Как обнаружить вредоносный код на сайте?

Главная / Советы профессионалов / Как обнаружить вредоносный код на сайте?
тема закрыта

Новости

| Авто

| Недвижимость

| Работа

| Бизнес

| Стройка

| Объявления

| Совместная покупка | | |


		следующая тема \| предыдущая тема


Автор	Тема: Как обнаружить вредоносный код на сайте?

StokLess

Рейтинг: 4/-3

-- написано 11-4-2013 14:41 StokLess

Вот такая появилась проблема - при входе на сайт появляется предупреждение о том, что он атакует компьютеры.

Яндекс.Вебмастер вынес вердикт "поведенческий анализ" и посоветовал найти и удалить вредоносный код.

Не могу понять, каким образом его искать?

история редактирования

Показать текст сообщения полностью

Khenty

Рейтинг: 23/-7

-- написано 12-4-2013 19:17 Khenty

Может слить все файлы локально и проверить http://www.kaspersky.ru/antivirus-removal-tool
Хотя я не спец в данном вопросе.

goodlogic

Рейтинг: 51/-31

-- написано 12-4-2013 22:03 goodlogic

Дать мне денег, и я решу эту проблему.
Совет предыдущего оратора не подходит. потому что вирус ,который заражает компы, и внедренный код, который подгружает откуда то вирус это две большие разницы.
Ясное дело ,нужно посмотреть индексный файл, выявить там вредоносный код, снести его нахрен(код) ,помненять все все все пароли, которые ведут к этому сайту(фтп, база данных, админка),если не поможет последовательно включать и отключать скрипты в нем, куски кода закомменчивать(если не помним, что было и откуда берется).
скинуть действительно все файлы на винт ,развернуть старую страховочную копию, и сравнивать основные файлы.
Если чистка прошла успешно ,а потом началось снова, проверить сайт на уязвимости.
Кстати ,иногда и статистика от хостера помогает.
А вообще если сайт несет какую то коммерческую ценность, не жопить деньги на обслуживание сайта... Надо было.

StokLess

Рейтинг: 4/-3

-- написано 12-4-2013 23:33 StokLess

Попробовал сделать так:
1. Для начала проверил на вирусы комп
2. Сменил все пароли, связанные с сайтом (фтп, админку и т.д)
3. Слил все файлы на винт и просканировал антивирусом

Результат нулевой.

Теперь проверяю весь исходный код, скрипты, ссылки и js-файлы. Кое-что подправил, буду ждать, когда Вебмастер перепроверит сайт. Гугл, кстати, никакого вредоносного кода не обнаружил, только Яндекс...

goodlogic

Рейтинг: 51/-31

-- написано 12-4-2013 23:59 goodlogic

1. (на всякий еще и на трояны надо провериться. Например, троян ремувером)
2. Разумно, но это не вылечит сайт
3. Вообще бесполезная операция. Файлы сайта не исполнительные, в них антивирь никогда ничего не найдет.

А еще рекомендую обратить внимание на ошибки, которые генерирует страница.

StokLess

Рейтинг: 4/-3

-- написано 13-4-2013 03:18 StokLess

Между тэгами </head> и <body> нашел ссылку на css-файл (по невнимательности туда вставил):
........
</head>

goodlogic

Рейтинг: 51/-31

-- написано 13-4-2013 06:59 goodlogic

эм... подключение css файла как вредоносный код? Думаю вам все таки стоит обратиться к профессионалам.

Винайяка

-- написано 14-4-2013 03:09 Винайяка

учите интернет пожалуйста
http://www.revisium.com/ai/

----------
Просветление Cознания и Продвижение Cайтов <BR>icq 319408371 skype iam123indra

goodlogic

Рейтинг: 51/-31

-- написано 14-4-2013 12:07 goodlogic

Чисто для интереса - вы сколько сайтов этим вылечили?

Винайяка

-- написано 14-4-2013 14:01 Винайяка

лечение сайтов не моя специализация
да и скрипт данный не лечит а находит бреши в сайтах что ясно если прочитать мануал по нему
на месте автора я бы выложил адрес сайта
чтобы советы были бы боле едетализированными
скорее всего ему залили дорвеи со сливом на вирусы

----------
Просветление Cознания и Продвижение Cайтов <BR>icq 319408371 skype iam123indra

Khenty

Рейтинг: 23/-7

-- написано 14-4-2013 15:05 Khenty

quote:
Originally posted by goodlogic:
1. (на всякий еще и на трояны надо провериться. Например, троян ремувером)
2. Разумно, но это не вылечит сайт
3. Вообще бесполезная операция. Файлы сайта не исполнительные, в них антивирь никогда ничего не найдет.
А еще рекомендую обратить внимание на ошибки, которые генерирует страница.

Ещё несколько лет назад каспер находил вреднные скрипты в кэше IE. поэтому его и рекомендовал.

Khenty

Рейтинг: 23/-7

-- написано 14-4-2013 15:05 Khenty

Как вариант можно поставить триальные версии каспера, докторвеба (поочереди). И попробовать зайти на свой сайт и наоткрывать там всякие странички. Т.к. каспер проверяет вообще всё что возможно то скорее всего заплачет в случае угрозы.
Просканить файлы сайта локально из триала тоже не помешает.

Если не заплачет то пишите в поддержку яндекса за разъяснениями.
Можно репорты антивирей приложить.
Возможно у них баг.

Каспер скорее всего найдёт вредный код в файлах, но не в БД. Так что если вредные скриптики в БД то стоит развернуть у себя БД сайта. Остановить движок и так же просканить файлы с данными БД. Возможно антивирь из поймёт.

история редактирования

StokLess

Рейтинг: 4/-3

-- написано 14-4-2013 23:38 StokLess

Всё-таки больше склоняюсь к мнению goodlogic - код это не вирус, поэтому антивирусники здесь вряд ли помогут. При входе на сайт ни один антивирусник не плачет.

Все файлы с сайта уже просканированы разными антивирусниками - ничего.

Думаю, реакция Яндекс.Вебмастера вызвана наличием кода между тегами </head> и <body>, всё исправил, но результат пока неизвестен (долго проходит перепроверка).

Если не поможет, действительно придется обращаться к специалистам. Уже запросил цены на фри-ланс.ру...

StokLess

Рейтинг: 4/-3

-- написано 16-4-2013 16:37 StokLess

Написал в Яндекс, через два часа ответили подробно и обстоятельно - указали код. Все исправил, перепроверил, сообщение о вирусах исчезло.

Надо было сразу так сделать...

goodlogic

Рейтинг: 51/-31

-- написано 17-4-2013 00:13 goodlogic

пока не стоит расслабляться. мало вычистить код, надо еще и понять ,как он туда попал.

StokLess

Рейтинг: 4/-3

-- написано 17-4-2013 00:15 StokLess

Да я уже понял - установил в свое время скрипт слайдера для изображений, а js-файлы не проверил...

следующая тема | предыдущая тема

Главная / Советы профессионалов / Как обнаружить вредоносный код на сайте?

форумы izhevsk.ru