Как проверить браузер на вирусы. Онлайн проверка системы, файлов и ссылок на вирусы Aw-snap: проверяем все страницы

Приветствую, покажу что надо сделать чтобы проверить сайт на вирусы онлайн совершенно бесплатно. Вещь отличная, но к выбору подходите с ответственностью, некоторые грешат неверными данными, встречайте обзор 8 ресурсов.

Список ресурсов

Проверка через яндекс и google

Проверки нет, но есть автономный парсер сайта на вредоносный код, смотрящий за состоянием ресурса при обходе робота. Для пользования нужно иметь яндекс и гугл вебмастер. Как регистрировать тема не этой статьи. В кабинете находим раздел “диагностика”, и подпункт “безопасность и нарушения”.

Если в порядке, то надпись будет как на скриншоте. В гугл вебмастере надо зайти в “проблемы безопасности”. Если все в норме, то онлайн сервис напишет одобрение.

По запросу сделать проверку нельзя, происходит в автоматическом режиме. Регулярно заходите в аккаунт вебмастера поисковых систем яндекс и google.

Как бесплатно с 2ip.ru искать вирусы

Зацепил простотой, переходим по ссылке , вводим имя и ждем пять секунд обработки.

Владеет быстрой проверкой на наличие сайта в блек листе поисковых систем. Плюсом проверяет редиректы и наличие мусорного кода несущий опасность посетителю. Новичкам подойдет для разового применения раз в день.

Dr web быстрая проверка

Многие не знают у Dr web есть онлайн сканер вирусов для сайтов . Заполняем имя домена, и нажимаем на кнопку проверки.

После проверки появится всплывающее окно результатов. Если 3 значка улыбаются, значит в порядке, ниже приведены подозрительные файлы и проверка, если написано Ok значит чисто.

Сервис Доктор Веб быстрый, дающий возможность посмотреть на потенциальные проблемы. Информация есть, но от DrWeb я ждал большего.

Xseo: проверка на наличие в запрещенных базах

Не известная онлайн программа с огромным арсеналом с большим числом параметров. Есть и проверка на вирусы, простенькая но прислушаться к ней стоит. Заходим и заполняем поле домена.
. В правой колонке остальные бесплатные инструменты.

Virustotal: бесплатно прогонит по 65 антивирусам

Анализ на вирусы от virustotal сводиться к парсингу на популярных площадках с выводом результатов. Вот официальный сайт и вводим домен.

В отчете нет цифр и знаков, приведена таблица популярных антивирусных сканеров с результатом проверки, безопасен – зеленый, красный – заражен.

Из 65 сканеров показал уровень заражения один. Quterra о нем поговорим ниже, блог чист. По мне сканер вирусов от virustotal самый демократичный и дает выбор. Почитав отзывы пришел к выводу если не больше трех ругаются, то в порядке если же нет, то надо искать червя.

Quttera.com: проверить сайт на вирусы онлайн стало легче

Quterra.com предлагает проверить сайт на вирусы онлайн. Много информации к своим бесплатным отчетам, тогда что же дается платно? Серьезно, я как вебмастер испугался трем ошибкам с главной страницы. Оказалось незнакомые плагины. Официальный адрес и по старой схеме, название и проверить.

Пойдет долгая проверка ресурса с ног до головы, включая все страницы. Наберитесь терпения, результаты обнаружения и в правду радуют. После анализа нажимаем “detailed report” В меню три активных раздела, сами ошибки и предполагаемые вирусы находятся в разделе “scanned files analysis”.

1. Раздел вкладки.
2. Вредоносные. У меня указывает на файл плагина autoptimize, который вбирает в себя все стили сайта, ускоряя тем загрузку.
3. Подозрительные. Средний уровень угрозы. У меня нашел угрозу в комментарии автора.
4. Потенциальные угрозы. Нашел опять с коде autoptimize.

Для просмотра угроз нажимаем на необходимый раздел, и находим подозрительный файл и сам код.

• Ссылка на подозрительный объект.
• Ссылка “view code”, открывает всплывающее окно с куском кода не отвечающим правилам безопасности.

Сделал вывод что autoptimize дает возможность для взлома, надо искать альтернативу.

Rescan русский сканер

Новый онлайн инструмент, адрес здесь , отличительная черта: на русском и достаточно информации. Проверка и начало стандартно.

После нескольких секунд выдаст отчет, по всем пунктам wpsovet проверку прошел. Сервис хвастает сотрудничеством с крупными хостинг провайдерами, timeweb, hostland, fastvps и остальные, проверить сложно, но поверим на слово.

