• ×

    • Как проверить браузер на вирусы. Онлайн проверка системы, файлов и ссылок на вирусы Проверка файла на вредоносный код онлайн

    29.06.2020

    В последнее время основной средой обитания вирусов стал интернет, так как только там они могут эффективно распространяться по компьютерам пользователей. Прошли те времена, когда системы заражались через диски или флеш-карты. С увеличением количества скачиваемой информации, увеличилось число зараженных компьютеров, так как пользователи воспринимают угрозу из интернета как нечто абстрактное и то, что их не коснется.

    К сожалению это не так. Пренебрежение элементарными основами безопасности может поставить под удар наши данные, хранящиеся на жестких дисках . Показательными стали заражения компьютеров крупных корпораций вирусом-шифровальщиком , который вымогал деньги за разблокировку, а в противном случае зашифровывал данные. Большинство заразились им из-за банальной невнимательности.

    Профилактика заражения

    В первую очередь нужно использовать антивирусные программы. Большинство из них способны фильтровать трафик, заранее предупреждая пользователей об опасности, таящейся на открываемом ресурсе. Даже бесплатные версии способны существенно усилить защиту компьютера.

    Во-вторых стоит перейти на браузеры , в которых встроена проверка сайтов . Они предупреждают об опасности, которая поджидает пользователей на том или ином сайте. Один из таких – Яндекс.Браузер . В него по умолчанию встроен плагин , сканирующий сайт и ограничивающий доступ к откровенно-зловредным ресурсам. Если пользователь попытается зайти на такую страницу, он увидит уведомление об опасности и предложение закрыть вкладку.

    В-третьих, старайтесь не переходить по подозрительным ссылкам в социальных сетях. Вконтакте сам предупреждает о том, что сайт может быть опасен, поэтому не стоит пренебрегать советам сервиса. Большая часть заражений происходит как раз таким образом.

    Используем Google для проверки

    Этот вариант подходит для владельцев сайтов, которые хотят убедиться, что их творения не принесет вреда пользователям всемирной паутины. Если сайт вам не принадлежит, то проверить его через поисковики не получится.

    Для начала заходим в панель вебмастера . Она находится по ссылке google.com/webmasters/tools/home (нужно войти в свой Google аккаунт). После этого нажимаем на кнопку «Добавить ресурс » и вводим ссылку на сайт в окошко. После этого жмём «Добавить ».

    После этого от нас потребуется подтвердить права на сайт. Для этого нужно разместить HTML шаблон на ресурсе, чтобы Google смог нас идентифицировать. Выполняем все действия из инструкции и жмём «Подтвердить ».

    После подтверждения мы можем посмотреть всю информацию о нашем сайте. Для этого выбираем вкладку «Проблемы безопасности ». Если на странице есть вирусы – система нас об этом оповестит. Если нет – увидим такую картину.

    Яндекс для проверки на вирусы

    По большому счету, в Яндексе мы повторяем ту же процедуру, что и в Google:

    Доктор Веб и Касперский

    В большинстве своем, проверив сайт через эти два сервиса можно на 97% быть уверенным, что сайт не содержит вирусов. Эти лаборатории посвятили годы разработке антивирусных программ, поэтому сомневаться в их компетентности не приходится. Начнем с Доктора Веба.

    Заходим на официальный сайт vms.drweb.ru/online. Кроме проверки на вирусы можно посмотреть обширную подборку информации о вирусах и их распространении. Главная часть страницы – адресная строка посередине, в которую вводим ссылку на проверяемый ресурс и жмём «Проверить ».

    Через некоторое время мы получим подробное описание проведенных проверок, а так же заключение об опасности либо безопасности страницы.

    Работа «Касперского » построена по тому же принципу. Однако здесь мы можем так же проверить и файлы . Вводим URL в адресную строку и жмём проверить .

    В отличие от предыдущего сервиса, нас не грузят подробностями проверки, а сразу выдают результат.

    Другие онлайн сервисы

    Кроме уже рассмотренных есть и другие сервисы для проверки ссылок:


    Во время работы с браузером появляются всплывающие объявления (как правило, рекламные), которые не получается закрыть с первого раза? Вы не узнаете домашнюю страницу или поисковую систему? Происходит автоматическое перенаправление на неизвестные вам веб-страницы? Появились незнакомые вам расширения, которые вы не устанавливали? В панели инструментов появились новые иконки? Логотип браузера выглядит странно? Очевидно, что ваш браузер заражен вирусом. Как же решить эту проблему? Об этом читайте ниже в нашей статье — пошагово, подробно.

    Начнем с простого. А именно с того, как проверить браузер на вирусы онлайн.


    Surfpatrol.ru


    Если у вас остались вопросы, предлагаем вам просмотреть видео с описанием процесса.

