Как убедиться в отсутствии вирусов на сайте

Все началось с того, что я решил разместить пару статей на один из своих проектов в бирже вечных статей Миралинкс. Однако все добавленные мною статьи были отклонены по следующей причине — на сайте по ссылке вирус.

Я тут же побежал проверять сайт. Касперский молчит, в HTML-коде ничего подозрительного нет, измененных файлов через FTP не нашел. Стал искать онлайн-сервисы для проверки сайта. Первые попавшие сервисы ничего не показали:

Ошибка модератора? Я попробовал добавить статьи заново. На второй раз они прошли модерацию. Значит, ошибка, подумал я.

Стал размещать статьи на площадках. На одном сайте вижу, что статью удалили. Администратор пишет, что на сайте по ссылке вирус, когда он будет удален — статью возвратит.

Таки вирус! Побежал проверять все еще раз — ничего. Значит нужен сервис, который сможет найти вредоносный код. Нашел — antivirus-alarm.ru/proverka. Он проверяет сразу же несколькими антивирусами. И действительно, некоторые находят на сайте вирус.

Про PUA.Script.Packed-2 можно найти информацию прямо на том сервисе: это не вирус, а ложное срабатывание на библиотеку jQuery. На сайте она действительно используется. Поэтому никогда не используйте антивирус ClamAV.

Остается разобраться с JS:ScriptIP-inf. Яндекс и Гугл ничего толкового не находят, разве что говорят — это скорей всего снова ложное срабатывание. Но с ним нужно разобраться, так как некоторые популярные антивирусы реагируют на него, а это отпугивает людей.

Из названия вируса можно понять, что идет срабатывание на какой-то JavaScript. Поэтому постепенно чищу код и проверяю сайт сервисом antivirus-alarm.ru/proverka. Когда дошел до пустой страницы, понимаю — данный сайт закешировал результаты и показывает старые данные. Хотя при проверке создается такое ощущение, как будто это самая проверка идет заново:

Нужен новый похожий сервис, который покажет данный вирус. Нашел — virusscan.jotti.org/ru:

Однако он проверяет только файлы. Что же, нужно сделать из-сайта файл. Захожу на сайт. «Файл» -> «Сохранить как…» и выбираю HTML-формат:

Теперь ищу вредоносный так: чищу на сайте код, сохраняю страницу, проверяю файл сервисом. Можно было бы делать изменения в самом файле, но мне нужно было узнать, какой код отвечает за генерацию вредоносного JavaScript.

Вредоносный код найден. Им стал счетчик 24stat.ru:

[cc nowrap=»1″ ]

[/cc]

Вряд ли он действительно вредоносный, но открываем сайт 24stat.ru. Вместо нормального рейтинга, в котором я когда-то регистрировался, какой-то говнотоп. Удаляем его счетчик без единого сомнения. Проверяем сайт, вирусов нет:

А вот antivirus-alarm.ru по-прежнему показывает старые данные. Вот такая вот мини-история.

Итого: если хотите убедиться в отсутствии на сайте вирусов, используйте http://antivirus-alarm.ru/proverka/ и virusscan.jotti.org/ru. Другие найденные мной сервисы ничего не показали.

—————————————

Миллион друзей vkontakte

—————————————

P. S. GidTalk, TopSape, Top TrustLink

Темы: Остальное,

комментариев 35 »



Новые посты бесплатно через RSS-ленту или E-mail оповещения:

E-mail:


Похожие записи:


комментариев 35 | “Как убедиться в отсутствии вирусов на сайте”

  1. 1 Cospi (4 комм.)  | 16 августа, 2011:

    Спасибо за такой мануальчик, уже проверяю свои сайты 🙂


  2. 2 Шелвин (1110 комм.)  | 16 августа, 2011:

    @Cospi: Я бы не назвал это мануалом, но рад, что статья оказалась полезной 🙂


  3. 3 Иван (1 комм.)  | 16 августа, 2011:

