بخش های سایت
انتخاب سردبیر:
- بررسی سرعت اینترنت: مروری بر روشها چگونه سرعت واقعی اینترنت را از ارائهدهنده خود بفهمیم
- سه راه برای باز کردن ویرایشگر رجیستری ویندوز باز کردن رجیستری با استفاده از جستجو
- نحوه پارتیشن بندی هارد دیسک
- هارد دیسک را به پارتیشن تقسیم می کنیم
- وقتی کامپیوتر روشن می شود بوق می دهد
- تغییر صحیح پسوند فایل در ویندوز نحوه تغییر پسوند آرشیو
- مسدود کردن تبلیغات در YouTube YouTube بدون تبلیغات
- TeamViewer - کنترل کامپیوتر از راه دور برنامه را برای برقراری ارتباط با رایانه دیگری دانلود کنید
- نحوه پیدا کردن ویژگی های رایانه خود در ویندوز: روش های سیستم و برنامه های ویژه
- ما مرورگرها را در دستگاه های مختلف به روز می کنیم: رایانه، تبلت، تلفن هوشمند مرورگر به روز شده را کجا و چگونه نصب کنید
تبلیغات
چگونه مرورگر خود را برای ویروس بررسی کنیم. اسکن آنلاین سیستم، فایل ها و پیوندهای ویروس ها اسکریپت را برای کدهای مخرب بررسی کنید |
سلام، من به شما نشان خواهم داد که برای بررسی یک وب سایت برای ویروس ها به صورت آنلاین کاملا رایگان چه کاری باید انجام دهید. چیز عالی است، اما انتخاب خود را مسئولانه انجام دهید، برخی از افراد داده های نادرستی دارند، بررسی ما از 8 منبع را بررسی کنید. فهرست منابعبررسی از طریق Yandex و Googleهیچ تأییدی وجود ندارد، اما یک تجزیه کننده سایت مستقل وجود دارد کد مخرب، که وضعیت منبع را هنگام عبور از ربات نظارت می کند. برای استفاده باید Yandex و Google Webmaster داشته باشید. نحوه ثبت نام موضوع این مقاله نیست. در دفتر، بخش «تشخیص» و زیرمجموعه «امنیت و تخلفات» را مییابیم. اگر همه چیز مرتب باشد، کتیبه مانند تصویر خواهد بود. در Google Webmaster باید به «مسائل امنیتی» بروید. اگر همه چیز عادی باشد، سرویس آنلاین تاییدیه می نویسد. انجام چک در صورت درخواست امکان پذیر نیست؛ این در داخل رخ می دهد حالت خودکار. به طور منظم وارد حساب کاربری وب مستر خود شوید موتورهای جستجویاندکس و گوگل نحوه جستجوی رایگان ویروس ها با 2ip.ruمن شیفته سادگی بودم لینک را دنبال کنید، نام را وارد کنید و پنج ثانیه صبر کنید تا پردازش شود. دکتر وب چک سریعبسیاری از مردم نمیدانند که دکتر وب چنین چیزی دارد اسکنر آنلاینویروس ها برای وب سایت ها. نام دامنه را وارد کرده و روی دکمه چک کلیک کنید. پس از بررسی، یک پنجره پاپ آپ نتایج ظاهر می شود. اگر 3 نماد لبخند می زنند، به این معنی است که مشکلی ندارد، در زیر فایل های مشکوک وجود دارد و بررسی کنید، اگر می گوید Ok به این معنی است که تمیز است. سرویس دکتر وب سریع است و به شما این فرصت را می دهد تا مشکلات احتمالی را بررسی کنید. اطلاعاتی وجود دارد، اما من از DrWeb انتظار بیشتری داشتم. Xseo: بررسی حضور در پایگاه های داده ممنوعهناشناخته برنامه آنلاینبا یک زرادخانه عظیم با تعداد زیادی پارامتر. همچنین یک بررسی ویروس وجود دارد که ساده است اما ارزش گوش دادن را دارد. وارد شوید و فیلد دامنه را پر کنید. Virustotal: 65 آنتی ویروس را به صورت رایگان اجرا می کندتجزیه و تحلیل ویروس از virustotal به تجزیه در سایت های محبوب و نمایش نتایج خلاصه می شود. اینجا وب سایت رسمی استو دامنه را وارد کنید. Quuttera.com: بررسی آنلاین وب سایت شما برای ویروس ها آسان تر شده استQuterra.com پیشنهاد می کند سایت را برای ویروس ها به صورت آنلاین بررسی کنید. اطلاعات زیادی برای گزارش های رایگان شما وجود دارد، پس با پرداخت هزینه چه چیزی داده می شود؟ به طور جدی، به عنوان یک وب مستر از سه اشتباه می ترسیدم صفحه نخست. معلوم شد پلاگین های ناآشنا هستند. آدرس رسمیو توسط طرح قدیمی، نام و بررسی کنید.
برای مشاهده تهدیدات، روی قسمت مورد نیاز کلیک کنید و فایل مشکوک و خود کد را پیدا کنید.
من به این نتیجه رسیدم که Autoptimize فرصتی برای هک فراهم می کند، ما باید به دنبال یک جایگزین باشیم. اسکنر روسی را دوباره اسکن کنیدابزار آنلاین جدید، آدرس اینجا، ویژگی متمایز: به زبان روسی و اطلاعات کافی. بررسی کنید و به صورت استاندارد شروع کنید. سوکوری: متعجببه آدرس بروید و داده های سایت را با کلیک بر روی اسکن وب سایت وارد کنید. Aw-snap: بررسی همه صفحاتمن مدت زیادی است که aw-snap را می شناسم، بیش از یک بار حرکت کرده ام. اسکن می کند منبعو تمام صفحات برای خطاها و ویروس ها. آدرس اینجاست، به طراحی قدیمی و طرح جدولی نگاه نکنید. آدرس خود را وارد کنید و گزارش را مشاهده کنید. من می بینم که خطاهای اصلی در CSS است، به طور دقیق تر در استفاده از ویژگی display:none، که محتوا را از بازدیدکننده پنهان می کند. من نمی توانم این باگ را برطرف کنم؛ این باگ بر اساس این روش پنهان کردن عناصر در شرایط مختلف است. Kaspersky: افزودن سایت های ویروس به پایگاه دادهشما یک ویروس و منبع آلوده پیدا کرده اید، می توانید آن را در پایگاه داده آنلاین ویژه Kaspersky وارد کنید. ما به این آدرس می رویم، دامنه منبع مورد بررسی را وارد می کنیم، و همزمان انتخاب می کنیم که آیا پاک یا آلوده است. خط پایین
من می توانم پس از بررسی آنلاین با همه آنتی ویروس ها خلاصه کنم:
خداحافظ همه، و در پایان یک ویدیو وجود دارد. در میان بسیاری از آنتی ویروس ها، ابزارهای کمکی و اسکنرها، گم شدن بسیار آسان است و درک اینکه چگونه می توان یک سایت را دقیقاً از نظر ویروس بررسی کرد دشوار است. در ادامه در این مورد با جزئیات بیشتری صحبت خواهیم کرد. 1. از چک آنلاین استفاده کنید:
توصیه می کنیم هر یک از آنها را بررسی کنید تا امکان شناسایی اشتباه سایت به عنوان ایمن از بین برود. مثلا اگر به سایت آمدید ویروس جدید، پس در زمان تأیید ممکن است همه سرویس ها زمان نداشته باشند آن را به پایگاه داده خود اضافه کنند. 2. از طریق گوگل و یاندکس بررسی کنیدچه کسی بهتر از محبوب ترین موتورهای جستجو باید بتواند ویروس ها را در وب سایت ها جستجو کند. اگر سایت های شما به آن اضافه نشده است گوگل وبمستر تولزو Yandex-Webmaster، سپس این کار را فوری انجام دهید. زیرا این خدمات علاوه بر بررسی ویروس ها، سودمندی زیادی را برای صاحبان وب سایت ها فراهم می کند. نوشتن در مورد نحوه استفاده از آنها فایده ای ندارد، زیرا ... رابط آنها تقریباً هر شش ماه یکبار تغییر می کند. گوگل سرویس دیگری برای بررسی یک سایت برای ویروس ها دارد GoogleSafeBrowsing. فقط باید نام سایت خود را در پنجره مربوطه وارد کرده و روی نماد ذره بین کلیک کنید. 3. آفلاین را بررسی کنیدحالا بیایید فایل های سایت را مستقیماً در رایانه خود بررسی کنیم. این بررسی میتواند اکثر هکهایی را که بهخصوص فعال نیستند و ممکن است در هنگام استفاده از سرویسهای آنلاینی که در بالا توضیح دادیم شناسایی نشوند، شناسایی کند. ابتدا باید فایل های سایت را در کامپیوتر خود دانلود کنید. مهم!هیچ فایل سایتی را اجرا نکنید یا آنها را در رایانه خود ویرایش نکنید. در غیر این صورت، رایانه شما نیز ممکن است به ویروس های سایت آلوده شود.