    Видео — Как проверить браузер на вирусы, безопасность и ошибки

    Обнаружение и удаление вируса переадресации

    Шаг 1. Переход в безопасный режим

    Процесс удаления вируса переадресации, как правило, одинаковый для всех версий Windows от XP до Windows 8.


    Пользователи Windows 8 могут переключиться в безопасный режим.


    Шаг 2. Проверка настроек прокси-сервера

    Важно! Вирусы переадресации браузера могут использовать удаленный сервер, который не является тем, через какой вы обычно подключаетесь к . Отключив это, вы уже сделаете большой шаг на пути к удалению вируса.

    Проверьте настройки прокси-сервера вашей системы:


    Шаг 3. Управление браузерами

    На этом этапе будет неясно, откуда берется вирус переадресации браузера, и это будет так, пока вы не проверите отчеты из инструментов удаления.

    Как только это будет сделано:


    Инструменты для удаления вируса

    В настоящее время доступно несколько инструментов, которые можно использовать в отношении вируса переадресации.

    Оптимальным путем было бы загрузить и запустить средство для удаления руткитов Kaspersky TDSSKiller, а затем надежное MalwareBytes Anti-Malware Free. Для дополнительных проверок используйте HitmanPro.

    • Kaspersky TDSSKiller;
    • MalwareBytes Anti-Malware Free;
    • HitmanPro;
    • Google.

    Kaspersky TDSSKiller


    MalwareBytes Anti-Malware Free

    Эта программа автоматически запустится после установки, и появится сообщение с рекомендацией обновиться. Нажмите «Fix Now», чтобы запустить первое сканирование. Когда оно будет завершено (программа может попросить вас сначала нажать кнопку «Update»), программа выведет на экран список найденных угроз. Нажмите «Quarantine All», а затем «Apply Actions».

    HitmanPro

    После установки (также доступна опция одноразового запуска без установки), HitmanPro сканирует ваш компьютер (в том числе и браузеры) на упрямые руткиты, вредоносное ПО и прочие вредоносные файлы. Файлы будут отображаться по мере их обнаружения. После завершения сканирования нажмите «Next», чтобы удалить их.

    Вам нужно будет нажать «Activate Free License», чтобы получить бесплатную 30-дневную пробную версию для HitmanPro, если вы не планируете ее покупать.

    После окончания этих сканирований завершите работу с помощью обычного программного обеспечения для проверки ПК на наличие вирусов, которое может быть бесплатной антивирусной утилитой, такой как Avira, AVG или Kaspersky, или премиальным пакетом, таким как BitDefender Internet Security.

    Надеемся, статья оказалась для вас полезной, и вы с легкостью сможете очистить свой браузер от вирусов.

    Инструмент предназначен для онлайн проверки сайтов на наличие нежелательного ПО и иных угроз безопасности. С его помощью можно быстро проверить нахождение сайта под санкциями поисковой системы Яндекс, не дающим занимать высокие позиции в выдаче.

    Как осуществляются проверки сайта на вирусы?

    Инструмент использует API Яндекса для определения вредоносного содержимого на страницах сайта. При обходе URL страниц (индексировании) роботы Яндекс тщательно анализируют содержимое каждой страницы и, обнаружив на них вирус, добавляют эту информацию в базу индекса. Поисковая система помечает в своей выдаче и браузере ресурс как опасный.

    В конце 2016 года Яндекс знает о 370 тыс. опасных страниц (не учитывая Google, Rambler, Yahoo и т.д.), на которых есть вирусы, и этот список ежедневно пополняется. За сутки пользователи Яндекс браузера при помощи компьютера скачивают 1,1 млн файлов, из них 42 тысячи технология Protect признаёт опасными.

    Наличие на сайте вирусов очень негативно сказывается на его позициях и является важным фактором ранжирования. Это связано с тем, что Яндекс старается гарантировать безопасность своей выдачи. Сайты, занимающиеся распространением вредоносных кодов и сервисов, будут помечены опасными.

    Типы угроз, которые гарантированно обнаружатся при помощи проверки данным инструментом

    Что делать если на сайте обнаружен вирус?

    Если Вы не распространяете вирусы по собственной воле, то необходимо вылечить зараженный сайт, сделать это можно двумя способами:

    1. Самостоятельно. Для этого необходимо обладать набором специальных навыков и ПО, позволяющими эффективно анализировать сайт на наличие веб-шеллов, вредоносных элементов в шаблонах, базе данных или на сервере в целом.
    2. При помощи экспертов. Для этого доверьтесь профессиональным программистам из MegaIndex
      Специалисты просканируют ресурс на наличие уязвимостей, “почистят” код от вирусов, установят антивирус и очистят репутацию сайта в поисковых системах.

