-
как проверить сайт
возможно был не внимателен, а есть у нас на форуме процедура диагностики и лечения сайтов, ткните в статью или раздел
Последний раз редактировалось egik; 25.08.2012 в 22:49.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Чуть подробнее, если можно.
-
мне интересен материал о том, как защитить и проверить на наличие вирусов свой сайт
-
На самом деле, ничего сверхестесственного...
Вариант 1 - Проверка антивирусом хостера
Доступ может осуществляться через модуль в cPanel (или чего там установлено). Если такого модуля в Вашей панели управления нет (как у меня) -
а) всегда можно обратиться в службу поддержки с вопросом "где и как найти"
б) использовать консоль, как делаю я...
Я знаю, что на сервере ОС - Линукс. И предполагаю, что мой хостер беспокоится о своих клиентах (т.е. антивирусный демон какой-то у него висит). Захожу через ssh - выполняю в консоли ssh MyLogin@ServerName и по запросу ввожу пароль. Логин, пароль и имя сервера должны быть предоставлены Вам при регистрации акка... (первый заход через шелл сопровождается вопросом об использовании ключа, поэтому соглашаемся)
http://i060.radikal.ru/1208/ea/44f6504856d8.png
Не могу залить скрин на форум, поэтому - линка.
Для запуска сканера (у моего хостера это clamAV, как и на большинстве Линукс-серверов) нужно ввести команду clamscan -ir public_html. Здесь ключ -ir позволяет сканировать все файлы и каталоги внутри public_html, ls -al это просто листинг каталогов на веб-сервере. Для удаления обнаруженной заразы добавляется ключик -remove
в) если у Вашего хостера нет антивирусного демона (чего просто не может быть), его можно "залить" в свой каталог. Опять же, используя ssh... Правда, в этом случае, может потребоваться наличие необходимого для работы сканера программного обеспечения. Как, например, для работы iScanner'а нужен установленный на сервере ruby.
В любом случае, если Вы владелец сайта, обратитесь изначально в службу поддержки. Дабы узнать, какой антивирусный сканер установлен на сервере, и как получить к нему доступ (через ssh или панель управления). Возможно, за доступ через админ-панель потребуют небольшую денежку в виде ежемесячного платежа.
Вариант 2 - Google's Safe Browsing Diagnostics
Делается все достаточно просто: в адресной строке браузера набираете
http://www.google.com/safebrowsing/d...w.vibrator.com
Естесственно, название сайта - Ваше. Результат можно посмотреть по ссылке выше.
Честно скажу, не использую... Были сайты, про который гугл не говорил ничего плохого...
Вариант 3 - онлайн проверка
Вирустотал - https://www.virustotal.com/ (есть линка scan url)
Urlvoid - http://www.urlvoid.com/
Комодо - http://siteinspector.comodo.com/online_scan
AVG - http://www.avg.com.au/resources/web-page-scanner/
2ip - http://2ip.ru/site-virus-scaner/
Unmask Parasites - http://www.unmaskparasites.com/
Sucuri SiteCheck - http://sitecheck.sucuri.net/scanner/
Online Link Scan - http://onlinelinkscan.com/
Подобных сервисов очень много
P.S. К сожалению, не могу найти линку на один английский ресурс... Нравился очень своими подробнейшими отчетами по скриптам... Найду, выложу...
P.P.S. Это не статья, это просто ответ на вопрос... Так что, не обессудьте...
-
спасибо за развернутый ответ, дело в том, что сейчас собираю материал на данную тему , в последнее время очень большой всплеск именно атак на сайты 1 вариант думаю будет сложен для обычных пользователей.
А какие способы атак сайтов существует?
-
А какие способы атак сайтов существует?
Ну, в этом вопросе я абсолютный профан...
Только линка - тык, тык и тык
Гугл знает намного больше, чем я...
Есть только понимание, что если мой сайт на Друпале, желательно обезопасить его изначально (доступ, антиспам и т.п.), плюс обновлять постоянно, дабы закрывать выявленные дыры. И, естесственно, бэкап... Ибо восстановить бывает легче (есть примеры ), чем пролечить.
1 вариант думаю будет сложен для обычных пользователей
Это из-за того, что я себя в пример привёл...
Делается просто: заходите в свою панель, ищете антивирусный модуль, не находите - письмо в поддержку с текстом "где и как?". Ребята пришлют подробный ФАК... Если в панели есть антивирусный модуль, проверить сайт на вирусы по силам любому, ибо с GUI'ями (с веб-мордой)
Последний раз редактировалось Val_Ery; 26.08.2012 в 12:26.
-
как показывают наблюдения, минимум 2 пути:
1. это похищение паролей, который происходит с компьютера администратора сайта
2. это инклюд кода через сторонние расширения и шаблоны