مهم!مطمئن شوید که هیچ تضادی بین آنتی ویروس سایت و آنتی ویروس شما برای رایانه وجود ندارد (اگر دارید). در تئوری، همه چیز باید خوب باشد، اما اگر نه، حتماً در مورد آن برای ما بنویسید. هنگام حذف کدهای مخرب، فکر نکنید که سایت را درمان کرده اید. بله، شما سایت را بازیابی کرده اید، اما "حفره" ای که از طریق آن هک شده است، باقی مانده است و 99٪ که پس از مدت کوتاهی، هک دوباره اتفاق می افتد. از این رو نکاتی را در مورد نحوه درمان سایت آلوده و بهبود امنیت سایت برای شما آماده کرده ایم. همچنین اگر روش های جستجوی دیگری را می شناسید که در اینجا توضیح داده نشده است، آنها را در نظرات بنویسید تا به مقاله اضافه شوند. و در صورت تمایل سوالات خود را بپرسید، کارشناسان ما خیلی سریع به آنها پاسخ می دهند. روز دیگر، ارائه دهنده میزبانی reg.ru عملکرد برخی از عملکردهای PHP (به ویژه ایمیل - ارسال پیام) را در سایت یکی از مشتریان من به حالت تعلیق درآورد، و این را با این واقعیت توضیح داد که نرم افزار مخربی در حسابی که هرزنامه ارسال می کند پیدا شده است. . کار متوقف شد و سفارشات از دست رفت و این یک ضرر است. در همین راستا تصمیم گرفتم به شما خوانندگان سایت بگویم که چگونه سایت خود را از نظر ویروس بررسی کرده و کدهای مخرب را به موقع حذف کنید. این وضعیت غیر معمول نیست، حتی این وبلاگ من دو بار قربانی هک شده است. محافظت کامل از منابع خود در برابر ویروس ها غیرممکن است، اما لازم است خطر را به حداقل برسانید. به عنوان یک قاعده، مهاجمان از آسیبپذیریهای CMS، قالبهای طراحی یا تنظیمات میزبانی نادرست برای نفوذ استفاده میکنند. اگر شک دارید وب سایت شما به ویروس آلوده شده است چه کاری باید انجام دهید:
هر 3 مورد هک که من با آن مواجه شدم (2 مورد من و 1 مشتری) به یک دلیل رخ داده است - در هاست، برخی از پوشه ها دارای حقوق دسترسی عمومی 777 بودند که به همه اجازه می داد هر اطلاعاتی را در آنجا بنویسند، بنابراین نکته شماره 3 در مورد بستن "سوراخ ها" است. مهمترین است. در پایان از او می گویم. چرا آنتی ویروس های آنلاین برای یک وب سایت بی اثر هستند؟هنگامی که مشکلات واقعی در عملکرد سایت ایجاد می شود یا پیام هایی از Yandex Webmaster در مورد عفونت ظاهر می شود، بسیاری شروع به جستجوی آنتی ویروس های آنلاین برای سایت ها می کنند. گاهی اوقات کمک می کنند، اما بیشتر اوقات این کار را به طور کامل انجام نمی دهند. مشکل این است که خدماتی مانند antivirus-alarm.ru، virustotal.com، xseo.in، 2ip.ru و غیره. فقط به قسمت خارجی سایت خود دسترسی داشته باشید. این بدان معنی است که آنها فقط در صورتی کد مخرب را شناسایی می کنند که خارج شود و برخی علائم را نشان دهد. اگر فایل های آلوده به هیچ وجه خود را نشان ندادند و همچنان غیرفعال هستند یا نتیجه فعالیت آنها علائم واضحی از عفونت را نشان نمی دهد چه باید کرد. خوب، به عنوان مثال، آنها به سادگی پیوندهای خارجی را در صفحات وب نمایش می دهند - برای یک سرویس آنلاین این کار خواهد بود و خود ویروس در عمق کد PHP پنهان است و هنگام پردازش درخواست ها فقط در سطح سرور عمل می کند.
تنها راه موثر برای شناسایی همه مشکلات، اسکن کامل تمام فایلهای میزبانی شده در میزبانی که سایت در آن قرار دارد، است. این کار را می توان با دسترسی به هاست انجام داد، به این معنی که آنتی ویروس باید مستقیماً در داخل فایل ها و پوشه های سایت شما کار کند. پلاگین های آنتی ویروسبه هر حال، طرفداران CMS های محبوب کمی شانس بیشتری در مبارزه با ویروس ها دارند، زیرا افزونه هایی وجود دارند که می توانند آنها را به موقع شناسایی و حذف کنند. من در مورد یکی از این افزونه ها در مقاله ای در مورد آن صحبت کردم؛ این افزونه به طور خودکار تغییرات در فایل های موتور و قالب را نظارت می کند. اما حتی همیشه نمی تواند کمک کند، زیرا ویروس ها نه تنها می توانند به فایل های موجود نفوذ کنند، بلکه فایل های خود را نیز ایجاد می کنند، که افزونه در برابر آن ناتوان خواهد بود. در یک کلام، در شرایط بحرانی، ممکن است اسکن کامل همه فایلهای هاست، از جمله مواردی که به CMS مربوط نمیشوند، نیاز باشد. بنابراین، اجازه دهید به بخش "چگونه یک وب سایت را برای ویروس ها با استفاده از روش های حرفه ای بررسی کنیم؟" بررسی فایل های وب سایت با آنتی ویروس AI-Bolitمانند رایانه های معمولی، وب سایت ها برای ویروس ها توسط برنامه های آنتی ویروس بررسی می شوند. اما برای این اهداف، برنامه های آنتی ویروس معمولی، که من در مورد آن صحبت می کنم، مناسب نیستند. شما به یک مورد خاص نیاز دارید که برای هاست کار کند و برای تهدیدات سایت ها طراحی شده باشد. اخیراً من از آنتی ویروس AI-Bolit Revisium برای این اهداف استفاده می کنم. این سرویس علاوه بر آنتی ویروس خود برای وب سایت ها، در توسعه مشترک یک آنتی ویروس برای Yandex شرکت کرد. بیایید تمام مراحل جستجو و درمان را با استفاده از AI-Bolit گام به گام طی کنیم. نصب آنتی ویروس AI-Bolitاز این صفحه آرشیو را با برنامه هاست – https://revisium.com/ai/ (فایل کوچک) دانلود می کنید. نسخه ای برای ویندوز وجود دارد - برای استفاده از آن باید تمام فایل های سایت را از هاست به رایانه خود دانلود کنید. نسخه ای برای میزبانی وجود دارد - بررسی ویروس دقیقاً در آنجا (در سرور با سایت) انجام می شود. من در مورد نحوه عملکرد نسخه هاست صحبت خواهم کرد، آن را دانلود کنید. بایگانی دانلود شده را باز کنید، در نتیجه یک پوشه با نامی شبیه به نام بایگانی - ai-bolit، یک پوشه ابزار و 2 فایل خواهید داشت. برای کار، فقط به محتویات پوشه اول (ai-bolit) که شامل 5 فایل است نیاز دارید. شما باید این 5 فایل را از طریق FTP یا از طریق یک مدیر فایل در پوشه ریشه سایت خود (جایی که index.php شما قرار دارد) آپلود کنید. راه اندازی برنامهبه طور پیش فرض، آنتی ویروس از قبل آماده کار است، اما دارای دو تنظیمات است که می توانید از آنها برای بهینه سازی برنامه مطابق با نیاز خود استفاده کنید. تمامی تنظیمات در فایل ai-bolit.php انجام شده است. 1. تنظیم عمق اسکن. می تواند 3 درجه باشد: 0 - بررسی سریع، 1 - متخصص، 2 - پارانوئید، مقدار پیش فرض 1 است. خط مسئول این پارامتر است: Define ("AI_EXPERT_MODE"، 1); 2. رمز عبور برای دسترسی به برنامه. اگر قصد دارید آنتی ویروس را