    Ох уж эти вирусы, уже два раза в этом году пришлось переустанавливать систему


  4. 4 Alonso (3 комм.)  | 16 августа, 2011:

    Очень полезно, надо добавить в избранное. Если честно, был в шоке от того, что счетчик посещаемости определило как вирус…


  5. 5 alimugik (1 комм.)  | 16 августа, 2011:

    Нормальный такой счетчик)))
    Не сочтите за рекламу, но у себя на блоге я как то писал о том, как я целенаправленно искал различные гадости в сети. а их великое множество… многие из них и вирусом не являются, а на самом деле могут хорошо напакостить, если кому интересно — вот ссылка на пост…
    http://www.itshneg.ru/offline/kak-ya-begal-ot-svoix-vozmozhnostej-v-seti/
    и да, пост в шуточном стиле))


  6. 6 kot (2 комм.)  | 16 августа, 2011:

    На что нужно первоочередное внимание обратить при анализа сайта, на котором были обнаружены такие вирусы:
    — HTML.Crypted!IK
    — HTML.Crypted

    П.С. сайт размещен на ucoz.

    http://virusscan.jotti.org/ru/scanresult/a4f4fcc7dbb9cebda7b230a01a572657eff23b2d


  7. 7 Шелвин (1110 комм.)  | 16 августа, 2011:

    @Alonso, @kot Когда я регистрировался, там был другой топ с приятным сайтом. Сейчас там другой рейтинг, по ID-моего сайта в счетчики у них в рейтинге совершенно другой сайт, так что ничего удивительного.


  8. 8 Шелвин (1110 комм.)  | 16 августа, 2011:

    @kot: Сложно сказать, возможно, какой-нибудь iframe.


  9. 9 Богдан (1 комм.)  | 17 августа, 2011:

    Я вот сейчас пользуюсь Касперским, пока все гуд


  10. 10 Шелвин (1110 комм.)  | 19 августа, 2011:

    @Богдан: Как раз может быть не все гуд 🙂
    Он у меня ничего не показал.


  11. 11 Томас Сойер (3 комм.)  | 21 августа, 2011:

    Детективно


  12. 12 OOHFIRO (1 комм.)  | 26 августа, 2011:

    @Шелвин:
    А что он мог показать, если вирусов в принципе не найдено?


  13. 13 Дмитрий (9 комм.)  | 1 сентября, 2011:

    Он сканит весь сайт полностью, или конкретный URL? я про antivirus-alarm


  14. 14 Дмитрий (9 комм.)  | 1 сентября, 2011:

    вирус [PUA.Script.Packed-1] нашел


  15. 15 Александр (2 комм.)  | 1 сентября, 2011:

    Интересный сервис, правда один мой сайт проверить так и не смог


  16. 16 Webliberty (4 комм.)  | 8 сентября, 2011:

    Проверил свой блог, никакой свиньи зарыто не было, все чисто! Еще бы, весь код перерыл вручную, делая изменения) А сервис конечно полезный, занесу в закладки на всякий случай.


  17. 17 Webliberty (3 комм.)  | 10 сентября, 2011:

    Вот по этой причине я не ставлю больше двух счётчиков на сайт. Ставлю от ливеинтернет и мне вполне хватает, потому что давно тоже попался на такую удочку.


  18. 18 Олег (1 комм.)  | 11 сентября, 2011:

    Теперь буду знать как проверяться. Хорошо, что еще не имел дело с вирусами на сайтах и не хочу иметь


  19. 19 levko (1 комм.)  | 12 сентября, 2011:

    мне посетители блога сказали,что у меня непонятно откуда берётся всплывающее окно,проверка всеми возможными вирусами,скачивание и проверка последних изменений файлов ничего не дало. я даже сейчас не знаю есть они или нет.попробую пройтись указанным выше сервисом,может что подскажет.спасибо


  20. 20 Андрей (1 комм.)  | 20 сентября, 2011:

    Проверил свои сайты, спасибо за наводку.
    Вирусов, слава Богу, не обнаружено.


