Яндекс пишет сайт угрожает безопасности. Чем проверить на вирусы

123
SeVlad
На сайте с 03.11.2008
Offline
1528
#11
comixhere #:
он уже мертв нет?
Проект умер, но софт-то живой.
Делаю хорошие сайты хорошим людям. Предпочтение коммерческим направлениям. Связь со мной через http://wp.me/P3YHjQ-3.
W1
На сайте с 22.01.2021
Offline
168
#12
SeVlad #:
Проект умер, но софт-то живой.

Полуживой. Сигнатуры не обновляются же.

Мой форум - https://webinfo.guru –Там я всегда на связи
LEOnidUKG
На сайте с 25.11.2006
Offline
1678
#13
webinfo #:

Полуживой. Сигнатуры не обновляются же.

Для определения точности это не имеет значения, в любом случаи сначала прогон им, а потом поиск более детальный через свои утилиты. В PHP мало способов скрыть код. 

✅ Трастовых площадок под размещение статей и ссылок. Опыт 15 лет! ( https://searchengines.guru/ru/forum/675690 ) ⭐ Купить вечные трастовые ссылки для сайта ( https://getmanylinks.ru/?srh ) ⭐ Новый аналог AllSubbmitter https://getmanylinks.ru/getmanysubmits.html (Бесплатное демо)
C
На сайте с 09.04.2014
Offline
93
#14
LEOnidUKG #:
через свои утилиты

вот тут по подробнее  - что за они?

LEOnidUKG
На сайте с 25.11.2006
Offline
1678
#15
comixhere #:

вот тут по подробнее  - что за они?

Я смотрел все сигнатуры Айболита, там они полноценные из кусков вирусов, чтобы не давать ложных срабатываний.

Мой же поиск более параноидальный, состоит из всех запрещённых функций и всяких вставок не стандартных. Больше ручной работы так скажем, но зато найдётся всё 😊

W1
На сайте с 22.01.2021
Offline
168
#16
LEOnidUKG #:
найдётся всё

Всё никогда не найдётся. В общем случае.

Виктор Петров
На сайте с 05.01.2020
Offline
240
#17
"Взломан" и "угрожает" - это чаще всего вообще не про вирусы. Гораздо чаще - про дорвеи, редиректы и левые айфреймы, что-то по тихому подгружающие.
Ищите шеллы, eval, обфусцированный код, проверяйте выдачу на наличие левых страниц с вашего сайта, ищите измененные файлы - тем более измененные в конкретный момент времени.
От всех этих айболитов на практике толку никакого, реагируют на нормальное файло, а реальные угрозы тупо не выкупают.
Не это вот всё ( https://searchengines.guru/ru/forum/1071134 )
LEOnidUKG
На сайте с 25.11.2006
Offline
1678
#18
webinfo #:

Всё никогда не найдётся. В общем случае.

Вот в общем случаи как раз всё находиться.

Ну если только вирус не встроен в общий процесс и, например, тупо удаляет файлы или закодирован ioncube. В остальном всё находится, главное понимать, какой код перед тобой. Но это уже не общие случаи.

LEOnidUKG
На сайте с 25.11.2006
Offline
1678
#19
Виктор Петров #:
От всех этих айболитов на практике толку никакого, реагируют на нормальное файло, а реальные угрозы тупо не выкупают.

Потому, что там полноценные сигнатуры:

[0] => <\?php\s*eval\(\s*base64_decode\(\s*"ew0KaWYgKCFkZWZpbmVkKC[^"]{100,60000}"\)\);\s*(\?>)?

[1] => <\?php\s*eval\(base64_decode\("ew0KaWYgKCFkZ.{100,1000}Qp9DQp9"\)\);\?>\s*

[2] => eval\s*\(\s*base64_decode\s*\(\s*"[^"]{1000,20000}hbC8qbmxpcHlmbWNreSovKGliY2ticmJ2KCRzaXVyeGJyYSwgJHlkKSk7Cn0="\s*\)\s*\)\s*;

[3] => <script\s*[^>]{0,40}>var\s*(\w{1,40})\s*=\s*\[["'][^\]]{400,550}['"]\];\s*var\s*url\s*=\s*String\[\1\[\d\][^`]{700,950}var\s*(\w)\s*=\s*true;\s*for\(var\s*i=scrpts\[\1\[15\]\];\w--;\)\{if\(scrpts\[\w\]\[\1\[\d+\]\]\s*==\s*\1\[\d+\]\)\{\2\s*=\s*false\}\};if\(\2\s*==\s*true\)\{a\(\)\}\}</script>

без обновления этой базы, она устаревает быстро.

Или вот сигнатура:

[1399] => url\s*=\s*https://bank\.westpac\.co\.nz/

Из забавного:

[48] => David\s+Blaine


W1
На сайте с 22.01.2021
Offline
168
#20
Виктор Петров #:
это чаще всего вообще не про вирусы

Вирусов на вебсайтах вообще практически не бывает, на никсах это экзотика.

123

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий