Як то отримав я від Яндекс.Вебмайстер повідомлення що мій сайт nyukers.ucoz.net підозрюється в розповсюдженні шкідливих и й код. На жаль, в повідомленні не вказується какакя саме сторінка сайту містить такий код. Давненько я отримував подібне повідомлення на інший мій сайт, але відреагувати не встиг так як хостер мій сайт просто закрив. Хостер вирішив не розбиратися правда це чи ні і прийняв своє рішення. Його право. Спрацював принцип - спочатку наводимо на вас підозру, а потім подивимось як ви будете викручуватися ... Я вирішив за останнім повідомленням від Яндекса пройтися більш детально, а то ж так можна все сайти втратити на рівному місці. Отже питання - а чи був хлопчик? Звідки у вас на сайті може з'явиться «шкідливий» код, якщо ви його там не розміщували? Чому слово взяв в лапки зрозумієте пізніше. випадки злому вашого сайту я не розглядаю, тому як це випадок не в рамках моєї статті. «Шкідливий» код може з'явиться на вашому сайті перш за все там де ви розмістили код з прямими посиланнями на зовнішні рекламні блоки, інформери і віджети. Зовнішній - це який містить посилання на чужий сайт. Сьогодні це нешкідливий блок з красивою рекламою, а завтра на тому ресурсі на який посилання поміняли скрипт і ви маєте неприємності. Або зламали зовнішній ресурс і знову ж підмінили скрипт, а ви про це навіть не здогадуєтеся. До того ж частенько Яндекс.Вебмайстер перестраховується і зараховує в «зловредів» навіть широко відомі скрипти типу jQuery і наявність Flash. також під сумнів беруться ск ріпти сервісів швидкого постинга посилань в соціальні мережі або блоги.
За е тому я вирішив перевірити свій сайт через онлайн сервіси з виявлення шкідливого коду. Причому мене більше цікавили ті сервіси які зможуть вказати на сумнівний файл на моєму сайті, а не обмежитися сухим заявою «ваш сайт поганий».
Тип перевірки: повна (antivirus-alarm + світові антивірусні бази). Показує список файлів, що перевіряються а також показує сумнівні сс илкі. Виконує перевірку пофайлово. Виконує перевірку по антивірусних баз. Більш детальну перевірку переводить на наступний сервіс.Sucuri SiteCheck в иполняет докладно з показом сумнівного коду.
Перевірка без вказівки файлів, але із зазначенням як на ваш сатй реагує гугл і яндекс. Частенько пише що на сайті виявлені iframe-вставки, що посилаються на сумнівні сайти або обфусіцірованний код.
Дозволяє вибрати user-agent -а для перевірки.
Zulu призначений для оцінки безпеки по конкретному URL-адресою. Перевірці підлягають три аспекти:- зміст сторінки - наявність обфусцірованних javascript-сценаріїв, ознак фішингу, перевірка по базі MD5 відомих шкідливих файлів;
- URL - перевірка по black-листам, приналежність до переважно шкідливим TLD (наприклад, .cz.cc, .cx.cc, etc);
- хост - black-листи, ризики, пов'язані з місцем розташування (наприклад, Росія, що не дивно, в числі країн, сайти яких взагалі не рекомендується відвідувати).
П'ять рівнів перевірки. Wepawet - сервіс для аналізу javascript-сценаріїв на предмет підозрілої активності. Дозволяє отримати вихідний код обфусцірованних скриптів, виявити приховані виклики document.write (зазвичай застосовується для вставки iframe, подгрузки експлойтів), виявити звертання до інших сайтів, а також нальоту визначити експлоїти разом з шелл-кодами
Цей безкоштовний сервіс може виявитися корисним при вивченні підозрілих виконуваних файлів. Дозволяє отримати уявлення про активність exe-файлу: модифікація гілок реєстру, маніпуляції з файлами, відправка запитів, зміна налаштувань Internet Explorer і т.д. Так ось тільки два сервісу показали що сумніваються в розміщеному на моєму сайті скр іпте від сервісі odnaknopka.ru. Скрипт був видалений. Повторна перевірка не показала наявності шкідливого коду. ось про верка мого сайту. - поменше розміщуйте посилань на неперевірені скрипти. Пам'ятайте, що красива динаміка - це потенційна загроза в майбутньому. По можливості скачайте віддалений скрипт собі на комп'ютер, перевірте його, і розмістіть на своєму сайті з локальними посиланнями. В цьому випадку у вас буде гарантія, що вам його не підміняючи. - періодично проганяв свій сайт через сервіси з виявлення шкідливого коду. А Яндексу привіт!Отже питання - а чи був хлопчик?
Звідки у вас на сайті може з'явиться «шкідливий» код, якщо ви його там не розміщували?