломанные версии), ошибки в коде, настройках сайта, простые пароли.

Как понять, что сайт заражен

Не всегда о заражении становится известно сразу. Но есть признаки, при наличии которых обязательно нужно проверить сайт на вирусы:

  • Метки поисковых систем об опасности сайта.
  • Перенаправления на сторонние ресурсы при переходах по страницам сайта.
  • Падение посещаемости и снижение позиций в поисковых системах.
  • Резкое увеличение посещаемости (обычно в следствии появления мошеннических страниц на сайте).
  • Появление посторонних рекламных блоков, баннеров или всплывающих окон.
  • Посторонний контент, проблемы в работе функционала сайта.
  • Долгая загрузка страниц, либо возникновение ошибок или возникновение пустых «белых» страниц.
  • Появление новых каталогов и сайтов.
  • Высокая нагрузка на сервере.
  • Жалобы на мошенническую деятельность или рассылку спама от хостинг-провайдера.

Как проверить сайт на вирусы онлайн

Сервисов для проверки сайта на вирусы много, но из эффективных можно выделить несколько:

VirusTotal

VirusTotal – бесплатный сервис, не требующий регистрации. Для проверки сайта или файла на вирусы используется более 50 постоянно обновляемых антивирусных сканеров, способных выявить практически все виды вредоносного программного обеспечения.

  • Перейдите на официальный сайт Virustotal.
  • Выберите «URL».
  • Введите ссылку на проверяемый сайт.

Как видно из примера, один из антивирусов выявил зловредный код. Стоит понимать, что данный сервис проверяет содержимое HTML, JavaScript и CSS кода и на основании этого выносит решение о заражении.

При этом среди файлов сайта может быть отдельный PHP скрипт, через который злоумышленники будут рассылать мошеннические письма или создавать поддельные страницы для кражи данных банковских карт. Исходя из этого, проверку нужно проводить разными способами.

Kaspersky

Проверить сайт на вирусы онлайн можно инструментом лаборатории Касперского. Сервис Kaspersky VirusDesk бесплатно и без регистрации позволяет проверить сайты по базе Kaspersky Security Network.

Но следует учитывать, что этот сервис также проверяет только HTML, JavaScript и CSS код, по аналогии с сервисом VirusTotal.

  • Перейдите на сайт Kaspersky VirusDesk.
  • Выберите «Lookup» (для бесплатной проверки).
  • Введите ссылку.

Virusdie

Сервис Virusdie выполняет проверку на вирусы онлайн, сканируя все файлы сайта. Для использования сервиса нужно зарегистрироваться, бесплатно на мониторинг можно добавить только один сайт.

  • Перейдите на Virusdie.
  • Создайте аккаунт.
  • Подтвердите почтовый ящик, перейдя по ссылке, полученной после регистрации.
  • Пройдите краткое обучение.
  • Добавьте сайт по инструкции сервиса, скачайте и загрузите файл синхронизации в корневой каталог.
  • После проверки и синхронизации с сайтом начнется его сканирование.

По окончании проверки появится извещение о состоянии сайта, на почту также будет отправлено письмо с результатом.

После проверки сайта удалять его не надо, сканирование будет проводиться автоматически по расписанию. Стоит отметить, что сервис Virusdie проверяет зловредный код именно в PHP скриптах, что отличает его от ранее описанных сервисов VirusTotal и Kaspersky.

Как проверить сайт WordPress на вирусы плагинами

Сразу оговоримся, что плагины – не лучшее решение по ряду причин:

  • могут пропустить вирус
  • создают высокую нагрузку, из-за чего сайт может работать медленнее
  • нередки ложные срабатывания

Оптимально их использовать для разовой проверки с последующим удалением. Иногда они могут дать направление, где именно искать вирус. Но чистить зараженный сайт придется вручную, предварительно убедившись, что указанные плагином элементы – действительно вирус.

У некоторых плагинов есть функция автоматического удаления подозрительных элементов кода / файлов, но такое решение опасно тем, что в случае ложного срабатывания файлы сайта будут повреждены.