Sucuri: удивил

Идем по адресу , и вставляем данные сайта, нажимая scan website.

По всем пунктам хорошо кроме последнего, но как он определил что wordpress не обновлен до последней версии, скрыл на блоге информацию о версии движка. Удивил, правда, не думал. В третьем пункте: отсутствие безопасного соединения SSL и https протокола.

Aw-snap: проверяем все страницы

Давно знаю aw-snap, не раз переезжал. Сканирует исходный код и все страницы на ошибки и вирусы. Адрес здесь , не смотрите на устаревший дизайн и табличную верстку. Вводите адрес и смотрим отчет.

Вижу что основные ошибки в CSS, точнее в применении свойства display:none который скрывает контент от посетителя. Исправить данный косяк не могу, построен на данной методике скрытия элементов при разных условиях.

Касперский: занесение в базу вирусных сайтов

Вы нашли вирусный и зараженный ресурс, можно занести его в специальную онлайн базу Касперского. Идем по данному адресу , вставляем домен проверяемого ресурса, попутно выбирая чистый или заражен.

В зависимости от выбора, Касперский проверит ресурс, и выдаст решение заносить ли в черный список. Не совсем понимаю как он работает и как узнать результат проверки на вирусы.

Итог

Остальные популярные антивирусы проверить сайт на вирусы онлайн не могут, ни nod32, ни аваст, ни eset. У них .

Я могу подвести итог после проверки всеми антивирусами онлайн:

• Надо искать замену плагину autoptimize.
• Регулярно обновлять движок и плагины.
• Придется изменять комментарии.

Всем пока и до встречи, и в заключении видео.

Среди множества антивирусов, утилит и сканеров очень легко заблудиться и сложно понять как же именно проверить сайт на вирусы. Далее мы расскажем об этом более детально.

1. Используйте онлайн-проверку:

• Sucuri - здесь можно бесплатно проверить сайт на вирусы и вредоносное ПО. Довольно популярный и точный онлайн-сканер.
• Web Inspector от компании Comodo - бесплатный онлайн сканер вирусов и вредоносного ПО. На сайте описаны симптомы заражения сайта. Можно бесплатно полечить свой сайт, если вы обнаружили у своего сайта схожие симптомы.
• Бесплатный сервис Ai-bolit - одно из самых популярных решений среди технической поддержки хостингов. Есть онлайн сканер и установщик на персональный компьютер. Достаточно надежный сервис.
• Virusdie - тоже распространяется на бесплатной основе и проверять наличие вирусов можно онлайн. Очень удобно.
• VirusTotal - хороший и очень известный по всему миру ресурс, который проверяет есть ли Ваш сайт в вирусной базе данных наиболее популярных антивирусов и прочих подобных сервисов.

Рекомендуем провериться каждым из них, чтобы убрать вероятность ошибочного определения сайта как безопасного. Например, если на сайт попал новый вирус, то на момент проверки не все сервисы могут успеть занести его в свою базу.

2. Проверьте через Google и Yandex

Кому же как не самым популярным поисковикам, уметь искать вирусы на сайтах. Если ваши сайты не добавлены в Google Webmaster Tools и Яндекс-Вебмастер , то срочно сделайте это. Т.к. кроме проверки на вирусы, эти сервисы несут в себе очень много полезности для владельцев сайта. Писать о том, как пользоваться ими, нет смысла, т.к. их интерфейс меняется примерно раз в полгода.

Есть у Google еще один сервис для проверки сайта на вирусы GoogleSafeBrowsing . Нужно просто в соответствующее окно ввести название своего сайта и нажать на значок лупы.

3. Проверяйте оффлайн

Теперь займемся проверкой файлов сайта прямо на Вашем компьютере. Эта проверка позволяет выявить большинство взломов, которые не проявляют особой активности и могут остаться незамеченными при использовании онлайн-сервисов, которые мы описали выше.

Для начала, вам необходимо скачать файлы сайта на компьютер.

Важно! Не запускайте никакие файлы сайта и не редактируйте их у себя на компьютере. В противном случае, ваш компьютер тоже может быть заражен вирусами сайта.

1. Al-Bolit - очень популярный инструмент. Поскольку его можно использовать и в офлайн, установив себе на компьютер, то не могли не добавить этот сканер в обзор.
2. ClamAV - бесплатный антивирус, подходит для любых ОС: Linux, BSD и Windows. Его можно установить на компьютер и “прогнать” файлы. Базы вирусов обновляются каждые 4 часа.