به طور دائم روی هاست خود نگه دارید، باید پیچیده ترین رمز عبور ممکن را به جای رمز پیش فرض تنظیم کنید، در غیر این صورت مهاجمان می توانند از طریق خود آنتی ویروس به سایت آسیب برسانند. اگر علاقه مند به اسکن یکباره هستید و پس از آن فایل های آنتی ویروس از هاست حذف می شوند، می توانید رمز عبور پیش فرض را بگذارید. خطی که مسئول رمز عبور است: Define ("PASS", "1122334455"); پس از ذخیره تنظیمات، به راه اندازی اسکنر ادامه دهید. شروع برنامهاقدامات بعدی از طریق مرورگر انجام خواهد شد. در نوار آدرس باید URL منتهی به فایل راه اندازی ai-bolit را تایپ کنید - your-site/ai-bolit.php?p=specified-password . پس از مدتی اسکن تمامی فایل های سایت شما به پایان می رسد و گزارشی مانند این دریافت خواهید کرد: مشکلات راه اندازیاز آنجایی که اسکن آنتی ویروس یک وب سایت بار قابل توجهی را بر روی سرور میزبان ایجاد می کند، میزبان ها اغلب عملکرد چنین برنامه هایی را ممنوع می کنند. در این صورت ممکن است با پیام های خطایی مانند زیر مواجه شوید: در این مورد 3 گزینه وجود دارد:
تجزیه و تحلیل نتایجگزارش دریافتی در حین اسکن به دو صورت قابل استفاده است - آن را به متخصص منتقل کنید تا بتواند محتوای آن را بفهمد یا به طور مستقل هر خط مشکوک را بررسی کند. اغلب، ویژگیهای قالبها یا اسکریپتهای تخصصی با ویروسها اشتباه گرفته میشوند (مخصوصاً در سطح پارانوئید تأیید). پس از تمام بررسی ها و حذف اسکریپت های مخرب، فایل های آنتی ویروس را می توان از هاست حذف کرد. بسته شدن آسیب پذیری های سایتاکنون در مورد از بین بردن علل عفونت. در بالا گفتم که اغلب ویروس ها از طریق پوشه هایی آپلود می شوند که دسترسی عمومی به همه دارند - حقوق دسترسی 777 (rwxrwxrwx). اگر پوشهای در سایت شما دارای چنین حقوقی است، میتوانید یک فایل ویروس را در آنجا آپلود کنید و از آن برای پخش کدهای مخرب در سراسر سایت استفاده کنید. برای اطمینان از عدم عود عفونت پس از درمان، باید هر پوشه ای را که Manul فایل های آلوده را در آن پیدا کرده است بررسی کنید و در صورت لزوم، حقوق را تغییر دهید - دسترسی عمومی را ممنوع کنید - ویژگی ها را روی 755 تنظیم کنید (rwxr-xr-x). در برخی موارد می توانید قوانین سخت گیرانه تری نیز وضع کنید، اما 755 حداقل سطح امنیتی است. این تمام چیزی است که برای امروز دارم - برای پروژه های شما موفق باشید. تا همین اواخر، اسکن آنتی ویروس وب سایت ها فقط در اختیار متخصصان واجد شرایطی بود که روش های مبارزه با کدهای مخرب در وب سایت ها را درک می کردند. اکنون تجزیه و تحلیل یک وب سایت با آنتی ویروس آسان تر شده است؛ تعداد زیادی ابزار اسکن در بازار ارائه می شود، با این حال، همه آنها نمی توانند اسکن کامل را تضمین کنند و حتی تعداد کمتری نیز قابل درمان هستند. ما در مورد رویکردهای مختلف موجود برای اسکن و درمان آنها صحبت خواهیم کرد و آنها را با قابلیت هایی که Virusday ارائه می دهد مقایسه خواهیم کرد. خدمات بررسی وب سایت ها برای ویروس ها بدون نصب نرم افزارساده ترین و کم اثرترین خدماتی هستند که کدهای صفحه سایت ایجاد شده را اسکن می کنند. چنین خدماتی به شما امکان می دهد تا یک سایت را با یک آنتی ویروس به صورت سطحی بررسی کنید - با اجرای صفحات HTML موجود وب سایت ها با استفاده از اسکریپت های JS (JavaScript) برای شناسایی وجود کدهای مخرب. استفاده از چنین خدماتی نیازی به دانش یا مهارت مالک ندارد. این سرویس شروع به خزیدن در صفحات موجود منبع صفحه مشخص شده می کند، بین صفحات سایت به دنبال پیوندهای موجود در آنها حرکت می کند و کد HTML را برای وجود قطعات مشکوک بررسی می کند. همچنین، چنین سرویسهایی معمولاً فایلهای اسکریپتهای JS موجود در صفحات را اسکن میکنند، زیرا آنها، مانند HTML، به شکل صریح در دسترس هستند. این اسکنرهای آنلاین علاوه بر عملکرد اساسی خود، وجود URL مشخص شده را در لیست سیاه موتورهای جستجو و مرورگرها بررسی می کنند. شما می توانید خودتان بررسی کنید که آیا سایت شما در لیست سیاه قرار گرفته است یا خیر، برای مثال در اینجا: Google check (Google Safebrowsing): بررسی Yandex (Yandex Safebrowsing): پس از اتمام اسکن، چنین اسکنر نتیجه ای حاوی لیستی از تهدیدات یافت شده و فایل های سایت تحت تأثیر آنها تولید می کند. با این حال، غیرممکن است که سایت خود را با چنین سرویسی درمان کنید (تنها امکان بررسی سایت برای ویروس ها، یعنی وجود یا عدم وجود آنها وجود دارد)، زیرا به منبع شما دسترسی ندارد. علاوه بر این، مشکل اصلی عدم دسترسی به فایل های PHP برای اسکنر است. فایل های PHPبرای کاربران غیرقابل دسترسی هستند، با این حال، در بیشتر موارد این فایل ها حاوی کدهای مخرب هستند. همچنین، اما به ندرت، کدهای مخرب حتی می توانند در پایگاه داده منابع موجود باشند و شناسایی و حذف آنها نیاز به دسترسی به DBMS دارد. خدمات با آپلود دستی فایل ها برای اسکن و درماناغلب در اینترنت می توانید تعریف چنین سرویسی را به عنوان "سایتی برای بررسی فایل ها برای ویروس ها" بیابید، با این حال، باید بدانید که اینها خدمات جدی تمام عیار هستند، بسیار بیشتر از سایت ها. علاوه بر اسکنرهای آنلاین ساده، خدمات کمی پیشرفتهتر نیز وجود دارد که تأیید با آنها نیز در دسترس است. چنین منابعی به شما این امکان را می دهد که هر یک از فایل های خود را از رایانه خود در صفحه آنها آپلود کنید و فوراً آن را با بسیاری از پایگاه های داده ضد ویروس برای تهدید بررسی کنید. البته، بررسی آنلاین ویروس در اینجا کاملتر از خدماتی است که قبلا توضیح داده شد. در اینجا می توانید انواع فایل ها از html. تا .php را بررسی کنید. تنها محدودیت می تواند اندازه فایل آپلود شده باشد که حداکثر آستانه آن توسط خود سرویس تعیین می شود. معایب آشکار این روش هم نیاز به دانلود فایل های وب سایت خود در رایانه شما و هم عدم امکان ضد عفونی کردن فایل های وب سایت حتی با وجود اسکن کامل آنها است. ما نمی دانیم که آیا Kaspersky به شما اجازه می دهد تا سایت ها را برای ویروس ها به صورت آنلاین بررسی کنید. این شرکت یک اسکنر فایل آنلاین را http://www.kasperskyasia.com/virusscanner اعلام کرد، اما به نظر می رسد آزمایشگاه این پروژه را متوقف کرده و کسپرسکی دیگر اجازه دانلود فایل ها و همچنین بررسی سایت از نظر ویروس را نمی دهد.