Можно выделить несколько сравнительно эффективных плагинов сканирования WordPress, актуальных для версии 6.1:

  • Wordfence Security – Firewall, Malware Scan, and Login Security
  • AntiVirus
  • Sucuri Security
  • Anti-Malware Security and Brute-Force Firewall
  • Quttera Web Malware Scanner

Как вылечить сайт от заражения вирусами

Если сайт взломан или заражен вирусами, то самое верное решение – откат из резервной копии до даты заражения. На хостинге LITE.HOST резервные копии создаются ежедневно и хранятся более 10 копий сроком до 30 дней.

Если резервной копии нет, можно воспользоваться приведенными выше способами сканирования и удалить вирусы вручную. После очистки сайта обязательно обновите CMS, плагины и шаблоны, удалите все неиспользуемые (даже, если плагин отключен, через него могут взломать сайт). Не забудьте обновить пароль администратора сайта, если передавали данные третьим лицам от услуги хостинга, также замените эти данные для авторизации.

Как предупредить взлом и заражение сайта

Чтобы минимизировать риски, связанные с заражением, придерживайтесь несложных правил:

  • Не передавайте никому данные от основной учетной записи администратора сайта и хостинга, при необходимости выполнения каких-либо работ, создавайте отдельный аккаунт для исполнителя строго с необходимыми ему правами.
  • Используйте нестандартный сложный пароль для входа в панель администратора. Если сайт на WordPress, измените стандартный адрес для входа на сайт. Такую возможность предоставляют плагины Clearfy Cache (платный) и WPS Hide Login.
  • Выберите надежный хостинг со встроенным антивирусом и регулярным созданием резервных копий. Также, не забывайте делать собственные резервные копии.

На нашем хостинге используется антивирус AiBolit, он сканирует все изменяемые и создаваемые файлы в режиме реального времени. Если AiBolit выявляет зараженный файл, то незамедлительно вводит ограничения и выполняет повторное полное сканирование услуги хостинга. По результатам, отправляет отчет о заражении на почтовый ящик клиента.

Как проверить сайт на наличие вирусов

Содержание:

  1. Как узнать, что сайт заражен?
  2. Что делать, если сайт заражен?
  3. Как лечить сайт вручную?
  4. Как избежать заражение сайта?

Практика показывает, что в основном заражение сайта происходит через системы управления контентом (CMS) и дополнения\расширения к ним. Вы либо скачиваете из непроверенного источника уже зараженный файл, либо скачиваете из официального, но продукт с уязвимостью, о которой пока никто не знает.

Злоумышленники постоянно сканируют интернет в поисках уязвимых сайтов. Когда находят — загружают в файлы сайта вредоносный код. Он-то и рассылает спам, перенаправляет пользователей на зараженные страницы или крадет данные.

Бывает и по-другому, но чаще всего причина именно в этом.

Как понять, что сайт заражен?

Обычно о заражении сообщает браузер, настольный антивирус или хостер. Вы так же можете периодически проверять Ваш сайт через бесплатные системы проверки:

Rescan.Pro (https://rescan.pro/ )

Kaspersky VirusDesk (https://virusdesk.kaspersky.ru/ )

VirusTotal (https://www.virustotal.com/ru )

Что делать, если сайт оказался заражен?

Установите новые версии CMS и плагинов. Как только разработчик узнает об уязвимостях, их устраняют и выпускают обновленные версии. Используйте обновления исключительно с официальных сайтов: WordPress, Joomla, Drupal.

Избавьтесь от пиратских плагинов и не используйте плагины из непроверенных источников. Скачивайте плагины исключительно от официальных веб-разработчиков. Если на просторах интернета Вы нашли бесплатный аналог платного плагина, то скорее всего он уже заражен вирусом. Лучше немного потратиться на оригинальное ПО, чем потерять ценные данные и тратить кучу средств и времени на лечение сайта.

Измените пароли. Нередко вирус попадает на сайт пользуясь паролем от админ-панелей FTP или CMS, которые находит посредством взлома электронной почты. Поменяйте пароли от панели управления веб-сервером, аккаунтов FTP и SSH, MySQL, CMS. Пользуйтесь более сложными паролями. То есть используйте не менее 10 символов, заглавные и строчные буквы латинского алфавита, цифры и специальные символы. Храните свои пароли в защищенном месте, используя специальный софт.

Настройте права у файлов. С помощью FTP или в панели ISPmanager измените права доступа к файлам сайта. Права необходимы для определения тех, кто может работать с кодом. Для файлов сайта подходит значение 644 (изменять содержимое может только администратор, читать и исполнять код — любой посетитель сайта), для директорий, как правило устанавливается значение 755 (администратор может читать и редактировать, все остальные — только читать содержимое).