Важно! Следите за тем, чтобы не было конфликта между антивирусом для сайта и вашим антивирусом для компьютера (если такой есть). В теории все должно быть хорошо, но если же нет - обязательно напишите нам об этом.

Удаляя вредоносный код не думайте, что вылечили сайт. Да, сайт то вы восстановили, но "дыра" через которую взломали его остается, и 99%, что через небольшое время, взлом повторится снова. Поэтому мы подготовили для вас советы о том, как лечить зараженный сайт , и о том как улучшить безопасность сайта .

Также, если вы знаете еще способы поиска, которые не описаны здесь, то пишите их в комментариях, и они будут добавлены в статью. А еще смело задавайте вопросы, наши эксперты отвечают на них очень быстро.

Здравствуйте, уважаемые читатели блога сайт. Сегодня хочу поднять проблему заражения сайтов вирусами , ибо для меня и многих других вебмастеров она стала злободневной и весьма актуальной.

У всех, наверное, на компьютере стоит антивирус и считается, что достаточно будет вовремя обновлять и включенные в нем плагины (читайте про мои ), чтобы обезопасить себя от заражения. Но зачастую враг заходит с тыла, а именно с вашего собственного компьютера (как это случилось у меня).

Поэтому в начале статьи я хочу сразу же привести способы проверки сайта на вирусы (онлайн, скриптом или локально), а также дать рекомендации, чтобы вы не наступали на те же грабли, что и я, подвергнув заражению все свои интернет проекты и получив частичную или даже полную их блокировку в поисковых системах. Страшно?

По крайней мере, на текущий момент ситуация у меня разруливается, ну, а у вас, опираясь на мой опыт, должно пройти все гораздо быстрее или не возникнуть вовсе. Поехали.

Как и где можно проверить сайт на вирусы — онлайн сервисы

Оптимальным вариантом будет не заражаться вообще, а если это все-таки случилось, то лучше, когда вы сами заметите вирус на своем сайте, а не узнаете об этом при его блокировке в поисковой выдаче или используемом вами браузере.

Поисковые системы вынуждены идти на такие жесткие меры, чтобы избежать повальной эпидемии, однако ресурсам, попавшим под их горячую руку, приходится не сладко (в продолжении этой статьи я подробно опишу свои ощущения по этому поводу).

Кстати, санкции поисковиков не всегда бывают своевременными и обоснованными, а используемая ими в данный момент система обнаружения и блокирования вирусов находится, можно сказать, в зачаточном состоянии.

Это можно будет увидеть по описанному мною чуть ниже примеру, или же вспомнить историю с блокировкой в выдаче большого числа форумов рунета, т.к. попал в список сайтов распространяющих вирусы (случайно или оправдано — не совсем понятно). Поэтому все другие ресурсы, подгружающие с него медиа данные, тоже были заблокированы (похожая ситуация произошла и со мной, но об этом мы поговорим чуть ниже).

Внимание! Сразу после обнаружения заражения сохраните лог-файлы доступа к вашему серверу (или запросите их у хостера). В зависимости от настроек сервера они могут периодически удаляться, а без них будет довольно проблематично найти пути взлома и те уязвимости, которыми воспользовались зловреды, чтобы предотвратить повторное заражение.

Итак, как же можно проверить свой сайт на вирусы ? Для этого могут подойти популярные онлайн сервисы проверки, которые я приведу в этом списке, а вы его дополните (при желании) в комментариях:

Кроме онлайн сервисов можно проверить сайт на вирусы следующими способами:

Что делать при заражении и как от него уберечься

Не так давно появилось видео от команды Яндекса на тему что делать при заражении вирусом , где были освещены следующие моменты:

1. Какие типы заражения существуют?
2. Как найти вредоносный код на сайте?
3. Что нужно сделать в первую очередь:
   1. Поменять пароли (на ftp и ssh доступ в первую очередь, а также к базе данных и административной панели)

Даже если вы удалите вредоносный код с сайта, то, не приняв описанные выше меры безопасности, вы сильно рискуете заразиться вирусом снова.

Для поиска вирусного кода можно воспользоваться подсказками выводимыми в Яндекс Вебмастере или посмотреть в его хелпе примеры скриптов, которые следует искать. Если совсем ничего не понимате, то пишите в техподдержку через Вебмастер (в правой колонке всегда присутствует соответствующая ссылка). После обсуждения вам в конце концов просто укажут место, откуда следует удалить вирус (ну и как это сделать, наверное, тоже подскажут).