خدمات اسکن و درمان با نیاز به ارائه دسترسی FTPخدمات از نوع سوم در حال حاضر تقریبا آنتی ویروس های تمام عیار. آنها به شما امکان می دهند ویروس ها و تهدیدات موجود در وب سایت ها را در انواع فایل ها شناسایی کنید. آنها به شما امکان می دهند کدهای مخرب را حذف کنید، با این حال، معایب و محدودیت هایی نیز وجود دارد. ابتدا باید به چنین سرویس FTP دسترسی به سایت خود بدهید. این همیشه برای صاحبان وبسایتها که اغلب نمیدانند FTP چیست، یا برعکس، صاحبان یا مدیران پیشرفتهای که به خوبی آگاه هستند، اما محدودیتهایی برای دسترسی به سرور خود از طریق FTP تعیین کردهاند، راحت نیست. همچنین این روش اتصال به سرور شما به معنای افزایش ترافیک سرور شماست به این دلیل که برای بررسی و درمان، سرویس فایلها را در خود دانلود کرده و سپس دوباره به سرور شما آپلود میکند. علاوه بر این، چنین اتصالی همیشه پایدار نیست و می تواند در نامناسب ترین لحظه کار قطع شود و احتمالاً به برخی از فایل ها آسیب برساند. ثانیا، در بیشتر موارد، چنین خدماتی آنتی ویروس های تمام عیار خودکار نیستند. اغلب، تمام کارهای درمانی توسط افراد واقعی انجام می شود که از طریق FTP به سایت دسترسی دارند. این واقعیت همیشه صاحب را خوشحال نمی کند. مشکل اصلی ناتوانی در واکنش سریع و حذف تهدیدات است. بالاخره آدم ماشین نیست. او به زمان بیشتری برای تجزیه و تحلیل و انجام عملیات نیاز دارد، که اغلب ندارد. موتورهای جستجو منتظر نمی مانند تا یک متخصص سایت را درمان کند، بلکه آن را به سادگی در اولین بررسی در یک ممنوعیت (لیست سیاه) قرار می دهند، که همانطور که مشخص است بیش از یک بار در روز انجام می شود. خدمات اسکن و درمان بدون نیاز به ارائه دسترسی FTP. وب سایت های آنتی ویروس آنلاین تمام عیار.چنین خدماتی بسیار نادر است. آنها را می توان آنتی ویروس های تمام عیار برای وب سایت ها نامید. آنها نیازی به دسترسی FTP به سایت شما ندارند. آنها نیازی به نصب یا پیکربندی ندارند. آنها کاملاً خودمختار هستند. همه عملیات به طور خودکار مطابق با تنظیمات پیکربندی شده انجام می شود که اغلب به طور پیش فرض بهینه انتخاب می شود. فقط یک نسخه وجود دارد. Virusday اولین نماینده نوع جدیدی از سرویس برای بررسی و حذف خودکار تهدیدات و کدهای مخرب در یک وب سایت است. فقط با چنین سرویسی می توانید در مورد موقعیت خود در نتایج جستجو آرام باشید، زیرا اگر فایل های شما آلوده شوند، قبل از اینکه موتورهای جستجو آنها را شناسایی کنند، ضدعفونی می شوند. سرویس ابری Virusday به حل مشکل یافتن و درمان ویروس ها، نظارت بر عملکرد و مدیریت متمرکزوب سایت ها (ایجاد شده با استفاده از JS، PHP و HTML) بر روی سرورهای VDS و DS و برای کاربران عادیو صاحبان وب سایت، برنامه نویسان، مدیران سیستمو استودیوهای وب آنتی ویروس نیازی به نصب ندارد و از راه دور از طریق حساب Virusday شما مدیریت می شود. برای اینکه این سرویس کار کند، باید فایل همگام سازی را که برای دانلود در هنگام افزودن یک سایت جدید ارائه می شود، در فهرست اصلی سایت مربوطه با استفاده از، به عنوان مثال، FTP قرار دهید. تنها کاری که باید انجام دهید این است که ثبت نام کنید و یک فایل همگام سازی خاص را در ریشه سایت های خود قرار دهید. سایت های خود را به لیست اضافه کنید. مدیریت در یک صفحه، مشاهده وضعیت آنها، اسکن نتایج و حذف تهدیدات. اسکن خودکار با فاصله 24 ساعت زمانی که یک سایت جدید به لیست اضافه می شود فعال می شود، اما به صورت دستی می توانید تنظیمات هر منبع را به صورت جداگانه تغییر دهید و فاصله اسکن را مثلاً 6 ساعت تنظیم کنید. تست ویروس وب سایتبه صورت خودکار اتفاق می افتد با این حال، می توانید سایت را برای ویروس ها به صورت رایگان بررسی کنید درمان وب سایت از ویروس هاباید یک حساب پولی وصل کنید. شما می توانید فایل های آلوده را با قطعات انتخاب شده از کدهای مخرب مشاهده کنید، سایت ها را با یک دکمه ضد عفونی کنید، گزارش عفونت و نتایج درمان را دریافت کنید. پست الکترونیک. Virusday به شما امکان می دهد مشکلات مربوط به ویروس ها را در وب سایت ها فراموش کنید و کاری را که واقعاً به آن علاقه دارید انجام دهید. مدیریت وب سایت در Virusdayدر کنترل پنل یک سایت خاص، می توانید با کلیک بر روی دکمه "اسکن" یا "ضد عفونی کردن" در پانل بخش "آنتی ویروس"، سایت را اسکن و ضدعفونی کنید. روند اسکن و درمان می تواند زمان زیادی طول بکشد و به اندازه سایت شما بستگی دارد. درمان سایتفرآیند درمان دقیقاً به همان روش اسکن انجام می شود، اما در این حالت، فایل های آلوده بلافاصله درمان یا حذف می شوند. قبل از درمان، توصیه می کنیم یک آرشیو کامل از سایت ایجاد کنید، زیرا فرآیند درمان شامل حذف، ویرایش فایل ها یا سوابق پایگاه داده سایت شما است. گزارش های درمان و اسکنمی توانید آخرین گزارش اسکن و درمان (در حال حاضر) را در بخش آنتی ویروس در زیر داشبورد مشاهده کنید. به طور پیش فرض، لیست تهدیدات شناسایی شده در قالب یک جدول سنتی برای آنتی ویروس ها نمایش داده می شود (سوئیچ در موقعیت "جزئیات" است). شما می توانید محتویات فایل های آلوده را با کد مخرب مشخص شده در آنها به سادگی با کلیک بر روی فایل آلوده در حالت "Visual" یا با کلیک بر روی پیوند فایل آلوده در حالت "Details" مشاهده کنید. اطلاعات سروردر بخش «دادههای سرور» میتوانید دادههای فعلی سرور خود (سروری که وبسایت شما به Virusday متصل است) و تنظیمات اولیه آن را مشاهده کنید. همچنین، در اینجا می توانید در صورت حذف فایل همگام سازی از سرور و در دسترس نبودن سایت برای Virusday، دوباره آن را دانلود کنید. اگر سایت به دلایلی برای سرویس در دسترس نیست، به جای نشانگر «حقوق تأیید شد، سایت با Virusday cloud همگامسازی شده است»، از شما خواسته میشود یک فایل همگامسازی منحصربهفرد را دانلود کرده و آن را در فهرست اصلی سایت خود آپلود کنید. . با سلام خدمت خوانندگان محترم سایت وبلاگ. امروز می خواهم مطرح کنم مشکل آلوده شدن وب سایت با ویروس، زیرا برای من و بسیاری از وب مسترهای دیگر موضوعی و بسیار مرتبط شده است. همه احتمالاً یک آنتی ویروس روی رایانه خود دارند و اعتقاد بر این است که برای محافظت از خود در برابر عفونت کافی است افزونه های موجود در آن را به موقع به روز کنید (در مورد من بخوانید). اما اغلب دشمن از عقب، یعنی از سمت شما می آید کامپیوتر خود(همانطور که برای من اتفاق افتاد). بنابراین، در ابتدای مقاله می خواهم بلافاصله بیاورم روش هایی برای بررسی ویروس ها در وب سایت(آنلاین، اسکریپت یا محلی)، و همچنین توصیه هایی را ارائه دهید تا مانند من پا به پای من نگذارید، همه پروژه های اینترنتی خود را در معرض آلودگی قرار دهید و آنها را به طور جزئی یا حتی به طور کامل در موتورهای جستجو مسدود کنید. ترسناک؟ حداقل در حال حاضر، شرایط برای من در حال حل شدن است، اما برای شما، با توجه به تجربه من، همه چیز باید خیلی سریعتر پیش برود یا اصلاً ایجاد نشود. برو چگونه و کجا می توانید یک وب سایت را برای ویروس ها بررسی کنید - خدمات آنلاینبهترین گزینه این است که به هیچ وجه آلوده نشوید، و اگر این اتفاق افتاد، بهتر است زمانی که خودتان متوجه ویروس در سایت خود شدید و زمانی که در نتایج جستجو یا مرورگری که استفاده می کنید مسدود شده است، از آن مطلع نشوید. . موتورهای جستجو برای جلوگیری از یک اپیدمی عمومی مجبور به انجام چنین اقدامات شدیدی هستند، اما منابعی که زیر دست گرم آنها قرار می گیرد روزگار سختی را می گذرانند (در ادامه این مقاله به تفصیل احساسات خود را در این مورد شرح خواهم داد). به هر حال، تحریمهای موتورهای جستجو همیشه به موقع و موجه نیستند و سیستم شناسایی و مسدود کردن ویروسی که در حال حاضر از آن استفاده میکنند، شاید بتوان گفت، در ابتدای راه است. این را می توان از مثالی که در زیر توضیح دادم مشاهده کرد، یا می توانید داستان مسدود کردن نتایج تعداد زیادی از انجمن های Runet را به خاطر بسپارید، زیرا در لیست سایت هایی قرار گرفت که ویروس ها را توزیع می کنند (به طور تصادفی یا به طور موجه - کاملاً مشخص نیست). بنابراین، تمام منابع دیگر که داده های رسانه را از آن بارگیری می کنند نیز مسدود شدند (وضعیت مشابهی برای من اتفاق افتاد، اما کمی بعد در مورد آن صحبت خواهیم کرد).
بنابراین، چگونه می توانید وب سایت خود را برای ویروس بررسی کنید؟? خدمات تأیید آنلاین محبوب ممکن است برای این کار مناسب باشد که من در این لیست ارائه خواهم کرد و می توانید آن را (در صورت تمایل) در نظرات اضافه کنید: علاوه بر خدمات آنلاین، می توانید سایت خود را از نظر ویروس ها به روش های زیر بررسی کنید: در صورت ابتلا چه باید کرد و چگونه از خود در برابر آن محافظت کنیمچندی پیش ویدیویی از تیم Yandex در مورد این موضوع ظاهر شد در صورت آلوده شدن به ویروس چه باید کرد، که در آن نکات زیر برجسته شده است:
حتی اگر کد مخرب را از سایت حذف کنید، اگر اقدامات امنیتی ذکر شده در بالا را انجام ندهید، در معرض خطر بالایی برای آلوده شدن مجدد به ویروس هستید. برای جستجوی کد ویروسمی توانید از نکات نمایش داده شده در Yandex Webmaster استفاده کنید یا به کمک آن برای نمونه هایی از اسکریپت هایی که باید به دنبال آنها باشید نگاه کنید. اگر اصلاً چیزی متوجه نشدید، از طریق وب مستر به پشتیبانی فنی بنویسید (همیشه یک پیوند مربوطه در ستون سمت راست وجود دارد). پس از بحث، در پایان آنها به سادگی مکانی را که باید ویروس را حذف کنید به شما نشان می دهند (خب، احتمالاً به شما نیز می گویند که چگونه این کار را انجام دهید). چگونه تأثیر ویروس را بر روی وب سایت خود بررسی کنیم؟ شما باید حافظه پنهان مرورگر خود را پاک کنید، کوکی ها را حذف کنید و به منبع خود از نتایج جستجو دسترسی داشته باشید تا کد مخرب متوجه نشود که شما مالک هستید و هویت خود را از شما پنهان نکند. برای جزئیات بیشتر ویدیوی زیر را ببینید. فایلهای اسکریپت را برای ابهام بررسی کنید (تحریک کد - به وضوح در برابر پسزمینه کلی مشخص میشود)، و همچنین به htaccess. که در ریشه سایت و در پوشههای دیگری که در آن رخ میدهد، نگاه کنید. مهاجمان اغلب به .htaccess اضافه می کنند کد تغییر مسیر موبایل- بازدیدکنندگان وب سایت شما که از تلفن های هوشمند یا رایانه لوحی می آیند به منابع دیگری هدایت می شوند. اگر ویروس یک تغییر مسیر منظم به .htaccess اضافه کند، حتی بدتر است، زیرا در حالت دوم ممکن است سایت شما به طور کامل از نتایج موتور جستجو حذف شود. گاهی اوقات عفونت حتی در سطح سرور رخ می دهد، زمانی که یک ماژول خاص به آپاچی اضافه می شود که یک ویروس است. اگر یک نسخه پشتیبان از توزیع موتور دارید، می توانید از برنامه ها یا خدمات آنلاین استفاده کنید (به عنوان مثال، DIFF CHECKER) محتوای فعلی را مقایسه کنیدموتور با آنچه قبل از حمله ویروس بود. خوب، یا می توانید به سادگی تمام فایل های موجود در سرور را حذف کنید و آنچه را که در نسخه پشتیبان شما وجود دارد آپلود کنید. ممکن است برخی از برنامههای افزودنی یا تغییرات ایجاد شده دوباره اضافه شوند، اما این هنوز بهتر از زندگی با ویروس است. و بالاخره آنچه وعده داده شده بود ویدیو از Yandex، که به شما می گوید چگونه خودتان سایت را برای ویروس ها و همچنین تمام آدرس ها را بررسی کنید و نحوه شناسایی و حذف کدهای مخرب را توضیح می دهد: یک ویدیوی بسیار مفید نیز وجود دارد - چگونه کدهای مخرب را از وب سایت خود حذف کنیم:
همیشه مرتبط مشکل با ذخیره رمز عبور امن، از جمله در filezil (به طور پیش فرض آنها در آنجا رمزگذاری نمی شوند). برای خودم راه حلی در فرم پیدا کردم. چرا باید وب سایت خود را برای ویروس ها بررسی کنید؟ یک داستان هشدار دهندهداستان عفونت من در اواسط نوامبر 2012 شروع شد و من واقعاً می خواهم امیدوار باشم که اکنون تمام شده است. منظورم این است که اکثر سایت هایی که من در حال حاضر به عنوان مدیر وب با آنها درگیر هستم آلوده به ویروس هستند. من نوعی طبیعت عجیب و غریب دارم (ظاهراً من تا هسته روسی هستم) از نظر محافظت در برابر یک تهدید درک شده - من همیشه به شانس تکیه می کنم. در نتیجه، من چندین ده هزار روبل از دست دادم (اگر نمی توانستم فوراً آن را وصل کنم و با آرامش بخوابم)، و اکنون با یکسری مشکلات غیر ضروری روبرو هستم. مسدود کردن سایت توسط گوگل و یاندکسبرای توزیع و آلوده کردن رایانه های کاربران به ویروس. خوشبختانه سایت ضمیمه نشد برنامه کامل، اما فقط با یک موج ضربه ای پوشیده شده است، اگرچه می تواند ... اما اجازه دهید در مورد همه چیز به ترتیب صحبت کنیم. اعتقاد روشن من این است که سرقت پول مجازی و آلوده شدن سایت ها به ویروس برای هر کسی اتفاق می افتد، اما برای من نه، و علاوه بر این، توسعه دهندگان برنامه ای که مخصوص عملیات