Восстановите резервную копию. Если Вам известно, когда сайт заразился, восстановите созданную до заражения резервную копию. Это избавит от необходимости «лечить» ресурс.

Заблокируйте неиспользуемые функции в конфигурации PHP. В конфигурации PHP (раздел «PHP» в панели управления) добавьте в графу disable_functions функции из списка: passthru, shell_exec, system, proc_open, popen, curl_exec, curl_multi_exec, parse_ini_file, show_source

Лечим сайт вручную

Лечить сайт можно вручную и с помощью антивирусов.

Если вы умеете работать с консолью сервера, очистите код сайта вручную. Для начала найдите чужеродный код: проверьте зараженные файлы, сравните их с незараженными из резервной копии.

После, используя тип файла и фрагмент кода, найдите все зараженные файлы и удалите вредоносный код.

Пример команды для поиска паттернов вирусов в файлах php* и htm* директории /var/www/u******/data/www/. (где u***** — Ваш логин хостинга)
grep -Rils --include=\.{php,htm*} -e 'b=4594' -e 'e2aa4e' -e 'v58f57b98 = 0' -e 'forexam\@pandion. im' -e 'pathToDomains' -e 'if(navigator.userAgent.match(' -e 'var vst = String.fromCharCode' -e 'Menu\files\/jquery.js' -e 'i5463 == null' -e 'r57.gen.tr' -e '\/rsize.js' -e 'feelthesame.changeip.name' -e '40,101,115,110,98,114,105,110' -e 'c99sh' -e 'Shell by' -e ' sh_ver' -e '\.tcpflood' -e 'c999sh' -e 'Array(base64_decode' -e 'Attacker Perl File' -e 'bogel = ' -e '(\!function_exists(\"getmicrotime\"))' -e'\$d=substr' -e 'WSO ' -e 'r57shell' -e 'msg=@gzinflate(@base64_decode(@str_replace' -e '6POkiojiO7iY3ns1rn8' -e ' mysql_safe' -e 'sql2_safe' -e 'aHR0cDovLzE3OC4yMTEu' -e 'php function _' -e 'encodeURIComponent(document.URL)' -e '\; if(isset(\$_REQUEST' -e 'UdpFlood' -e 'udp\:\/\/1.1.1.1' -e '\ (md5(\$_POST\[' -e 'header(\"Location\: http' -e 'fx29sh' -e 'c999sh_surl' -e 'c99sh' -e '\/request12.php' -e 'NlOThmMjgyODM0NjkyODdiYT' -e 'semi-priv8' -e 'JHNoX25hbWUgPSAiIj' -e '$shell_name' -e 'UvUbjYh5eJNgF4E1fedl' -e 'killall \-9' -e 'Angel Shell' -e 'c100.php' -e 'c2007.php' -e 'c99 mod Captain Crunch' -e '\$c99sh_updatefurl' -e 'C99 Modified By Psych0' -e 'php-backdoor' -e 'r577.

php' -e 'wso shell' -e 'backdoor' -e 'eval(stripslashes(' -e 'Backdoor' -e 'Set WSHshell' -e 'WSHshell.Run DropPath' -e /var/www/u******/data/www/ Как выглядит вредоносный код?

Чаще всего вредоносный код выглядит, как набор символов:


$r9f35db4="\142\141\163\x65\66\64\x5f\x64\145\x63\x6f\x64\145

Часто встречается сочетание слов base64_decode

Возможно «врезка» вредоносного кода в файлы сайта, т.е. он будет просто посреди исполняемого кода. Так же часто имеется большое число пробелов перед вредоносным кодом, т.е. его незаметно, т.к. он расположен за экраном.

Как проверить время последнего изменения файла?

Можно проверить все файлы, изменённые менее чем 14 дней назад:


find /var/www/usertest/data/www/ -type f -mtime -14

Это позволит узнать остальные файлы которые пострадали с момента заражения. Их так же лучше проверить используя антивирус.

Анализ логов

Вам необходимо также проверить логи сайта, т. е. к какому файлу происходило обращение (чаще всего POST запросы), проверить аргументы запроса. Проверить подозрительные файлы, на которые идут запросы. Можно заблокировать IP с которого идут запросы.