Как проверить действие вируса на сайте самому? Нужно очистить кэш в браузере, удалить куки и зайти на свой ресурс с поисковой выдачи, чтобы вредоносный код не понял, что вы владелец и не скрыл от вас свою сущность. Подробнее смотрите в приведенном чуть ниже видео.

Проверьте файлы скриптов на наличие обфускации (запутывание кода — ярко выделяется на общем фоне), а также загляните в.htaccess, лежащий в корне сайта и в других папках, где он имеет место быть. В.htaccess злоумышленники очень часто добавляют код мобильного редиректа — посетители вашего сайта, зашедшие со смартфонов или планшетов, будут перенаправляться на какой-то другой ресурс.

Еще хуже, если в.htaccess вирус добавит обычный редирект, ибо в последнем случае ваш сайт может быть вообще полностью удален из выдачи поисковой системы. Иногда заражение происходит даже на уровне сервера, когда в Apache добавляют специальный модуль, который и является вирусом.

Если есть бэкап дистрибутива движка, то можно с помощью программ или онлайн сервисов (например, DIFF CHECKER) сравнить текущее содержимое движка с тем, что было до вирусной атаки.

Ну или можно будет просто удалить все файлы на сервере и залить то, что имеется в вашем бэкапе. Возможно, что что-то из расширений или внесенных изменений придется добавить повторно, но это все же лучше, чем жить с вирусом.

Ну и, наконец, обещанное видео от Яндекса , где рассказано, как проверить самому сайт на вирусы, а также указаны все адреса и описаны способы выявления и удаления вредоносного кода:

Есть еще очень полезный ролик — Как удалить вредоносный код с сайта своими руками :

1. Надежный антивирус со свежей базой. Какой именно не знаю, но идеальных не существует. Лично я пользую Доктора Веба.
2. Что-нибудь в дополнение к нему. Со времени заражения юзаю Malwarebytes Anti-Malware, как в качестве сканера, так и в качестве монитора. Особой нагрузки не создает и умеет блокировать потенциально опасные сайты.
3. Советую маниакально относиться к обновлению движка своего вебсайта ( и ), а также плагинов и расширений для него.
4. То же самое касается обновления браузеров, Фтп менеджеров, флеш плееров, Джавы и прочей ерунды, через которую могут утянуть пароли или внедрить вирус. Лично я юзаю во всех браузерах плагин Surfpatrol, который информирует о появлении обновлений или же уязвимостей в том или ином компоненте.

Всегда актуальна проблема с безопасным хранение паролей , в том числе и в файлзиле (по умолчанию они там не шифруются). Для себя я нашел решение в виде .

5. Дочитать эту статью до конца, чтобы понять какой я был самонадеянный дурак и вынести урок из моих ошибок.

Зачем нужна проверка сайта на вирусы — поучительная история

Моя история заражения началась в середине ноября 2012 года и очень хочу надеяться, что сейчас уже закончилась. Я имею в виду заражение вирусами большинства сайтов, к которым я имею на данный момент отношение, как вебмастер. Какая-то странная у меня натура (видать русский до мозга костей) в плане защиты от предполагаемой угрозы — все время полагаюсь на авось.

В результате потерял несколько десятков тысяч рублей при (нет бы сразу подключить и спать спокойно), а теперь еще огреб кучу не нужных проблем с блокировкой сайтов Гуглом и Яндексом за распространение и заражение компьютеров пользователей вирусами.

По счастливой случайности сайт не приложило по полной программе, а только накрыло ударной волной, хотя могло бы и... Но давайте обо все по порядку. Моя светлая вера в то, что кража виртуальных денег и заражение сайтов вирусами происходит с кем угодно, но только не со мной, да и к тому же проблемой взлома и заражения должны озабочиваться разработчики специально предназначенного для безопасной работы программы ( и ДокторВеба). Пусть у них голова болит.

В общем, троян на мой компьютер пробрался довольно обыденно и не один, а в компании десятков других. Был даже вариант с блокировкой экрана (баннер с требование оплатить доступ к своему собственному компу), который я довольно легко обошел. ДокторВеб периодически ругался на зараженные объекты, но ничего плохого по большому счету в течение года не происходило. Осуществлять полную антивирусную проверку системы было не с руки, ибо долго и при этом невозможно полноценно работать с компом из-за его лагания.

Ну и в один «прекрасный» вечер, когда я основательно измученный написанием и публикацией очередного опуса предвкушал полутора или двух часовой заслуженный отдых за просмотром очередного шедевра буржуйского кинематографа, случилось страшное непонятное. Моя стала выдавать ошибку. Ну, думаю, нормально, наверно сервер сейчас перегружен и через полчасика все само собой нормализуется.