    Далеко не все люди прибегают к использованию антивируса на своем ПК или ноутбуке. Автоматическое сканирование компьютера потребляет довольно много системных ресурсов и зачастую мешает комфортной работе. А если вдруг компьютер начинает подозрительно себя вести, то можно его проанализировать на наличие проблем онлайн. Благо, сервисов для такой проверки на сегодняшний день достаточно.

    Ниже будут рассмотрены 5 вариантов анализирования системы. Правда, провести эту операцию без загрузки маленькой вспомогательной программы не получится. Сканирование осуществляется в режиме онлайн, но антивирусам требуется доступ к файлам, а сделать это через окно браузера довольно затруднительно.

    Сервисы, позволяющие осуществить проверку, можно подразделить на два вида - это системные и файловые сканеры. Первые проверяют компьютер полностью, вторые способны проанализировать только один файл, загруженный на сайт пользователем. От простых антивирусных приложений, онлайн-сервисы отличаются размером установочного пакета, и не обладают способностью «лечения» или удаления подверженных заражению объектов.

    Способ 1: McAfee Security Scan Plus

    Данный сканер - это быстрый и простой способ проверки, который за несколько минут бесплатно проанализирует ваш ПК и оценит защищенность системы. Функцией удаления вредных программ он не обладает, а только оповещает об обнаружении вирусов. Чтобы запустить сканирование компьютера с его помощью, вам понадобится:


    Программа начнет сканирование, после чего выдаст результаты. Клик по кнопке «Исправить сейчас» перенаправит вас на страницу покупки полной версии антивируса.

    Способ 2: Dr.Web Онлайн-сканер

    Это неплохой сервис, с помощью которого можно проверить ссылку или отдельные файлы.

    В первой вкладке вам предоставляется возможность сканировать ссылку на вирусы. Вставьте адрес в текстовую строку и нажмите «Проверить» .

    Сервис начнет анализ, по окончании которого выдаст результаты.

    Во второй вкладке можно загрузить свой файл для проверки.

    1. Выберите его с помощью кнопки «Choose file» .
    2. Нажмите «Проверить» .

    Dr.Web осуществит сканирование и выдаст результаты.

    Способ 3: Kaspersky Security Scan

    Быстро проанализировать компьютер способен антивирус Касперского, полная версия которого достаточно известна в нашей стране, и его онлайн-сервис также пользуется популярностью.


    В следующем окне можно увидеть дополнительную информацию о найденных проблемах, нажав на надпись «Подробнее» . А если воспользоваться кнопкой «Как все исправить», приложение перенаправит вас на свой сайт, где предложит установить полную версию антивируса.

    Способ 4: ESET Online Scanner

    Следующий вариант проверки ПК на вирусы онлайн – это бесплатный сервис ESET от разработчиков известного NOD32. Основное достоинство этого сервиса - тщательное сканирование, которое может занять около двух часов и более, в зависимости от количества файлов в вашем компьютере. Онлайн сканер полностью удаляется после окончания работы и не оставляет за собой никаких файлов.


    ESET Scanner обновит свои базы и начнет анализ ПК, по окончании которого программа выдаст результаты.

    Способ 5: VirusTotal

    VirusTotal – это сервис от компании Google, способный проверять ссылки и загруженные на него файлы. Такой способ подойдет для случаев, когда, например, вы загрузили какую-либо программу и хотите убедиться, что она не содержит вирусы. Сервис умеет одновременно анализировать файл по 64-ем (на данный момент) базам других антивирусных средств.

    1. Чтобы проверить файл посредством данного сервиса, выберите его для загрузки, нажав на одноименную кнопку.
    2. Далее кликните «Проверить».

    Сервис начнет анализ и выдаст результаты по каждому из 64-ех сервисов.


    Чтобы сканировать ссылку, проделайте следующее:

    1. Впишите адрес в текстовое поле и нажмите на кнопку «Введите URL».
    2. Далее нажмите «Проверить» .

    Сервис проанализирует адрес и покажет результаты проверки.

    Здравствуйте, уважаемые читатели блога сайт. Сегодня хочу поднять проблему заражения сайтов вирусами , ибо для меня и многих других вебмастеров она стала злободневной и весьма актуальной.

    У всех, наверное, на компьютере стоит антивирус и считается, что достаточно будет вовремя обновлять и включенные в нем плагины (читайте про мои ), чтобы обезопасить себя от заражения. Но зачастую враг заходит с тыла, а именно с вашего собственного компьютера (как это случилось у меня).

    Поэтому в начале статьи я хочу сразу же привести способы проверки сайта на вирусы (онлайн, скриптом или локально), а также дать рекомендации, чтобы вы не наступали на те же грабли, что и я, подвергнув заражению все свои интернет проекты и получив частичную или даже полную их блокировку в поисковых системах. Страшно?

