Как убедиться в отсутствии вирусов на сайте

Все началось с того, что я решил разместить пару статей на один из своих проектов в бирже вечных статей Миралинкс. Однако все добавленные мною статьи были отклонены по следующей причине — на сайте по ссылке вирус.

Я тут же побежал проверять сайт. Касперский молчит, в HTML-коде ничего подозрительного нет, измененных файлов через FTP не нашел. Стал искать онлайн-сервисы для проверки сайта. Первые попавшие сервисы ничего не показали:

Ошибка модератора? Я попробовал добавить статьи заново. На второй раз они прошли модерацию. Значит, ошибка, подумал я.

Стал размещать статьи на площадках. На одном сайте вижу, что статью удалили. Администратор пишет, что на сайте по ссылке вирус, когда он будет удален — статью возвратит.

Таки вирус! Побежал проверять все еще раз — ничего. Значит нужен сервис, который сможет найти вредоносный код. Нашел — antivirus-alarm.ru/proverka. Он проверяет сразу же несколькими антивирусами. И действительно, некоторые находят на сайте вирус.

Про PUA.Script.Packed-2 можно найти информацию прямо на том сервисе: это не вирус, а ложное срабатывание на библиотеку jQuery. На сайте она действительно используется. Поэтому никогда не используйте антивирус ClamAV.

Остается разобраться с JS:ScriptIP-inf. Яндекс и Гугл ничего толкового не находят, разве что говорят — это скорей всего снова ложное срабатывание. Но с ним нужно разобраться, так как некоторые популярные антивирусы реагируют на него, а это отпугивает людей.

Из названия вируса можно понять, что идет срабатывание на какой-то JavaScript. Поэтому постепенно чищу код и проверяю сайт сервисом antivirus-alarm.ru/proverka. Когда дошел до пустой страницы, понимаю — данный сайт закешировал результаты и показывает старые данные. Хотя при проверке создается такое ощущение, как будто это самая проверка идет заново:

Нужен новый похожий сервис, который покажет данный вирус. Нашел — virusscan.jotti.org/ru:

Однако он проверяет только файлы. Что же, нужно сделать из-сайта файл. Захожу на сайт. «Файл» -> «Сохранить как…» и выбираю HTML-формат:

Теперь ищу вредоносный так: чищу на сайте код, сохраняю страницу, проверяю файл сервисом. Можно было бы делать изменения в самом файле, но мне нужно было узнать, какой код отвечает за генерацию вредоносного JavaScript.

Вредоносный код найден. Им стал счетчик 24stat.ru:

[cc nowrap=»1″ ]

[/cc]

Вряд ли он действительно вредоносный, но открываем сайт 24stat.ru. Вместо нормального рейтинга, в котором я когда-то регистрировался, какой-то говнотоп. Удаляем его счетчик без единого сомнения. Проверяем сайт, вирусов нет:

А вот antivirus-alarm.ru по-прежнему показывает старые данные. Вот такая вот мини-история.

Итого: если хотите убедиться в отсутствии на сайте вирусов, используйте http://antivirus-alarm.ru/proverka/ и virusscan.jotti.org/ru. Другие найденные мной сервисы ничего не показали.

—————————————

Миллион друзей vkontakte

—————————————

P. S. GidTalk, TopSape, Top TrustLink

Темы: Остальное,

комментариев 35 »


Новые посты бесплатно через RSS-ленту или E-mail оповещения:

E-mail:



Похожие записи:


комментариев 35 | “Как убедиться в отсутствии вирусов на сайте”

  1. 1 Cospi (4 комм.)   | 16th Август, 2011:

    Спасибо за такой мануальчик, уже проверяю свои сайты 🙂


  2. 2 Шелвин (1117 комм.)   | 16th Август, 2011:

    @Cospi: Я бы не назвал это мануалом, но рад, что статья оказалась полезной 🙂


  3. 3 Иван (1 комм.)   | 16th Август, 2011:

    Ох уж эти вирусы, уже два раза в этом году пришлось переустанавливать систему


  4. 4 Alonso (3 комм.)   | 16th Август, 2011:

    Очень полезно, надо добавить в избранное. Если честно, был в шоке от того, что счетчик посещаемости определило как вирус…


  5. 5 alimugik (1 комм.)   | 16th Август, 2011:

    Нормальный такой счетчик)))
    Не сочтите за рекламу, но у себя на блоге я как то писал о том, как я целенаправленно искал различные гадости в сети. а их великое множество… многие из них и вирусом не являются, а на самом деле могут хорошо напакостить, если кому интересно — вот ссылка на пост…
    http://www.itshneg.ru/offline/kak-ya-begal-ot-svoix-vozmozhnostej-v-seti/
    и да, пост в шуточном стиле))


  6. 6 kot (2 комм.)   | 16th Август, 2011:

    На что нужно первоочередное внимание обратить при анализа сайта, на котором были обнаружены такие вирусы:
    — HTML.Crypted!IK
    — HTML.Crypted

    П.С. сайт размещен на ucoz.

    http://virusscan.jotti.org/ru/scanresult/a4f4fcc7dbb9cebda7b230a01a572657eff23b2d


  7. 7 Шелвин (1117 комм.)   | 16th Август, 2011:

    @Alonso, @kot Когда я регистрировался, там был другой топ с приятным сайтом. Сейчас там другой рейтинг, по ID-моего сайта в счетчики у них в рейтинге совершенно другой сайт, так что ничего удивительного.


  8. 8 Шелвин (1117 комм.)   | 16th Август, 2011:

    @kot: Сложно сказать, возможно, какой-нибудь iframe.


  9. 9 Богдан (1 комм.)   | 17th Август, 2011:

    Я вот сейчас пользуюсь Касперским, пока все гуд


  10. 10 Шелвин (1117 комм.)   | 19th Август, 2011:

    @Богдан: Как раз может быть не все гуд 🙂
    Он у меня ничего не показал.


  11. 11 Томас Сойер (3 комм.)   | 21st Август, 2011:

    Детективно


  12. 12 OOHFIRO (1 комм.)   | 26th Август, 2011:

    @Шелвин:
    А что он мог показать, если вирусов в принципе не найдено?


  13. 13 Дмитрий (9 комм.)   | 1st Сентябрь, 2011:

    Он сканит весь сайт полностью, или конкретный URL? я про antivirus-alarm


  14. 14 Дмитрий (9 комм.)   | 1st Сентябрь, 2011:

    вирус [PUA.Script.Packed-1] нашел


  15. 15 Александр (2 комм.)   | 1st Сентябрь, 2011:

    Интересный сервис, правда один мой сайт проверить так и не смог


  16. 16 Webliberty (4 комм.)   | 8th Сентябрь, 2011:

    Проверил свой блог, никакой свиньи зарыто не было, все чисто! Еще бы, весь код перерыл вручную, делая изменения) А сервис конечно полезный, занесу в закладки на всякий случай.


  17. 17 Webliberty (3 комм.)   | 10th Сентябрь, 2011:

    Вот по этой причине я не ставлю больше двух счётчиков на сайт. Ставлю от ливеинтернет и мне вполне хватает, потому что давно тоже попался на такую удочку.


  18. 18 Олег (1 комм.)   | 11th Сентябрь, 2011:

    Теперь буду знать как проверяться. Хорошо, что еще не имел дело с вирусами на сайтах и не хочу иметь


  19. 19 levko (1 комм.)   | 12th Сентябрь, 2011:

    мне посетители блога сказали,что у меня непонятно откуда берётся всплывающее окно,проверка всеми возможными вирусами,скачивание и проверка последних изменений файлов ничего не дало. я даже сейчас не знаю есть они или нет.попробую пройтись указанным выше сервисом,может что подскажет.спасибо


  20. 20 Андрей (1 комм.)   | 20th Сентябрь, 2011:

    Проверил свои сайты, спасибо за наводку.
    Вирусов, слава Богу, не обнаружено.


