Skaner Wirusów

arve_lek · 13 Października 2016

Czy zna ktoś jakiś dobry masowy skaner wirusów ? Tak, aby wrzucić listę domen i dostać wynik, które domeny są zawirusowane.

Mam jeden przypadek. Domena X:

Wynik przez virustotal.com - 1 / 68 = Fortinet - Malware site

Jak wchodzę przez Google Chrome to wyskakuje mi komunikat o wirusie, ale jak wchodzę przez https://www.google.com/transparencyreport/safebrowsing/diagnostic/index.html#url=https://domenax.pl/

to dostaję wynik: Funkcja Bezpieczne przeglądanie nie wykryła ostatnio szkodliwych treści w witrynie x.

Ogólnie najlepiej jakby skaner wykrywał czy w Gogole Chromie nie ma komunikatu.

MaxPan · 13 Października 2016

ten od Yandexa próbowałeś? On jest również online w narzędziach dla webmasterów yandexa ( ale w nieco okrojonej wersji) podpinasz domenę i zazwyczaj pokazuje gdzie wirus w jakim pliku.

arve_lek · 13 Października 2016

To jest zaplecze pod statlinka, więc zbytnio nie opłaca mi się podpinac domen. Za dużo kombinowania

Próbowałem użyć skanera, który jest w dodatkach od ScrapeBox, ale twierdzi, że strona o której mowa X nie ma wirusa, a virustotal pokazuje wirusa i przeglądarka google chrome - chyba, że one się mylą.

MaxPan · 13 Października 2016

Jak nie opłaca się to nie wiem, użyj wersji serwerowej tego samego skanera.

Yandex już zrezygnował z rozwoju kodu ale projekt (kod źródłowy) jest dostępny na GitHub

https://github.com/antimalware/manul/

Mion · 13 Października 2016

Zobacz co za kwiatki masz w kodzie index strony tej "zawirusowanej" następnie pod kątem tego ciągu znaków przeszukaj pozostałe domeny. .

arve_lek · 13 Października 2016

Chyba trochę źle napisałem, wiem jak pozbyć się wirusów, chodzi mi głownie o skaner, aby monitorował na bieżąco moje strony zapleczowe. Nie wiem skąd taka rozbieżność wśród skanerów. Ciągi, które wyszukuje: https://www.forum.optymalizacja.com/topic/231942-nowo-dodani-userzy-o-prawach-admina-wordpress/#entry1494335

Nie ma domeny z której nie usunąłem wszystkich zainfekowanych plików. Potem blokuje możliwośc edycji bazy danych i plików i haker nie jest wstanie nic zrobić + blokuje porty, żeby nie można było wysyłać spamowych maili.

Tylko nie wszystkie domeny mam tak zrobione, więc chciałbym monitorować strony np. 1 dziennie, aby szybko zareagować.

MaxPan · 13 Października 2016

sa płatne rozwiązania, podłączasz domenę i oni monitorują

Mion · 13 Października 2016

Tylko nie wszystkie domeny mam tak zrobione, więc chciałbym monitorować strony np. 1 dziennie, aby szybko zareagować.

Wiec tak jak pisałem - sprawdzać kod strony po kątem specyficznych ciągów znaków. Skrypt PHP odpalany z crona z listą stron curl + mail = monitoring.

mghost.pl · 14 Października 2016

Jeśli to Twój VPS, to poczytaj o maldet - idealny nie jest, ale co nieco może znaleźć i wysyła raporty w przypadku wykrycia/przeniesienia do kwarantanny.

sylver · 14 Października 2016

A czym to się różni od ClamAV ?

mghost.pl · 14 Października 2016

Zobacz u źródła:

https://www.rfxn.com/projects/linux-malware-detect/

marcin89 · 15 Października 2016

Ja proponuję tak:

https://www.virustotal.com/

Wchodzisz - zakładka url - wklejasz adres - klikasz przeskanuj i masz wyświetloną po krótkiej chwili analizę przy użyciu 62 antywirusów oraz wynik który antywir co znalazł, o ile cokolwiek jest do znalezienia.

mamoczy · 15 Października 2016

Online, można zautomatyzować:

https://sitecheck.sucuri.net/

Wszystkie zewnętrzne skanery są naprawdę proste do oszukania, zaś z roku na rok hackiery sprytniejsze.

Cudów nie ma, jakoś shella najpierw wgrać muszą.

Ja stosuję monitoring nowych plików przesyłane na e-mail (ale sprawdzane sumą kontrolną - bo samą "datę utworzenia pliku" też podrabiają).

Ten skrypcik można prosto dostosować do własnych potrzeb "codziennego monitoringu" :

https://truelogic.org/wordpress/2012/08/13/phpfilemin-a-simple-php-based-file-monitoring-system/

Mion · 15 Października 2016

Online, można zautomatyzować: https://sitecheck.sucuri.net/

Hmmmm

mamoczy · 15 Października 2016

Details for the domain forum.optymalizacja.com

Site not known for distributing malware or acting as a redirector.

Site found to be used on spam campaigns (either forum, comment or SEO spam).

Kolejna zakładka skanu jest ciekawsza:

Domain clean by Google Safe Browsing: forum.optymalizacja.com

Domain clean by Norton Safe Web: forum.optymalizacja.com

Domain clean on Phish tank: forum.optymalizacja.com

Domain clean on the Opera browser: forum.optymalizacja.com

Domain clean by SiteAdvisor: forum.optymalizacja.com

Domain clean on SpamHaus DBL: forum.optymalizacja.com

Domain clean on Yandex (via Sophos): forum.optymalizacja.com

Domain clean by ESET: forum.optymalizacja.com

a co dla mnie najważniejsze to mają własne silniki sprawdzające footprinty popularnych hacków.

Zaloguj się

Skaner Wirusów

Rekomendowane odpowiedzi

Odnośnik do komentarza

Udostępnij na innych stronach

Odnośnik do komentarza

Udostępnij na innych stronach

Odnośnik do komentarza

Udostępnij na innych stronach

Odnośnik do komentarza

Udostępnij na innych stronach

Odnośnik do komentarza

Udostępnij na innych stronach

Odnośnik do komentarza

Udostępnij na innych stronach

Odnośnik do komentarza

Udostępnij na innych stronach

Odnośnik do komentarza

Udostępnij na innych stronach

Odnośnik do komentarza

Udostępnij na innych stronach

Odnośnik do komentarza

Udostępnij na innych stronach

Odnośnik do komentarza

Udostępnij na innych stronach

Odnośnik do komentarza

Udostępnij na innych stronach

Odnośnik do komentarza

Udostępnij na innych stronach

Odnośnik do komentarza

Udostępnij na innych stronach

Odnośnik do komentarza

Udostępnij na innych stronach

Zarchiwizowany

Ostatnio przeglądający 0 użytkowników

Polecamy

Współpracują z nami

Powiadomienie o plikach cookie