    По крайней мере, на текущий момент ситуация у меня разруливается, ну, а у вас, опираясь на мой опыт, должно пройти все гораздо быстрее или не возникнуть вовсе. Поехали.

    Как и где можно проверить сайт на вирусы — онлайн сервисы

    Оптимальным вариантом будет не заражаться вообще, а если это все-таки случилось, то лучше, когда вы сами заметите вирус на своем сайте, а не узнаете об этом при его блокировке в поисковой выдаче или используемом вами браузере.

    Поисковые системы вынуждены идти на такие жесткие меры, чтобы избежать повальной эпидемии, однако ресурсам, попавшим под их горячую руку, приходится не сладко (в продолжении этой статьи я подробно опишу свои ощущения по этому поводу).

    Кстати, санкции поисковиков не всегда бывают своевременными и обоснованными, а используемая ими в данный момент система обнаружения и блокирования вирусов находится, можно сказать, в зачаточном состоянии.

    Это можно будет увидеть по описанному мною чуть ниже примеру, или же вспомнить историю с блокировкой в выдаче большого числа форумов рунета, т.к. попал в список сайтов распространяющих вирусы (случайно или оправдано — не совсем понятно). Поэтому все другие ресурсы, подгружающие с него медиа данные, тоже были заблокированы (похожая ситуация произошла и со мной, но об этом мы поговорим чуть ниже).

    Внимание! Сразу после обнаружения заражения сохраните лог-файлы доступа к вашему серверу (или запросите их у хостера). В зависимости от настроек сервера они могут периодически удаляться, а без них будет довольно проблематично найти пути взлома и те уязвимости, которыми воспользовались зловреды, чтобы предотвратить повторное заражение.

    Итак, как же можно проверить свой сайт на вирусы ? Для этого могут подойти популярные онлайн сервисы проверки, которые я приведу в этом списке, а вы его дополните (при желании) в комментариях:


    Кроме онлайн сервисов можно проверить сайт на вирусы следующими способами:


    Что делать при заражении и как от него уберечься

    Не так давно появилось видео от команды Яндекса на тему что делать при заражении вирусом , где были освещены следующие моменты:

    1. Какие типы заражения существуют?
    2. Как найти вредоносный код на сайте?
    3. Что нужно сделать в первую очередь:
      1. Поменять пароли (на ftp и ssh доступ в первую очередь, а также к базе данных и административной панели)

    Даже если вы удалите вредоносный код с сайта, то, не приняв описанные выше меры безопасности, вы сильно рискуете заразиться вирусом снова.

    Для поиска вирусного кода можно воспользоваться подсказками выводимыми в Яндекс Вебмастере или посмотреть в его хелпе примеры скриптов, которые следует искать. Если совсем ничего не понимате, то пишите в техподдержку через Вебмастер (в правой колонке всегда присутствует соответствующая ссылка). После обсуждения вам в конце концов просто укажут место, откуда следует удалить вирус (ну и как это сделать, наверное, тоже подскажут).

    Как проверить действие вируса на сайте самому? Нужно очистить кэш в браузере, удалить куки и зайти на свой ресурс с поисковой выдачи, чтобы вредоносный код не понял, что вы владелец и не скрыл от вас свою сущность. Подробнее смотрите в приведенном чуть ниже видео.

    Проверьте файлы скриптов на наличие обфускации (запутывание кода — ярко выделяется на общем фоне), а также загляните в.htaccess, лежащий в корне сайта и в других папках, где он имеет место быть. В.htaccess злоумышленники очень часто добавляют код мобильного редиректа — посетители вашего сайта, зашедшие со смартфонов или планшетов, будут перенаправляться на какой-то другой ресурс.

    Еще хуже, если в.htaccess вирус добавит обычный редирект, ибо в последнем случае ваш сайт может быть вообще полностью удален из выдачи поисковой системы. Иногда заражение происходит даже на уровне сервера, когда в Apache добавляют специальный модуль, который и является вирусом.

    Если есть бэкап дистрибутива движка, то можно с помощью программ или онлайн сервисов (например, DIFF CHECKER) сравнить текущее содержимое движка с тем, что было до вирусной атаки.

    Ну или можно будет просто удалить все файлы на сервере и залить то, что имеется в вашем бэкапе. Возможно, что что-то из расширений или внесенных изменений придется добавить повторно, но это все же лучше, чем жить с вирусом.

