Sveiki, parodysiu, ką reikia padaryti norint visiškai nemokamai patikrinti, ar svetainėje nėra virusų. Puikus dalykas, bet rinkitės atsakingai, kai kurie žmonės turi neteisingus duomenis, peržiūrėkite mūsų 8 šaltinių apžvalgą.

Išteklių sąrašas

Tikrinama per „Yandex“ ir „Google“.

Patvirtinimo nėra, bet yra autonominis svetainės analizatorius kenkėjiškas kodas, kuri stebi resurso būseną skraidant robotą. Norėdami naudoti, turite turėti „Yandex“ ir „Google Webmaster“. Kaip užsiregistruoti – ne šio straipsnio tema. Biure randame skyrelį „diagnostika“ ir papunktį „saugumas ir pažeidimai“.

Jei viskas tvarkoje, tada užrašas bus toks, kaip ekrano kopijoje. „Google Webmaster“ turite eiti į „Saugos problemos“. Jei viskas normalu, internetinė paslauga parašys patvirtinimą.

Neįmanoma atlikti patikrinimo pagal prašymą, jis įvyksta automatinis režimas. Reguliariai prisijunkite prie savo žiniatinklio valdytojo paskyros paieškos sistemos„Yandex“ ir „Google“.

Kaip nemokamai ieškoti virusų naudojant 2ip.ru

Mane užkabino paprastumas sekite nuorodą, įveskite pavadinimą ir palaukite penkias sekundes, kol bus apdorotas.

Greitai patikrina, ar svetainė yra juodajame paieškos sistemų sąraše. Be to, ji tikrina, ar nėra peradresavimų ir nepageidaujamo kodo, kuris kelia pavojų lankytojui. Pradedantiesiems tinka vienkartiniam naudojimui kartą per dieną.

Dr web greitas patikrinimas

Daugelis žmonių nežino, kad Dr Web turi internetinis skaitytuvas virusai svetainėms. Įveskite domeno pavadinimą ir spustelėkite tikrinimo mygtuką.

Po patikrinimo pasirodys iššokantis rezultatų langas. Jei šypsosi 3 piktogramos, vadinasi, viskas gerai, žemiau yra įtartini failai ir patikrinkite, jei sakoma Gerai, vadinasi, viskas švaru.

„Doctor Web“ paslauga yra greita, todėl galite pažvelgti į galimas problemas. Informacijos yra, bet iš DrWeb tikėjausi daugiau.

Xseo: tikrinama, ar nėra draudžiamų duomenų bazių

Nežinoma internetinė programa su didžiuliu arsenalu su daugybe parametrų. Taip pat yra virusų patikra, kuri yra paprasta, bet verta įsiklausyti. Įeikite ir užpildykite domeno lauką.
. Dešiniajame stulpelyje yra likę nemokami įrankiai.

Virustotal: nemokamai paleis 65 antivirusines programas

Viruso analizė iš virustotal apsiriboja populiarių svetainių analizavimu ir rezultatų rodymu. Čia yra oficiali svetainė ir įveskite domeną.

Ataskaitoje nėra skaičių ar simbolių, joje yra populiariųjų lentelė antivirusiniai skaitytuvai su patikrinimo rezultatu, saugus – žalias, raudonas – užkrėstas.

Iš 65 skaitytuvų buvo parodytas vienas infekcijos lygis. Quterra apie tai kalbėsime žemiau, tinklaraštis švarus. Man virusų skaitytuvas iš virustotal yra pats demokratiškiausias ir suteikia galimybę rinktis. Perskaičiusi atsiliepimus padariau išvadą, kad jei kovoja ne daugiau kaip trys, tai gerai, bet jei ne, tada reikia ieškoti kirmino.

Quuttera.com: patikrinti, ar svetainėje nėra virusų internete, tapo lengviau

Quterra.com siūlo patikrinti, ar svetainėje nėra virusų internete. Yra daug informacijos jūsų nemokamoms ataskaitoms, o kas tada duodama už mokestį? Rimtai, kaip žiniatinklio valdytojas bijojau trijų klaidų pagrindinis puslapis. Paaiškėjo, kad tai nepažįstami įskiepiai. Oficialus adresas ir pagal sena schema, pavadinimas ir patikrinimas.

Bus ilgai tikrinamas šaltinis nuo galvos iki kojų, įskaitant visus puslapius. Būkite kantrūs, aptikimo rezultatai tikrai džiuginantys. Atlikę analizę, spustelėkite „detali ataskaita“ Trečiame meniu aktyvios sekcijos, pačios klaidos ir įtariami virusai yra skiltyje „Nuskaitytų failų analizė“.

1. Skirtuko skyrius.
2. Piktybiškas. Noriu atkreipti dėmesį į automatinio papildinio failą, kuris sugeria visus svetainės stilius ir taip pagreitina įkėlimą.
3. Įtartinas. Vidutinis grėsmės lygis. Autoriaus komentare radau grasinimą.
4. Galimos grėsmės. Radau jį dar kartą su automatizavimo kodu.

Norėdami peržiūrėti grėsmes, spustelėkite reikiamą skyrių ir suraskite įtartiną failą bei patį kodą.

• Nuoroda į įtartiną objektą.
• Nuoroda „Peržiūrėti kodą“ atveria iššokantįjį langą su saugos taisyklių neatitinkančiu kodu.

Padariau išvadą, kad automatizavimas suteikia galimybę įsilaužti, reikia ieškoti alternatyvos.

Iš naujo nuskaityti rusišką skaitytuvą

Naujas internetinis įrankis, adresas čia, išskirtinis bruožas: rusų kalba ir pakankamai informacijos. Patikrinkite ir pradėkite kaip įprasta.

Po kelių sekundžių jis išduos ataskaitą, kad wpsovet išlaikė visų taškų testą. Paslauga gali pasigirti bendradarbiavimu su pagrindiniais prieglobos paslaugų teikėjais, „timeweb“, „hostland“, „fastvps“ ir kt., Sunku patikrinti, bet mes pritarsime jų žodžiui.

Sucuri: nustebo

Eikite į adresą ir įterpkite svetainės duomenis spustelėdami nuskaityti svetainę.

Visi punktai yra geri, išskyrus paskutinį, bet kaip jis nustatė, kad „WordPress“ nebuvo atnaujinta Naujausia versija, paslėpė informaciją apie variklio versiją tinklaraštyje. Nustebau, bet nemaniau. Trečiame punkte: seifo trūkumas SSL jungtys ir https protokolas.

Oi: tikrinami visi puslapiai

Aš jau seniai pažįstu aw-snap, persikėliau ne kartą. Nuskaito šaltinis ir visi puslapiai dėl klaidų ir virusų. Adresas yra čia, nežiūrėkite į pasenusį dizainą ir lentelių išdėstymą. Įveskite savo adresą ir peržiūrėkite ataskaitą.

Matau, kad pagrindinės klaidos yra CSS, tiksliau naudojant display:none ypatybę, kuri paslepia turinį nuo lankytojo. Negaliu ištaisyti šios klaidos; ji pagrįsta šiuo elementų slėpimo metodu skirtingomis sąlygomis.

Kaspersky: virusų svetainių įtraukimas į duomenų bazę

Radote virusą ir užkrėstą šaltinį, galite įvesti jį į specialią Kaspersky internetinę duomenų bazę. Einame šiuo adresu, įterpiame tikrinamo resurso domeną, kartu pasirenkame, ar jis švarus, ar užkrėstas.

