• AndreyAcid@mail.ru
Блог программиста

Программирование. Продвижение SEO. Работа с CMS. 1С Предприятие.

  • Услуги
  • Мои работы
  • О Блоге
  • Контакты
Menu
  • Услуги
  • Мои работы
  • О Блоге
  • Контакты

Поиск вируса на сайте. Когда ничего не помогает!!!


Опубликовано 17 Декабрь, 2016

virus

virus

Добрый день. Хочу рассказать как я искал вирус на сайте.

В данной статье ВЫ не найдете информации о том:

  • что такое вирус?
  • как он проникает на сайт?
  • как защититься?
  • как удалить?

НО узнаете как найти вредоносный код на сайте !!!. В случаи когда все советы в сети не помогают (мой случай). Статья для опытных веб мастеров. И не только…

Погнали…

Итак есть сайт и он заражен. Вы знаете, что есть вирус и может быть даже его удаляете его, но он снова прописывается в файлах сайта. Если это так, то вам по адресу.

ПОДГОТОВКА

  1. Меняем пароли на контрольную панель хостинга, FTP, WEBFTP, SFTP. И пароль админа сайта.
  2. Подключаемся по SFTP по 22 порту (SFTP расшифровывается как SSH File Transfer Protocol, или Secure File Transfer Protocol («Безопасный протокол передачи файлов»)
  3. Копируем все файлы на локальный ПК.
  4. Делаем бекап базы данных с помощью Sypex Dumper

3-4 пункты можно запросить у хостера в контрольной панели в виде резервных копий.

ПОИСК

  1. Качаем Dr.Web CureIt! и Kaspersky Virus Removal Tool и сканируем файлы сайта на локальном ПК. Все, что заражено находим лечим или удаляем.
  2. Качаем Денвер или ОпенСервер кому, что удобнее и устанавливаем на локальном ПК. Если стоит любой из них, то качать ни чего не надо, переходим к следующему шагу.
  3. Устанавливаем на локальном хосте пустой сайт на движке worpress.
  4. В админке вордпесса ищем плагин CWIS Antivirus Scanner и устанавливаем его. Я перепробовал 20-30 всяких сканеров, этот самый точный и бесплатный.
  5. Создаем в корне сайта вордпресса на локальном ПК любой каталог, например antivirus, заливаем туда файлы нашего движка который заражен. И в админке вордпресса запускаем сканирование в CWIS antivirus. Не бойтесь закрывать браузер. Антивирус помнит где работал и в следующий раз продолжит с того же места.
  6. В результатах вас будут интересовать Server mailware. Ищите файлы на хостинге и удаляйте вирусы.
 Server mailware

Server mailware

Примечание: если необходимо сбросить результаты сканирования или сканирование начать по новой, то надо плагин Server mailware в админке вордпресса выключить и обратно включить.

Добавлю от себя, типо PS:

Для мониторинга изменения файлов на хостинге, создайте в корне сайта папку например WP залейте пустой сайт вордпресс с плагином WordPress File Monitor, он позволит видеть какие файлы изменились на хостинге и какие добавились. Крайне полезная вещь для поиска вируса. Только не забудьте в настройках поставить параметр Site Root: в корень основного сайта.

Такие штуки как Айболит и  Манул не помогли. Айболит не работает на хостинге(белый экран), на локальном ПК не успевает проверить за время работы скрипта — 30 сек.  Манул выдал 100500 файлов перебирать несколько тысяч файлов это пипец.

Еще есть онлайн сканеры типа rescan.pro и antivirus-alarm.ru, но от них толку мало. Используйте только для проверки — все ли вы удалили на своем сайте.

На этом все. Если вы знаете еще нестандартные способы поиска вируса на сайте, пишите, добавлю в статью.

Категория: Вирус, Жизнь блога



5 Комментариев “Поиск вируса на сайте. Когда ничего не помогает!!!”

  • Олег:
    12 Март, 2017 в 7:05 пп

    Большое спасибо за статью , очень подробно и понятно , я тоже пользуюсь CWIS Антивирус , только новой версией https://wordpress.org/plugins/cwis-antivirus-malware-detected/

    Ответить
  • boosters:
    20 Декабрь, 2016 в 8:44 пп

    спасибо за инфу! для меня немного сложновато, буду разбираться

    Ответить
    • Acid:
      20 Декабрь, 2016 в 10:57 пп

      Хорошо. Будут вопросы, пишите.

      Ответить
  • Светлана:
    20 Декабрь, 2016 в 8:42 пп

    Спасибо. Актуально! :(

    Ответить
    • Acid:
      20 Декабрь, 2016 в 10:58 пп

      Надеюсь поможет. Видимо у вас серьезная ситуация.

      Ответить

Добавить комментарий Отменить ответ

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Рубрики


  • DLE — Data Life Engine
    • Data Life Engine Demo Версии
    • Плагины для DLE
  • Forum SMF
  • Joomla
  • Linux
  • Miranda IM
  • Sape
  • Seo
  • Virtuemart 3
  • Wordpress
    • WordPress Плагины
    • Видео уроки по Wordpress
  • Аудит сайтов
  • Вирус
  • Жизнь блога
  • Криптовалюты
  • Курс лекций по WORDPRESS
  • Обзор выпусков облигаций
  • Парсеры
  • Проект SerovWeb.ru
  • Разное

Биржи фриланса


Найти меня можно на KWORK.RU. Заказывая там вы получаете аудит и арбитраж если Вас что-то не устроит.

Коментарии


  • Acid: Спасибо. Поправил.
  • FreedomT34: SMTP хост нужно указывать без tls:// SMTP хост: smtp.yandex.ru Может кому пригодится.
  • Кристина: Главное в жизни это игры можно играть и играть фрайнпрокси
  • 2A46M: Только привязать номер
  • Александр: Спасибо, Ваша статья очень помогла.
  • екатерина: у меня та же проблема-(
  • Наталья: Огромное спасибо. Я четыре часа просидела, а оказалось так просто) Ура!
  • Acid: Скрипт обновлен. В данный момент уже работает.
  • Acid: Скрипт обновлен. В данный момент работает.
  • Acid: Скрипт обновлен. В данный момент работает.

Мета


  • Регистрация
  • Войти

Обмен ссылками с друзьями.


Блог Delphi программиста

Партнер


Стать клиентом ЦЕРИХ

Кусочек рекламы


Архивы


  • Апрель 2018 (1)
  • Март 2018 (1)
  • Февраль 2018 (1)
  • Январь 2018 (1)
  • Декабрь 2017 (1)
  • Октябрь 2017 (2)
  • Август 2017 (1)
  • Июнь 2017 (1)
  • Январь 2017 (2)
  • Декабрь 2016 (1)
  • Август 2016 (1)
  • Июль 2016 (2)
  • Май 2016 (1)
  • Январь 2016 (1)
  • Декабрь 2015 (1)
  • Ноябрь 2015 (2)
  • Октябрь 2015 (2)
  • Июль 2015 (1)
  • Март 2015 (2)
  • Февраль 2015 (1)
  • Январь 2015 (1)
  • Ноябрь 2014 (1)
  • Апрель 2014 (1)
  • Ноябрь 2013 (1)
  • Июль 2013 (1)
  • Июнь 2013 (2)
  • Май 2013 (1)
  • Апрель 2013 (2)
  • Март 2013 (1)
  • Февраль 2013 (2)
  • Январь 2013 (3)
  • Декабрь 2012 (3)
  • Ноябрь 2012 (3)
  • Октябрь 2012 (2)
  • Сентябрь 2012 (2)
  • Август 2012 (4)
  • Июль 2012 (4)
  • Июнь 2012 (2)
  • Май 2012 (1)
  • Апрель 2012 (1)
  • Март 2012 (2)
  • Февраль 2012 (3)
  • Январь 2012 (2)
  • Декабрь 2011 (5)
  • Ноябрь 2011 (3)
  • Октябрь 2011 (5)
  • Сентябрь 2011 (3)
  • Август 2011 (4)
  • Июль 2011 (2)
  • Июнь 2011 (7)
  • Май 2011 (1)
  • Апрель 2011 (2)
  • Март 2011 (2)
  • Февраль 2011 (2)
  • Январь 2011 (7)
  • Декабрь 2010 (2)
  • Ноябрь 2010 (3)
  • Октябрь 2010 (6)

Последние публикации

  • Изменение размера флешки через командную строку
  • 13% Годовых. «Директ Лизинг» при поддержке ЦЕРИХ
  • Сервис подбора корпоративных облигаций для покупки на ММВБ (moex)
  • Биржа EXMO. Ошибка 10325: Необходимо подтвердить почту
  • BURST BURSTCOIN валюта добывается мощностью HDD,SSD,SDHS
  • Ошибка при обновлении Joomla 3.8.1 — SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol
  • Сайты посвященные облигациям на ММВБ
  • Примеры регулярных выражений на PHP
  • Есть на сайте форма обратной связи?! — ЖДИ ШТРАФ. Методы решения.
  • Как получить домен навсегда (пожизненно).

Метки

9.3 25 45 45x25 acid css Data Life Engin Data Life Engine DLE e-commerce FAQ-Tastic Fatal error Noindex PHP Register Plus Smf Virus wordpress Вирус Дополнительные поля Изображение категории Капча Картинка Новый год Ошибка Проект SerovWeb.ru Регистрация Серовский Городской Портал Скрытые папки Смайлы Страницы Флешка блог исключить купить лицензия обновление привьюв программист разработка скачать установка функция шаблоны яндекс

Подписка:

Введите свою почту:


Другие мои проекты

  • Серовский Городской портал
  • Серовский Городской форум

    Copyright © 2018 Блог программиста

    Карта сайта HTML

    Карта сайта XML