    Ну и, наконец, обещанное видео от Яндекса , где рассказано, как проверить самому сайт на вирусы, а также указаны все адреса и описаны способы выявления и удаления вредоносного кода:

    Есть еще очень полезный ролик — Как удалить вредоносный код с сайта своими руками :

    1. Надежный антивирус со свежей базой. Какой именно не знаю, но идеальных не существует. Лично я пользую Доктора Веба.
    2. Что-нибудь в дополнение к нему. Со времени заражения юзаю Malwarebytes Anti-Malware, как в качестве сканера, так и в качестве монитора. Особой нагрузки не создает и умеет блокировать потенциально опасные сайты.
    3. Советую маниакально относиться к обновлению движка своего вебсайта ( и ), а также плагинов и расширений для него.
    4. То же самое касается обновления браузеров, Фтп менеджеров, флеш плееров, Джавы и прочей ерунды, через которую могут утянуть пароли или внедрить вирус. Лично я юзаю во всех браузерах плагин Surfpatrol, который информирует о появлении обновлений или же уязвимостей в том или ином компоненте.

      5. Всегда актуальна проблема с безопасным хранение паролей , в том числе и в файлзиле (по умолчанию они там не шифруются). Для себя я нашел решение в виде .

    5. Дочитать эту статью до конца, чтобы понять какой я был самонадеянный дурак и вынести урок из моих ошибок.

    Зачем нужна проверка сайта на вирусы — поучительная история

    Моя история заражения началась в середине ноября 2012 года и очень хочу надеяться, что сейчас уже закончилась. Я имею в виду заражение вирусами большинства сайтов, к которым я имею на данный момент отношение, как вебмастер. Какая-то странная у меня натура (видать русский до мозга костей) в плане защиты от предполагаемой угрозы — все время полагаюсь на авось.

    В результате потерял несколько десятков тысяч рублей при (нет бы сразу подключить и спать спокойно), а теперь еще огреб кучу не нужных проблем с блокировкой сайтов Гуглом и Яндексом за распространение и заражение компьютеров пользователей вирусами.

    По счастливой случайности сайт не приложило по полной программе, а только накрыло ударной волной, хотя могло бы и... Но давайте обо все по порядку. Моя светлая вера в то, что кража виртуальных денег и заражение сайтов вирусами происходит с кем угодно, но только не со мной, да и к тому же проблемой взлома и заражения должны озабочиваться разработчики специально предназначенного для безопасной работы программы ( и ДокторВеба). Пусть у них голова болит.

    В общем, троян на мой компьютер пробрался довольно обыденно и не один, а в компании десятков других. Был даже вариант с блокировкой экрана (баннер с требование оплатить доступ к своему собственному компу), который я довольно легко обошел. ДокторВеб периодически ругался на зараженные объекты, но ничего плохого по большому счету в течение года не происходило. Осуществлять полную антивирусную проверку системы было не с руки, ибо долго и при этом невозможно полноценно работать с компом из-за его лагания.

    Ну и в один «прекрасный» вечер, когда я основательно измученный написанием и публикацией очередного опуса предвкушал полутора или двух часовой заслуженный отдых за просмотром очередного шедевра буржуйского кинематографа, случилось страшное непонятное. Моя стала выдавать ошибку. Ну, думаю, нормально, наверно сервер сейчас перегружен и через полчасика все само собой нормализуется.

    Как бы не так. Пришлось лезть в свой аккаунт на и пытаться найти причину сего безобразия. Решил сначала проверить встроенным в этот сервис дебагером тот RSS поток, что отдавал мой блог. Оказалось, что в конце кода RSS ленты размещены теги подгрузки какого-то скрипта с подозрительно аброкодабрским названием. Его в коде ленты быть никак не могло, да еще прописанным в самом конце (с боку припеку).

    Поиск в сети по названию скрипта ничего не дал (видимо случайно сгенерированное название). Ладно, думаю, теперь придется вспоминать откуда растут ноги у RSS в WordPress, лезть в код и с моими куцыми мозгами пытаться чего-то править. Однако, осознав сложность этого процесса, решил поискать более легких путей, а именно посмотрел код самой страницы, с только что опубликованной статьей.

    И о ужас, внизу стоял вызов того же самого загадочного скрипта. Полез еще раз в инет уже с запросами, связанными с вирусами на сайте и путями их проверки и обнаружения. Наткнулся на совет в первую очередь заглянуть в файл index.php, который проживает в . Ну и слегка опешил — в самом его низу был прописан вызов этого скрипта.

    Кем прописан? Ну уж точно не мной, ибо пьяным не был давно и лунатизмом тоже не страдаю. Ощущение было, как серпом... Я не избранный и не неуязвимый, а мой блог не заговоренный от взлома и заражения вирусами. Ну, я быстренько вызов этого скрипта из index.php убрал. Скопировал все файлы блога по ФТП на компьютер (читайте про ) и с помощью встроенной в возможности поиска по содержимому файлов попытался найти его следы в других файлах.

    Фу... Нигде ничего. Воспользовавшись советами все из того же интернета (как много пользы принесла в нашу жизнь и как много новых опасностей породила вместе с этим) я занялся сменой паролей доступа к своему блогу со всех сторон: панель управления хостинга, панель управления виртуальным сервером, данные доступа к сайту по ФТП и пароль для базы данных.

