Приветствую Вас Гость | RSS
Главная | Онлайн сервисы проверки сайта на вредоносный код - AllLife Forum | Регистрация | Вход
[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
Страница 1 из 11
AllLife Forum » Сайт/Форум www.hl.clan.su » Сайт » Онлайн сервисы проверки сайта на вредоносный код
Онлайн сервисы проверки сайта на вредоносный код
Реклама
dr_GДата: Суббота, 30.09.2017, 14:42 | Сообщение # 1
Soldier Of Fortune
Группа: Администраторы

Страна:
Откуда: eorðe
Сообщений: 2782

Статус: Вне зоны обнаружения
Онлайн сервисы проверки сайта на вредоносный код
       Как то получил я от Яндекс.вебмастера сообщение что мой сайт nyukers.ucoz.net содержит вредоносный код. К сожалению, в сообщении не указывается какакя именно страница сайта содержит такой код. Давненько я получал подобное сообщение на другой мой сайт, но отреагировать не успел так как хостер мой сайт просто закрыл. Хостер решил не разбираться правда это или нет и принял свое решение. Его право. Сработал принцип - вначале наводим на вас подозрение, а потом поглядим как вы будете выкручиваться…

     Я решил по последнему сообщению от Яндекса пройтись более детально, а то ведь так можно все сайты потерять на ровном месте.

       Итак вопрос – а был ли мальчик?

     Откуда у вас на сайте может появится «вредоносный» код, если вы его там не размещали? Почему слово взял в кавычки поймете позже. Случаи взлома вашего сайта я не рассматриваю, потому как это случай не в рамках моей статьи. «Вредоносный» код может появится на вашем сайте прежде всего там где вы разместили код с прямыми ссылками на внешние рекламные блоки, информеры и виджеты. Внешний - это который содержит ссылку на чужой сайт. Сегодня это безвредный блок с красивой рекламой, а завтра на том ресурсе на который ссылка поменяли скрипт и вы имеете неприятности. Или взломали внешний ресурс и опять же подменили скрипт, а вы об этом даже не догадываетесь. К тому же частенько Яндекс.вебмастер перестраховывается и зачисляет в «зловреды» даже широко известные скрипты типа jQuery и наличие Flash. Также под сомнение берутся скрипты сервисов быстрого постинга ссылок в социальные сети или блоги.

     Поэтому я решил проверить свой сайт через онлайн сервисы по обнаружению вредоносного кода. Причем меня больше интересовали те сервисы которые смогут указать на сомнительный файл на моем сайте, а не ограничиться сухим заявлением «ваш сайт плохой».

http://antivirus-alarm.ru/proverka/
Тип проверки: полная (antivirus-alarm + мировые антивирусные базы).
Показывает список проверяемых файлов а также показывает сомнительные ссылки.
И там же полезная статья - Как самостоятельно бесплатно удалить вирус с сайта



http://vms.drweb.com/online
Выполняет проверку пофайлово.



https://www.virustotal.com/ru/#url
Выполняет проверку по антивирусным базам.
Более подробную проверку переводит на следующий сервис.



http://sucuri.net/
Sucuri SiteCheck выполняет подробно с показом сомнительного кода.



http://2ip.ru/site-virus-scaner/
Проверка без указания файлов, но с указанием как на ваш сатй реагирует гугл и яндекс. Частенько пишет что на сайте обнаружены iframe-вставки, ссылающиеся на сомнительные сайты либо обфусицированный код.


Zulu
Позволяет выбрать user-agent-а для проверки.
Zulu предназначен для оценки безопасности по конкретному URL-адресу. Проверке подвергаются три аспекта:
  • содержание страницы - наличие обфусцированных javascript-сценариев, признаков фишинга, проверка по базе MD5 известных вредоносных файлов;
  • URL - проверка по black-листам, принадлежность к преимущественно вредоносным TLD (например, .cz.cc, .cx.cc, etc);
  • хост - black-листы, риски, связанные с месторасположением (например, Россия, что не удивительно, в числе стран, сайты которых вообще не рекомендуется посещать).


Пять уровней проверки.


Wepawet
Wepawet - сервис для анализа javascript-сценариев на предмет подозрительной активности. Позволяет получить исходный код обфусцированных скриптов, выявить скрытые вызовы document.write (обычно применяется для вставки iframe, подгрузки эксплоитов), обнаружить обращения к другим сайтам, а также налету определить эксплоиты вместе с шелл-кодами





Anubis
Этот бесплатный сервис может оказаться полезным при изучении подозрительных исполняемых файлов. Позволяет получить представление об активности exe-файла: модификация веток реестра, манипуляции с файлами, отправка запросов, изменение настроек Internet Explorer и т.д.


       Так вот только два сервиса показали что сомневаются в размещенном на моем сайте скрипте от сервисе odnaknopka.ru. Скрипт был удален. Повторная проверка не показала наличия вредоносного кода. Вот проверка моего сайта. 

Выводы:
- поменьше размещайте ссылок на непроверенные скрипты. Помните, что красивая динамика - это потенциальная угроза в будущем. По возможности скачайте удаленный скрипт себе на компьютер, проверьте его, и разместите на своем сайте с локальными ссылками. В этом случае у вас будет гарантия, что вам его не подменят.
- периодически проганяйте свой сайт через сервисы по обнаружению вредоносного кода.

А Яндексу привет!

Posted by Nyukers в 01:30 Thursday, 1 August 2013









 
AllLife Forum » Сайт/Форум www.hl.clan.su » Сайт » Онлайн сервисы проверки сайта на вредоносный код
Страница 1 из 11
Поиск:

http://www.hl.clan.su © 2007-2017