ایمن طراحی شده است (و DoctorWeb) باید نگران مشکل هک باشند. و عفونت بگذار سردرد داشته باشند. به طور کلی، تروجان کاملاً معمولی و نه به تنهایی، بلکه در شرکت ده ها نفر دیگر وارد رایانه من شد. حتی گزینه ای با قفل صفحه وجود داشت (بنر که از شما می خواهد برای دسترسی به رایانه خود هزینه کنید) که من به راحتی از آن عبور کردم. DoctorWeb به طور دوره ای از اشیاء آلوده شکایت می کرد، اما در کل هیچ اتفاق بدی در طول سال رخ نداد. انجام یک اسکن کامل ضد ویروس از سیستم غیرممکن بود، زیرا زمان زیادی طول می کشد و در عین حال به دلیل تاخیر آن، کار کامل با کامپیوتر غیرممکن خواهد بود. خوب، یک غروب «شگفتانگیز»، زمانی که من که کاملاً از نوشتن و انتشار اثر بعدی خسته شده بودم، منتظر یک ساعت و نیم یا دو ساعت استراحت شایستهام در حین تماشای شاهکار بعدی سینمای بورژوایی بودم، یک اثر وحشتناک نامفهوم. اتفاق افتاد مال من شروع کرد به ارور دادن خوب، من فکر می کنم طبیعی است، سرور احتمالاً در حال حاضر بیش از حد بارگذاری شده است و در نیم ساعت همه چیز خود به خود عادی می شود. مهم نیست که چگونه است. مجبور شدم وارد حساب کاربری خود شوم و دلیل این آبروریزی را پیدا کنم. تصمیم گرفتم ابتدا جریان RSS را که وبلاگ من با دیباگر تعبیه شده در این سرویس ارسال کرده است بررسی کنم. معلوم شد که در انتهای کد فید RSS برچسب هایی برای بارگذاری برخی از اسکریپت ها با نام مشکوک ابروکودابر وجود دارد. هیچ راهی وجود نداشت که در کد نوار باشد، و حتی در انتهای آن نوشته شود (من آن را به کناری اضافه خواهم کرد). جستجوی وب برای نام اسکریپت چیزی به دست نیاورد (ظاهراً نامی تصادفی ایجاد شده است). خوب، فکر می کنم اکنون باید به یاد بیاورم که RSS در وردپرس از کجا آمده است، وارد کد شده و سعی کنم چیزی را با مغز کم خود ویرایش کنم. با این حال، با درک پیچیدگی این فرآیند، تصمیم گرفتم به دنبال راههای سادهتری بگردم، یعنی به کد خود صفحه، با مقاله تازه منتشر شده نگاه کردم. و وحشت از وحشت، در زیر فراخوانی به همان فیلمنامه مرموز بود. یک بار دیگر با پرس و جوهای مربوط به آن آنلاین شدم ویروس های موجود در سایت و راه های بررسی آنهاو تشخیص به توصیه ای برخورد کردم که ابتدا فایل index.php را که در . خوب، من کمی غافلگیر شدم - در انتهای آن فراخوانی برای این فیلمنامه وجود داشت. ثبت نام توسط چه کسی؟ خوب، مطمئناً توسط من نیست، زیرا مدت زیادی است که مست نیستم و از راه رفتن در خواب نیز رنج نمی برم. این احساس مثل یک داسی بود... من برگزیده نیستم و آسیب ناپذیر نیستم و وبلاگم از هک و ویروس در امان نیست. خوب، من به سرعت تماس با این اسکریپت را از index.php حذف کردم. من تمام فایل های وبلاگ را از طریق FTP در رایانه خود کپی کردم (درباره بخوانید) و با استفاده از قابلیت جستجوی داخلی برای محتویات فایل، سعی کردم ردپایی از آن را در فایل های دیگر پیدا کنم. وای... هیچی هیچ جا. با استفاده از مشاوره از همان اینترنت (چقدر مزایایی که به زندگی ما وارد کرد و در کنار آن چقدر خطرات جدید ایجاد کرد)، تصمیم گرفتم رمز عبور دسترسی به وبلاگ خود را از همه طرف تغییر دهم: کنترل پنل میزبانی، کنترل پنل سرور مجازی، دسترسی به داده ها به سایت از طریق FTP و رمز عبور برای پایگاه داده. من همه چیز را تغییر دادم و در عین حال خوشحالم که جستجو به احتمال زیاد متوجه واقعیت عفونت نشد، زیرا با استفاده از صفحات Html جمع آوری شده با طول عمر هفتگی، کش را فعال کرده ام. اما مثل همیشه، موفق شدم همه چیز را متوجه شوم، فهرست کنم و در نظر بگیرم. درست است، این بار هیچ تحریم یا انسدادی وجود نداشت، که به طور کلی از او تشکر می کنیم، زیرا او می توانست چمن زنی کند. با این حال، یک ماه بعد، یکی از خوانندگان با سؤالی در مورد ویروسهای شناسایی شده توسط Google در وبسایت خود با من تماس گرفت و در صفحه «مرور ایمن» این جستجو توضیح داد که چه کاری باید انجام دهد و چگونه میتوان اطلاعات دامنه خود را درک کرد. موتور صادقانه بگویم، من فقط یک بار چنین صفحه ای را دیدم، زمانی که یک سایت مشتری که صد سال پیش ایجاد کردم آلوده شد و توانست چیزی را در این مدت انتخاب کند. بهطور دقیقتر، به منابعی که رایانههای کاربران را آلوده میکنند، با htaccess. تغییر مسیرهایی نوشته شده است. اما موضوع این نیست. این خواننده عزیز نه تنها یک صفحه "مرور ایمن" برای سایت خود ارائه کرد، بلکه نشان داد که برای دامنه من () چنین صفحه ای همچنین سابقه آلوده بودن سایت به یک تروجان را دارد و این اتفاق حداقل کمتر از 90 روز پیش: کتیبه احاطه شده با قاب نارنجی کمی دیرتر ظاهر شد و من نیز در این باره داستان دلخراشی دارم، پر از رازها، معماها و خاکستر پاشیدن بر سرم. به هر حال، شما خودتان می توانید مشاهده شکایات و شکایات احتمالی ویروس، که گوگل بزرگ و وحشتناک برای منبع شما در نظر گرفته است. فقط دامنه من را در این خط با دامنه خود جایگزین کنید. ترسناک نیست؟ Http://www.google.com/safebrowsing/diagnostic?site=site&hl=ru به طور کلی، گوگل چیزی را از دست نداد و وبلاگ من را به عنوان غیرقابل اعتماد از نظر آلودگی احتمالی ویروس تحت کنترل قرار داد، اگرچه در آن زمان تعداد صفحات آلوده ای که پیدا کرد صفر بود. اکنون نه، اما از آنجایی که این یک بار اتفاق افتاده است، پس در آینده باید روی من سرپوش بگذارید، تا اگر اتفاقی افتاد، بتوانید فوراً به من ضربه بزنید. پس از چند روز، ترافیک من از این موتور جستجو شروع به کاهش کرد و امروز حدود یک چهارم کمتر از آنچه قبلا بود است (اگرچه، در پس زمینه افزایش تعداد بازدیدکنندگان از Yandex، اکنون اینطور نیست. قابل توجه). آیا این مربوط به ویروس لو رفته است؟ و گوگل او را می شناسد. اما این برای من کافی نبود و من ظاهراً تصمیم گرفتم با بی احتیاطی واقعاً روسی خود وضعیت را بیشتر بدتر کنم ، زیرا تصور می کردم فقط یک سایت از آنهایی که با رایانه خود کار می کنم آلوده شده است. معلوم شد که اینطور نیست و با تأمل و نتیجه گیری منطقی اکنون می توانم این را بگویم رمزهای عبور از من برداشته شد. نکته قابل توجه این است که من به وضوح به یاد دارم که وقتی نشستم تا مقاله ای را بنویسم که در طی انتشار آن ویروسی در سایت کشف شد، به طور سنتی Filezilla را راه اندازی کردم، زیرا تصاویر () را در وبلاگ آپلود می کنم نه به وسیله، بلکه مستقیماً از طریق FTP به هاست. و همین Filezila بلافاصله می خواست به روز شود ، اما من او را متوقف کردم ، زیرا نمی خواستم وقت خود را روی این موضوع تلف کنم. به احتمال زیاد، این یک به روز رسانی امنیتی بود، اگرچه، البته، این یک واقعیت نیست. اما به هر حال یکی از روش های اصلی حفاظتاز رایانه یا وب سایت در برابر هک شدن و آلودگی ویروسی محافظت می کند به روز رسانی به موقع نرم افزار. این بهروزرسانیها اغلب توسط حفرههای امنیتی کشف شده و وصلهشده بهجای افزودن قابلیتهای جدید هدایت میشوند. علاوه بر این، همانطور که بعداً مشخص شد، مرورگرها، فلش پلیر و جاوا من به موقع به روز نشدند. کمی قبل از اینکه خواندم حفره دیگری در جاوا پیدا شد و توصیه شد به روز رسانی شود. خب... ما (یعنی من) آدم های پرمشغله ای هستیم و زمانی برای اتلاف وقت برای چیزهای بی اهمیت نیست که به احتمال زیاد مفید نخواهد بود. خوب، من یک تروجان در رایانه خود دریافت کردم و سپس یک ویروس در وب سایتم. درست مانند کیف پول WebMoney - همه چیز طبق معمول است. فقط بعداً، در گذشته، به به روز رسانی به موقع اجزای مهم رایانه فکر کردم و برنامه افزودنی را در همه مرورگرها نصب کردم. سرف پاترول، که به سرعت ظاهر را گزارش می کند نسخه جدیدیا یک سوراخ جدید در زندگی جزء مهمسیستم ها (در مورد سایر موارد مفید و). و البته، من یک اسکن کامل کامپیوتر را با دکتر وب راه اندازی کردم، که تقریباً یک روز کار کرد (چند ده میلیون فایل را اسکن کردم - من در طول سال ها از سایت های مختلف نسخه پشتیبان تهیه کرده ام ...). من ده ها تروجان پیدا کردم و همه آنها را پس از راه اندازی مجدد پاک کردم. در این زمان من در اینترنت در مورد نیاز به نصب Surfpatrol قبلاً ذکر شده خوانده بودم و علاوه بر آنتی ویروس آن را نیز نصب کردم. Malwarebytes Anti-Malware، که ده ها فایل زشت دیگر را در رایانه من پیدا کرد و شروع به مسدود کردن سایت هایی کرد که به نظر او غیرقابل اعتماد هستند ، که من سعی کردم آنها را از رایانه خود باز کنم (از جمله یکی از من و سرچ و ...). همین کار را روی کامپیوتر اعضای خانواده ام که با من در یک اتاق نشسته اند تکرار کردم. شبکه محلی. درست است، در ابتدا آنها به Malwarebytes Anti-Malware حمله کردند که برخی از سایت های مورد علاقه آنها را مسدود کرد، اما پس از توضیح روند افزودن چنین منابعی به لیست سیاه این نرم افزار، ناله ها و گریه ها از بین رفت. مسدود کردن وب سایت در گوگل و یاندکس برای ویروس هابه این ترتیب، من عقب را تقویت کردم، کاملاً فراموش کردم و متوجه نشدم که دشمن قبلاً آنچه را که نیاز داشت دریافت کرده است - دسترسی به هر پنج سایت که رمزهای عبور آنها در Filezil نصب شده روی رایانه من ذخیره شده بود. دشمن زمان زیادی داشت و خیلی بیشتر طول کشید تا فایل های روی وب سرور را از عواقب تداخل او پاک کنم. موج دوم مشکلات مرتبط با نفوذ ویروس ها یا بدافزارها، پس از نورد تعطیلات سال نو. یادم نیست قبلا چه اتفاقی افتاد و بعداً چه اتفاقی افتاد، بنابراین همانطور که به شما می گویم به شما خواهم گفت. یکی از سایتهای جوان اما امیدوارکننده در تعطیلات با کاهش قابل توجهی در ترافیک مواجه شد. این طبیعی است، اما چیزی که غیرعادی بود این بود که این ترافیک نمی خواست برگردد. من شروع به جستجوی دلیل با استفاده از پوک علمی کردم و به نحوی به نتایج Yandex رسیدم، جایی که این پروژه در جستجوی جستجو در جایگاه دوم قرار گرفت. موقعیت بدون تغییر باقی می ماند، اما ترافیک وجود ندارد. رمز و راز. بنا به دلایلی تصمیم گرفتم پیوند این جستجو را دنبال کنم و کاملاً متعجب شدم که به منبع خود نرسیدم، اما جایی در جای اشتباهی قرار گرفتم. Epiphany خیلی سریع آمد، زیرا من دوباره در index.php از ریشه این وب سایت (از قبل در ابتدای آن) یک بلوک کامل کد شده در پایه 64کد مخرب هنوز روبرویش ایستاده بود ارزیابی، که به طور غیرمستقیم نیز نشان می داد که زمان بررسی سایت برای ویروس ها فرا رسیده است. به طور کلی، خود base64 اغلب استفاده می شود، به عنوان مثال، علامت های سبز زیبا در سایت در آن رمزگذاری شده است، که می توانید آن را در بلوک "من از آن برای کسب درآمد استفاده می کنم" (بالا سمت راست) مشاهده کنید. در فایل style.css من به شکل زیر است: خوب، آن قطعه از اسکریپت ویروس رمزگذاری شده (و نه تصاویر، همانطور که در مثال) حتی حجیم تر به نظر می رسید. من آن را رمزگشایی نکردم، زیرا به هر حال همه چیز روشن بود. این ویروس نه تنها در index.php، بلکه در دو فایل دیگر از روت سایت (البته نه به صورت دستی، بلکه با جستجوی محتوای فایل ها در Total Commander) پیدا شد. ضمناً من آرشیو آلوده را با یک نسخه پشتیبان از وب سایت به عنوان یک تروفی ترک کردم و اکنون که می خواستم فایل index.php را باز کنم ، یک اخطار از دکتر وب دریافت کردم (ده روز پیش او مانند یک ماهی ساکت بود): خوب، در طول اسکن کامل آرشیو با پشتیبانگیری از سایت آلوده، دکتر وب آن سه فایل را با ویروس تغییر مسیر پیدا کرد: البته من متخصص نیستم، اما به جرات می توانم بگویم که این امضا در آن زمان هنوز به پایگاه داده دکتر وب اضافه نشده بود، اما نسبتاً اخیراً در آن ظاهر شد. در هر صورت دکتر من را از باز کردن فایل با این ویروس منع نکرد. پس از تمیز کردن سایت، بلافاصله متوجه ترافیک در حال ظهور شدم، که اکنون در مسیر درستی حرکت می کرد و به طور بدی به برخی از برنامه های وابسته هدایت نمی شد. روحم بهتر شد، اما جستجو این موضوع را بیتوجه نگذاشت. در حدود پنج روز این سایت جوان توسط Yandex و Google مسدود شد، به عنوان یک توزیع کننده بدافزار و ترافیک دوباره تقریبا به صفر کاهش یافت. شرم آور بود که بدافزار دیگر وجود نداشت و پاسخ جستجو به وضوح دیر بود. با این حال، من با آنها بحث نکردم، بلکه به سادگی به پنل Google برای وب مسترها و در برگه "وضعیت" رفتم - " بد افزار» روی دکمه ارسال سایت برای بررسی کلیک کنید. طبیعتاً مثال ارائه شده در آنجا حاوی هیچ بدافزاری نبود. متاسفم، اما در آن زمان زمانی برای گرفتن اسکرین شات وجود نداشت، اما در صورت عدم وجود ویروس در سایت دکمه ارسال برای بررسیظاهر نمی شود اما شما آن را بدون من پیدا خواهید کرد - درست بالای لیست صفحات مشکل پیدا شده: بعد رفتم به پنل Yandex برای وب مسترهاو مطمئن شدم که در برگه "امنیت" سایت من نیز به عنوان یک توزیع کننده ویروس