    Все поменял и одновременно порадовался, что поиск скорее всего факт заражения не заметил, ведь у меня включено кэширование посредством с недельным сроком жизни собранных Html страничек. Но как всегда все успел заметить, проиндексировать и учесть. Правда санкций и блокировок в этот раз не последовало, за что ему, в общем-то, спасибо, ибо мог бы и покосить.

    Однако, спустя месяц один из читателей обратился ко мне с вопросом по поводу обнаруженных Google на его сайте вирусов и просил пояснить, что делать и как понимать данные по его домену на странице «Безопасный просмотр» этой поисковой системы. Честно говоря я подобную страницу видел только раз, при заражении клиентского сайта, который я делал сто лет назад и который умудрился за это время что-то подцепить. Точнее, там в.htaccess были редиректы прописаны на ресурсы, заражающие компьютеры пользователей. Но не суть.

    Этот Уважаемый читатель не только страницу «Безопасный просмотр» для своего сайта привел, но и указал, что для моего домена () такая страница тоже имеет запись о факте заражения сайт трояном и это произошло по крайней мере меньше, чем 90 дней назад:

    Надпись обведенная оранжевой рамочкой появилась несколько позже и об этом у меня тоже имеется душещипательная история полная тайн, загадок и посыпания головы пеплом. Кстати, вы и сами можете посмотреть возможные вирусные рекламации и претензии , которые имеет великий и ужасный Гугл к вашему ресурсу. Просто замените в этой строчке мой домен на свой. Не страшно?

    Http://www.google.com/safebrowsing/diagnostic?site=сайт&hl=ru

    В общем, Google ничего не пропустил и поставил мой блог на контроль, как неблагонадежный в плане возможного заражения вирусом, хотя в то время количество найденных им зараженных страниц равнялось нулю. Сейчас нет, а раз было когда-то, то и в будущем надо держать меня по колпаком, чтобы в случае чего сразу и прихлопнуть.

    Через пару дней у меня начал проседать трафик с этой поисковой системы и на сегодняшний день он ниже того, что было раньше примерно на четверть (правда, на фоне роста числа посетителей с Яндекса это сейчас не так заметно). Связано это с проскочившим вирусом? А Гугл его знает.

    Но этого мне было мало и я, видимо, решил еще больше усугубить ситуацию своей по истине русской беспечностью, ибо предположил, что был заражен лишь один единственный сайт из тех, с которыми я работаю на своем компе. Оказалось, что это не так и путем логических размышлений и заключений сейчас могу сказать, что были вытащены пароли из моего .

    Что примечательно, я отчетливо помню, что садясь писать тот самый опус, при публикации которого и обнаружился вирус на сайте, я традиционно запустил Файлзилу, ибо загружаю иллюстрации () на блог не средствами, а напрямую на хостинг по ФТП. И этот самый Файлзила сразу же пожелал обновиться, а я его остановил, ибо не хотелось терять на это время. Скорее всего, это было обновление безопасности, хотя, конечно же, не факт.

    Но по любому, одним из основных способов защиты от взлома и заражения вирусом компа или сайта служит своевременное обновление программного обеспечения . Эти обновления зачастую обусловлены именно обнаруженными и залатанными дырами в безопасности, а не добавлением нового функционала. Тем более, что как потом выяснилось, у меня и браузеры, и флеш плеер, и Java не были вовремя обновлены.

    Как раз не задолго до этого читал, что в Java была найдена очередная дырка и рекомендовали обновиться. Ну... мы же (т.е. я же) люди занятые и тратить время на пустяки, которые, скорее всего, и не пригодятся, некогда. Ну, вот и получил трояна на комп, а потом и вирус на сайт. Прям как с кошельком вебмани — все по накатанной.

    Это я уже потом, задним числом, задумался о своевременном обновлении критичных компонентов компьютера и поставил во все браузеры расширение Surfpatrol , которое вовремя сообщает о появлении новой версии или новой дырки в жизненно важном компоненте системы (читайте и про другие полезные , и ).

    Ну и, конечно же, запустил полную проверку компьютера Доктором Вебом, который работал чуть ли не сутки (несколько десятков миллионов файлов просканировал — у меня бекапов разных сайтов накопилось за эти годы до си...). Нашел с десяток троянов и все их почикал после перезагрузки.

    Я к этому времени в интернете начитался про необходимость установки уже упомянутого чуть выше Surfpatrol, а так же в дополнение к антивирусу поставил Malwarebytes Anti-Malware , который нашел у меня на компе еще десяток пакостных фалов и стал блокировать неблагонадежные по его мнению сайты, которые я пытался открыть со своего компьютера (включая и один из моих, и Серч и...).

