Блог Максима Войтика
Публикации о способах
заработка в интернете и SEO

Как проверить сайт на вирусы и защититься от вредоносного кода Iframe

12 августа 2012
Комментарии: 23

проверка и защита сайта от вирусов

Привет дорогие друзья! Сегодня будет очень важная статья для всех вебмастеров.

Мы поговорим с вами о том, как проверить сайт на вирусы и удалить их, с помощью онлайн сервисов и сторонних программ.

Никто не застрахован от того, что в один прекрасный день на площадке будет обнаружен вредоносный код iframe, требующий скорейшего удаления.

Тот ужаса, который случился с моим блогом и с другими проектами, заставил 100 раз пересмотреть свое отношение к защите сайта от вирусов и шпионских программ. Никому никогда не пожелаю такого ...

Немного предыстории... Пять дней назад я как всегда по привычке проверяю статистику блога и обращаю внимание, что посещаемость зависла на отметке 70 уников в сутки и не поднимается полдня (хотя в среднем около 165).

Ну что поделаешь видно фильтр Пингвин от Google не обошел меня стороной и понизил в выдаче основные запросы, по которым я продвигался.

фильтр Пингвин от Google

Так бы я и остановился на этом выводе, однако мое седьмое чувство подсказывало, что не все так просто и с блогом случилась беда.

Тогда взял я один из продвигаемых запросов и ввел его в форму поиска Google (хотел посмотреть, на сколько позиций он ушел вниз ТОПа) и тут у меня волосы дыбом встали. 🙁

Передо мной появилась картина, которую я никак не ожидал увидеть и никогда не подумал, что такое могло случиться со мной.

сайт заражен вирусом

Мой сайт подвергся атаке вирусами, шпионскими программами и в результате страницы были заражены вредоносным кодом <iframe> ... </iframe>.

Причины падения трафика на сайте


1) Пользователь, видя под ссылкой в сниппете выдачи Google строку «Этот сайт может нанести вред вашему компьютеру» никогда не захочет навредить своему ресурсу и перейти по такой ссылке.

2) Если пользователь не заметил это предупреждение и хочет перейти на сайт, то он все равно сначала попадет на такую страницу:

Этот сайт может нанести вред вашему компьютеру

Согласитесь после такого предупреждения, ни за что не станешь посещать сомнительные проекты зараженные вирусами.

В итоге моя посещаемость огромнейшими темпами стала падать вниз и на сегодняшнее число (на день когда я пишу эту статью) составляет 15 уников в сутки. Скрин прилагаю.

статистика лайв-интернет

Читайте статью до конца, и вы узнаете, как я удалил вредоносный код и защитил сайт от вирусов. Но обо всем по порядку.

Как защитить сайт от вирусов


Компьютерный вирус — это вредоносный код, который занимает часть места на носителе и способен размножаться. Также он ворует чужие данные (логины, пароли) и приводит к сбою в работе операционных систем.

Разновидностей у вирусов может быть огромное множество. Классифицируются вирусы по среде обитания, по способу заражения носителя, по степени воздействия и по алгоритму работы.

Однако итог, получается, от их действия только один, это головная боль и порча «имущества». Подробнее о видах вирусов можете прочитать в этой статье.

Перейдя по этой ссылке вы узнаете о каждой вредоносной программе в отдельности, что она из себя представляет и на что воздействует. Не зря говорят, если уведомлен, значит вооружен...

Для защиты компьютера и сайтов я использую программу антивирус Eset Smart Security, которая не сильно грузит ОС Windows и хорошо делает свое дело.

антивирус eset smart security

Для проверки сайтов на вирусы, которые я посещаю в сети, отлично подходит программа, о которой было написано выше Eset Smart Security.

Если вы перейдете на сайт, зараженный вредоносным кодом, данная программа его блокирует и выводит сообщение (предупреждение), что такой проект посещать не безопасно.

ESET антивирус

Поймите, что хакеры не сидят на месте и с каждым днем разрабатывают все новые и новые вирусы (вредоносные программы), которые не всегда смогут отследить старые антивирусы.

Поэтому как можно чаще обновляйте базы. Какой использовать антивирус для защиты решать только вам, мое мнение по этому поводу неоднозначное, так как у всех программ есть свои плюсы и минусы.

все антивирусы

Как проверить сайт на вирусы


Если все же вирус пробрался к вам на сайт, тогда первым делом стоит его проверить на наличие вредоносных кодов. Сейчас в сети существует огромное множество онлайн сервисов.

