List of available regions

URL Analysis — Проверить ссылку на безопасность и узнать что спрятано за ней

Как работает сервис?Для чтобы проверить ссылку на безопасность и проанализировать содержание страницы применяются следующие действия:

1. Проверяется куда на самом деле ведёт ссылка, ведь не исключено что она была сгенерирована с помощью сервисов сокращения ссылок и/или перенаправляет пользователя на другой веб-сайт или страницу.
2. Конечная ссылка проверяется на наличие в черном списке Google Safe Browsing, который содержит более 500000 опасных веб-сайтов и страниц.
3. С помощью сервиса Web of Trust, который содержит более 31 миллионов веб-сайтов, проверяется рейтинг сайта, руководствуясь четырьмя факторами безопасности:
   1. Можно ли доверять;
   2. Надежность продавца;
   3. Конфиденциальность;
   4. Безопасность для детей;
4. Чтобы иметь возможность предупредить о потенциальной опасности эксплоитов или о потенциальных вредоносных программ, определяется формат данных источника и проверяется если этот тип файла может нанести вред компьютеру. Например, пользователь будет предупрежден об опасности если ссылка введёт на pdf-файл, ибо эти файлы часто используются злоумышленниками для распространения вредоносных программ посредством эксплойтов.
5. Если URL-адрес является веб-страницей, то будут извлекаться все внешние сайты откуда загружаются JavaScript-файлы, плавающие фреймы (iframe’ы), медиафайлы-файлы, картинки, а также внешние ссылки найденные на проверяемой веб-странице.
6. Все сайты найдены после описанный выше процесс, проверяются на наличие в черном списке «Google Safe Browsing», а также для каждого из них определяется средний рейтинг «Web of Trust».

Последние проверкиНиже представлен список последних успешных проверок разных ссылок:

2 516

Вам кажется, что ваш сайт взломан? В этой статье я собрала 12 полезных инструментов для проверки безопасности сайта, наличия уязвимостей и попыток взлома.

Что такое вирус на сайте

Вирус на сайте чаще всего представляет собой какой-то подключаемый скрипт в html-коде, который пытается что-то загрузить на Ваш компьютер. Это пожалуй самые неприятные вирусы, поскольку они реально вредят компьютерам обычных юзеров и за них поисковые системы реально могут наказать сайт на пару месяцев (хотя Вы в этом и не виноваты).

Бывают и безобидные вирусы, которые просто подгружают какой-то фрейм с какими-то целями по накрутке трафика.

Последний тип вируса может навредить скорее репутации сайта в поисковых системах (трасту). Этот вирус размещает внешние seo-ссылки на страницах сайта. Чаще всего они являются невидимыми и с заспамленными ключами анкорами. В итоге шансы попасть под фильтр от поисковиков стремительно растет. За этим последует падение позиций и общий упадок сайта.

Полный обзор VirusTotal, лучшего онлайн-сканера вирусов

VirusTotal – это лучший онлайн-сканер вирусов, поскольку помимо сканирования URL-адресов, IP-адресов и файлов по нескольким различным антивирусным ядрам, он также может использоваться по электронной почте или с рабочего стола для сканирования запущенных процессов.

Десятки различных антивирусных ядер используются для сканирования файлов, отправляемых в VirusTotal, что означает, что для определения того, является ли файл вредоносным, используется несколько разных перспектив.

Посетите VirusTotal

Pros

• Сканирует файлы любого типа размером до 550 МБ
• Введите URL для сканирования всей веб-страницы
• Сканирует IP-адреса
• Можно загрузить более одного файла с помощью настольной программы
• Некоторые результаты сканирования являются мгновенными
• Поделитесь результатами проверки на вирусы, используя открытую ссылку
• Имеет расширение для браузера Firefox, Chrome и Internet Explorer
• Сканирует вложения электронной почты
• Может использоваться на устройствах Android с приложением
• Поиск прошлых результатов сканирования с использованием хэша файла

Cons

• С помощью веб-интерфейса можно одновременно сканировать только один файл.
• Разрешено только для личного использования, а не для коммерческого использования
• Сканирование вложений электронной почты имеет более низкий приоритет, чем использование веб-интерфейса
• Размер файлов, отправляемых с помощью электронной почты или настольной программы, ограничен 32 МБ.