Как бы не так. Пришлось лезть в свой аккаунт на и пытаться найти причину сего безобразия. Решил сначала проверить встроенным в этот сервис дебагером тот RSS поток, что отдавал мой блог. Оказалось, что в конце кода RSS ленты размещены теги подгрузки какого-то скрипта с подозрительно аброкодабрским названием. Его в коде ленты быть никак не могло, да еще прописанным в самом конце (с боку припеку).

Поиск в сети по названию скрипта ничего не дал (видимо случайно сгенерированное название). Ладно, думаю, теперь придется вспоминать откуда растут ноги у RSS в WordPress, лезть в код и с моими куцыми мозгами пытаться чего-то править. Однако, осознав сложность этого процесса, решил поискать более легких путей, а именно посмотрел код самой страницы, с только что опубликованной статьей.

И о ужас, внизу стоял вызов того же самого загадочного скрипта. Полез еще раз в инет уже с запросами, связанными с вирусами на сайте и путями их проверки и обнаружения. Наткнулся на совет в первую очередь заглянуть в файл index.php, который проживает в . Ну и слегка опешил — в самом его низу был прописан вызов этого скрипта.

Кем прописан? Ну уж точно не мной, ибо пьяным не был давно и лунатизмом тоже не страдаю. Ощущение было, как серпом... Я не избранный и не неуязвимый, а мой блог не заговоренный от взлома и заражения вирусами. Ну, я быстренько вызов этого скрипта из index.php убрал. Скопировал все файлы блога по ФТП на компьютер (читайте про ) и с помощью встроенной в возможности поиска по содержимому файлов попытался найти его следы в других файлах.

Фу... Нигде ничего. Воспользовавшись советами все из того же интернета (как много пользы принесла в нашу жизнь и как много новых опасностей породила вместе с этим) я занялся сменой паролей доступа к своему блогу со всех сторон: панель управления хостинга, панель управления виртуальным сервером, данные доступа к сайту по ФТП и пароль для базы данных.

Все поменял и одновременно порадовался, что поиск скорее всего факт заражения не заметил, ведь у меня включено кэширование посредством с недельным сроком жизни собранных Html страничек. Но как всегда все успел заметить, проиндексировать и учесть. Правда санкций и блокировок в этот раз не последовало, за что ему, в общем-то, спасибо, ибо мог бы и покосить.

Однако, спустя месяц один из читателей обратился ко мне с вопросом по поводу обнаруженных Google на его сайте вирусов и просил пояснить, что делать и как понимать данные по его домену на странице «Безопасный просмотр» этой поисковой системы. Честно говоря я подобную страницу видел только раз, при заражении клиентского сайта, который я делал сто лет назад и который умудрился за это время что-то подцепить. Точнее, там в.htaccess были редиректы прописаны на ресурсы, заражающие компьютеры пользователей. Но не суть.

Этот Уважаемый читатель не только страницу «Безопасный просмотр» для своего сайта привел, но и указал, что для моего домена () такая страница тоже имеет запись о факте заражения сайт трояном и это произошло по крайней мере меньше, чем 90 дней назад:

Надпись обведенная оранжевой рамочкой появилась несколько позже и об этом у меня тоже имеется душещипательная история полная тайн, загадок и посыпания головы пеплом. Кстати, вы и сами можете посмотреть возможные вирусные рекламации и претензии , которые имеет великий и ужасный Гугл к вашему ресурсу. Просто замените в этой строчке мой домен на свой. Не страшно?

Http://www.google.com/safebrowsing/diagnostic?site=сайт&hl=ru

В общем, Google ничего не пропустил и поставил мой блог на контроль, как неблагонадежный в плане возможного заражения вирусом, хотя в то время количество найденных им зараженных страниц равнялось нулю. Сейчас нет, а раз было когда-то, то и в будущем надо держать меня по колпаком, чтобы в случае чего сразу и прихлопнуть.

Через пару дней у меня начал проседать трафик с этой поисковой системы и на сегодняшний день он ниже того, что было раньше примерно на четверть (правда, на фоне роста числа посетителей с Яндекса это сейчас не так заметно). Связано это с проскочившим вирусом? А Гугл его знает.

Но этого мне было мало и я, видимо, решил еще больше усугубить ситуацию своей по истине русской беспечностью, ибо предположил, что был заражен лишь один единственный сайт из тех, с которыми я работаю на своем компе. Оказалось, что это не так и путем логических размышлений и заключений сейчас могу сказать, что были вытащены пароли из моего .