1. Antivirus-alarm  Переходите по ссылке и вводите адрес проверяемого сайта. Вот какой был результат проверки моего блога, как видно на фото сервис нашел вирусный код.

проверка сайта в Antivirus-alarm

Еще на этом сервисе можно установить кнопку, которая будет показывать состояние проверки и уровень защиты сайта от вирусов.

2. Burbon  Еще один неплохой сервис, вводите домен и получаете информацию по заражениям сайта. После удаления вредоносного кода, этот сервис выдал вот такой результат.

как проверить сайт на троян в Burbon

Также там можно заказать платную услугу по очистке площадки от мусорных скриптов и кодов.

3. Xseo  Очень многофункциональный сервис по анализу сайтов, в том числе и на вирусы. Вот какой результат показал он моему блогу после удаления троянов.

сервис анализа сайта Xseo

Хоть вирусов и не найдено, однако сервис показывает, что еще сайт не перепроверен Google и считается небезопасным.

4. Google  Панель инструментов для вебмастера от Гугла. Если вы еще там не зарегистрированы, тогда обязательно это сделайте, затем добавьте туда свои проекты. Лично у меня, там расположены все сайты.

Переходим в панель вебмастера и видим предупреждение от системы, что на блоге присутствует вредоносное ПО.

проверка сайта в Google

Далее нажимаем «Проверка состояния сайта», затем переходим по ссылке «Обнаружено ли вредоносное ПО» и мы попадаем на страницу с примерами URL страниц, где имеется злосчастный код.

анализ сайтов в Google

Если нажать на ссылку URL, слева от строчки «Внедрение кода», тогда вы увидите какой конкретно вас атаковал вирус, и тогда можно будет сделать выводы, о способе его лечения.

вредоносный код на сайте

После того, как вы очистите все страницы сайта от данного кода, обязательно запросите перепроверку проекта у Google.

Какие можно сделать выводы о вредоносном коде

После анализа блога было ясно, что меня атаковал iframe-вирус. Этот вирус ворует логины и пароли в Total Commander и прочих FTP клиентах, а затем интегрирует в сайты вредоносный код <iframr> ... </iframe>.

Подтверждение этому будет тот факт, что помимо этого блога были заражены еще 3.

Можете посмотреть, как он прописался в файле index.php и тем самым был размещен на всех страницах.

iframe вирус

Какая работа проводилась для удаления iframe кода:

1) Заходим на все сайты и меняем пароли доступа;

2) Также заменяем пароли доступа к хостингу по FTP (совет на будущее, не храните пароли в ftp клиентах, так как троянские программы воруют их именно от туда, вводите их в ручную);

3) Если у вас дешевый и некачественный хостинг, не стоит исключать и тот факт, что ребята с хостинга, тоже могут быть причастны к разглашению паролей. Поэтому лучше поменять хостинг на качественный (скупой платит дважды), что я и сделал.

Теперь мой сайт расположен на McHost. Почему именно это хостинг я выбрал из сотни подобных вы узнаете из мощной статьи «Как выбрать качественный хостинг», в которой я рассказал всю правду об этом хостинге, а также все посетители получают от меня подарок на 3 месяца бесплатного его использования.

4) Затем вам необходимо найти эту заразу (вирус) у себя на компьютере, так как если этого не сделать, то после очистки сайта, вредоносный код будет там появляться снова и снова.

Как правило антивирусные программы iframe не находят, в чем я и убедился (сутки проверял систему на вирусы — все без результативно). Поэтому не поленитесь ПЕРЕУСТАНОВИТЬ WINDOWS.

5) А вот теперь самое сложное. Необходимо просмотреть каждый файл на наличие iframe кода. Так как у меня блог на wordpress, а все знают, что этот движок состоит из множества файлов, придется немного попотеть, как-никак это очень трудоемкий и долгий процесс.

Запомните, если не поменяете пароли и не удалите источник вируса (как правило это ваш компьютер), все ваши действия по очистке файлов, могут оказаться бесполезными.

6) Так как я выбрал хостинг Mchost, я попросил у онлайн техподдержке проверить все мои файлы на присутствие данного опасного кода.

Техподдержка там просто супер, ребята через пару минут проверили мой сайт и составили список файлов, в которых он присутствует. Мне осталось только его удалить.

Хостинг

7) После всего проделанного отправляем в панели вебмастера от Яндекс и Google запрос на перепроверку сайта. Как правило, проверка занимает пару дней.

На сегодня это все, что я хотел вам  рассказать, теперь вы знаете, что надо делать если сайт атаковал вредоносный код и как не допустить заражение файлов вирусами.