Priklausomai nuo pasirinkimo, „Kaspersky“ patikrins išteklius ir nuspręs, ar įtraukti jį į juodąjį sąrašą. Nelabai suprantu, kaip tai veikia ir kaip sužinoti virusų nuskaitymo rezultatą.

Apatinė eilutė

Kitos populiarios antivirusinės programos negali patikrinti, ar svetainėje nėra virusų internete, nei nod32, nei Avast, nei eset. Jie turi.

Patikrinęs visas antivirusines programas internete galiu apibendrinti:

• Turime ieškoti automatinio optimizavimo papildinio pakaitalo.
• Reguliariai atnaujinkite variklį ir papildinius.
• Teks pakeisti komentarus.

Atsisveikink su visais, o pabaigai – vaizdo įrašas.

Tarp daugybės antivirusinių, komunalinių paslaugų ir skaitytuvų labai lengva pasiklysti ir sunku suprasti, kaip tiksliai patikrinti, ar svetainėje nėra virusų. Toliau apie tai kalbėsime išsamiau.

1. Naudokite internetinį čekį:

• Sucuri – čia galite nemokamai patikrinti, ar svetainėje nėra virusų ir kenkėjiškų programų. Gana populiarus ir tikslus internetinis skaitytuvas.
• „Comodo“ žiniatinklio inspektorius yra nemokamas internetinis virusų ir kenkėjiškų programų skaitytuvas. Svetainėje aprašomi infekcijos vietos simptomai. Galite nemokamai gydyti savo svetainę, jei svetainėje rasite panašių simptomų.
• Nemokama „Ai-bolit“ paslauga yra vienas populiariausių sprendimų Techninė pagalba priegloba. Yra internetinis skaitytuvas ir diegimo programa Asmeninis kompiuteris. Gana patikimas aptarnavimas.
• Virusdie taip pat platinamas nemokamai, o virusus galite patikrinti internete. Labai patogiai.
• VirusTotal yra geras ir labai gerai žinomas visame pasaulyje šaltinis, kuris tikrina, ar jūsų svetainė yra populiariausių antivirusinių ir kitų panašių paslaugų virusų duomenų bazėje.

Rekomenduojame patikrinti kiekvieną iš jų, kad išvengtumėte galimybės, kad svetainė būtų klaidingai identifikuota kaip saugi. Pavyzdžiui, jei atėjote į svetainę naujas virusas, tada tikrinimo metu ne visos tarnybos gali turėti laiko ją įtraukti į savo duomenų bazę.

2. Patikrinkite per Google ir Yandex

Kas geriau nei populiariausios paieškos sistemos turėtų galėti ieškoti virusų svetainėse. Jei jūsų svetainės nėra įtrauktos į Google Webmaster Tools ir „Yandex-Webmaster“, tada padarykite tai skubiai. Nes Šios paslaugos ne tik tikrina, ar nėra virusų, bet ir daug naudingos svetainių savininkams. Nėra prasmės rašyti, kaip juos naudoti, nes... jų sąsaja keičiasi maždaug kas šešis mėnesius.

„Google“ turi kitą paslaugą, skirtą patikrinti, ar svetainėje nėra virusų „GoogleSafeBrowsing“. Jums tereikia įvesti savo svetainės pavadinimą atitinkamame lange ir spustelėti didinamojo stiklo piktogramą.

3. Patikrinkite neprisijungę

Dabar patikrinkime svetainės failus tiesiai kompiuteryje. Šis patikrinimas gali nustatyti daugumą įsilaužimų, kurie nėra ypač aktyvūs ir gali likti nepastebėti naudojant aukščiau aprašytas internetines paslaugas.

Pirmiausia turite atsisiųsti svetainės failus į savo kompiuterį.

Svarbu! Neleiskite jokių svetainės failų ir neredaguokite jų savo kompiuteryje. Priešingu atveju jūsų kompiuteris taip pat gali būti užkrėstas svetainės virusais.

1. Al-Bolit yra labai populiarus įrankis. Kadangi jį galima naudoti neprisijungus, įdiegus jį savo kompiuteryje, negalėjome nepridėti šio skaitytuvo prie apžvalgos.
2. ClamAV- nemokama antivirusinė, tinka bet kuriai OS: Linux, BSD ir Windows. Galite įdiegti jį savo kompiuteryje ir „paleisti“ failus. Virusų duomenų bazės atnaujinamos kas 4 valandas.

Svarbu!Įsitikinkite, kad nėra konflikto tarp svetainės antivirusinės programos ir kompiuterio antivirusinės programos (jei tokią turite). Teoriškai viskas turėtų būti gerai, bet jei ne, būtinai parašykite mums apie tai.

Pašalindami kenkėjišką kodą nemanykite, kad išgydėte svetainę. Taip, svetainę atkūrėte, bet „skylė“, per kurią buvo įsilaužta, išlieka, ir 99%, kad po trumpo laiko įsilaužimas pasikartos. Todėl paruošėme jums patarimus, kaip gydyti užkrėstą svetainę ir kaip pagerinti svetainės saugumą.

Taip pat, jei žinote kitų paieškos būdų, kurie čia neaprašyti, parašykite juos komentaruose ir jie bus įtraukti į straipsnį. Ir drąsiai užduokite klausimus, mūsų ekspertai į juos atsako labai greitai.

Kitą dieną prieglobos paslaugų teikėjas reg.ru sustabdė kai kurių PHP funkcijų (ypač pašto – pranešimų siuntimo) veikimą vieno iš mano klientų svetainėje, paaiškindamas tai tuo, kad paskyroje, siunčiančioje šlamštą, buvo rasta kenkėjiška programinė įranga. . Jis nustojo veikti, o užsakymai nebegaudavo, ir tai jau nuostolis. Šiuo atžvilgiu nusprendžiau jums, svetainės skaitytojams, pasakyti, kaip patikrinti, ar svetainėje nėra virusų, ir laiku pašalinti kenkėjišką kodą.

Situacija nėra neįprasta, net šis mano tinklaraštis du kartus tapo įsilaužimo auka. Neįmanoma visiškai apsaugoti savo išteklių nuo virusų, tačiau būtina sumažinti riziką. Paprastai užpuolikai, norėdami įsiskverbti, naudoja TVS spragas, dizaino šablonus arba neteisingus prieglobos nustatymus.

Ką daryti, jei įtariate, kad jūsų svetainė užkrėsta virusais:

1. Patikrinkite, ar svetainėje nėra virusų, ir suraskite failus, kuriuose yra kenkėjiško kodo (tai bus pusė straipsnio),
2. Ištrinkite arba dezinfekuokite aptiktus failus (antroji straipsnio pusė),
3. Uždarykite „skyles“ svetainėje, per kurią prasiskverbė blogi scenarijai.

Visi 3 įsilaužimo atvejai, su kuriais susidūriau (2 mano ir 1 klientas), įvyko dėl vienos priežasties – priegloboje kai kurie aplankai turėjo viešos prieigos teises 777, leidžiančias ten visiems rašyti bet kokią informaciją, todėl punktas Nr. 3 apie „skylių uždarymą“ yra svarbiausia. Papasakosiu apie jį pabaigoje.

Kodėl internetinės antivirusinės svetainės neveiksmingos

Kai iškyla tikrų problemų naudojant svetainę arba iš „Yandex Webmaster“ pasirodo pranešimai apie infekciją, daugelis pradeda ieškoti internetinių svetainių antivirusinių programų. Kartais jie padeda, bet dažniausiai ne iki galo.

