: Онлайн сервисы проверки сайта на вредоносный код - 10 Октября 2014 - Блог - Studio Rap Music


Etiam dapibus, estmile m es tellus ac ornare aliquam, amet nibh. Viva lacer donec a mus non arcu. Lorem ipsum dolor sit amet proeml ae consectetur adipiscing elit. Etiam dapibus, estmile m es tellus ac ornare aliquam, consectetur ea.
Read more...
Donec sit amet nibh. Viva lacer donec a mus non arcu. Lorem ipsum dolor sit amet proeml dolor sit amet proeml ae consectetur adipiscing elit. Etiam dapibus, estmile m es tellus ac ornare aliquam, consectetur ea estmile m es tellus ac.
Read more...
Lorem ipsum dolor sit amet proeml ae consectetur. Lorem ipsum dolor sit amet, consectetur ad estmele ipiscing elit. Donec sit amet nibh. Viva lacer donec a mus non arcu. adipiscing elit. Etiam dapibus, estmile m es tellus consectetur ea.
Read more...


Онлайн сервисы проверки сайта на вредоносный код - 10 Октября 2014 - Блог - Studio Rap Music
Главная » 2014 » Октябрь » 10 » Онлайн сервисы проверки сайта на вредоносный код
22:16
Онлайн сервисы проверки сайта на вредоносный код
 Как то получил я от Яндекс.вебмастера сообщение что мой сайт nyukers.ucoz.net содержит вредоносный код. К сожалению, в сообщении не указывается какакя именно страница сайта содержит такой код. Давненько я получал подобное сообщение на другой мой сайт, но отреагировать не успел так как хостер мой сайт просто закрыл. Хостер решил не разбираться правда это или нет и принял свое решение. Его право. Сработал принцип - вначале наводим на вас подозрение, а потом поглядим как вы будете выкручиваться…
 
     Я решил по последнему сообщению от Яндекса пройтись более детально, а то ведь так можно все сайты потерять на ровном месте.
 
       Итак вопрос – а был ли мальчик?
 
     Откуда у вас на сайте может появится «вредоносный» код, если вы его там не размещали? Почему слово взял в кавычки поймете позже. Случаи взлома вашего сайта я не рассматриваю, потому как это случай не в рамках моей статьи. «Вредоносный» код может появится на вашем сайте прежде всего там где вы разместили код с прямыми ссылками на внешние рекламные блоки, информеры и виджеты. Внешний - это который содержит ссылку на чужой сайт. Сегодня это безвредный блок с красивой рекламой, а завтра на том ресурсе на который ссылка поменяли скрипт и вы имеете неприятности. Или взломали внешний ресурс и опять же подменили скрипт, а вы об этом даже не догадываетесь. К тому же частенько Яндекс.вебмастер перестраховывается и зачисляет в «зловреды» даже широко известные скрипты типа jQuery и наличие Flash. Также под сомнение берутся скрипты сервисов быстрого постинга ссылок в социальные сети или блоги.
 

     Поэтому я решил проверить свой сайт через онлайн сервисы по обнаружению вредоносного кода. Причем меня больше интересовали те сервисы которые смогут указать на сомнительный файл на моем сайте, а не ограничиться сухим заявлением «ваш сайт плохой».
 
Тип проверки: полная (antivirus-alarm + мировые антивирусные базы).
Показывает список проверяемых файлов а также показывает сомнительные ссылки.
 
 
alarm
 
Выполняет проверку пофайлово.
 
drweb
 
Выполняет проверку по антивирусным базам.
Более подробную проверку переводит на следующий сервис.
 
total
 
Sucuri SiteCheck выполняет подробно с показом сомнительного кода.
 
sucuri
 
Проверка без указания файлов, но с указанием как на ваш сатй реагирует гугл и яндекс. Частенько пишет что на сайте обнаружены iframe-вставки, ссылающиеся на сомнительные сайты либо обфусицированный код.
2ip
 
 
Позволяет выбрать user-agent-а для проверки.
Zulu предназначен для оценки безопасности по конкретному URL-адресу. Проверке подвергаются три аспекта:
 
  • содержание страницы - наличие обфусцированных javascript-сценариев, признаков фишинга, проверка по базе MD5 известных вредоносных файлов;
  • URL - проверка по black-листам, принадлежность к преимущественно вредоносным TLD (например, .cz.cc, .cx.cc, etc);
  • хост - black-листы, риски, связанные с месторасположением (например, Россия, что не удивительно, в числе стран, сайты которых вообще не рекомендуется посещать).

 

Пять уровней проверки.
sucuri
 
 
Wepawet - сервис для анализа javascript-сценариев на предмет подозрительной активности. Позволяет получить исходный код обфусцированных скриптов, выявить скрытые вызовы document.write (обычно применяется для вставки iframe, подгрузки эксплоитов), обнаружить обращения к другим сайтам, а также налету определить эксплоиты вместе с шелл-кодами
 
 
wepawet

 

wepawet2

 

 
Этот бесплатный сервис может оказаться полезным при изучении подозрительных исполняемых файлов. Позволяет получить представление об активности exe-файла: модификация веток реестра, манипуляции с файлами, отправка запросов, изменение настроек Internet Explorer и т.д.
anubis
 
 
       Так вот только два сервиса показали что сомневаются в размещенном на моем сайте скрипте от сервисе odnaknopka.ru. Скрипт был удален. Повторная проверка не показала наличия вредоносного кода. Вот проверка моего сайта. 
 
Выводы:
- поменьше размещайте ссылок на непроверенные скрипты. Помните, что красивая динамика - это потенциальная угроза в будущем. По возможности скачайте удаленный скрипт себе на компьютер, проверьте его, и разместите на своем сайте с локальными ссылками. В этом случае у вас будет гарантия, что вам его не подменят.
- периодически проганяйте свой сайт через сервисы по обнаружению вредоносного кода.



 

Просмотров: 292 | Добавил: RapMusic9042 | Теги: Онлайн сервисы проверки сайта на вр | Рейтинг: 0.0/0
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]

Hip-Hop List
Russian America Top. Рейтинг ресурсов Русской Америки.
COPYRIGHT CHUVACKIY DR.BALANCE ® RAP STUDIO C.B.R.S.S.MOZLO PROD RECORDS Hip Hop Rap Gangsta 15740 ® 2017 SITE.RU
50