возможно был не внимателен, а есть у нас на форуме процедура диагностики и лечения сайтов, ткните в статью или раздел :)
Printable View
возможно был не внимателен, а есть у нас на форуме процедура диагностики и лечения сайтов, ткните в статью или раздел :)
Чуть подробнее, если можно.
мне интересен материал о том, как защитить и проверить на наличие вирусов свой сайт
[QUOTE]свой сайт[/QUOTE]
На самом деле, ничего сверхестесственного...
Вариант 1 - Проверка антивирусом хостера
Доступ может осуществляться через модуль в cPanel (или чего там установлено). Если такого модуля в Вашей панели управления нет (как у меня) -
а) всегда можно обратиться в службу поддержки с вопросом "где и как найти"
б) использовать консоль, как делаю я...
Я знаю, что на сервере ОС - Линукс. И предполагаю, что мой хостер беспокоится о своих клиентах (т.е. антивирусный демон какой-то у него висит). Захожу через ssh - выполняю в консоли ssh MyLogin@ServerName и по запросу ввожу пароль. Логин, пароль и имя сервера должны быть предоставлены Вам при регистрации акка... (первый заход через шелл сопровождается вопросом об использовании ключа, поэтому соглашаемся)
[URL]http://i060.radikal.ru/1208/ea/44f6504856d8.png[/URL]
Не могу залить скрин на форум, поэтому - линка.
Для запуска сканера (у моего хостера это clamAV, как и на большинстве Линукс-серверов) нужно ввести команду clamscan -ir public_html. Здесь ключ -ir позволяет сканировать все файлы и каталоги внутри public_html, ls -al это просто листинг каталогов на веб-сервере. Для удаления обнаруженной заразы добавляется ключик -remove
в) если у Вашего хостера нет антивирусного демона (чего просто не может быть), его можно "залить" в свой каталог. Опять же, используя ssh... Правда, в этом случае, может потребоваться наличие необходимого для работы сканера программного обеспечения. Как, например, для работы [URL="http://iscanner.isecur1ty.org/"]iScanner'а[/URL] нужен установленный на сервере ruby.
В любом случае, если Вы владелец сайта, обратитесь изначально в службу поддержки. Дабы узнать, какой антивирусный сканер установлен на сервере, и как получить к нему доступ (через ssh или панель управления). Возможно, за доступ через админ-панель потребуют небольшую денежку в виде ежемесячного платежа.
Вариант 2 - Google's Safe Browsing Diagnostics
Делается все достаточно просто: в адресной строке браузера набираете
[URL]http://www.google.com/safebrowsing/diagnostic?site=www.vibrator.com[/URL]
Естесственно, название сайта - Ваше. Результат можно посмотреть по ссылке выше.
Честно скажу, не использую... Были сайты, про который гугл не говорил ничего плохого...
Вариант 3 - онлайн проверка
Вирустотал - [URL]https://www.virustotal.com/[/URL] (есть линка scan url)
Urlvoid - [URL]http://www.urlvoid.com/[/URL]
Комодо - [URL]http://siteinspector.comodo.com/online_scan[/URL]
AVG - [URL]http://www.avg.com.au/resources/web-page-scanner/[/URL]
2ip - [URL]http://2ip.ru/site-virus-scaner/[/URL]
Unmask Parasites - [URL]http://www.unmaskparasites.com/[/URL]
Sucuri SiteCheck - [URL]http://sitecheck.sucuri.net/scanner/[/URL]
Online Link Scan - [URL]http://onlinelinkscan.com/[/URL]
Подобных сервисов очень много
P.S. К сожалению, не могу найти линку на один английский ресурс... Нравился очень своими подробнейшими отчетами по скриптам... Найду, выложу...
P.P.S. Это не статья, это просто ответ на вопрос... Так что, не обессудьте...
спасибо за развернутый ответ, дело в том, что сейчас собираю материал на данную тему , в последнее время очень большой всплеск именно атак на сайты 1 вариант думаю будет сложен для обычных пользователей.
А какие способы атак сайтов существует?
[QUOTE]А какие способы атак сайтов существует?[/QUOTE]
Ну, в этом вопросе я абсолютный профан...
Только линка - [URL="http://www.captcha.ru/articles/antihack/"]тык[/URL], [URL="http://www.cy-pr.com/articles/seo/5234"]тык[/URL] и [URL="http://ru.wikipedia.org/wiki/Хакерская_атака"]тык[/URL]
Гугл знает намного больше, чем я... :)
Есть только понимание, что если мой сайт на Друпале, желательно обезопасить его изначально (доступ, антиспам и т.п.), плюс обновлять постоянно, дабы закрывать выявленные дыры. И, естесственно, бэкап... Ибо восстановить бывает легче (есть примеры :(), чем пролечить.
[QUOTE]1 вариант думаю будет сложен для обычных пользователей[/QUOTE]
Это из-за того, что я себя в пример привёл...
Делается просто: заходите в свою панель, ищете антивирусный модуль, не находите - письмо в поддержку с текстом "где и как?". Ребята пришлют подробный ФАК... Если в панели есть антивирусный модуль, проверить сайт на вирусы по силам любому, ибо с GUI'ями (с веб-мордой) :)
как показывают наблюдения, минимум 2 пути:
1. это похищение паролей, который происходит с компьютера администратора сайта
2. это инклюд кода через сторонние расширения и шаблоны