Problema ta, kad tokios paslaugos kaip antivirus-alarm.ru, virustotal.com, xseo.in, 2ip.ru ir kt. turėti prieigą tik prie išorinės svetainės pusės. Tai reiškia, kad jie aptiks kenkėjišką kodą tik tada, kai jis išeis ir parodys tam tikrus ženklus.

Ką daryti, jei užkrėsti failai niekaip nepasireiškia ir vis dar yra neaktyvūs arba jų veiklos rezultatas nerodo akivaizdžių infekcijos požymių. Na, pavyzdžiui, jie tiesiog rodo pašalines nuorodas tinklalapiuose – tai bus internetinei paslaugai , o pats virusas yra paslėptas giliai PHP kode ir apdorojant užklausas veikia tik serverio lygiu.

Internetinės antivirusinės programos pranašumai: Naudojimo paprastumas – parašykite svetainės URL, spustelėkite mygtuką ir gaukite rezultatą. Tačiau tai nėra faktas, kad buvo rastas virusas.

Vienintelis veiksmingas būdas nustatyti visas problemas yra visiškai nuskaityti visus failus, esančius priegloboje, kurioje yra svetainė. Tai galima padaryti turint prieigą prie prieglobos, o tai reiškia, kad antivirusinė programa turi veikti tiesiogiai jūsų svetainės failuose ir aplankuose.

Antivirusiniai papildiniai

Beje, populiarių TVS gerbėjams šiek tiek labiau sekasi kovoti su virusais, nes yra įskiepių, galinčių juos laiku aptikti ir pašalinti. Apie vieną tokį papildinį kalbėjau straipsnyje apie jį; jis automatiškai stebi variklio ir šablonų failų pakeitimus. Tačiau net ir tai ne visada gali padėti, nes virusai gali ne tik įsiskverbti į esamus failus, bet ir sukurti savo, prieš kuriuos įskiepis bus bejėgis.

Žodžiu, kritinėje situacijoje gali tekti visiškai nuskaityti visus prieglobos failus, įskaitant tuos, kurie nesusiję su TVS.

Taigi, pereikime prie skyriaus „Kaip profesionaliais metodais patikrinti, ar svetainėje nėra virusų?

Svetainės failų tikrinimas naudojant AI-Bolit antivirusinę programą

Kaip ir įprastuose kompiuteriuose, antivirusinės programos tikrina, ar svetainėse nėra virusų. Tačiau šiems tikslams įprastos antivirusinės programos, apie kurias aš kalbu, netinka. Jums reikia specialaus, kuris tinka prieglobai ir yra skirtas svetainėms kylančioms grėsmėms.

„Google“ čekis („Google“ saugus naršymas):
http://www.google.com/safebrowsing/diagnostic?site=http://websitename.com

„Yandex“ patikrinimas („Yandex saugus naršymas“):
http://yandex.ru/infected?url=websitename.com
Abiem atvejais vietoj svetainėsname.com turite pakeisti savo svetainės adresą.

Baigus nuskaityti, toks skaitytuvas pateiks rezultatą, kuriame bus rastų grėsmių sąrašas ir jų paveikti svetainės failai. Tačiau išgydyti jūsų svetainę naudojant tokią paslaugą neįmanoma (galima tik patikrinti, ar svetainėje nėra virusų, t. y. ar jų nėra, ar nėra), nes ji neturi prieigos prie jūsų išteklių. Be to, pagrindinė problema yra PHP failų neprieinamumas skaitytuvui. PHP failai yra nepasiekiami vartotojams, tačiau daugeliu atvejų šiuose failuose yra kenkėjiškų kodų. Be to, bet gana retai kenkėjiškų kodų gali būti net resursų duomenų bazėje, o norint juos aptikti ir pašalinti reikia prieiga prie DBVS.

Paslaugos su rankiniu failų įkėlimu nuskaitymui ir gydymui

Dažnai internete galite rasti tokios paslaugos apibrėžimą kaip „svetainė, skirta failams patikrinti, ar nėra virusų“, tačiau jūs turite suprasti, kad tai yra visavertės rimtos paslaugos, daug daugiau nei tik svetainės.

Be paprastų internetinių skaitytuvų, yra ir šiek tiek pažangesnių paslaugų, su kuriomis taip pat galima patikrinti. Tokie ištekliai leidžia į savo puslapį įkelti bet kokius failus iš savo kompiuterio ir iš karto patikrinti, ar nėra grėsmių daugelyje antivirusinių duomenų bazių. Žinoma, internetinis virusų tikrinimas čia bus išsamesnis nei anksčiau aprašytų paslaugų atveju. Čia galite patikrinti visų tipų failus nuo .html iki .php. Vienintelis apribojimas gali būti įkeliamo failo dydis, kurio maksimalią ribą nustato pati paslauga. Akivaizdūs šio metodo trūkumai yra būtinybė pirmiausia atsisiųsti svetainės failus į kompiuterį ir tai, kad neįmanoma dezinfekuoti svetainės failų, net nepaisant jų visiško nuskaitymo.
Įsivaizduokite, kiek failų turėsite patikrinti po vieną (dažniausiai tokios paslaugos leidžia įkelti failus po vieną), jei svetainėje yra šimtai ar dešimtys tūkstančių? Tokia paslauga taip pat negalės išgydyti failo pašalindama iš jo kenksmingus kodus. Tokios paslaugos paprastai tokio funkcionalumo nesuteikia, nes visas jų veikimo principas pagrįstas failų tikrinimu naudojant užsienio parašų duomenų bazes ir jų savininkus (dažniausiai didelės įmonės, kuriančios antivirusinę programinę įrangą). programinė įranga) jie nebus teikiami paslaugų teikėjui. Savo ruožtu, antivirusinės programinės įrangos kūrėjai, teikiantys failų nuskaitymo paslaugas, taip pat su jais nesielgs, nes tokios paslaugos nemokamos.

Nežinome, ar „Kaspersky“ leidžia internete patikrinti, ar svetainėse nėra virusų. Bendrovė paskelbė apie internetinį failų skaitytuvą http://www.kasperskyasia.com/virusscanner, tačiau panašu, kad laboratorija šį projektą nutraukė ir „Kaspersky“ nebeleidžia atsisiųsti failų, taip pat tikrinti, ar svetainėje nėra virusų.

Čia galima teigti, kad ši (antra) failų nuskaitymo paslauga taip pat nėra antivirusinė, o tik prastesnis diagnostikos kompleksas, kuris taip pat nėra labai patogus, kai svetainėje yra daug failų. Naudodamiesi šia paslauga taip pat negalėsite nuskaityti svetainės.

Nuskaitymo ir gydymo paslaugos, kai reikia suteikti FTP prieigą

Trečiojo tipo paslaugos jau beveik visavertės antivirusinės. Jie leidžia aptikti virusus ir grėsmes svetainėse visų tipų failuose. Jie leidžia pašalinti kenkėjiškus kodus, tačiau yra ir trūkumų bei tam tikrų apribojimų.

Pirmiausia turite suteikti tokiai FTP paslaugai prieigą prie savo svetainės. Tai ne visada patogu svetainių savininkams, kurie dažnai net neįsivaizduoja, kas yra FTP, arba, atvirkščiai, pažengusiems savininkams ar administratoriams, kurie gerai išmano, tačiau yra nustatę apribojimus pasiekti savo serverį per FTP. Be to, šis prisijungimo prie serverio būdas reiškia srauto padidėjimą jūsų serveryje dėl vienintelės priežasties, kad patikrinimo ir apdorojimo tikslais paslauga atsisiųs failus į save ir įkels juos atgal į jūsų serverį. Be to, toks ryšys ne visada yra stabilus ir gali nutrūkti pačiu netinkamiausiu darbo momentu, galbūt sugadindamas kai kuriuos failus.