Что примечательно, я отчетливо помню, что садясь писать тот самый опус, при публикации которого и обнаружился вирус на сайте, я традиционно запустил Файлзилу, ибо загружаю иллюстрации () на блог не средствами, а напрямую на хостинг по ФТП. И этот самый Файлзила сразу же пожелал обновиться, а я его остановил, ибо не хотелось терять на это время. Скорее всего, это было обновление безопасности, хотя, конечно же, не факт.

Но по любому, одним из основных способов защиты от взлома и заражения вирусом компа или сайта служит своевременное обновление программного обеспечения . Эти обновления зачастую обусловлены именно обнаруженными и залатанными дырами в безопасности, а не добавлением нового функционала. Тем более, что как потом выяснилось, у меня и браузеры, и флеш плеер, и Java не были вовремя обновлены.

Как раз не задолго до этого читал, что в Java была найдена очередная дырка и рекомендовали обновиться. Ну... мы же (т.е. я же) люди занятые и тратить время на пустяки, которые, скорее всего, и не пригодятся, некогда. Ну, вот и получил трояна на комп, а потом и вирус на сайт. Прям как с кошельком вебмани — все по накатанной.

Это я уже потом, задним числом, задумался о своевременном обновлении критичных компонентов компьютера и поставил во все браузеры расширение Surfpatrol , которое вовремя сообщает о появлении новой версии или новой дырки в жизненно важном компоненте системы (читайте и про другие полезные , и ).

Ну и, конечно же, запустил полную проверку компьютера Доктором Вебом, который работал чуть ли не сутки (несколько десятков миллионов файлов просканировал — у меня бекапов разных сайтов накопилось за эти годы до си...). Нашел с десяток троянов и все их почикал после перезагрузки.

Я к этому времени в интернете начитался про необходимость установки уже упомянутого чуть выше Surfpatrol, а так же в дополнение к антивирусу поставил Malwarebytes Anti-Malware , который нашел у меня на компе еще десяток пакостных фалов и стал блокировать неблагонадежные по его мнению сайты, которые я пытался открыть со своего компьютера (включая и один из моих, и Серч и...).

Все то же самое я повторил и на компьютерах своих домочадцев, которые сидят со мной в одной локальной сети. Они, правда, по началу катили бочку на Malwarebytes Anti-Malware, который блокировал некоторые их любимые сайты, но после объяснения процесса добавления таких ресурсов в Черный список этой софтины стоны и плачи сошли на нет.

Блокировка сайта в Гугле и Яндексе за вирусы

Таким образом я укрепил тылы, совсем забыв не догадываясь о том, что враг уже получил то, что ему было нужно — доступ ко всем пяти сайтам, пароли к которым были забиты в установленной на моем компе Файлзиле. Времени у врага было много и чистить файлы на веб сервере от последствий его вмешательства мне пришлось уже гораздо дольше.

Вторая волна неприятностей, связанных с проникновением вирусов или зловредов , накатила уже после новогодних праздников. Не помню что случилось раньше, а что позже, поэтому расскажу, как расскажу. С одного молодого, но перспективного сайта сильно просел трафик в праздники. Это нормально, но ненормальным было то, что этот трафик ну никак не хотел возвращаться.

Я стал искать причину методом научного тыка и каким-то образом очутился в выдаче Яндекса, где этот самый проект занимал второе место по СЧ запросу. Позиция осталась неизменной, а трафика нет. Загадка. Почему-то решил перейти по ссылке из этой выдачи и был немало удивлен тем, что на свой ресурс я не попал, а попал куда-то не туда.

Прозрение пришло довольно быстро, ибо я опять же нашел в index.php из корня этого вебсайта (уже в его начале) целый блок закодированного в base64 зловредного кода. Там еще перед ним стоял eval , который тоже косвенно указывал на то, что сайт пора проверять на вирусы.

Вообще, base64 сам по себе довольно часто используется, например, в него закодированы красивые зеленые галочки на сайт, которые вы можете наблюдать в блоке «Использую для заработка» (верху справа). В моем файле стилей style.css это выглядит так:

Вот, а тот фрагмент закодированного вирусного скрипта (не картинки, как в примере) выглядел еще более объемным. Расшифровывать я его не стал, ибо и так все было ясно. Нашелся этот вирус не только в index.php, но и еще в двух файлах из корня сайта (не вручную, конечно же, а с помощью поиска по содержимому файлов в Тотал Коммандере).