Отправлять файлы в VirusTotal по электронной почте

Вместо загрузки файлов на веб-сайт VirusTotal или использования настольной программы вы можете отправлять вложения электронной почты, содержащие файлы, которые вы хотите отсканировать. Это означает, что вы также можете пересылать электронные письма, в которых есть вложения, которые, как вы подозреваете, могут быть вредоносными.

Используйте следующую информацию для сканирования вложений электронной почты с помощью VirusTotal:

Адрес . Отправьте электронное письмо по адресу: scan@virustotal.com.

Тема . Введите СКАНИРОВАТЬ или СКАНИРОВАТЬ + XML .

При вводе SCAN результаты сканирования будут отправлены вам в виде текста, а SCAN + XML создаст ответ с результатами в формате XML.

Вложение : [любое

Любой формат файла разрешен при отправке файлов в VirusTotal. Вы можете отправить более одного файла, создав архив с любым количеством файлов, если хотите, учитывая, что общий размер не превышает 32 МБ.

Посмотрите эти бесплатные программы zip и unzip для некоторых бесплатных программ, которые сделают архив приемлемым для отправки в VirusTotal.

Вы можете узнать больше о функции электронной почты VirusTotal на их странице отправки электронной почты.

Мысли о VirusTotal

Не все онлайн-сканеры вирусов поддерживают большое количество модулей сканирования, которые поддерживает VirusTotal. Конечно, само по себе это не значит, что VirusTotal является лучшим онлайн-сканером, но помогает понять, что он использует антивирусные ядра популярных компаний, таких как AVG Technologies, Microsoft, Baidu, Comodo, Malwarebytes Corporation, «Лаборатория Касперского», Panda Security и SUPERAntiSpyware. Есть много других, перечисленных на их странице участников.

Здорово, что вы можете отправлять файлы в VirusTotal на разных носителях. Почтовые вложения – это распространенный способ распространения вирусов, поэтому очень полезно, что вы можете использовать веб-сайт и по электронной почте.

Кроме того, поскольку это онлайн-сканер, поддерживается любой браузер и операционная система, будь то Mac, Windows, Linux и т. Д. В дополнение к этому, возможно, проще всего использовать специальную настольную программу, которая позволяет отправлять локальные файлы на веб-сайт. Это действительно не может быть проще использовать эти методы.

Несмотря на то, что важно иметь в своем распоряжении выделенный автономный антивирусный сканер, который всегда готов к сканированию файлов, VirusTotal – отличный способ получить второе мнение в определенных случаях. Учитывая множество различных механизмов, используемых для сканирования, вы фактически получаете несколько разных мнений одновременно, и это фантастика.. Посетите VirusTotal

Посетите VirusTotal

Что делать с битыми ссылками?

В первую очередь при выявлении битых ссылок необходимо обратиться к веб-мастеру, который сможет внести необходимые поправки в содержимое сайта.
Обычно для этого достаточно стандартных средств редактирования, хотя может потребоваться и более сложное вмешательство.

При отсутствии профессиональных навыков и разработчиков, всегда можно обратиться к сторонним специалистам.
Они смогут с легкостью решить проблемы, а также, при необходимости, предоставить дополнительную помощь и последующее сопровождение портала. Здесь важна точность, внимательность и аккуратность, чтобы исправление ошибок не повлекло за собой новых проблем.

Онлайн-сканеры для проверки сайтов на вирусы и взлом

i2p

i2p — простой бесплатный русскоязычный сервис для быстрой проверки веб-ресурсов — целиком или отдельных страниц, на вредоносное содержимое. Анализ занимает несколько секунд, но результат, увы, не всегда оказывается достоверным. «Подозрения на вирус», как в примере ниже, могут быть вполне безобидны. Просто они требуют более пристального внимания.

Virustotal

Virustotal — один из самых известных и популярных антивирусных сканеров онлайн. Проверяет интернет-ресурсы (а также любые файлы) движками 65 антивирусов, включая Касперского, Dr.Web, ESET, Avast, BitDefender, Avira и т. д. Отображает репутацию проверенного сайта по данным голосования сообщества Virustotal. Интерфейс сервиса только на английском языке.

Чтобы провести проверку веб-ресурса на Вирустотал, откройте на главной странице вкладку URL, вставьте ссылку в поле «Search or scan URL» и нажмите на иконку лупы.