Antra, daugeliu atvejų tokios paslaugos nėra automatinės visavertės antivirusinės programos. Dažnai visus gydymo darbus atlieka tikri žmonės, kurie į svetainę patenka per FTP. Šis faktas ne visada džiugina savininką. Pagrindinė problema – nesugebėjimas greitai reaguoti ir pašalinti grėsmes. Juk žmogus – ne mašina. Jam reikia daugiau laiko analizuoti ir atlikti operacijas, kurių dažnai neturi. Paieškos sistemos nelauks, kol specialistas išgydys svetainę, o tiesiog įtrauks ją į uždraudimą (juodąjį sąrašą) pirmo patikrinimo metu, kuris, kaip žinia, atliekamas dažniau nei kartą per dieną.

Nuskaitymo ir gydymo paslaugos, nenaudojant FTP prieigos. Visavertės internetinės antivirusinės svetainės.

Tokios paslaugos yra labai retos. Juos galima vadinti visavertėmis interneto svetainių antivirusinėmis programomis. Jiems nereikia FTP prieigos prie jūsų svetainės. Jie nereikalauja diegimo ar konfigūravimo. Jie yra visiškai savarankiški. Visos operacijos atliekamos automatiškai pagal sukonfigūruotus nustatymus, dažnai optimaliai parinktus pagal numatytuosius nustatymus. Yra tik viena kopija.

„Virusday“ yra pirmasis naujo tipo paslaugos, skirtos automatiškai tikrinti ir pašalinti grėsmes bei kenkėjiškus kodus svetainėje, atstovas. Tik su tokia paslauga galite būti ramūs dėl savo pozicijos paieškos rezultatuose, nes jei jūsų failai bus užkrėsti, jie bus dezinfekuoti, kol paieškos sistemos juos aptiks.

„Virusday“ debesies paslauga padeda išspręsti virusų paieškos ir gydymo, veikimo stebėjimo ir centralizuotas valdymas svetainės (sukurtos naudojant JS, PHP ir HTML) VDS ir DS serveriuose ir yra skirtos paprasti vartotojai ir svetainių savininkai, programuotojai, sistemos administratoriai ir interneto studijos. Antivirusinei programai diegti nereikia ir ji valdoma nuotoliniu būdu per „Virusday“ paskyrą. Kad paslauga veiktų, turite įdėti sinchronizavimo failą, siūlomą atsisiųsti pridedant naują svetainę, į atitinkamos svetainės šakninį katalogą naudojant, pavyzdžiui, FTP.

Viskas, ką jums reikia padaryti, tai užsiregistruoti ir įdėti vieną specialų sinchronizavimo failą savo svetainių šaknyje. Pridėkite savo svetaines į sąrašą. Tvarkykite viename puslapyje, peržiūrėkite jų būseną, nuskaitykite rezultatus ir pašalinkite grėsmes. Automatinis nuskaitymas su 24 valandų intervalu įjungiamas, kai į sąrašą įtraukiama nauja svetainė, tačiau rankiniu būdu galite keisti kiekvieno resurso nustatymus atskirai, nuskaitymo intervalą nustatydami, tarkime, 6 valandas. Svetainės virusų testas vyksta automatiškai.

Vis dėlto galite nemokamai patikrinti, ar svetainėje nėra virusų išgydyti svetainę nuo virusų reikės susieti mokamą paskyrą.

Galite peržiūrėti užkrėstus failus su pasirinktais kenkėjiško kodo fragmentais, vienu mygtuku dezinfekuoti svetaines, gauti pranešimus apie infekciją ir gydymo rezultatus. paštu. „Virusday“ leidžia pamiršti su virusais susijusias problemas svetainėse ir daryti tai, kas jums tikrai įdomu.

Svetainės valdymas „Virusday“.

Konkrečios svetainės valdymo skydelyje galite nuskaityti ir dezinfekuoti svetainę spustelėdami mygtuką „Nuskaityti“ arba „Dzinfekuoti“, esantį skilties „Antivirusinė“ skydelyje. Nuskaitymo ir apdorojimo procesas gali užtrukti ilgai ir priklauso nuo jūsų svetainės dydžio.

Svetainės apdorojimas

Apdorojimo procesas atliekamas lygiai taip pat, kaip ir nuskaitymas, tačiau tokiu atveju užkrėsti failai nedelsiant apdorojami arba ištrinami. Prieš pradedant gydymą, rekomenduojame susikurti visą svetainės archyvą, nes apdorojimo procesas apima jūsų svetainės failų ar duomenų bazės įrašų ištrynimą, redagavimą.

Gydymo ir skenavimo ataskaitos

Naujausią (dabartinę) nuskaitymo ir gydymo ataskaitą galite peržiūrėti po prietaisų skydeliu esančiame Antivirusinės programos skyriuje. Pagal numatytuosius nustatymus aptiktų grėsmių sąrašas rodomas antivirusinėms programoms tradicinės lentelės pavidalu (jungiklis yra padėtyje „Išsami informacija“). Užkrėstų failų turinį su paryškintu kenkėjišku kodu galite peržiūrėti tiesiog spustelėję užkrėstą failą režimu „Vaizdinė“ arba spustelėję nuorodą į užkrėstą failą režimu „Išsami informacija“.

Serverio informacija

Skiltyje „Serverio duomenys“ galite peržiūrėti esamus savo serverio (serverio, kuriame yra jūsų svetainė, prijungta prie „Virusday“) duomenis ir pagrindinius jo nustatymus. Be to, čia galite iš naujo atsisiųsti sinchronizavimo failą, jei jis ištrintas iš serverio ir svetainė nepasiekiama „Virusday“. Jei svetainė dėl kokių nors priežasčių nepasiekiama paslaugai, vietoj indikatoriaus „Teisės patvirtintos, svetainė sinchronizuojama su Virusday debesiu“ jūsų prašoma atsisiųsti unikalų sinchronizavimo failą ir įkelti jį į savo svetainės šakninį katalogą. .
Registruokitės dabar adresu.

Sveiki, mieli tinklaraščio svetainės skaitytojai. Šiandien noriu pakelti interneto svetainės užkrėtimo virusais problema, nes man ir daugeliui kitų žiniatinklio valdytojų tai tapo aktualu ir labai aktualu.

Tikriausiai kiekvienas turi savo kompiuteryje antivirusinę ir, manoma, pakaks laiku atnaujinti į jį įtrauktus įskiepius (paskaitykite apie mano), kad apsisaugotumėte nuo infekcijos. Tačiau dažnai priešas ateina iš užnugario, būtent iš jūsų nuosavas kompiuteris(kaip man atsitiko).

Todėl straipsnio pradžioje noriu nedelsiant pateikti būdus, kaip patikrinti, ar svetainėje nėra virusų(internetu, scenarijus ar lokaliai), taip pat pateikite rekomendacijas, kad neužliptumėte ant to paties grėblio kaip aš, užkrėsdami visus savo interneto projektus ir iš dalies ar net visiškai užblokuodami paieškos sistemose. Baugus?

Bent jau šiuo metu pas mane situacija sprendžiama, bet jums, remiantis mano patirtimi, viskas turėtų vykti daug greičiau arba iš viso nekilti. Eik.

Kaip ir kur galite patikrinti, ar svetainėje nėra virusų – internetinės paslaugos

Geriausias variantas būtų visai neužsikrėsti, o jei taip atsitiktų, geriau, kai patys pastebėsite virusą savo svetainėje, o apie jį nesužinosite, kai jis užblokuotas paieškos rezultatuose ar jūsų naudojamoje naršyklėje .

Paieškos sistemos yra priverstos imtis tokių drastiškų priemonių, kad išvengtų visuotinės epidemijos, tačiau resursai, kurie patenka į jų karštą ranką, sunkiai išgyvena (straipsnio tęsinyje išsamiai aprašysiu savo jausmus dėl to).

Beje, sankcijos paieškos sistemoms ne visada yra savalaikės ir pagrįstos, o šiuo metu jų naudojama virusų aptikimo ir blokavimo sistema, galima sakyti, yra tik pradinėje stadijoje.

Tai matyti iš pavyzdžio, kurį aprašiau žemiau, arba galite prisiminti daugelio Runet forumų rezultatų blokavimo istoriją, nes atsidūrė virusus platinančių svetainių sąraše (netyčia ar pagrįstai – ne visai aišku). Todėl visi kiti ištekliai, įkeliantys medijos duomenis, taip pat buvo užblokuoti (panaši situacija nutiko ir man, bet apie tai pakalbėsime šiek tiek vėliau).

Dėmesio! Aptikę infekciją iš karto išsaugokite prieigos prie serverio žurnalo failus (arba paprašykite jų prieglobos serverio). Priklausomai nuo serverio nustatymų, jie gali būti periodiškai ištrinti, o be jų bus gana problematiška rasti įsilaužimo metodus ir pažeidžiamumą, kuriuo pasinaudojo kenkėjiška programa, kad išvengtų pakartotinio užsikrėtimo.

Taigi, kaip patikrinti, ar svetainėje nėra virusų?? Tam gali tikti populiarios internetinės tikrinimo paslaugos, kurias pateiksiu šiame sąraše, o galite pridėti (jei norite) komentaruose:

Be internetinių paslaugų, galite patikrinti, ar svetainėje nėra virusų, šiais būdais:

Ką daryti užsikrėtus ir kaip nuo to apsisaugoti

Neseniai pasirodė vaizdo įrašas iš „Yandex“ komandos šia tema ką daryti užsikrėtus virusu, kur buvo pabrėžti šie punktai:

1. Kokie yra infekcijos tipai?
2. Kaip svetainėje rasti kenkėjišką kodą?
3. Ką daryti pirmiausia:
   1. Pakeiskite slaptažodžius (pirmiausia prieiga prie ftp ir ssh, taip pat prie duomenų bazės ir administracinio skydelio)

Net jei pašalinsite kenkėjišką kodą iš svetainės, jei nesiimsite aukščiau aprašytų saugumo priemonių, kyla didelė rizika vėl užsikrėsti virusu.

Norėdami ieškoti viruso kodo Galite naudoti „Yandex Webmaster“ rodomas užuominas arba ieškoti scenarijų pavyzdžių, kurių turėtumėte ieškoti, jo žinyne. Jei visiškai nieko nesuprantate, parašykite techninei pagalbai per Webmaster (dešiniajame stulpelyje visada yra atitinkama nuoroda). Po diskusijos, galų gale jie tiesiog parodys vietą, kur turėtumėte pašalinti virusą (na, tikriausiai jie taip pat pasakys, kaip tai padaryti).

Kaip pačiam patikrinti viruso poveikį svetainėje? Turite išvalyti naršyklės talpyklą, ištrinti slapukus ir pasiekti savo išteklius iš paieškos rezultatų, kad kenkėjiškas kodas nesuprastų, kad esate savininkas, ir neslėptų nuo jūsų tapatybės. Daugiau informacijos rasite toliau pateiktame vaizdo įraše.

Patikrinkite, ar scenarijaus failuose nėra užmaskavimo (kodo užmaskavimas – aiškiai išsiskiria iš bendro fono), taip pat pažiūrėkite į .htaccess, esantį svetainės šaknyje ir kituose aplankuose, kur jis yra. Užpuolikai labai dažnai prideda prie .htaccess mobiliojo peradresavimo kodas— Jūsų svetainės lankytojai, atvykę iš išmaniųjų telefonų ar planšetinių kompiuterių, bus nukreipti į kokį nors kitą šaltinį.

Dar blogiau, jei virusas prideda įprastą peradresavimą į .htaccess, nes pastaruoju atveju jūsų svetainė gali būti visiškai pašalinta iš paieškos rezultatų. Kartais infekcija įvyksta net serverio lygiu, kai prie Apache pridedamas specialus modulis, kuris yra virusas.

Jei turite atsarginę variklio platinimo kopiją, galite naudoti programas arba internetines paslaugas (pvz., DIFF CHECKER) palyginti dabartinį turinį variklis su tuo, kas buvo prieš viruso ataką.

Na, arba galite tiesiog ištrinti visus serveryje esančius failus ir įkelti tai, kas yra jūsų atsarginėje kopijoje. Gali būti, kad kai kuriuos plėtinius ar pakeitimus reikės pridėti dar kartą, bet tai vis tiek geriau nei gyventi su virusu.

Ir galiausiai, kas buvo pažadėta vaizdo įrašas iš „Yandex, kuriame nurodoma, kaip patiems patikrinti, ar svetainėje nėra virusų, taip pat visi adresai ir aprašoma, kaip atpažinti ir pašalinti kenkėjišką kodą:

Taip pat yra labai naudingas vaizdo įrašas - Kaip patiems pašalinti kenkėjišką kodą iš svetainės:

1. Patikima antivirusinė programa su nauja duomenų baze. Nežinau, kuris tiksliai, bet idealių nėra. Asmeniškai aš naudoju Doctor Web.
2. Kažkas, kas jį papildys. Nuo užsikrėtimo naudoju Malwarebytes Anti-Malware ir kaip skaitytuvą, ir kaip monitorių. Jis nesukuria jokios ypatingos apkrovos ir gali blokuoti potencialiai pavojingas svetaines.
3. Patariu būti maniakiam atnaujinant savo svetainės variklį ( ir ), taip pat jo papildinius ir plėtinius.
4. Tas pats pasakytina apie naršyklių atnaujinimą, FTP tvarkykles, flash grotuvus, Java ir kitas nesąmones, per kurias galima pavogti slaptažodžius ar įvesti virusą. Asmeniškai aš visose naršyklėse naudoju Surfpatrol įskiepį, kuris informuoja apie konkretaus komponento atnaujinimus ar pažeidžiamumą.

Visada aktualu problema su saugiu slaptažodžių saugojimu, įskaitant filezil (pagal numatytuosius nustatymus jie ten nėra užšifruoti). Pats sau sprendimą radau formoje.

5. Perskaitykite šį straipsnį iki galo, kad suprastumėte, koks arogantiškas kvailys buvau, ir pasimokysite iš savo klaidų.

Kodėl reikia patikrinti, ar svetainėje nėra virusų? Įspėjamasis pasakojimas

Mano užsikrėtimo istorija prasidėjo 2012 m. lapkričio viduryje ir labai noriu tikėtis, kad dabar ji baigėsi. Turiu omenyje, kad dauguma svetainių, kuriose šiuo metu dirbu kaip žiniatinklio valdytojas, yra užkrėstos virusais. Turiu kažkokį keistą pobūdį (matyt, iki širdies gelmių esu rusė), kalbant apie apsaugą nuo numanomos grėsmės – visada pasikliauju atsitiktinumu.