Далее необходимо проверить логи панели. Проверить авторизации в панели по странам. Если имеются подозрительные авторизации, то необходимо сменить пароль. Также проверить наличие заданий в «Планировщике», по умолчанию — там нет заданий. Т.е. если Вы туда не добавляли задание, а теперь оно появилось — лучше его проверить и отключить.

Лечим с помощью антивирусов

Если вы не умеете работать с консолью сервера, используйте готовые решения. Огромные базы паттернов вирусов, распространенных в рунете, содержат два популярных антивируса: Virusdie и AI-Bolit.

Virusdie — платный инструмент. Автоматически находит вредоносный код и удаляет его. Помогает снять санкции браузера.

AI-Bolit — бесплатный сканер вирусов. Проверяет сайт на взлом, вирусы и хакерские скрипты.

Анализировать отчет можно самостоятельно. Помощь от специалистов компании-разработчика AI-Bolit — за отдельную плату.

Как предотвратить заражение

  1. Используйте программное обеспечение только из проверенных источников.
  2. Генерируйте сложные пароли и не храните их в браузере.
  3. Настройте создание резервных копий.
  4. Изолируете сайты друг от друга, для этого создавайте каждый сайт на отдельном пользователе.

    Проверка сайта на безопасность

    Проверка сайта на безопасность Пожалуйста, включите JavaScript в вашем браузере!

    Kaspersky Small Office Security позволяет проверить безопасность веб-сайта, прежде чем вы нажмете на ссылку, чтобы открыть его. Компонент URL Advisor используется для сканирования веб-сайтов (данный компонент недоступен на файловом сервере) .

    Советник по URL-адресам недоступен в браузере Microsoft Internet Explorer (версии 10 и 11) с новым стилем пользовательского интерфейса Windows.

    URL Advisor проверяет ссылки на веб-странице, открытой в Microsoft Internet Explorer, Google Chrome или Mozilla Firefox. Kaspersky Small Office Security отображает рядом с отмеченной ссылкой один из следующих значков:

     – если веб-страница, на которую делается ссылка, безопасна по данным Лаборатории Касперского

     – если нет информации о состоянии безопасности веб-страницы, на которую ведет ссылка

     – если веб-страница, открытая по ссылке, может быть использована преступниками для нанесения вреда вашему компьютеру или данным, по данным «Лаборатории Касперского»

     – если веб-страница, на которую делается ссылка, опасна по версии «Лаборатории Касперского»

    . Чтобы просмотреть всплывающее окно с более подробной информацией о ссылке, наведите указатель мыши на соответствующий значок.

    По умолчанию Kaspersky Small Office Security проверяет ссылки только в результатах поиска. Вы можете включить проверку ссылок на каждом сайте.

    Чтобы включить проверку ссылок на сайтах:

    1. Открыть главное окно программы.
    2. Нажмите кнопку в нижней части окна.

      Откроется окно настроек.

    3. В разделе Защита выберите подраздел Веб-Антивирус.

      В окне отображаются параметры Веб-Антивируса.

    4. В нижней части окна нажмите ссылку Дополнительные параметры. Откроется окно дополнительных настроек Веб-Антивируса.
    5. В разделе «Советник по URL-адресам» установите флажок «Проверить URL-адреса».
    6. Если вы хотите, чтобы Kaspersky Small Office Security проверял содержимое всех веб-сайтов, выберите На всех веб-сайтах, кроме указанных.
    7. При необходимости укажите веб-страницы, которым вы доверяете, в окне Исключения. Откройте это окно, нажав на ссылку Управление исключениями. Kaspersky Small Office Security не будет проверять содержимое указанных веб-страниц.
    8. Если вы хотите, чтобы Kaspersky Small Office Security проверял содержимое только определенных веб-страниц:
      1. Выберите Только на указанных веб-сайтах.
      2. Щелкните ссылку Настроить проверенные веб-сайты, чтобы открыть окно Проверенные веб-сайты.
      3. Нажмите кнопку «Добавить».
      4. Введите адрес веб-страницы, содержимое которой вы хотите проверить.
      5. Выберите статус проверки веб-страницы (если статус Активен , Kaspersky Small Office Security проверяет содержимое веб-страницы).
      6. Нажмите кнопку «Добавить».

