Как убедиться в отсутствии вирусов на сайте
Все началось с того, что я решил разместить пару статей на один из своих проектов в бирже вечных статей Миралинкс. Однако все добавленные мною статьи были отклонены по следующей причине — на сайте по ссылке вирус.
Я тут же побежал проверять сайт. Касперский молчит, в HTML-коде ничего подозрительного нет, измененных файлов через FTP не нашел. Стал искать онлайн-сервисы для проверки сайта. Первые попавшие сервисы ничего не показали:
Ошибка модератора? Я попробовал добавить статьи заново. На второй раз они прошли модерацию. Значит, ошибка, подумал я.
Стал размещать статьи на площадках. На одном сайте вижу, что статью удалили. Администратор пишет, что на сайте по ссылке вирус, когда он будет удален — статью возвратит.
Таки вирус! Побежал проверять все еще раз — ничего. Значит нужен сервис, который сможет найти вредоносный код. Нашел — antivirus-alarm.ru/proverka. Он проверяет сразу же несколькими антивирусами. И действительно, некоторые находят на сайте вирус.
Про PUA.Script.Packed-2 можно найти информацию прямо на том сервисе: это не вирус, а ложное срабатывание на библиотеку jQuery. На сайте она действительно используется. Поэтому никогда не используйте антивирус ClamAV.
Остается разобраться с JS:ScriptIP-inf. Яндекс и Гугл ничего толкового не находят, разве что говорят — это скорей всего снова ложное срабатывание. Но с ним нужно разобраться, так как некоторые популярные антивирусы реагируют на него, а это отпугивает людей.
Из названия вируса можно понять, что идет срабатывание на какой-то JavaScript. Поэтому постепенно чищу код и проверяю сайт сервисом antivirus-alarm.ru/proverka. Когда дошел до пустой страницы, понимаю — данный сайт закешировал результаты и показывает старые данные. Хотя при проверке создается такое ощущение, как будто это самая проверка идет заново:
Нужен новый похожий сервис, который покажет данный вирус. Нашел — virusscan.jotti.org/ru:
Однако он проверяет только файлы. Что же, нужно сделать из-сайта файл. Захожу на сайт. «Файл» -> «Сохранить как…» и выбираю HTML-формат:
Теперь ищу вредоносный так: чищу на сайте код, сохраняю страницу, проверяю файл сервисом. Можно было бы делать изменения в самом файле, но мне нужно было узнать, какой код отвечает за генерацию вредоносного JavaScript.
Вредоносный код найден. Им стал счетчик 24stat.ru:
[cc nowrap=»1″ ]
[/cc]
Вряд ли он действительно вредоносный, но открываем сайт 24stat.ru. Вместо нормального рейтинга, в котором я когда-то регистрировался, какой-то говнотоп. Удаляем его счетчик без единого сомнения. Проверяем сайт, вирусов нет:
А вот antivirus-alarm.ru по-прежнему показывает старые данные. Вот такая вот мини-история.
Итого: если хотите убедиться в отсутствии на сайте вирусов, используйте http://antivirus-alarm.ru/proverka/ и virusscan.jotti.org/ru. Другие найденные мной сервисы ничего не показали.
—————————————
Миллион друзей vkontakte
—————————————
Спасибо за такой мануальчик, уже проверяю свои сайты 🙂
@Cospi: Я бы не назвал это мануалом, но рад, что статья оказалась полезной 🙂
Ох уж эти вирусы, уже два раза в этом году пришлось переустанавливать систему
Очень полезно, надо добавить в избранное. Если честно, был в шоке от того, что счетчик посещаемости определило как вирус…
Нормальный такой счетчик)))
Не сочтите за рекламу, но у себя на блоге я как то писал о том, как я целенаправленно искал различные гадости в сети. а их великое множество… многие из них и вирусом не являются, а на самом деле могут хорошо напакостить, если кому интересно — вот ссылка на пост…
http://www.itshneg.ru/offline/kak-ya-begal-ot-svoix-vozmozhnostej-v-seti/
и да, пост в шуточном стиле))
На что нужно первоочередное внимание обратить при анализа сайта, на котором были обнаружены такие вирусы:
— HTML.Crypted!IK
— HTML.Crypted
П.С. сайт размещен на ucoz.
http://virusscan.jotti.org/ru/scanresult/a4f4fcc7dbb9cebda7b230a01a572657eff23b2d
@Alonso, @kot Когда я регистрировался, там был другой топ с приятным сайтом. Сейчас там другой рейтинг, по ID-моего сайта в счетчики у них в рейтинге совершенно другой сайт, так что ничего удивительного.
