Jump to content
arve_lek

Skaner Wirusów

Recommended Posts

Czy zna ktoś jakiś dobry masowy skaner wirusów ? Tak, aby wrzucić listę domen i dostać wynik, które domeny są zawirusowane.

 

Mam jeden przypadek. Domena X:

 

Wynik przez virustotal.com - 1 / 68 = Fortinet - Malware site

Jak wchodzę przez Google Chrome to wyskakuje mi komunikat o wirusie, ale jak wchodzę przez https://www.google.com/transparencyreport/safebrowsing/diagnostic/index.html#url=http://domenax.pl/

 

to dostaję wynik: Funkcja Bezpieczne przeglądanie nie wykryła ostatnio szkodliwych treści w witrynie x.

 

Ogólnie najlepiej jakby skaner wykrywał czy w Gogole Chromie nie ma komunikatu.


O7vVmZ7.gif

Punkty statlink.pl - dobra cena + gratis Skrypt i eBook, http://seo-z.pl i Wzory i galeria tatuaży - dziarownia.pl (tatuaże)

Share this post


Link to post
Share on other sites

ten od Yandexa próbowałeś? On jest również online w narzędziach dla webmasterów yandexa ( ale w nieco okrojonej wersji) podpinasz domenę i zazwyczaj pokazuje gdzie wirus w jakim pliku.


re287am9.jpg

 

Share this post


Link to post
Share on other sites

To jest zaplecze pod statlinka, więc zbytnio nie opłaca mi się podpinac domen. Za dużo kombinowania :)

 

Próbowałem użyć skanera, który jest w dodatkach od ScrapeBox, ale twierdzi, że strona o której mowa X nie ma wirusa, a virustotal pokazuje wirusa i przeglądarka google chrome - chyba, że one się mylą.


O7vVmZ7.gif

Punkty statlink.pl - dobra cena + gratis Skrypt i eBook, http://seo-z.pl i Wzory i galeria tatuaży - dziarownia.pl (tatuaże)

Share this post


Link to post
Share on other sites

Jak nie opłaca się to nie wiem, użyj wersji serwerowej tego samego skanera.

Yandex już zrezygnował z rozwoju kodu ale projekt (kod źródłowy) jest dostępny na GitHub

https://github.com/antimalware/manul/

re287am9.jpg

 

Share this post


Link to post
Share on other sites

Zobacz co za kwiatki masz w kodzie index strony tej "zawirusowanej" następnie pod kątem tego ciągu znaków przeszukaj pozostałe domeny. .


HTTP 200 usługi IT - Dariusz Janicki | Realizacja serwisów www oraz oprogramowania w PHP / C# / Golang / Node.js / MySQL
- Full Stack Developer - :chatownik:

+ Ciekawy VLOG o Dubaju 

Share this post


Link to post
Share on other sites

Chyba trochę źle napisałem, wiem jak pozbyć się wirusów, chodzi mi głownie o skaner, aby monitorował na bieżąco moje strony zapleczowe. Nie wiem skąd taka rozbieżność wśród skanerów. Ciągi, które wyszukuje: http://www.forum.optymalizacja.com/topic/231942-nowo-dodani-userzy-o-prawach-admina-wordpress/#entry1494335

 

Nie ma domeny z której nie usunąłem wszystkich zainfekowanych plików. Potem blokuje możliwośc edycji bazy danych i plików i haker nie jest wstanie nic zrobić + blokuje porty, żeby nie można było wysyłać spamowych maili.

 

Tylko nie wszystkie domeny mam tak zrobione, więc chciałbym monitorować strony np. 1 dziennie, aby szybko zareagować.


O7vVmZ7.gif

Punkty statlink.pl - dobra cena + gratis Skrypt i eBook, http://seo-z.pl i Wzory i galeria tatuaży - dziarownia.pl (tatuaże)

Share this post


Link to post
Share on other sites

sa płatne rozwiązania, podłączasz domenę i oni monitorują

  • Like 1

re287am9.jpg

 

Share this post


Link to post
Share on other sites

Tylko nie wszystkie domeny mam tak zrobione, więc chciałbym monitorować strony np. 1 dziennie, aby szybko zareagować.
Wiec tak jak pisałem - sprawdzać kod strony po kątem specyficznych ciągów znaków. Skrypt PHP odpalany z crona z listą stron curl + mail = monitoring.
  • Like 2

HTTP 200 usługi IT - Dariusz Janicki | Realizacja serwisów www oraz oprogramowania w PHP / C# / Golang / Node.js / MySQL
- Full Stack Developer - :chatownik:

+ Ciekawy VLOG o Dubaju 

Share this post


Link to post
Share on other sites

Jeśli to Twój VPS, to poczytaj o maldet - idealny nie jest, ale co nieco może znaleźć i wysyła raporty w przypadku wykrycia/przeniesienia do kwarantanny.

Share this post


Link to post
Share on other sites

Ja proponuję tak:

https://www.virustotal.com/

Wchodzisz - zakładka url - wklejasz adres - klikasz przeskanuj i masz wyświetloną po krótkiej chwili analizę przy użyciu 62 antywirusów oraz wynik który antywir co znalazł, o ile cokolwiek jest do znalezienia.


Darmowa porównywarka pożyczek online.

Polecam także: zdjęcia Świdnica

oraz pamiątki Świdnica - sklep online

Share this post


Link to post
Share on other sites

Online, można zautomatyzować:

https://sitecheck.sucuri.net/

Wszystkie zewnętrzne skanery są naprawdę proste do oszukania, zaś z roku na rok hackiery sprytniejsze.

 

Cudów nie ma, jakoś shella najpierw wgrać muszą.

 

Ja stosuję monitoring nowych plików przesyłane na e-mail (ale sprawdzane sumą kontrolną - bo samą "datę utworzenia pliku" też podrabiają).

 

Ten skrypcik można prosto dostosować do własnych potrzeb "codziennego monitoringu" :

http://truelogic.org/wordpress/2012/08/13/phpfilemin-a-simple-php-based-file-monitoring-system/
  • Like 1

Share this post


Link to post
Share on other sites

Online, można zautomatyzować: https://sitecheck.sucuri.net/
Hmmmm

 

forumpio.jpg


HTTP 200 usługi IT - Dariusz Janicki | Realizacja serwisów www oraz oprogramowania w PHP / C# / Golang / Node.js / MySQL
- Full Stack Developer - :chatownik:

+ Ciekawy VLOG o Dubaju 

Share this post


Link to post
Share on other sites

Details for the domain forum.optymalizacja.com

Site not known for distributing malware or acting as a redirector.

Site found to be used on spam campaigns (either forum, comment or SEO spam).

 

 

 

:D

 

 

Kolejna zakładka skanu jest ciekawsza:

 

Domain clean by Google Safe Browsing: forum.optymalizacja.com

Domain clean by Norton Safe Web: forum.optymalizacja.com

Domain clean on Phish tank: forum.optymalizacja.com

Domain clean on the Opera browser: forum.optymalizacja.com

Domain clean by SiteAdvisor: forum.optymalizacja.com

Domain clean on SpamHaus DBL: forum.optymalizacja.com

Domain clean on Yandex (via Sophos): forum.optymalizacja.com

Domain clean by ESET: forum.optymalizacja.com

 

a co dla mnie najważniejsze to mają własne silniki sprawdzające footprinty popularnych hacków.

Edited by mamoczy

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue. Terms of Use Privacy Policy