شناخته شده و مسدود شده است. دکمه ای برای ارسال برای بررسی وجود نداشت، بنابراین من فقط به پشتیبانی فنی آنها (پیوند در ستون سمت راست) نامه نوشتم. من آن موقع هم اسکرین شات نگرفتم، بنابراین با یک مثال خالص به شما نشان می دهم: یادم نیست اولین بار چه کسی واکنش نشان داد (به نظر من Yandex بود)، اما پس از حدود یک یا دو روز، اطلاعات مربوط به ویروس های موجود در سایت از پنل های وب مسترها ناپدید شد و پس از مدتی مسدود شدن در نتایج جستجو و مرورگرها برداشته شد آنها شامل ناتوانی در رفتن به این منبع از نتایج جستجو و مسدود کردن باز شدن آنها در برخی از آنها بود. این ها بودند مرورگر گوگل(روشن است که چرا)، مرورگر Yandex و فایرفاکس بسیار زیاد است، زیرا یک برنامه افزودنی مربوطه وجود داشت، که با دریافت سیگنالی از Google در مورد وجود ویروس، سایت را با اطمینان مسدود کرد، اگرچه سه دوجین منبع دیگر از خطر ویروس، جایی که این برنامه نیز اطلاعاتی را دریافت کرد، گفت که همه چیز خوب است. شما نمی توانید با گوگل بحث کنید. به طور کلی در حال حاضر ترافیک این پروژه به طور کامل بازگشته است و نسبت بازدیدکنندگان از هر دو موتور جستجو بدون تغییر باقی مانده است. این باعث خوشحالی من می شود. اما اگر در نوامبر، زمانی که اولین زنگ به صدا درآمد، تنبل نبودم، همه چیز میتوانست بسیار سادهتر و سادهتر باشد. رمز عبور را تغییر دهیددسترسی FTP نه تنها برای سایت، بلکه برای تمام سایت های دیگر. و همینطور داستان ادامه یافت. یک روز در فایل نشانه گذاری به سبک CSS یکی از سایت ها با مشکل عجیبی مواجه شدم. اما اگر iframe چیزی را از یک منبع دیگر بارگذاری کند، و این سایت در لیست افراد آلوده به ویروس قرار دارد.از گوگل و یاندکس، پس از چنین ترکیبی نمی توان انتظار خوبی داشت. خوب، با توجه به رویه از قبل ایجاد شده (از بین گزینه های ممکناسکریپتی که در آینده بیشترین مشکل را ایجاد می کند، اسکریپت را در دامنه آن پروژه جوملا نصب کردم که کاملاً در پوسته پوشانده شده بود و با سرعت دیوانه کننده ای کش تولید می کرد. در یک "لحظه شگفت انگیز"، هنگام کار با یک سایت در کروم، ناگهان متوجه شدم که مرورگر به من اجازه دسترسی به یکی از صفحات را نمی دهد، "با صدای بلند" فحش می دهد و ادعا می کند که برای من است. از نظر آلوده کردن رایانه شما به ویروس خطرناک است. ما رسیدیم می خواستم شروع کنم به کوبیدن سرم روی میز (کمی بعد که وبلاگم منتشر شد همین آرزو را داشتم). به هر حال، تقریباً به طور همزمان یک پیام از Google به زبان انگلیسی از طریق نامه ارسال شد (در چنین مواردی به طور خودکار به نوع [email protected] ارسال می شود، بنابراین چنین آدرس هایی را وارد نکنید، به عنوان مثال، در، و شروع به نظارت کنید. آنها). به طور طبیعی، با دستان لرزان، به بخش آشنای رابط کاربری G. Webmaster رفتم تا ببینم همه چیز از نظر خطر ویروس چقدر بد است. معلوم شد که همه صفحات سایت مسدود نشده اند، بلکه فقط 19 مورد از آنها مسدود شده است (آنها همان چیزی هستند که در تصویر بالا از پنجره "مرور ایمن" از Google ذکر شده است) و وقتی روی آنها در پنل Google Webmasters کلیک می کنید. ، می توانید دلیل مسدود شدن را بخوانید. غول جستجو از یک iframe رأی گیری اجتماعی که داده ها را از یک سایت آلوده به ویروس بارگیری می کرد، شکایت کرد. من اسکرین شات نگرفتم چون برای آن وقت نداشتم. نکته قابل توجه این است که پنج روز قبل از این رویدادها آن سایت بدبخت را پاک کردم (و در پنل های وب مستر آن از یاندکس و گوگل حتی یک کلمه در مورد ویروس ها گفته نشد) اما این را ثابت نکردم و با چشم های برآمده شروع کردم به دیوانه وار شدن. به دنبال همه صفحات وبلاگ خود باشید که در آن آرا نمایش داده شده است و همه کدهای تماس با آنها باید حذف شوند. من این کار را در یک ساعت انجام دادم، وبلاگ خود را به سرعت برای بررسی در پنل Google Webmasters و در عرض چند ساعت ارسال کردم اطلاعات مربوط به خطر ویروس از این پانل ناپدید شده استو یک ساعت بعد مسدود شدن صفحات ظاهراً آلوده در کروم برداشته شد. به طور کلی گذشت، اما مقدار قابل توجهی اعصاب از بین رفت. من واقعاً امیدوارم که حماسه من در اینجا به پایان برسد، حداقل برای آینده نزدیک. همچنین امیدوارم شما هم مثل من پا روی چنگک نزنید و در اولین خطر یا سوء ظن تنبلی و عجله خود را دور بریزید. تغییر رمز عبور برای همه مدیریت هاآن دسته از سایت هایی که در تئوری، مجرمان می توانند به آنها دسترسی داشته باشند. و همچنین کامپیوتر خود را از ویروس ها پاک کنید و محافظت ضد ویروسی را تقویت کنید. همچنین تنظیمات ارسال پیام از پنل وب مستر Yandex و Google را بررسی کنید، زیرا تشخیص به موقع یک خطر به خودی خود چیز خوبی است. بهتر است آنها را نشان دهید صندوق های پستی(مهم نیست یا)، که در آن شما به طور دوره ای پوشه Spam را کنترل می کنید، جایی که پیام های مربوط به آلوده شدن سایت شما به راحتی می تواند به پایان برسد. خوب، گاهی اوقات از ابزارهای آنلاین برای بررسی یک سایت برای ویروس های ذکر شده در بالا استفاده کنید و در صورت مشکوک شدن، می توانید فایل ها را در رایانه خود دانلود کنید و در صورت وجود میزبانی این بررسی، با آنتی ویروس یا اسکریپت Aibolit در دنور بررسی کنید. کار نمیکند. موفق باشی! به زودی شما را در صفحات سایت وبلاگ می بینیم ممکن است علاقه مند باشید BotFAQtor: چگونه از شر ربات ها در یک وب سایت خلاص شویم |
محبوب:
ساختار واحد سیستم - کدام اجزا مسئول عملکرد رایانه هستند ویژگی های دستگاه های داخلی واحد سیستم |
جدید
- سه راه برای باز کردن ویرایشگر رجیستری ویندوز باز کردن رجیستری با استفاده از جستجو
- نحوه پارتیشن بندی هارد دیسک
- هارد دیسک را به پارتیشن تقسیم می کنیم
- وقتی کامپیوتر روشن می شود بوق می دهد
- تغییر صحیح پسوند فایل در ویندوز نحوه تغییر پسوند آرشیو
- مسدود کردن تبلیغات در YouTube YouTube بدون تبلیغات
- TeamViewer - کنترل کامپیوتر از راه دور برنامه را برای برقراری ارتباط با رایانه دیگری دانلود کنید
- نحوه پیدا کردن ویژگی های رایانه خود در ویندوز: روش های سیستم و برنامه های ویژه
- ما مرورگرها را در دستگاه های مختلف به روز می کنیم: رایانه، تبلت، تلفن هوشمند مرورگر به روز شده را کجا و چگونه نصب کنید
- نحوه روغن کاری کولر پردازنده، کارت گرافیک، منبع تغذیه و کامپیوتر