Antivirus-alarm

Сервис Antivirus-alarm не просто сообщает о чистоте или заражении веб-сайта, а выводит список проверенных файлов с пометками о том, что вызвало подозрение. Анализ основывается на собственных и мировых антивирусных базах.

Другие разделы сервиса наполнены статьями о диагностике, самостоятельном ручном удалении вирусов, защите от заражения, резервном копировании и прочими материалами о безопасности Интернет-ресуров.

Dr.Web

Лаборатория Dr Web анализирует состояние веб-сайтов, используя только собственные базы и алгоритмы.

По результатам сканирования формируется отчет:

• Обнаружено ли на объекте зловредное ПО.
• Находится ли он в чьих-нибудь базах вредоносных объектов.
• Перенаправляет ли он посетителей на другие ресурсы.

Ниже отображаются результаты проверки файлов и дополнительные сведения о подозрительных фактах.

Xseo

Неприглядный на вид веб-сервис Xseo на самом деле информативнее и функциональнее многих. Он проверяет сайты на наличие шести с лишним миллионов известных вирусов, на предмет фишинга, а также выводит оценку их безопасности по версиям MyWOT, Яндекс и Google. Кроме того, Xseo содержит массу других полезных и бесплатных SEO-инструментов. Доступ к некоторым из них требует регистрации.

Sucuri

Sucuri — еще один бесплатный сервис проверки безопасности интернет-ресурсов. Способен выявлять признаки заражения известным вредоносным ПО, находить на сайтах ошибки, «пробивать» их по базам черных списков и определять актуальность версии CMS. Интерфейс сервиса на английском, испанском и португальском языках.

ReScan.pro

ReScan.pro — инструмент комплексной проверки интернет-ресурсов на заражение и взлом. Выявляет следующие виды угроз:

• Зашифрованные скрипты.
• Скрытые редиректы.
• Шпионские закладки, вставки и виджеты с подозрительных сайтов.
• Атаки Drive-by (загрузка вредоносной программы без ведома пользователя).
• Спамные ссылки и контент.
• Ошибки и признаки дефейса.
• Внесение в блэклисты поисковиков и антивирусов.

Kaspersky Virusdesk

Kaspersky Virusdesk проверяет репутацию ссылок — значится ли ресурс в списке зараженных или фишинговых по базам Kaspersky Security Network.

Quttera

Сканер Quttera ищет вредоносное ПО как по базам, так и на основе эвристического анализа, благодаря чему иногда обнаруживает угрозы, о которых еще не знают антивирусы. Помимо сканирования, сервис предлагает платные услуги очистки сайтов от вирусов и последующую профилактику заражения.

Интерфейс Quttera на английском языке.

Secbot

Русскоязычный сервис Secbot проверяет сайты при помощи 20 различных антивирусов. В дополнение к этому предлагает платные услуги очистки от найденных зловредов и установки постоянных средств защиты.

Программы для поиска вирусов

Для проверки сайта программами нужно иметь возможность скачать сайт полностью на свой компьютер. Это может быть проблематично, если антивирус будет проверять скачиваемые файлы. В случае подозрительного файла, он может просто не скачать его сославшись на то, что файл может быть небезопасен.

1. Проверить обычными антивирусами

Обычные антивирусы для компьютера такие как: Касперский, DrWeb, Not32 могут проверять сайт на вирусы. Однако результаты их проверки могут оказаться не эффективными. Например, какие-то редиректы и ссылки на вредоносные сайты этим способом никак нельзя определить.

3. Сравнение текущих файлов с бэкапом

Помимо рассмотренных программ есть еще один банальный способ для определения вируса и всех взломов. Для этого достаточно иметь бэкап рабочего сайта. Надо сравнить пофайлово весь скаченный сайт (зараженный) и сайт из архива. Это можно сделать различными программами для работы с ftp и файлами. Я, например, делаю это через Total Commander или WinComander.

Найдя изменения, которые Вы не вносили можно сразу сделать вывод, что, скорее всего, это кусочки вредосного кода.

Как вирус попадает на сайт?