Кстати, я оставил зараженный архив с бекапом вебсайта как трофей и сейчас, попытавшись открыть файл index.php, получил предупреждение от Доктора Веба (десять дней назад он молчал как рыба):

Ну и при полной проверке архива с зараженным бэкапом сайта, Доктор Веб как раз и нашел те три файла с вирусом редиректа:

Я, конечно же, не специалист, но осмелюсь предположить, что данная сигнатура еще не была добавлена в базу Доктора Веба на тот момент, а появилась в нем относительно недавно. Во всяком случае открывать файлы с этим вирусом Доктор мне тогда никак не препятствовал.

Почистив сайт я сразу же заметил проклюнувшийся трафик, который теперь шел по нужному руслу, а не был подло перенаправлен на какую-то партнерку. На душе полегчало, но поиск не оставил это дело без внимания. Дней через пять этот молодой сайт был заблокирован и Яндексом, и Гуглом , как распространяющий зловредов и трафик опять упал практически до нуля. Обидно было то, что зловредов там уже не было, а реакция поиска оказалась явно запоздалой.

Однако, спорить с ними я не стал, а просто пошел в панель Гугла для Вебмастеров и на вкладке «Состояние» — «Вредоносные программы» нажал на кнопку, отправляющую сайт на пересмотр. Естественно, что приведенный там пример уже зловредов не содержал. Извините, но тогда было не до снятия скриншотов, а в случае отсутствия найденных на сайте вирусов кнопка отправки на пересмотр не появляется. Но вы ее и без меня найдете — прямо над списком найденных проблемных страниц:

Дальше я зашел в панель Яндекса для Вебмастеров и убедился, что на вкладке «Безопасность» мой сайт тоже признали распространителем вирусов и заблочили. Кнопки отправки на пересмотр там не было, поэтому я просто написал в их техподдержку (ссылка в правой колонке). Скрины тогда тоже не делал, поэтому показываю на чистом примере:

Не помню, кто отреагировал раньше (по-моему, все-таки Яндекс), но примерно через сутки или двое исчезла информация о найденных на сайте вирусах из панелей для Вебмастеров, а еще через некоторое время были сняты и блокировки в поисковой выдаче и браузерах. Они заключались в невозможности перейти на этот ресурс из поисковой выдачи и блокировки их открытия в некоторых .

Это были браузер Google (понятно почему), Яндекс браузер и Фаерфокс до кучи, ибо там стояло соответствующее расширение, которое, получив от Гугла сигнал о наличии вируса, уверено блочило сайт, хотя три десятка других источников вирусной опасности, где это приложение тоже черпало информацию, говорили, что все в порядке. С Google ведь не поспоришь.

В общем, на данный момент трафик к этому проекту вернулся в полном объеме и соотношение посетителей, приходящих с обоих поисковых машин, осталось неизменным. Это радует. Но все могло бы быть гораздо проще и прозаичнее, не поленись я еще в ноябре, когда прозвенел первый звоночек, поменять пароли доступа по ФТП не только у сайт, но и у всех остальных сайтов.

А так история имела продолжение . В один прекрасный момент, файл стилевой разметки CSS одного из сайтов, я столкнулся со странной проблемой.

Но вот если iframe подгружает что-то с другого ресурса, а сайт этот попал в список зараженных вирусом у Гугла и Яндекса, то ничего хорошего от такой комбинации ждать не приходится.

Ну и по уже сложившейся практике (выбирать из возможных вариантов тот, что вызовет наибольшие проблемы в будущем), скрипт у меня был установлен под доменом того проекта на Joomla, который был сплошь испещрен шеллами и генерил сумасшедшими темпами кеш. В один «прекрасный момент», работая с сайт в Хроме, я вдруг обнаруживаю, что браузер не дает мне зайти на одну из страниц, «громко» ругаясь и утверждая, что она для меня опасна в плане заражения компьютера вирусами . Приплыли.

Захотелось начать биться головой об стол (такое же желание у меня возникло и чуть позже, когда мой блог попал по ).

На почту, кстати, практически одновременно пришло сообщение от Гугла на англицком (оно автоматически рассылается в таких случаях на типа admin@ktonanovenkogo..п., поэтому не примените такие адреса завести, например, в , и начать их мониторить). Я, естественно, с дрожащими руками пошел в уже знакомый раздел интерфейса Г.Вебмастера смотреть насколько все плохо в плане вирусной опасности.

Оказалось, что заблокированы были не все страницы сайт, а только 19 из них (именно о них и говорится в приведенном выше скриншоте окна «Безопасный просмотр» от Гугла), а при щелчке мышью по ним в панели Google Webmasters можно было прочитать о причине блокировки. Гигант поиска ругался на iframe социального голосования, который подгружал данные с зараженного вирусами сайта. Скриншоты не делал, ибо было не до этого.