Если вы хотите знать, чем закончится моя борьба с вирусами и как это сказалось на посещаемости, обязательно подпишитесь на обновление статей и будьте в курсе событий.

Мне важно ваше мнение, расскажите, какие в вашей практике встречались подобные ситуации, и как вы боролись с вирусами и вредоносными программами. Всем пока!

(6 голос., в среднем: 4,67 из 5)
Загрузка...
С уважением, Максим Войтик
Буду рад, если нажмете на любую из кнопок:
Комментарии (23)
  1. Андрей в 07:00

    парадокс но когда заходил на сайт этот, гугл предупредил что опасно посещать данный сайт

    Ответить
    • Максим Войтик в 20:18

      Дело в том, что у Гугла перепроверка сайтов длится определенное время и может даже доходить до нескольки недель. Волноваться не стоит, так как сайт чистый. Просто стоит понять, что если видите данное предупреждение от Google не всегда стоит беспокоится...

      После перепроверки предупреждение будет снято и все страницы вернуться в индекс... :)

      Ответить
  2. николай в 22:57

    Доброго времени суток. Просто обалдел от изобилия интересной и полезной информации. Буду заходить учиться. Спасибо.

    Ответить
  3. Сергей в 13:07

    Попробовал зайти через телефон на свой сайт по этой ссылке kollekcija.com/master-klass-kukla-iz-kapronovyih-kolgotok-kot-magnit-na-holodilnik-avtor-elena-aulova/ перекидает на сайт onlinenq.com , в этом окне пишет :

    Важное сообщение

    В Вашем браузере обнаружен вредоносный код, последствием которого может стать потеря важных данных, кража Вашей личной информации или финансовый ущерб. Настоятельно рекомендуем Вам загрузить последние обновления безопасности:

    Для загрузки обновлений нажмите на кнопку

    Помогите найти этот код?

    Ответить
    • Максим Войтик в 14:38

      Проверьте в Панели инструментов для вебмастера от Гугла, у меня вредоносный код там был определен. И был приведен список страниц на которых он имеется.

      Ответить
  4. Николай в 11:35

    Сегодня утром Яндекс дал мне предупреждение о наличии вредоносного кода на моем сайте. Однако я толком ничего не нашел. Веб мастер Гугла дает положительный результат (ошибок нет). Как быть?

    Ответить
    • Максим Войтик в 17:05

      Мне когда-то на других блогах Яндекс давал предуперждение за то, что я разместил счетчик сервиса, который выкупает трафик. Гугл же ничего не находил опасного на таких блогах. Возможно у вас что-то похожее.

      Ответить
  5. Елена в 12:36

    Столкнулась с такой же проблемой. А что делать, если, например, операционка предустановленная, т.к. ее в принципе нельзя взять снести и установить повторно?

    Ответить
    • Максим Войтик в 12:40

      Никогда не слышал про предустановленные операционные системы. Уверен, что все можно переустановить.

      Ответить
      • Елена в 12:49

        Оказывается, что не всё. При любых глюках нужно вести в сервис. Это по большей части касается только ноутбуков. У меня, например, версия операционки создана только для моего ноутбука, переустановить ее невозможно, работать не будет. Но, тюфу-тюфу-тьфу, вирусами заражен другой компьютер, который я, надеюсь, очистила от них. Осталось только добраться до сайта.

        Ответить
      • Максим Войтик в 12:51

        Не думаю, что такое может быть. Каой смысл устанавоивать операционку только для одного компьютера, без возможности ее переустановить?

        Ответить
      • Елена в 13:08

        Я не собираюсь с вами спорить, просто констатирую факт. В конце прошлого года я купила такой ноутбук, на который нельзя переставить винду, ибо нужной версии нигде нет. Думаете, когда первый раз он у меня повел неадекватно, я не попыталась найти то, что нужно? Знакомые программисты сказали, что даже не стоит пытаться.

        Случись что — только в сервис. Гарантия и на ноут и на программное обеспечение. Но, в принципе, если нужно вообще от этой ОС избавиться, но нужно оформлять отказ в компанию-производитель, геморрой, в общем. И то там есть ограничение по срокам. Снести просто так и поставить заново нельзя. Такие дела.

        Ответить
      • Максим Войтик в 13:34

        Мне очень интересно, что там за система у вас стои, а также где вы его покупали (ноутбук)? Никогда не видел такого...