@kot: Сложно сказать, возможно, какой-нибудь iframe.
Я вот сейчас пользуюсь Касперским, пока все гуд
@Богдан: Как раз может быть не все гуд 🙂
Он у меня ничего не показал.
Детективно
@Шелвин:
А что он мог показать, если вирусов в принципе не найдено?
Он сканит весь сайт полностью, или конкретный URL? я про antivirus-alarm
вирус [PUA.Script.Packed-1] нашел
Интересный сервис, правда один мой сайт проверить так и не смог
Проверил свой блог, никакой свиньи зарыто не было, все чисто! Еще бы, весь код перерыл вручную, делая изменения) А сервис конечно полезный, занесу в закладки на всякий случай.
Вот по этой причине я не ставлю больше двух счётчиков на сайт. Ставлю от ливеинтернет и мне вполне хватает, потому что давно тоже попался на такую удочку.
Теперь буду знать как проверяться. Хорошо, что еще не имел дело с вирусами на сайтах и не хочу иметь
мне посетители блога сказали,что у меня непонятно откуда берётся всплывающее окно,проверка всеми возможными вирусами,скачивание и проверка последних изменений файлов ничего не дало. я даже сейчас не знаю есть они или нет.попробую пройтись указанным выше сервисом,может что подскажет.спасибо
Проверил свои сайты, спасибо за наводку.
Вирусов, слава Богу, не обнаружено.
Проверил 20 сайтов, в 4 оказались с вирусами, самое интересное, что я их заподозрил бы в последнюю очередь в наличие вируса. Вот так вот. Спасибо автору за статью.
Проверила свой сайт как вы и написали, но ни один антивирус ничего не нашел, но при этом аваст не пускает на мой сайт, пишет, что там есть вирус. Что делать даже не знаю. Испробовала уже все
Спасибо за статью! Полезная очень))) Сейчас уже проверяю!
Это же надо какой ерундой люди страдают! Я себе 7 лет назад поставил Линукс и забыл про всю эту лабуду.
А есть ли какой-нибудь сервис, который проверял бы заданные сайты по расписанию? К примеру раз в неделю и присылал мне отчет.
Да, у меня на этот 24stat.ru тоже антивирь сразу реагирует (Аваст). Вообще не вижу сейчас смысла ставить сторонний код на сайте без особой надобности: заработок, или сервис статистики. Правда, у самого 2 статистики стоит, но это так надо пока
@getlife: Не встречал такого сервиса.
@Хайпер: Ну сейчас я тоже ничего лишнего не ставлю + раньше на 24stat.ru нормальный сервис был, а не то, что сейчас.
У меня только один раз были проблемы с вирусам на сайте — из-за какой-то партнерки, в их баннерах вирус был. С тех пр сомнительными партнерками больше не пользуюсь
Спасибо за статью, пойду проверю свой сайт на вирусы, а то вдруг
Спасибо. Проверился. «Доктор» сказал что мой блог чист:))
Перепробовала все названные Вами сервисы — ничего не находят, но Яндекс упорно говорит, мой сайт заражён: «Поведенческий анализ»… :(((
Здравствуйте, на моём сайте яндекс.вебмастер обнаружил вредоносный код, но я не знаю, где он лежит. Суть заключается в следующем: при добавлении нового поста в блог и вставляя в него изображение у меня пропадает панель редактирования сайта. Скажите пожалуйста, в чем может быть причина?
а я, поставив однажды понравившийся шаблон, тоже получил вирус на блог (
причем через Хром, блог нормально открывался, а через Мазиллу срабатывал Касперский.
в итоге удалил шаблон к чертям!
Вот еще один аналог antivirus-alarm: http://gimpel.ru/proverka
Проверяю сайт по всем возможным сервисам и все нормально. ничего никто не нашел, но чудо Яндекс видит какой-то вредоносный код на 1 странице сайта, хотя там ничего нет. Весь день голову ломаю, сделал заявку на повторную проверку. надеюсь это просто глюк у них.