Dėl to praradau kelias dešimtis tūkstančių rublių (jei negalėjau iš karto prijungti ir ramiai miegoti), o dabar turiu krūvą nereikalingų problemų su blokuoja „Google“ ir „Yandex“ svetaines platinti ir užkrėsti vartotojų kompiuterius virusais.

Laimei, svetainė neprisijungė pilna programa, bet tik padengtas smūgio banga, nors galėjo turėti... Bet pakalbėkime apie viską iš eilės. Mano šviesus įsitikinimas, kad virtualių pinigų vagystės ir svetainių užkrėtimas virusais nutinka bet kam, bet ne man, be to, specialiai saugiam darbui sukurtos programos (ir DoctorWeb) kūrėjai turėtų susirūpinti įsilaužimo problema. ir infekcija. Tegul jiems skauda galvą.

Apskritai Trojos arklys į mano kompiuterį pateko gana įprastai ir ne vienas, o su dešimčių kitų kompanijoje. Netgi buvo galimybė su ekrano užraktu (baneris, kuriame prašoma susimokėti už prieigą prie savo kompiuterio), kurį apėjau gana lengvai. DoctorWeb periodiškai skųsdavosi užkrėstais objektais, tačiau iš esmės nieko blogo per metus nenutiko. Atlikti pilną antivirusinį sistemos nuskaitymą buvo neįmanoma, nes tai užtruktų ilgai ir tuo pačiu būtų neįmanoma pilnai dirbti kompiuteriu dėl jo vėlavimo.

Na, o vieną „nuostabų“ vakarą, kai aš, visiškai išsekęs nuo kito opuso rašymo ir leidybos, laukiau pusantros ar dviejų valandų užtarnauto poilsio, žiūrėdamas kitą buržuazinio kino šedevrą, baisų nesuprantamą. atsitiko dalykas. Manasis pradėjo rodyti klaidą. Na, manau, tai normalu, serveris tikriausiai dabar perkrautas ir po pusvalandžio viskas normalizuosis savaime.

Kad ir kaip būtų. Turėjau apsilankyti savo paskyroje ir pabandyti surasti šios gėdos priežastį. Nusprendžiau pirmiausia patikrinti RSS srautą, kurį išsiuntė mano tinklaraštis, naudodamas šioje paslaugoje integruotą derintuvą. Paaiškėjo, kad RSS kanalo kodo pabaigoje buvo žymės, skirtos įkelti kažkokį scenarijų su įtartinai Abrokodabr pavadinimu. Jokiu būdu tai negalėjo būti juostos kode, o net parašyta pačioje pabaigoje (pridėsiu prie šono).

Internete ieškant scenarijaus pavadinimo nieko nepavyko (matyt, atsitiktinai sugeneruotas pavadinimas). Gerai, manau, kad dabar turėsiu prisiminti, iš kur atsiranda „WordPress“ RSS, įsigilinti į kodą ir pabandyti ką nors redaguoti savo menkomis smegenimis. Tačiau suprasdamas šio proceso sudėtingumą nusprendžiau paieškoti lengvesnių būdų, būtent pažiūrėjau į paties puslapio kodą, su ką tik paskelbtu straipsniu.

Ir siaubo siaubas, žemiau buvo skambutis į tą patį paslaptingą scenarijų. Dar kartą prisijungiau prie interneto su užklausomis, susijusiomis su virusai svetainėje ir būdai juos patikrinti ir aptikimas. Radau patarimą pirmiausia pažiūrėti į index.php failą, kuris yra . Na, aš šiek tiek nustebau – pačioje apačioje buvo skambutis į šį scenarijų.

Kieno registravosi? Na, tikrai ne pas mane, nes seniai nebuvau girtas ir taip pat nekankinu ​​lunatizmo. Jausmas buvo kaip pjautuvas... Nesu išrinktoji ir nesu nepažeidžiama, o mano tinklaraštis neapsaugotas nuo įsilaužimo ir virusinės infekcijos. Na, aš greitai pašalinau šio scenarijaus iškvietimą iš index.php. Nukopijavau visus tinklaraščio failus per FTP į kompiuterį (skaitykite apie tai) ir, naudodamasis integruotomis failų turinio paieškos galimybėmis, bandžiau rasti jo pėdsakų kituose failuose.

Fu... Nieko niekur. Naudodamasis patarimais iš to paties interneto (kiek naudos jis atnešė į mūsų gyvenimą ir kiek naujų pavojų kartu su juo sukūrė), ėmiau keisti prieigos prie savo tinklaraščio slaptažodžius iš visų pusių: prieglobos valdymo pulto, valdymo pulto. virtualus serveris, prieiti prie svetainės duomenų per FTP ir duomenų bazės slaptažodį.

Viską pakeičiau ir tuo pačiu džiaugiausi, kad paieškoje greičiausiai nepastebėjau užsikrėtimo fakto, nes turiu įjungtą talpyklą, naudodamas surinktus HTML puslapius su savaitės gyvavimo trukme. Bet kaip visada pavyko viską pastebėti, indeksuoti ir atsižvelgti. Tiesa, jokių sankcijų ar blokavimo šį kartą nebuvo, už ką apskritai jam dėkojame, nes galėjo nušienauti.

Tačiau po mėnesio vienas iš skaitytojų susisiekė su manimi su klausimu apie Google aptiktus virusus savo svetainėje ir paprašė paaiškinti, ką daryti ir kaip suprasti jo domeno duomenis šios paieškos puslapyje „Saugus naršymas“. variklis. Tiesą sakant, tokį puslapį mačiau tik kartą, kai mano prieš šimtą metų sukurta kliento svetainė buvo užkrėsta ir kuri per tą laiką sugebėjo ką nors pasiimti. Tiksliau, buvo .htaccess parašyti peradresavimai į išteklius, kurie užkrečia vartotojų kompiuterius. Bet ne tai esmė.

Šis gerbiamas skaitytojau ne tik pateikė savo svetainės „Saugaus naršymo“ puslapį, bet ir nurodė, kad mano domene () tokiame puslapyje taip pat yra įrašas apie tai, kad svetainė buvo užkrėsta Trojos arkliu, ir tai įvyko bent mažiau nei prieš 90 dienų:

Oranžiniu rėmeliu apjuostas užrašas atsirado kiek vėliau ir apie tai taip pat turiu širdį veriantį pasakojimą, pilną paslapčių, mįslių ir pelenų barstymo man ant galvos. Beje, jūs pats galite peržiūrėti galimus skundus ir skundus dėl viruso, kurį puiki ir siaubinga „Google“ turi jūsų šaltiniui. Tiesiog pakeiskite mano domeną šioje eilutėje į jūsų. Nebaisu?

Http://www.google.com/safebrowsing/diagnostic?site=site&hl=ru

Apskritai Google nieko nepraleido ir suvaldė mano tinklaraštį kaip nepatikimą dėl galimo viruso užsikrėtimo, nors tuo metu aptiktų užkrėstų puslapių skaičius buvo nulis. Ne dabar, bet kadangi tai atsitiko kartą, tai ateityje reiks mane dangstyti, kad jei kas atsitiktų, tuoj pat mane užtrenktum.

Po poros dienų mano srautas iš šios paieškos sistemos pradėjo mažėti, o šiandien jis yra maždaug ketvirtadaliu mažesnis nei buvo anksčiau (nors, atsižvelgiant į didėjantį „Yandex“ lankytojų skaičių, dabar taip nėra pastebimas). Ar tai susiję su nutekėjusiu virusu? Ir „Google“ jį pažįsta.