  21. 21 Андрей (1 комм.)   | 22nd Сентябрь, 2011:

    Проверил 20 сайтов, в 4 оказались с вирусами, самое интересное, что я их заподозрил бы в последнюю очередь в наличие вируса. Вот так вот. Спасибо автору за статью.


  22. 22 Lena (1 комм.)   | 1st Октябрь, 2011:

    Проверила свой сайт как вы и написали, но ни один антивирус ничего не нашел, но при этом аваст не пускает на мой сайт, пишет, что там есть вирус. Что делать даже не знаю. Испробовала уже все


  23. 23 Сергей Щетинин (1 комм.)   | 1st Октябрь, 2011:

    Спасибо за статью! Полезная очень))) Сейчас уже проверяю!


  24. 24 Юрий Николаевич (1 комм.)   | 2nd Октябрь, 2011:

    Это же надо какой ерундой люди страдают! Я себе 7 лет назад поставил Линукс и забыл про всю эту лабуду.


  25. 25 getlife (4 комм.)   | 21st Октябрь, 2011:

    А есть ли какой-нибудь сервис, который проверял бы заданные сайты по расписанию? К примеру раз в неделю и присылал мне отчет.


  26. 26 Хайпер (2 комм.)   | 21st Октябрь, 2011:

    Да, у меня на этот 24stat.ru тоже антивирь сразу реагирует (Аваст). Вообще не вижу сейчас смысла ставить сторонний код на сайте без особой надобности: заработок, или сервис статистики. Правда, у самого 2 статистики стоит, но это так надо пока


  27. 27 Шелвин (1117 комм.)   | 22nd Октябрь, 2011:

    @getlife: Не встречал такого сервиса.
    @Хайпер: Ну сейчас я тоже ничего лишнего не ставлю + раньше на 24stat.ru нормальный сервис был, а не то, что сейчас.


  28. 28 overbag (17 комм.)   | 1st Ноябрь, 2011:

    У меня только один раз были проблемы с вирусам на сайте — из-за какой-то партнерки, в их баннерах вирус был. С тех пр сомнительными партнерками больше не пользуюсь


  29. 29 vseocomputere (4 комм.)   | 3rd Ноябрь, 2011:

    Спасибо за статью, пойду проверю свой сайт на вирусы, а то вдруг


  30. 30 Stafox (1 комм.)   | 8th Ноябрь, 2011:

    Спасибо. Проверился. «Доктор» сказал что мой блог чист:))


  31. 31 Импрессионистка (1 комм.)   | 5th Февраль, 2012:

    Перепробовала все названные Вами сервисы — ничего не находят, но Яндекс упорно говорит, мой сайт заражён: «Поведенческий анализ»… :(((


  32. 32 Slava (1 комм.)   | 18th Февраль, 2012:

    Здравствуйте, на моём сайте яндекс.вебмастер обнаружил вредоносный код, но я не знаю, где он лежит. Суть заключается в следующем: при добавлении нового поста в блог и вставляя в него изображение у меня пропадает панель редактирования сайта. Скажите пожалуйста, в чем может быть причина?


  33. 33 Спонсор (4 комм.)   | 17th Апрель, 2012:

    а я, поставив однажды понравившийся шаблон, тоже получил вирус на блог (
    причем через Хром, блог нормально открывался, а через Мазиллу срабатывал Касперский.
    в итоге удалил шаблон к чертям!


  34. 34 Кирилл (1 комм.)   | 25th Октябрь, 2012:

    Вот еще один аналог antivirus-alarm: http://gimpel.ru/proverka


  35. 35 Gary (1 комм.)   | 25th Февраль, 2013:

    Проверяю сайт по всем возможным сервисам и все нормально. ничего никто не нашел, но чудо Яндекс видит какой-то вредоносный код на 1 странице сайта, хотя там ничего нет. Весь день голову ломаю, сделал заявку на повторную проверку. надеюсь это просто глюк у них.


Оставить комментарий
  • Имя (обязательно)
  • E-mail (не публикуется) (обязательно)
  • Блог