        Ответить
  6. Николай в 15:05

    Спасибо Макс! Очень рад за эту статью. Два дня назад Яндекс наложил красное ярмо на мой сайт с предупреждением о наличии вредоносного кода. Проверял я всякими способами, но ничего не нашел. Написал я в Яндекс Вебмастер, сказал, что убрал код, и они дали добро. И все же с моим сайтом происходит что-то странное. При попытке загрузить картинку к новой статье эта команда не выполняется, причем в браузере всплывает вот такая ссылка: narodnaiamedicina.ru/wp-admin/media-upload.php?post_id=4472&type=image&TB_iframe=1.

    Обратите внимание на этот поганый iframe.

    Между прочим, по вышей рекомендации я ввел свой сайт на SiteGuard.ru, но ничего не найдено.

    Вы не могли бы прояснить ситуацию. Заранее благодарю вас.

    Ответить
  7. Зоя в 12:33

    Максим, спасибо за полезные ссылки. Проверила свой сайт на вирусы несколько раз, результат обрадовал. Но ведь никто не застрахован на будущее, так что сохранила статью для себя в папочку.

    Регулярно проверки делаю на выявление вредоносных программ в панели инструментов для вебмастеров в Гугле.

    Вот только хотела спросить у вас, как понимать, когда пишут, что некоторые URL robots у меня заблокированы. Это так надо или что-то не то? В этом я пока не разбираюсь.

    Ответить
    • Максим Войтик в 17:03

      Настройками вебмастер от Гугла никогд не интересовался, так как пользуюсь в основном ими от Яндекса. Но у меня тоже такое там есть, никогда не обращал на них внимание. Скорее всего так и должно быть.

      Ответить
  8. Анна в 20:54

    Такая же зараза поселилась на моем сайте. Первый раз столкнулась с этой проблемой, поэтому мучаюсь уже несколько дней. Воспользовалась вашим советом и попросила помощи у поддержки хостинга. Не знаю отзовутся ли, а пока попробую поискать вредоносный код ручками.

    Ответить
  9. Ирина в 08:56

    Здравствуйте!

    Подскажите, пожалуйста, что мне делать.

    На мой сайт yarovaya-travel.ru невозможно зайти из гугла, но из яндекса можно. Мне стали писать мои читатели, что выдает угрожающее предупреждение о вирусной угрозе.

    Посетители уходят, мой сайт уже исключили по этой причине из рейтинга тревел блоггеров.

    Я зашла в панель гугл вебмастер. Увидела там список примеров URL и нашла чужие, не мои, но ведущие на мой сайт. Написала в Гугл, чтобы их удалили. Прошли сутки, но сайт еще в блокировке.

    Я новичок и плохо разбираюсь в этом. Что Вы мне посоветуете еще сделать. Может шаблон поменять? Я увидела, что он до этой блокировки вдруг изменился — вместо «читать далее» стал писать по-английски... Или может партнерскую рекламу убрать? Подскажите, пожалуйста...

    Заранее спасибо!

    Из Яндекса yarovaya-travel.ru открывается нормально.

    С уважением, Ирина Яровая

    Ответить
    • Максим Войтик в 19:52

      Привет. Ваш блог нереально долго грузится. Дальше главной страницы я зайти вообще не смог. Яндекс медленней реагирует чем Гугл, поэтому если у вас поселился вредоносный код, то его в будущем Яшко тоже найдет. Можете обратиться к своему хостеру, чтобы тот проверил ваш сайт на вирусы, лично мой мне в этом помогает.

      Ответить
  10. Александр Быкадоров в 13:58

    Еще раз спасибо за статью — все проверил, все ок, что конечно же радует.

    Сейчас сижу — смотрю видео.

    Ответить
  11. Руслан в 18:00

    Проверил свой сайт на вирусы, ни одного не обнаружено, но я думаю и другого ждать не стоило.

    Ответить
  12. Ира в 22:09

    Ваш сайт действительно супер большое спасибо автору.

    После прочитанной мной информации на данном сайте работать стало намного легче.

    Ответить
  13. Руслан в 18:48

    На хорошем хостинге как правило отзывчивая служба поддержки, которая готова решить практически любую проблему.

    Я вот пользуюсь fastvps — поддержка радует, тоже всегда выручают.

    Кстати совет не хранить пароли в фтп — это же очень неудобно каждый раз заново вводить. Может есть способ защитить свой фтп клиент?

    Ответить
Оставить свой комментарий
Обязательно ознакомьтесь с правилами комментирования!!! СПАМ будет удален!
:) :-D ;-) :-| [star] [good] [present] [flower] [:-))] [:))] [:--_)] [:-|]

© 2011-2017 seoslim.ru, блог Максима Войтика

Внимание! Копирование материала строго запрещено. Соблюдайте авторские права и уважайте труд других людей!