Bet to man nepakako ir, matyt, nusprendžiau dar labiau pabloginti situaciją savo tikrai rusišku neatsargumu, nes maniau, kad užkrėsta tik viena svetainė iš tų, su kuriomis dirbu savo kompiuteryje. Paaiškėjo, kad taip nėra, ir logiškai apmąstydamas bei darydamas išvadas dabar galiu tai pasakyti slaptažodžiai buvo ištraukti iš mano.

Pastebėtina tai, kad aiškiai prisimenu, kad kai sėdau rašyti paties opuso, kurio publikavimo metu svetainėje buvo aptiktas virusas, tradiciškai paleidau Filezilla, nes iliustracijas () į tinklaraštį įkeliu ne šiaip, o tiesiai į prieglobą per FTP. Ir tas pats Filezila iškart norėjo atnaujinti, bet aš jį sustabdžiau, nes nenorėjau tam gaišti laiko. Greičiausiai tai buvo saugos naujinimas, nors, žinoma, tai nėra faktas.

Bet šiaip vienas iš pagrindiniai apsaugos būdai apsaugo nuo įsilaužimo ir virusų užkrėtimo kompiuteryje ar svetainėje savalaikiai programinės įrangos atnaujinimai. Šiuos naujinimus dažnai lemia aptiktos ir pataisytos saugos spragos, o ne naujų funkcijų pridėjimas. Be to, kaip vėliau paaiškėjo, mano naršyklės, „Flash“ grotuvas ir „Java“ nebuvo atnaujintos laiku.

Tik neilgai trukus perskaičiau, kad Java rasta dar viena skylė ir rekomenduota ją atnaujinti. Na... mes (tai yra aš) esame užsiėmę žmonės ir nėra laiko gaišti laiko smulkmenoms, kurios greičiausiai nebus naudingos. Na, mano kompiuteryje yra Trojos arklys, o tada virusas mano svetainėje. Kaip ir su WebMoney pinigine – viskas kaip įprasta.

Tik vėliau, retrospektyviai, pagalvojau apie savalaikį svarbiausių kompiuterio komponentų atnaujinimą ir įdiegiau plėtinį visose naršyklėse. Surf-patrulis, kuri nedelsdama praneša apie išvaizdą nauja versija arba nauja skylė gyvenime svarbus komponentas sistemos (skaitykite apie kitas naudingas ir).

Ir, žinoma, paleidau pilną kompiuterio nuskaitymą su Doctor Web, kuris veikė beveik parą (nuskaityta kelias dešimtis milijonų failų – per tiek metų sukaupiau įvairių svetainių atsargines kopijas...). Radau keliolika Trojos arklių ir išvaliau juos visus po perkrovimo.

Iki to laiko buvau skaičiusi internete apie tai, kad reikia įdiegti jau minėtą Surfpatrol, taip pat įdiegiau jį be antivirusinės Malwarebytes Anti-Malware, kuris mano kompiuteryje rado dar keliolika bjaurių failų ir pradėjo blokuoti svetaines, kurios, jo nuomone, buvo nepatikimos, kurias bandžiau atidaryti iš savo kompiuterio (įskaitant vieną iš savo, Serch ir...).

Tą patį kartojau savo namų narių kompiuteriuose, kurie sėdi su manimi viename kambaryje. vietinis tinklas. Tiesa, iš pradžių jie piktinosi „Malwarebytes Anti-Malware“, kuri užblokavo kai kurias jų mėgstamas svetaines, tačiau paaiškinus tokių resursų įtraukimo į šios programinės įrangos Juodąjį sąrašą procesą, dejonės ir verksmai išblėso.

Svetainių blokavimas „Google“ ir „Yandex“ nuo virusų

Tokiu būdu sustiprinau užnugarį, visiškai pamiršdamas ir nesuvokdamas, kad priešas jau gavo tai, ko jam reikia – prieigą prie visų penkių svetainių, kurių slaptažodžiai buvo saugomi mano kompiuteryje įdiegtame faile. Priešas turėjo daug laiko ir man užtruko daug ilgiau, kol išvaliau žiniatinklio serveryje esančius failus nuo jo trukdžių pasekmių.

Antroji bėdų banga susiję su virusų ar kenkėjiškų programų įsiskverbimu, riedėjo paskui Naujųjų metų šventės. Nepamenu, kas nutiko anksčiau ir kas vėliau, todėl pasakysiu taip, kaip sakau. Vienoje jaunoje, bet perspektyvioje svetainėje per šventes gerokai sumažėjo srautas. Tai normalu, bet nenormalu buvo tai, kad šis srautas nenorėjo grįžti.

Priežasties pradėjau ieškoti naudodamas mokslinį pokštavimą ir kažkaip atsidūriau „Yandex“ rezultatuose, kur šis projektas užėmė antrąją vietą paieškos užklausoje. Padėtis nesikeičia, tačiau eismo nėra. Paslaptis. Kažkodėl nusprendžiau sekti šios paieškos nuorodą ir labai nustebau, kad nepatekau į savo šaltinį, o atsidūriau kažkur netinkamoje vietoje.

Epifanija atėjo gana greitai, nes indekse.php vėl radau šios svetainės šaknyje (jau jos pradžioje) visą bloką, užkoduotą bazė64 kenkėjiškas kodas. Priešais jį vis dar stovėjo eval, kuri taip pat netiesiogiai nurodė, kad laikas patikrinti, ar svetainėje nėra virusų.

Apskritai pati base64 naudojama gana dažnai, pavyzdžiui, į ją užkoduotos gražios žalios varnelės svetainėje, kurias galite pamatyti bloke „Naudoju uždirbti pinigų“ (viršuje dešinėje). Mano style.css faile jis atrodo taip:

Na, o tas užkoduoto viruso scenarijaus fragmentas (ne nuotraukos, kaip pavyzdyje) atrodė dar gausiau. Neiššifravau, nes ir taip viskas buvo aišku. Šis virusas buvo rastas ne tik index.php, bet ir dar dviejuose failuose iš svetainės šaknies (žinoma, ne rankiniu būdu, o ieškant failų turinio Total Commander).

Beje, užkrėstą archyvą su svetainės atsargine kopija palikau kaip trofėjų ir dabar, kai bandžiau atidaryti index.php failą, gavau įspėjimą iš Daktaro Web (prieš dešimt dienų jis tylėjo kaip žuvis):

Na, per visą archyvo nuskaitymą su užkrėstos svetainės atsargine kopija, Doctor Web aptiko šiuos tris failus su peradresavimo virusu:

Aš, žinoma, nesu ekspertas, bet drįstu teigti, kad šis parašas tuo metu dar nebuvo įtrauktas į Doctor Web duomenų bazę, o joje atsirado palyginti neseniai. Bet kokiu atveju Daktaras man netrukdė atidaryti failų su šiuo virusu.

Išvalęs svetainę iš karto pastebėjau atsirandantį srautą, kuris dabar krypo tinkama kryptimi ir nebuvo tyčia nukreiptas į kokią nors partnerių programą. Mano siela pasijuto geriau, bet paieškos nepaliko šio reikalo be dėmesio. Maždaug per penkias dienas ši jauna svetainė užblokavo ir „Yandex“, ir „Google“., kaip kenkėjiškų programų platintojas ir srautas vėl sumažėjo iki beveik nulio. Gaila, kad kenkėjiškos programos nebebuvo, o paieškos atsakymas buvo aiškiai pavėluotas.

