Поиск malware/вирусов на сайте

Использование внешних ресурсов

 

1.Проверка на сайтах

http://antivirus-alarm.ru/

http://online.drweb.com/?url=1

http://xseo.in/viruscan

http://2ip.ru/site-virus-scaner/

 

Проверка Google

http://www.google.com/safebrowsing/diagnostic?site=mysite.com

 

2. Проверка утилитой ai-bolit

http://www.revisium.com/ai/

 

3. Проверка с помощью Linux Malware Detect

https://www.rfxn.com/projects/linux-malware-detect/

 

4. WordPress-плагины

Antivirus

https://wordpress.org/plugins/antivirus/

Sucuri Security

https://wordpress.org/plugins/sucuri-scanner/

 

Использование командной строки

 

1.Поиск файлов измененных за последнее время(например, за последние 14 дней)

 

2.Осмотр лог-файла ftp (/var/log/xferlog ) – если известна примерная дату заражения

 

3.Просмотр папок, доступных широкому кругу пользователей. Это такие директории, как uploads, image и д.р. Те, в которые могут писать пользователи сайта.

 

4.Поиск реальных php-файлов, независимо от их расширения

 

5.Проверка .htaccess

 

6.Вредоносный код

Вручную вредоносный код можно искать по паттернам. Чаще всего, это либо закодированный в base_64 код, либо обфусцированный по определенному алгоритмому. Имеет смысл искать следующие, наиболее распространенные, приведенны здесь

http://firstwiki.ru/index.php/%D0%9F%D0%BE%D0%B8%D1%81%D0%BA_%D0%B2%D0%B8%D1%80%D1%83%D1%81%D0%BE%D0%B2_%D0%BD%D0%B0_%D1%81%D0%B0%D0%B9%D1%82%D0%B5

Поиск вредоносного кода можно осуществлять с помощью команды grep, например

 

Поиск различных Malware скриптов
http://firstwiki.ru/index.php/%D0%9F%D0%BE%D0%B8%D1%81%D0%BA_%D1%80%D0%B0%D0%B7%D0%BB%D0%B8%D1%87%D0%BD%D1%8B%D1%85_malware_%D1%81%D0%BA%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D0%B2

 

Поиск/замена iframe вставок с  переадресацией на вредоносный сайт,например, на malware.com

Поиск

Если будут найдены такие iframe, то заменяем их командой

 

Если в названиях файлов есть пробелы, то используем команды

Для поиска

Для замены

 

Источник:

http://firstwiki.ru/index.php/%D0%90%D1%83%D0%B4%D0%B8%D1%82_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8

http://firstwiki.ru/index.php/%D0%9F%D0%BE%D0%B8%D1%81%D0%BA_%D0%B2%D0%B8%D1%80%D1%83%D1%81%D0%BE%D0%B2_%D0%BD%D0%B0_%D1%81%D0%B0%D0%B9%D1%82%D0%B5

http://firstwiki.ru/index.php/%D0%9F%D0%BE%D0%B8%D1%81%D0%BA_%D1%80%D0%B0%D0%B7%D0%BB%D0%B8%D1%87%D0%BD%D1%8B%D1%85_malware_%D1%81%D0%BA%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D0%B2

http://www.webhostingbuzz.com/wiki/iframe-injection-hack-recovery/

 

Комментирование и размещение ссылок запрещено.

Комментарии закрыты.

Яндекс.Метрика