    Все то же самое я повторил и на компьютерах своих домочадцев, которые сидят со мной в одной локальной сети. Они, правда, по началу катили бочку на Malwarebytes Anti-Malware, который блокировал некоторые их любимые сайты, но после объяснения процесса добавления таких ресурсов в Черный список этой софтины стоны и плачи сошли на нет.

    Блокировка сайта в Гугле и Яндексе за вирусы

    Таким образом я укрепил тылы, совсем забыв не догадываясь о том, что враг уже получил то, что ему было нужно — доступ ко всем пяти сайтам, пароли к которым были забиты в установленной на моем компе Файлзиле. Времени у врага было много и чистить файлы на веб сервере от последствий его вмешательства мне пришлось уже гораздо дольше.

    Вторая волна неприятностей, связанных с проникновением вирусов или зловредов , накатила уже после новогодних праздников. Не помню что случилось раньше, а что позже, поэтому расскажу, как расскажу. С одного молодого, но перспективного сайта сильно просел трафик в праздники. Это нормально, но ненормальным было то, что этот трафик ну никак не хотел возвращаться.

    Я стал искать причину методом научного тыка и каким-то образом очутился в выдаче Яндекса, где этот самый проект занимал второе место по СЧ запросу. Позиция осталась неизменной, а трафика нет. Загадка. Почему-то решил перейти по ссылке из этой выдачи и был немало удивлен тем, что на свой ресурс я не попал, а попал куда-то не туда.

    Прозрение пришло довольно быстро, ибо я опять же нашел в index.php из корня этого вебсайта (уже в его начале) целый блок закодированного в base64 зловредного кода. Там еще перед ним стоял eval , который тоже косвенно указывал на то, что сайт пора проверять на вирусы.

    Вообще, base64 сам по себе довольно часто используется, например, в него закодированы красивые зеленые галочки на сайт, которые вы можете наблюдать в блоке «Использую для заработка» (верху справа). В моем файле стилей style.css это выглядит так:

    Вот, а тот фрагмент закодированного вирусного скрипта (не картинки, как в примере) выглядел еще более объемным. Расшифровывать я его не стал, ибо и так все было ясно. Нашелся этот вирус не только в index.php, но и еще в двух файлах из корня сайта (не вручную, конечно же, а с помощью поиска по содержимому файлов в Тотал Коммандере).

    Кстати, я оставил зараженный архив с бекапом вебсайта как трофей и сейчас, попытавшись открыть файл index.php, получил предупреждение от Доктора Веба (десять дней назад он молчал как рыба):

    Ну и при полной проверке архива с зараженным бэкапом сайта, Доктор Веб как раз и нашел те три файла с вирусом редиректа:

    Я, конечно же, не специалист, но осмелюсь предположить, что данная сигнатура еще не была добавлена в базу Доктора Веба на тот момент, а появилась в нем относительно недавно. Во всяком случае открывать файлы с этим вирусом Доктор мне тогда никак не препятствовал.

    Почистив сайт я сразу же заметил проклюнувшийся трафик, который теперь шел по нужному руслу, а не был подло перенаправлен на какую-то партнерку. На душе полегчало, но поиск не оставил это дело без внимания. Дней через пять этот молодой сайт был заблокирован и Яндексом, и Гуглом , как распространяющий зловредов и трафик опять упал практически до нуля. Обидно было то, что зловредов там уже не было, а реакция поиска оказалась явно запоздалой.

    Однако, спорить с ними я не стал, а просто пошел в панель Гугла для Вебмастеров и на вкладке «Состояние» — «Вредоносные программы» нажал на кнопку, отправляющую сайт на пересмотр. Естественно, что приведенный там пример уже зловредов не содержал. Извините, но тогда было не до снятия скриншотов, а в случае отсутствия найденных на сайте вирусов кнопка отправки на пересмотр не появляется. Но вы ее и без меня найдете — прямо над списком найденных проблемных страниц:

    Дальше я зашел в панель Яндекса для Вебмастеров и убедился, что на вкладке «Безопасность» мой сайт тоже признали распространителем вирусов и заблочили. Кнопки отправки на пересмотр там не было, поэтому я просто написал в их техподдержку (ссылка в правой колонке). Скрины тогда тоже не делал, поэтому показываю на чистом примере:

    Не помню, кто отреагировал раньше (по-моему, все-таки Яндекс), но примерно через сутки или двое исчезла информация о найденных на сайте вирусах из панелей для Вебмастеров, а еще через некоторое время были сняты и блокировки в поисковой выдаче и браузерах. Они заключались в невозможности перейти на этот ресурс из поисковой выдачи и блокировки их открытия в некоторых .

    Это были браузер Google (понятно почему), Яндекс браузер и Фаерфокс до кучи, ибо там стояло соответствующее расширение, которое, получив от Гугла сигнал о наличии вируса, уверено блочило сайт, хотя три десятка других источников вирусной опасности, где это приложение тоже черпало информацию, говорили, что все в порядке. С Google ведь не поспоришь.