Что примечательно, еще за дней пять до этих событий я тот злополучный сайт почистил (и в его панелях вебмастеров от Яндекса и Гугл про вирусы уже не было сказано ни слова), но доказывать это я не стал, а с выпученными глазами начал лихорадочно отыскивать все страницы своего блога, где выводились голосования и все коды их вызова удалять.

За час управился, быстренько отправил свой блог на пересмотр в панели Гугла для Вебмастеров и уже через несколько часов информация о вирусной опасности из этой панели исчезла , а еще через час снялась и блокировка якобы зараженных страниц в Хроме. В общем, пронесло, но нервов было потеряно приличное количество.

Оооочень надеюсь, что моя эпопея на этом закончилась, хотя бы на ближайшее время. Так же надеюсь, что вы не будете наступать на те же грабли, что и я, и при первой опасности или подозрении сбросите с себя лень и кинетесь менять пароли ко всему управлению теми сайтами, к которым по идеи могли бы дотянуться руки злоумышленников. А так же чистить комп от вирусов и усиливать противовирусную защиту.

Так же проверьте настройки отправки вам сообщений из панелей вебмастеров Яндекса и Гугла, ибо своевременное обнаружение опасности уже само по себе есть гуд. Лучше указывать те почтовые ящики (не важно или же ), в которых вы мониторите периодически папку Спам, куда запросто могут попасть сообщения о заражении вашего сайта.

Ну, и упомянутыми чуть выше средствами онлайн проверки сайта на вирусы иногда пользуйтесь, а в случае подозрения можно будет выкачать файлы на комп и проверить антивирусом или скриптом Айболит на Денвере, если хостинг этой проверки не тянет.

Удачи вам! До скорых встреч на страницах блога сайт

Вам может быть интересно

BotFAQtor: как избавиться от ботов на сайте
Как я увеличил посещаемость на сайте до 300 человек в день? Апометр - бесплатный сервис по отслеживанию изменений выдачи и апдейтов поисковых систем
SendPulse - Push уведомления для сайта и бесплатный вариант их подключения от СендПульс
Как сделать горизонтальное или вертикальное выпадающее меню для сайта на основе CSS и Html в онлайн сервисе
Анализ сайта в бесплатных онлайн сервисах Pr-cy, Cy-pr, Be1, Xseo и других
Google Forms - как создать интернет-опрос на сайте в Гугл Формах

Инструмент предназначен для онлайн проверки сайтов на наличие нежелательного ПО и иных угроз безопасности. С его помощью можно быстро проверить нахождение сайта под санкциями поисковой системы Яндекс, не дающим занимать высокие позиции в выдаче.

Как осуществляются проверки сайта на вирусы?

Инструмент использует API Яндекса для определения вредоносного содержимого на страницах сайта. При обходе URL страниц (индексировании) роботы Яндекс тщательно анализируют содержимое каждой страницы и, обнаружив на них вирус, добавляют эту информацию в базу индекса. Поисковая система помечает в своей выдаче и браузере ресурс как опасный.

В конце 2016 года Яндекс знает о 370 тыс. опасных страниц (не учитывая Google, Rambler, Yahoo и т.д.), на которых есть вирусы, и этот список ежедневно пополняется. За сутки пользователи Яндекс браузера при помощи компьютера скачивают 1,1 млн файлов, из них 42 тысячи технология Protect признаёт опасными.

Наличие на сайте вирусов очень негативно сказывается на его позициях и является важным фактором ранжирования. Это связано с тем, что Яндекс старается гарантировать безопасность своей выдачи. Сайты, занимающиеся распространением вредоносных кодов и сервисов, будут помечены опасными.

Типы угроз, которые гарантированно обнаружатся при помощи проверки данным инструментом

Что делать если на сайте обнаружен вирус?

Если Вы не распространяете вирусы по собственной воле, то необходимо вылечить зараженный сайт, сделать это можно двумя способами:

1. Самостоятельно. Для этого необходимо обладать набором специальных навыков и ПО, позволяющими эффективно анализировать сайт на наличие веб-шеллов, вредоносных элементов в шаблонах, базе данных или на сервере в целом.
2. При помощи экспертов. Для этого доверьтесь профессиональным программистам из MegaIndex
   Специалисты просканируют ресурс на наличие уязвимостей, “почистят” код от вирусов, установят антивирус и очистят репутацию сайта в поисковых системах.