Tačiau aš su jais nesiginčijau, o tiesiog nuėjau į „Google“ žiniatinklio valdytojų skydelį ir skirtuką „Būsena“ - „ Kenkėjiška programa» spustelėjo mygtuką, siunčiantį svetainę peržiūrėti. Žinoma, ten pateiktame pavyzdyje nebuvo kenkėjiškų programų. Atsiprašome, bet tada nebuvo laiko daryti ekrano kopijų, bet nesant svetainėje rastų virusų mygtuką pateikti peržiūrai nepasirodo. Bet jūs rasite jį be manęs – tiesiai virš rastų probleminių puslapių sąrašo:

Toliau nuėjau į „Yandex“ skydelis žiniatinklio valdytojams ir įsitikinau, kad skirtuke „Sauga“ mano svetainė taip pat buvo atpažinta kaip virusų platintoja ir užblokuota. Nebuvo mygtuko, kurį būtų galima pateikti peržiūrai, todėl tiesiog parašiau jų techninei pagalbai (nuoroda dešiniajame stulpelyje). Tada aš taip pat nedariau ekrano kopijų, todėl rodau jums gryną pavyzdį:

Neatsimenu, kas sureagavo pirmas (mano nuomone, tai buvo „Yandex“, bet maždaug po dienos ar dviejų iš žiniatinklio valdytojų skydelių dingo informacija apie svetainėje rastus virusus, o po kurio laiko blokavimas paieškos rezultatuose ir naršyklės buvo panaikintos. Juos sudarė negalėjimas patekti į šį šaltinį iš paieškos rezultatų ir kai kuriuose blokuoti jų atidarymą.

Šitie buvo Google naršyklė(aišku kodėl), „Yandex“ naršyklė ir „Firefox“ į krūvą, nes buvo atitinkamas plėtinys, kuris, gavęs signalą iš „Google“ apie viruso buvimą, užtikrintai užblokavo svetainę, nors trys dešimtys kitų viruso pavojaus šaltinių, kur ši programa taip pat gavo informaciją, pasakė, kad viskas gerai. Jūs negalite ginčytis su Google.

Apskritai šiuo metu srautas į šį projektą grįžo pilnai ir lankytojų iš abiejų paieškos sistemų santykis išliko nepakitęs. Tai mane džiugina. Bet viskas galėjo būti daug paprasčiau ir proziškiau, jei nebūčiau tingus dar lapkritį, kai nuskambėjo pirmasis varpas, pakeisti slaptažodžius FTP prieiga ne tik svetainei, bet ir visoms kitoms svetainėms.

Ir taip istorija tęsėsi. Vieną dieną vienos iš svetainių CSS stiliaus žymėjimo faile susidūriau su keista problema.

Bet jei iframe ką nors įkelia iš kito šaltinio, ir Ši svetainė yra užsikrėtusiųjų virusu sąraše. iš Google ir Yandex, tada iš tokio derinio nieko gero negalima tikėtis.

Na, pagal jau nusistovėjusią praktiką (rinkitės iš galimi variantai kuris sukels daugiausiai problemų ateityje), scenarijų įdiegiau pagal to Joomla projekto domeną, kuris buvo visiškai padengtas apvalkalais ir beprotišku tempu generavo talpyklą. Vieną „nuostabią akimirką“, dirbdamas su svetaine „Chrome“, staiga atrandu, kad naršyklė man neleidžia pasiekti vieno iš puslapių, keikdamasis „garsiai“ ir tvirtindamas, kad tai skirtas man. pavojinga užkrėsti kompiuterį virusais. Mes atvykome.

Norėjau pradėti daužyti galvą į stalą (toks pat noras kilo kiek vėliau, kai nukentėjo mano tinklaraštis).

Beje, beveik tuo pačiu metu paštu atkeliavo ir „Google“ žinutė anglų kalba (ji tokiais atvejais automatiškai siunčiama į tipą [email protected]., todėl tokių adresų neįveskite, pavyzdžiui, į, o pradėkite stebėti juos). Natūralu, kad drebančiomis rankomis nuėjau į jau pažįstamą G. Webmaster sąsajos skyrių pažiūrėti, kaip viskas blogai dėl viruso pavojaus.

Paaiškėjo, kad buvo užblokuoti ne visi svetainės puslapiai, o tik 19 iš jų (jie paminėti aukščiau esančioje „Google“ saugaus naršymo lango ekrano kopijoje), o spustelėjus juos „Google Webmasters“ skydelyje , galite perskaityti apie blokavimo priežastį. Paieškos milžinas skundėsi socialinio balsavimo iframe, kuris įkelia duomenis iš virusu užkrėstos svetainės. Ekrano kopijų nedariau, nes neturėjau tam laiko.

Pastebėtina tai, kad penkias dienas prieš šiuos įvykius išvaliau tą nelemtą svetainę (ir jos žiniatinklio valdytojų skydeliuose iš „Yandex“ ir „Google“ nebuvo nė žodžio apie virusus), tačiau to neįrodžiau, o išpūtęs akis ėmiau pašėlusiai. Ieškokite visų savo tinklaraščio puslapių, kuriuose buvo rodomi balsai, ir visi kodai, skirti jiems skambinti, turėtų būti ištrinti.

Tai padariau per valandą, greitai pateikiau savo tinklaraštį peržiūrėti „Google Webmasters“ skydelyje ir per kelias valandas Informacija apie viruso pavojų šiame skydelyje dingo, o po valandos tariamai užkrėstų puslapių blokavimas naršyklėje „Chrome“ buvo panaikintas. Apskritai tai praėjo, bet buvo prarasta nemažai nervų.

Labai tikiuosi, kad mano saga čia baigsis, bent jau netolimoje ateityje. Taip pat tikiuosi, kad tu neužlipsi ant to paties grėblio kaip aš, o kilus pirmam pavojui ar įtarus, nusimesi tinginystę ir skubėsi pakeisti slaptažodžius visam valdymui tos svetainės, į kurias teoriškai galėtų patekti nusikaltėliai. Taip pat išvalykite kompiuterį nuo virusų ir sustiprinkite antivirusinę apsaugą.

Taip pat patikrinkite pranešimų siuntimo iš „Yandex“ ir „Google“ žiniatinklio valdytojo skydelių nustatymus, nes savalaikis pavojaus aptikimas savaime yra geras dalykas. Geriau juos nurodyti pašto dėžutės(nesvarbu ar), kuriame periodiškai stebite šlamšto aplanką, kuriame gali lengvai patekti pranešimai apie užkrėstą svetainę.

Na, kartais naudokite aukščiau paminėtus internetinius įrankius, kad patikrintumėte, ar svetainėje nėra virusų, o kilus įtarimų galite atsisiųsti failus į savo kompiuterį ir patikrinti su antivirusine programa arba Aibolit scenariju Denveryje, ar šios patikros priegloba. neveikia.

Sėkmės tau! Greitai pasimatysime tinklaraščio svetainės puslapiuose

Jums gali būti įdomu

BotFAQtor: kaip atsikratyti robotų svetainėje
Kaip padidinti svetainės srautą iki 300 žmonių per dieną? Apometras - nemokama paslauga stebėti pokyčius paieškos rezultatuose ir paieškos sistemų atnaujinimus
SendPulse – Push pranešimai apie svetainę ir nemokama galimybė juos prijungti iš SendPulse
Kaip sukurti tinklalapio horizontalų arba vertikalų išskleidžiamąjį meniu pagal CSS ir HTML internetinėje paslaugoje
Nemokama svetainės analizė internetines paslaugas Pr-cy, Cy-pr, Be1, Xseo ir kt
„Google“ formos– kaip sukurti internetinę apklausą svetainėje naudojant „Google Forms“.