        Указанная веб-страница появится в списке в окне Проверенные веб-сайты. Kaspersky Small Office Security проверяет URL-адреса на этой веб-странице.

    9. Чтобы настроить дополнительные параметры проверки URL-адресов, в окне Дополнительные параметры Веб-Антивируса в разделе Советник по ссылке Настроить Советник по URL-адресам откройте окно Советник по URL-адресам.
    10. Если вы хотите, чтобы Kaspersky Small Office Security уведомлял вас о безопасности ссылок на всех веб-страницах, в блоке Проверенные URL-адреса выберите Все URL-адреса.
    11. Если вы хотите, чтобы Kaspersky Small Office Security отображал информацию о принадлежности ссылки к определенной категории контента веб-сайта (например, Ненормативная лексика, непристойность ):
      1. Установите флажок Показывать информацию о категориях контента веб-сайта.
      2. Установите флажки рядом с категориями контента сайта, информация о которых должна отображаться в комментариях.

    Kaspersky Small Office Security проверяет ссылки на указанных веб-страницах и отображает информацию о категориях ссылок в соответствии с текущими настройками.

    Наверх страницы

    Проверка сайта на безопасность

    Проверка сайта на безопасность Пожалуйста, включите JavaScript в вашем браузере!

    Kaspersky Total Security позволяет проверить безопасность веб-сайта, прежде чем вы нажмете на ссылку, чтобы открыть его. Сайты проверяются с помощью Советник по URL.

    Советник по URL-адресам недоступен в браузере Microsoft Internet Explorer (версии 10 и 11) с новым стилем пользовательского интерфейса Windows.

    URL Advisor проверяет ссылки на веб-странице, открытой в Microsoft Internet Explorer, Google Chrome или Mozilla Firefox. Kaspersky Total Security отображает рядом с проверенной ссылкой один из следующих значков:

     – если веб-страница, на которую делается ссылка, безопасна по данным Лаборатории Касперского

     – если отсутствует информация о статусе безопасности веб-страницы, на которую ссылается

     – если веб-страница, на которую делается ссылка, опасна по версии «Лаборатории Касперского»

    . Чтобы просмотреть всплывающее окно с более подробной информацией о ссылке, наведите указатель мыши на соответствующий значок.

    По умолчанию Kaspersky Total Security проверяет ссылки только в результатах поиска. Вы можете включить проверку ссылок на каждом сайте.

    Чтобы включить проверку ссылок на сайтах:

    1. Открыть главное окно программы.
    2. Нажмите кнопку в нижней части окна.

      Откроется окно настроек.

    3. В разделе Защита выберите подраздел Веб-Антивирус.

      В окне отображаются параметры Веб-Антивируса.

    4. В нижней части окна нажмите ссылку Дополнительные параметры. Откроется окно дополнительных настроек Веб-Антивируса.
    5. В разделе «Советник по URL-адресам» установите флажок «Проверить URL-адреса».
    6. Если вы хотите, чтобы Kaspersky Total Security проверял содержимое всех веб-сайтов, выберите На всех веб-сайтах, кроме указанных.
    7. При необходимости укажите веб-страницы, которым вы доверяете, в окне Исключения. Откройте это окно, нажав на ссылку Управление исключениями. Kaspersky Total Security не будет проверять содержимое указанных веб-страниц.
    8. Если вы хотите, чтобы Kaspersky Total Security проверял содержимое только определенных веб-страниц:
      1. Выберите Только на указанных веб-сайтах.
      2. Щелкните ссылку Настроить проверенные веб-сайты, чтобы открыть окно Проверенные веб-сайты.
      3. Нажмите кнопку «Добавить».
      4. Введите адрес веб-страницы, содержимое которой вы хотите проверить.
      5. Выберите статус проверки веб-страницы (если статус Активен , Kaspersky Total Security проверяет содержимое веб-страницы).
      6. Нажмите кнопку «Добавить».

        Указанная веб-страница появится в списке в окне Проверенные веб-сайты. Kaspersky Total Security проверяет URL-адреса на этой веб-странице.

    9. Чтобы настроить дополнительные параметры проверки URL-адресов, в окне Дополнительные параметры Веб-Антивируса в разделе Советник по ссылке Настроить Советник по URL-адресам откройте окно Советник по URL-адресам.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *