возможно был не внимателен, а есть у нас на форуме процедура диагностики и лечения сайтов, ткните в статью или раздел
как проверить сайт
возможно был не внимателен, а есть у нас на форуме процедура диагностики и лечения сайтов, ткните в статью или раздел
Последний раз редактировалось egik; 25.08.2012 в 22:49.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Чуть подробнее, если можно.
мне интересен материал о том, как защитить и проверить на наличие вирусов свой сайт
На самом деле, ничего сверхестесственного...свой сайт
Вариант 1 - Проверка антивирусом хостера
Доступ может осуществляться через модуль в cPanel (или чего там установлено). Если такого модуля в Вашей панели управления нет (как у меня) -
а) всегда можно обратиться в службу поддержки с вопросом "где и как найти"
б) использовать консоль, как делаю я...
Я знаю, что на сервере ОС - Линукс. И предполагаю, что мой хостер беспокоится о своих клиентах (т.е. антивирусный демон какой-то у него висит). Захожу через ssh - выполняю в консоли ssh MyLogin@ServerName и по запросу ввожу пароль. Логин, пароль и имя сервера должны быть предоставлены Вам при регистрации акка... (первый заход через шелл сопровождается вопросом об использовании ключа, поэтому соглашаемся)
http://i060.radikal.ru/1208/ea/44f6504856d8.png
Не могу залить скрин на форум, поэтому - линка.
Для запуска сканера (у моего хостера это clamAV, как и на большинстве Линукс-серверов) нужно ввести команду clamscan -ir public_html. Здесь ключ -ir позволяет сканировать все файлы и каталоги внутри public_html, ls -al это просто листинг каталогов на веб-сервере. Для удаления обнаруженной заразы добавляется ключик -remove
в) если у Вашего хостера нет антивирусного демона (чего просто не может быть), его можно "залить" в свой каталог. Опять же, используя ssh... Правда, в этом случае, может потребоваться наличие необходимого для работы сканера программного обеспечения. Как, например, для работы iScanner'а нужен установленный на сервере ruby.
В любом случае, если Вы владелец сайта, обратитесь изначально в службу поддержки. Дабы узнать, какой антивирусный сканер установлен на сервере, и как получить к нему доступ (через ssh или панель управления). Возможно, за доступ через админ-панель потребуют небольшую денежку в виде ежемесячного платежа.
Вариант 2 - Google's Safe Browsing Diagnostics
Делается все достаточно просто: в адресной строке браузера набираете
http://www.google.com/safebrowsing/d...w.vibrator.com
Естесственно, название сайта - Ваше. Результат можно посмотреть по ссылке выше.
Честно скажу, не использую... Были сайты, про который гугл не говорил ничего плохого...
Вариант 3 - онлайн проверка
Вирустотал - https://www.virustotal.com/ (есть линка scan url)
Urlvoid - http://www.urlvoid.com/
Комодо - http://siteinspector.comodo.com/online_scan
AVG - http://www.avg.com.au/resources/web-page-scanner/
2ip - http://2ip.ru/site-virus-scaner/
Unmask Parasites - http://www.unmaskparasites.com/
Sucuri SiteCheck - http://sitecheck.sucuri.net/scanner/
Online Link Scan - http://onlinelinkscan.com/
Подобных сервисов очень много
P.S. К сожалению, не могу найти линку на один английский ресурс... Нравился очень своими подробнейшими отчетами по скриптам... Найду, выложу...
P.P.S. Это не статья, это просто ответ на вопрос... Так что, не обессудьте...
спасибо за развернутый ответ, дело в том, что сейчас собираю материал на данную тему , в последнее время очень большой всплеск именно атак на сайты 1 вариант думаю будет сложен для обычных пользователей.
А какие способы атак сайтов существует?
Ну, в этом вопросе я абсолютный профан...А какие способы атак сайтов существует?
Только линка - тык, тык и тык
Гугл знает намного больше, чем я...
Есть только понимание, что если мой сайт на Друпале, желательно обезопасить его изначально (доступ, антиспам и т.п.), плюс обновлять постоянно, дабы закрывать выявленные дыры. И, естесственно, бэкап... Ибо восстановить бывает легче (есть примеры), чем пролечить.
Это из-за того, что я себя в пример привёл...1 вариант думаю будет сложен для обычных пользователей
Делается просто: заходите в свою панель, ищете антивирусный модуль, не находите - письмо в поддержку с текстом "где и как?". Ребята пришлют подробный ФАК... Если в панели есть антивирусный модуль, проверить сайт на вирусы по силам любому, ибо с GUI'ями (с веб-мордой)
Последний раз редактировалось Val_Ery; 26.08.2012 в 12:26.
как показывают наблюдения, минимум 2 пути:
1. это похищение паролей, который происходит с компьютера администратора сайта
2. это инклюд кода через сторонние расширения и шаблоны
Ваши права в разделе
Ответить с цитированием