Какими путями может быть заражён сайт:

• Через компьютер веб-мастера, который пользуется FTP-менеджерами, если он сохраняет пароли от админки в браузере и использует типовые имена учётных записей;
• Высока доля веб-приложений с уязвимостями XSS (межсайтовое выполнение сценариев). Один из частых примеров — кража Cookies (файлы в браузере для хранения данных);
• После утечки данных доступа к хостингу в письмах (стандартная практика взлома почтовых ящиков и их сканирования для поиска такой информации);
• Установка плагинов, тем и расширений с уже имеющимся бэкдором внутри (например, из непроверенного источника);
• Небезопасное восстановление паролей;
• Уязвимости CMS, плагинов и расширений CMS;
• Уязвимости в самописных или сторонних скриптах.

Самописные сайты или популярные движки — любой ресурс может оказаться целью атакующего. Причем CMS имеют открытый код. Когда злоумышленник находит уязвимость, он при помощи эксплоита (подвид вредоносных программ) или бота пытается ей воспользоваться на всех сайтах, имеющих эту версию движка. Поэтому атака бывает массовой, а из-за того, что вовремя обновляют версии менее половины владельцев сайтов, проблема может быть масштабной.

В среднем на одно веб-приложение приходится более 30 уязвимостей, шесть из которых имеют высокий уровень риска.

Что может произойти после проникновения вируса на сайт: заражение сайта с целью дальнейшего распространения вируса, кража данных пользователей сайта, кража внутренних данных сайта и сопряжённых систем.

Кому и зачем это нужно? Злоумышленники зарабатывают на распространении вирусов, размещении рекламы и ссылок, краже данных с банковских карт, краже и перепродаже коммерческой информации, шантаже и прочем.

Лечение

Как вылечить сайт от вирусов? Вы должны убрать с него вредоносный код. Это можно сделать как вручную, так и при помощи различных скриптов или программ. Например, в том же WordPress есть большое количество плагинов, которые помогают не только диагностировать наличие вирусов, но и вылечить их. Причем решения-то бесплатные.

Если ваш ресурс добавлен в Yandex Webmaster или Search Console, вы можете получить более подробную информацию по лечению. Вам предоставят ссылки на файлы, которые были заражены, а вместе с ними и участки кода. Вредоносный код, как правило, представлен в виде.

Это Base64 – вид шифрования, который очень часто используется на разных сайтах. Туда можно запихнуть и стили CSS, и JS-коды. Запихнуть вредонос уж точно труда не составит.

В Яндекс Вебмастере вы сможете получить всю необходимую информацию.

Но если вы используете WordPress, то лечение сайта от вирусов вообще не должно вызывать у вас затруднений. Можно в любой момент установить плагин. Он сам проверит все файлы, сам выявит вредоносные и сам их удалит. Вам нужно просто нажать пару кнопок.

Для установки любого из плагинов вы должны перейти в каталог, выбрать “Плагины” – “Добавить новый” и вести ключевое слово, после чего вам будет представлено большое количество разных плагинов.

iThemes Security

Простой плагин, который ранее имел название Better WP Security. Функционал очень большой, поэтому iThemes Security очень часто рекомендуют установить в самом начале, еще до заражения. Огромное количество опций позволит вам избежать заражения. Это ведь куда лучше, чем потом разбираться с последствиями, правда?

Плагин работает в полуавтоматическом режиме. Вам нужно лишь зайти в настройки и раскидать следующие параметры.

Wordfence Security – Firewall & Malware Scan

Еще один плагин с миллионом активных установок. Помогает точно определить наличие вредоносного кода в файлах ресурса, после чего планомерно удалить все, используя современные инструменты.

Здесь же есть функционал, который помогает обеспечить безопасность сайта и не допустить проникновения туда вредоносов. Среди прочего: фаерволл, настройки безопасности, отключение опасных функций WordPress.

Установить можно прямо из каталога, полностью бесплатное решение. Но тут, как и в большинстве плагинов, есть своя платная расширенная версия. Как заявляют вебмастеры, бесплатной вполне хватает.

Интуитивно понятные настройки помогут вам разобраться во всех опциях модуля

В принципе, для использования достаточно принимать во внимание все подсказки, которые находятся возле самих опций. Они на английском, но с онлайн-переводчиком это не станет проблемой

Sucuri Security – Auditing, Malware Scanner and Security Hardening

Еще одно решение, которое обладает стандартными для таких плагинов функциями.

Сканер на вирусы, фаерволл и опции, которые помогут повысить безопасность сайта. Последние включают в себя защиту файлов, отключение опасных функций (которые по умолчанию могут быть активированы даже на чистой версии WordPress), отключение редакторов и установка правильных прав на файлы.

Виды вирусов на сайте

Приведём пример. С началом пандемии стал бурно развиваться рынок онлайн-образования. Многие учебные заведения и платформы не имели защиты от киберугроз. К середине 2020 года на долю образовательной отрасли пришёлся 61% от общего количества кибер-атак. Одна из основных угроз — это фишинговые атаки.

Конечно, это не единственный вид кибер-угрозы, и учебные платформы — не единственная цель для вирусов.

Кратко перечислим основные виды вирусов.

Вирусные вставки кода на сайтах

Один из самых распространённых способов заражения — это iframe-вставки. С помощью специального кода, заключённого в теге iframe, можно загрузить и запустить на компьютере жертвы скрипт. Код спрятан в скрытое окно со значением 0 по высоте и по ширине, поэтому его визуально не обнаружить. Может быть добавление в код сайта функции eval.

Основные цели этих вставок:

• Мошенничество.
• Кража номеров кредитных карт.
• Сбор логинов, паролей и прочей конфиденциальной информации.
• Загрузка вирусов на компьютер клиента.

SQL-инъекции

Инъекции — это отдельный класс уязвимостей в OWASP Top-10. Это уязвимость в программном обеспечении, которая заключается в отсутствии или некорректном экранировании (фильтрации)
специальных символов в участке кода, работающем с базой данных. Специальный код, как правило, переданный через поле ввода текста на сайте, даёт команды на выполнение и изменяет базу данных или делает копию её содержимого. Таким образом злоумышленник может получить/изменить пароли для управления сайтом.

Фишинговые атаки

Мошенники рассылают поддельные электронные письма или создают поддельные веб-сайты, имитирующие страницы входа известных сайтов, чтобы обманом заставить пользователей раскрыть свои логин и пароль. Эту практику иногда называют «фишингом» — отсылка к английскому слову «рыбалка», потому что мошенник выуживает информацию о личной учетной записи.

Веб-шелл

Это вредоносный скрипт, используемый злоумышленником для поддержания постоянного доступа к уже скомпрометированному веб-приложению. Сама веб-оболочка не может атаковать или использовать удаленную уязвимость, поэтому это всегда второй этап атаки (этот этап также называется пост-эксплуатацией). Веб-оболочки могут обеспечить постоянный бэкдор в веб-приложения и связанные с ними системы.

Бэкдоры

Это тип вредоносного ПО, которое отменяет обычные процедуры аутентификации для доступа к системе. В результате удаленный доступ предоставляется к ресурсам в приложении, что дает злоумышленникам возможность удаленно выполнять системные команды и обновлять вредоносное ПО. Установка бэкдора достигается за счет использования уязвимых компонентов в веб-приложении.

Дорвей

Инструмент «черного SEO». Сайт, созданный для перенаправления пользователей на другой интернет-ресурс. Такие ресурсы считаются поисковым спамом. Они создаются с целью занять высокие позиции в выдаче по выбранным поисковым запросам.

Спам-скрипты

Ведут рассылку спама через php-скрипты. Владелец сайта узнаёт от такой рассылке, как правило, только из предупреждения от хостинговой компании.

Руководство по быстрому выбору (ссылки на бесплатные программы для проверки ссылок на веб-сайтах)

LinkChecker

		Мощная и одновременно простая в использовании. Задание глубины рекурсии. Подробные отчеты. Поддержка регулярных выражений для фильтров. Можно запускать из командной строки.
		Файл справки очень и очень слабый (но интерфейс программы интуитивно понятен).
		————
		10,9 MB  9.3 Unrestricted freeware Windows, Mac, Linux
		Поддержка 64-разрядной ОС

Xenu’s Link Sleuth

		Простая, маленькая, быстрая и точная. Простой и понятный отчет. Учитывает перенаправление.
		————-
		545 KB 1.3.8  Unrestricted Freeware Microsoft Windows 95/98/ME/NT/2000/XP/Vista/7
		Поддержка 64-разрядной ОС

Link Evaluator

		Крошечный размер. Быстрая и простая.
		—————-
		45 KB 0.9.9.7  Unrestricted Freeware Mozilla Firefox
		Поддержка 64-разрядной ОС

Рубрики:

• анализатор
• интернет
• сеть

Лучшие бесплатные программы для скачивания любого сайта

Проверка сайта на вирусы с помощью поисковых систем

Очевидно, что первыми на рубеже обороны находятся наиболее популярные поисковики Яндекс и Google. В процессе индексации сайтов они проверяют их на признаки заражения, блокируют опасное содержимое, ведут и обновляют «черные списки» вредоносных ресурсов. Единственное, что не могут гарантировать поисковые системы – это отсутствие вирусов или троянов в файлах, которые могут быть доступны для скачивания с сайтов. Особенно это касается архивных файлов и различных упаковщиков для исполняемых файлов. Для анализа веб-ресурсов на безопасность каждый поисковик использует собственную систему с мощными алгоритмами проверки:

1. Yandex Site status check
2. Google безопасный просмотр

Несмотря на высокую эффективность проверки данными сервисами, у них есть свои недостатки. Алгоритмы Yandex Site status check и «Google безопасный просмотр» обладают определенной латентностью и могут не сразу показать угрозу. 

Тестовая проверка нашего веб-сайта данными программами показала его полную безопасность.

Результат проверки Yandex Site status check:

Google безопасный просмотр:

Рассмотрим несколько наиболее популярных онлайн-сканеров проверки сайтов на зараженность. Большинство из них не русифицированы, поэтому будьте готовы к работе в англоязычном интерфейсе.

Простые способы узнать, опасна ли ссылка

Как мы говорим, есть много методов, которые хакеры могут использовать, чтобы атаковать нас. Они используют вредоносное ПО, фишинговые атаки, поддельные обновления, файлы, которые они нам присылают… Просто через ссылке они также могли напасть на нас.

Наведите указатель мыши на ссылку

Имейте в виду, что во многих случаях опасная ссылка имеет вид, который не имеет к ней никакого отношения. То есть имя, буквы, которые мы видим в этой ссылке, могут не быть связаны с реальным адресом, на который выполняется перенаправление. Следовательно, просто наведя на него указатель мыши, мы можем узнать, что это за полный адрес.

Проверить ссылку

Допустим, мы просматриваем веб-страница с разными ссылками, и мы не знаем, являются ли они надежными и куда они фактически перенаправляют. Есть метод, который мы можем рассмотреть, и это проверка веб-сайта.

Для этого у нас есть направо -щелкните страницу и нажмите «Проверить». Он автоматически откроет окно со всем кодом веб-сайта, где мы сможем увидеть все, включая любые ссылки, которые могут существовать.

Но если мы просто хотим проанализировать конкретную ссылку, нам нужно щелкнуть второй кнопкой мыши по этой ссылке, и мы снова ее проверим. Он ведет нас прямо к фрагменту кода, который соответствует этой ссылке, и мы можем видеть, куда он перенаправляется.

Используйте онлайн-инструмент

Эти шаги, которые мы упомянули, могут быть выполнены без необходимости установки чего-либо или использования каких-либо сторонний сервис . Однако мы можем использовать онлайн-инструменты, которые позволяют нам анализировать определенную ссылку, вызывающую у нас сомнения.

В этом смысле у нас есть много доступных и бесплатных опций. Примером является URLVoid . Нам просто нужно вставить ссылку, которая не дает нам гарантий, и проанализировать ее, чтобы увидеть, есть ли в ней какие-либо вредоносные программы или что-то, что может нанести ущерб нашей безопасности.

Обнаруживать опасные укороченные ссылки

Мы видели, как определить, является ли ссылка безопасной или нет, главным образом по имени. Теперь следует учитывать, что во многих случаях эта ссылка укорачивается. Хакеры используют снифферы ссылок, чтобы не показывать реальный адрес и иметь более высокие шансы на успех.

Мы также должны это учитывать, и поэтому важно действительно знать адрес ссылки. Опять же, у нас разные сервисы, и одна из них GetLinkInfo

Нам просто нужно вставить сокращенную ссылку, и она покажет нам полный адрес. Мы оставляем вам руководство, в котором мы объясняем, как они могут атаковать с помощью сокращенной ссылки.