  21. 21 Андрей (1 комм.)  | 22 сентября, 2011:

    Проверил 20 сайтов, в 4 оказались с вирусами, самое интересное, что я их заподозрил бы в последнюю очередь в наличие вируса. Вот так вот. Спасибо автору за статью.


  22. 22 Lena (1 комм.)  | 1 октября, 2011:

    Проверила свой сайт как вы и написали, но ни один антивирус ничего не нашел, но при этом аваст не пускает на мой сайт, пишет, что там есть вирус. Что делать даже не знаю. Испробовала уже все


  23. 23 Сергей Щетинин (1 комм.)  | 1 октября, 2011:

    Спасибо за статью! Полезная очень))) Сейчас уже проверяю!


  24. 24 Юрий Николаевич (1 комм.)  | 2 октября, 2011:

    Это же надо какой ерундой люди страдают! Я себе 7 лет назад поставил Линукс и забыл про всю эту лабуду.


  25. 25 getlife (4 комм.)  | 21 октября, 2011:

    А есть ли какой-нибудь сервис, который проверял бы заданные сайты по расписанию? К примеру раз в неделю и присылал мне отчет.


  26. 26 Хайпер (2 комм.)  | 21 октября, 2011:

    Да, у меня на этот 24stat.ru тоже антивирь сразу реагирует (Аваст). Вообще не вижу сейчас смысла ставить сторонний код на сайте без особой надобности: заработок, или сервис статистики. Правда, у самого 2 статистики стоит, но это так надо пока


  27. 27 Шелвин (1110 комм.)  | 22 октября, 2011:

    @getlife: Не встречал такого сервиса.
    @Хайпер: Ну сейчас я тоже ничего лишнего не ставлю + раньше на 24stat.ru нормальный сервис был, а не то, что сейчас.


  28. 28 overbag (17 комм.)  | 1 ноября, 2011:

    У меня только один раз были проблемы с вирусам на сайте — из-за какой-то партнерки, в их баннерах вирус был. С тех пр сомнительными партнерками больше не пользуюсь


  29. 29 vseocomputere (4 комм.)  | 3 ноября, 2011:

    Спасибо за статью, пойду проверю свой сайт на вирусы, а то вдруг


  30. 30 Stafox (1 комм.)  | 8 ноября, 2011:

    Спасибо. Проверился. «Доктор» сказал что мой блог чист:))


  31. 31 Импрессионистка (1 комм.)  | 5 февраля, 2012:

    Перепробовала все названные Вами сервисы — ничего не находят, но Яндекс упорно говорит, мой сайт заражён: «Поведенческий анализ»… :(((


  32. 32 Slava (1 комм.)  | 18 февраля, 2012:

    Здравствуйте, на моём сайте яндекс.вебмастер обнаружил вредоносный код, но я не знаю, где он лежит. Суть заключается в следующем: при добавлении нового поста в блог и вставляя в него изображение у меня пропадает панель редактирования сайта. Скажите пожалуйста, в чем может быть причина?


  33. 33 Спонсор (4 комм.)  | 17 апреля, 2012:

    а я, поставив однажды понравившийся шаблон, тоже получил вирус на блог (
    причем через Хром, блог нормально открывался, а через Мазиллу срабатывал Касперский.
    в итоге удалил шаблон к чертям!


  34. 34 Кирилл (1 комм.)  | 25 октября, 2012:

    Вот еще один аналог antivirus-alarm: http://gimpel.ru/proverka


  35. 35 Gary (1 комм.)  | 25 февраля, 2013:

    Проверяю сайт по всем возможным сервисам и все нормально. ничего никто не нашел, но чудо Яндекс видит какой-то вредоносный код на 1 странице сайта, хотя там ничего нет. Весь день голову ломаю, сделал заявку на повторную проверку. надеюсь это просто глюк у них.


Оставить комментарий

  • Имя (обязательно)
  • E-mail (не публикуется) (обязательно)
  • Блог