Cum sa verifici daca site-ul tau contine virusi?
17In ultima vreme tot mai multe site-uri au probleme de securitate, insa tot mai putine vechile probleme ce pot duce la crearea unor exploituri de tipul web attacks.De cele mai multe ori, administratorii se infecteaza cu diferite aplicatii malware ce ajung sa infecteze fisierele HTML,Javascript,PHP de pe serverele lor.
Motive pentru care ar trebui sa fim atenti
1. Riscati sa infectati majoritatea vizitatorilor vostri care va viziteaza datorita increderii ce v-o ofera.
2. Riscati sa fi-ti banati de motoarele de cautare si deveniti recunoscuti ca un site ce ofera malware.
3. Riscati sa oferiti un trust negativ si partenerilor dumneavoastra, dand un link catre acestea.
Solutii
Cele mai bune modalitati pentru a verifica site-ul daca nu este infectat cu astfel de solutii este sa treceti prin cateva site-uri ce va scaneaza/v-au scanat deja domeniul. Mai jos voi recomanda cele mai populare si in acelasi timp cele care au cea mai mare valoare asupra Internetului. 🙂
1. McAfee Site Advisor
McAfee Site Advisor este site-ul de la McAfee ce scaneaza online orice site asupra potentialilor probleme de securitate ce implica virusi,malware etc. In sidebar, gasiti o casuta de text „View a Site Report”. Acolo va trebui sa va verificati domeniul. Daca acesta nu exista va sugerez sa-l trimiteti spre analiza. Acest site va ofera posibilitatea de a instala un plugin in browserul dumneavoastra care va alege una din imaginile de aici pentru a va arata starea fiecarui site din pagina. Practic in dreptul link-ului va aparea o imagine cu una din acele stari. 🙂
2. Norton Safe Web
Aplicatia online de la Norton Antivirus – Norton Safe Web este site-ul ce ne ajuta sa scanam site-urile, folosind algoritmii Norton.Nu ramane decat sa scrieti domeniul si sa analizati informatiile ce vi le ofera aplicatia.
3. Unmask Parasites
Unmask Parasites este o aplicatie care nu are legatura cu nici o companie de antivirusi si solutii malware, dar care m-a impresionat dintotdeauna datorita usurintei si eficientei sale.
4. Malware Details din Webmasters Tools, Labs
Daca sunt inregistrat in Webmasters Tools,atunci una din uneltele cele mai potrivite pentru astfel de treburi este sa verificati regulat aceasta pagina.
Voi ce solutii mai folositi? 😀
Daca acest articol contine o greseala, selecteaza cuvintele sau fraza gresita si tasteaza combinatia de taste Shift + Enter sau apasa click aici pentru a o raporta. Multumim!
Social comments and analytics for this post…
This post was mentioned on Twitter by worldIT: Cum sa verifici daca site-ul tau contine virusi? http://goo.gl/fb/FBW8 #WorldIT…
Multumesc, Andrei! Foarte folositoare aceste unelte, intr-adevar. Zilele trecute, eram avertizat de webmaster tools de existenta unei posibile amenintari pe forum. Dupa ce am sters subiectul respectiv, am primit verde iar acum McAfee si Norton spun acelasi lucru 🙂 Asta ma asigura ca NOD32.ul se inseala in privinta noastra.
E posibil ca NOD 32 sa va fi bagat pe o lista neagra, dar doar pe computerul tau. Eu am Nod32 4 si nu vad nimic ciudat. 🙂
Intr-un timp imi spuneau si alti membri ca primesc avertizari, dar poate a fost din pricina ca google era cu ochii pe noi dupa perioada de inactivitate.
Era indicat sa prezinÈ›i paÈ›ania mea cu 0fees.net, era cel mai bun exemplu …! Nu ca sa fac eu trafic, ci ca sa vada cititorii ca a fost o realitate crunta la mine pe 0fees … !
majoritatea postarilor de pe net se duceau la „groapa comuna”, adica la gunoi !
Iar in serviciul asta, nu am incredere, mai ales ca-i beta: unmaskparasites.com/security-report/
Defapt exemplul dat la McAfee Site Advisor, e facuta pe domeniul tau insa am preferat sa nu supar pe nimeni facand reclama negativa. 🙂
Legat de ultimul serviciu, de ce nu ai? Versiunea e beta de un an si functioneaza destul de bine, eu am descoperit chestii foarte interesante cu ajutorul lui. 🙂
MulÈ›umesc pentru ca ai ocolit reclama negativa, era vorba de domeniul de pe 0fees.net nu asta care-i acum la one.com, si care este cat se poate de SAFE !!! In fine … ! …. pentru ca daca dai un scan la 0fees.net, spune ca-i safe … total gresit ! 😉
PS: „AnunÈ›a-ma imediat pe e-mail cand apar raspunsuri noi.” >>> ma dispera chestia asta … !!! 🙁
1. Am dezactivat smecheria aia care te dispera in sfarsit! :))
2. Ultimul site este o alta smecherie. El iti analizeaza pagina care i-o dai sa o scaneze si cauta coduri si injectii care le considera malware/virusi etc. Practic pagina worldit.info poate fi infectata insa pagina worldit.info/gigi poate sa nu fie.
Tu cand esti virusat ai diverse coduri injectate prin pagini, el le va detecta pe acestea.Daca analizam acum domeniul sugerat de tine, observam ca nu are nimic pentru ca nu exista nimic suspect in codul HTML. Cei de la McAffee l-au scanat in urma cu ceva vreme si l-au gasit suspect, si de atunci nu s-a mai schimbat starea lui. 🙂
[…] This post was mentioned on Twitter by Vlad Gidea, Achilianu, Avadanei Andrei, Avadanei Andrei, Bogdan Andrei and others. Bogdan Andrei said: RT: @AndreiAvadanei: RT @worldIT Cum sa verifici daca site-ul tau contine virusi? http://goo.gl/fb/FBW8 #WorldIT […]
pe astia de la bsh.ro cred ca i-ar ajuta postul tau 🙂
@yo9fah Uite cel mai bun exemplu este dat de Andrei Pintica in situatia de fata. Primele doua site-uri il considera curat, insa Unmask Parasites gaseste suspiciuni. 🙂
Mai demult am scris un tutorial si un script care previne modificarea fisierelor de pe server
http://www.tutoriale.far-php.ro/index.php?p=Verificarea%20site-ului%20pentru%20detectarea%20fisierelor%20modificate
Cum orice interventie a unui virus lasa urme pe server, daca monitorizezi automat fisierele existente pe server poti vedea instant care sunt noi si care sunt modificate si sa vezi de ce s-au modificat.
Recomand si solutia mea in interiorul site-ului (pe partea de administrare) iar ce a spus Andrei ca verificare suplimentara, externa, de control.
Salut Andrei. Felicitari pentru subiectul ales, mai ales intr-o perioada in care nu domeniile cu probleme sunt din ce in ce mai multe, iar exemplul dat de yo9fah cu 0fees.net este unul cat se poate de actual.
Ceea ce mi se pare insa important de mentionat este ca nici unul din serviciile mentionate (siteadvisor, safewaweb, la care as mai adauga F-Secure Browsing Protection) NU executa o verificare in timp real, asa ca orice informatie furnizata trebuie privita cu o doza de scepticism. Cel putin in legatura cu SiteAdvisor a fost o discutie destul de aprinsa cu ceva timp in urma.
Oricum, Norton Safeweb este cel mai interesant, mai ales ca te anunta atunci cand apar probleme, o facilitate pe care cei ce administreaza ma multe domenii o vor gasi cu siguranta interesanta.
Legat de bsh.ro, cel putin trei solutii antivirus gasesc ceva suspect:
Kaspersky 23/01/2010 8.0.0.357 Trojan-Downloader.JS.Pegel.c
NOD32 v3 4799 3.0.677 JS/TrojanDownloader.Agent.NRO
Sophos 23/01/2010 4.32.0 Troj/JSRedir-AR
In sustinerea a ceea ce spuneam despre interpretarea rezultatelor 🙂
Offtopic : Incep sa cred ca proiectul meu care e in developing acum va fi ideal pentru un site din toate privintele : web attacks, virusi, file protection etc. 🙂
Ontopic :
Birkoff solutia ta pare foarte buna si bine venita. Multumim de completare.
Bogdan, imi pare bine sa vad ca te-ai documentat atat de bine, ca de obicei de altfel. Am omis acea informatie din greseala, dar am avut grija sa prezint o solutie in timp real care se dovedeste destul de ok in multe situatii.
Rezultatele sunt interpretabile, insa daca observi toate ofera informatii asemanatoare si anume ca e vorba de un Downloader JS.Oricum mi se par cam putin site-urile ce detecteaza 😕
[…] intr-un articol recent, cand Andrei de la WorldIT.info a prezentat foarte bine, cateva solutii de verificare a site-urilor, am adus in discutie […]
[…] Pentru a afla mai multe vezi si: http://www.worldit.info/articole/cum-sa-verifici-daca-site-ul-tau-contine-virusi/ Tags: noduri, noduri animate, noduri folositoare, pregatire 2012, supravietuire […]