    В общем, на данный момент трафик к этому проекту вернулся в полном объеме и соотношение посетителей, приходящих с обоих поисковых машин, осталось неизменным. Это радует. Но все могло бы быть гораздо проще и прозаичнее, не поленись я еще в ноябре, когда прозвенел первый звоночек, поменять пароли доступа по ФТП не только у сайт, но и у всех остальных сайтов.

    А так история имела продолжение . В один прекрасный момент, файл стилевой разметки CSS одного из сайтов, я столкнулся со странной проблемой.

    Но вот если iframe подгружает что-то с другого ресурса, а сайт этот попал в список зараженных вирусом у Гугла и Яндекса, то ничего хорошего от такой комбинации ждать не приходится.

    Ну и по уже сложившейся практике (выбирать из возможных вариантов тот, что вызовет наибольшие проблемы в будущем), скрипт у меня был установлен под доменом того проекта на Joomla, который был сплошь испещрен шеллами и генерил сумасшедшими темпами кеш. В один «прекрасный момент», работая с сайт в Хроме, я вдруг обнаруживаю, что браузер не дает мне зайти на одну из страниц, «громко» ругаясь и утверждая, что она для меня опасна в плане заражения компьютера вирусами . Приплыли.

    Захотелось начать биться головой об стол (такое же желание у меня возникло и чуть позже, когда мой блог попал по ).

    На почту, кстати, практически одновременно пришло сообщение от Гугла на англицком (оно автоматически рассылается в таких случаях на типа admin@ktonanovenkogo..п., поэтому не примените такие адреса завести, например, в , и начать их мониторить). Я, естественно, с дрожащими руками пошел в уже знакомый раздел интерфейса Г.Вебмастера смотреть насколько все плохо в плане вирусной опасности.

    Оказалось, что заблокированы были не все страницы сайт, а только 19 из них (именно о них и говорится в приведенном выше скриншоте окна «Безопасный просмотр» от Гугла), а при щелчке мышью по ним в панели Google Webmasters можно было прочитать о причине блокировки. Гигант поиска ругался на iframe социального голосования, который подгружал данные с зараженного вирусами сайта. Скриншоты не делал, ибо было не до этого.

    Что примечательно, еще за дней пять до этих событий я тот злополучный сайт почистил (и в его панелях вебмастеров от Яндекса и Гугл про вирусы уже не было сказано ни слова), но доказывать это я не стал, а с выпученными глазами начал лихорадочно отыскивать все страницы своего блога, где выводились голосования и все коды их вызова удалять.

    За час управился, быстренько отправил свой блог на пересмотр в панели Гугла для Вебмастеров и уже через несколько часов информация о вирусной опасности из этой панели исчезла , а еще через час снялась и блокировка якобы зараженных страниц в Хроме. В общем, пронесло, но нервов было потеряно приличное количество.

    Оооочень надеюсь, что моя эпопея на этом закончилась, хотя бы на ближайшее время. Так же надеюсь, что вы не будете наступать на те же грабли, что и я, и при первой опасности или подозрении сбросите с себя лень и кинетесь менять пароли ко всему управлению теми сайтами, к которым по идеи могли бы дотянуться руки злоумышленников. А так же чистить комп от вирусов и усиливать противовирусную защиту.

    Так же проверьте настройки отправки вам сообщений из панелей вебмастеров Яндекса и Гугла, ибо своевременное обнаружение опасности уже само по себе есть гуд. Лучше указывать те почтовые ящики (не важно или же ), в которых вы мониторите периодически папку Спам, куда запросто могут попасть сообщения о заражении вашего сайта.

    Ну, и упомянутыми чуть выше средствами онлайн проверки сайта на вирусы иногда пользуйтесь, а в случае подозрения можно будет выкачать файлы на комп и проверить антивирусом или скриптом Айболит на Денвере, если хостинг этой проверки не тянет.

    Удачи вам! До скорых встреч на страницах блога сайт

    Вам может быть интересно

    BotFAQtor: как избавиться от ботов на сайте
    Как я увеличил посещаемость на сайте до 300 человек в день? Апометр - бесплатный сервис по отслеживанию изменений выдачи и апдейтов поисковых систем
    SendPulse - Push уведомления для сайта и бесплатный вариант их подключения от СендПульс
    Как сделать горизонтальное или вертикальное выпадающее меню для сайта на основе CSS и Html в онлайн сервисе
    Анализ сайта в бесплатных онлайн сервисах Pr-cy, Cy-pr, Be1, Xseo и других
    Google Forms - как создать интернет-опрос на сайте в Гугл Формах

    Похожие статьи
     
    Категории
    Видеоматериалы
    Популярное
    Новое