Доступно автоматическое лечение сайтов от вирусов

Автоматическое лечение сайтов от вирусов по  расписанию

С сегодняшнего дня на сервисе Вирусдай доступно автоматическое лечение веб-сайтов по расписанию. Мы долго шли к этому, но для реализации данной функции требовалось серьезное улучшение качества антивирусных баз. Мы справились с этой задачей и теперь все пользователи могут пользоваться удобством автоматического устранения вирусов и угроз на сайтах. (далее…)

Вирусдай полюбит Яндекс Safe Browsing

Yandex Safe Browsing API

Уже в этом году Вирусдай будет использовать Yandex Safe Browsing API для проверки наличия ресурса в черных списках. Однако, важным будет не просто использование Yandex SB API, но автоматическое удаление проверяемого сайта из черных списков Яндекса после лечения.
(далее…)

Добавление правил определения Troj/JsRedir-OY

Правила определения Troj/JsRedir-OY

Сегодня произошло очередное обновление антивирусных баз Вирусдая. Были добавлены правила определения и уничтожения вредоносных кодов в различных типах файлов, в том числе, правила детектирования и устранения угроз, относящихся к вердикту Troj/JsRedir-OY.
(далее…)

Вредоносный мобильный редирект на BaDoink Porn App

BaDonic Porn App - вредоносный мобильный редирект

Несколько недель назад мы писали о большом количестве обнаруженных сайтов, скомпромитированных в следствие перенаправления пользователей на порно-контент. Это была очень не обычная и хитрая инъекция с редиректом, происходящим всего лишь один раз в день для одного IP и только при условии, что пользователь зашел на ресурс с мобильного устройства под управлением iOS или Android.
(далее…)

Уязвимость в плагине Disqus для WordPress

Удаленное выполнение кода через плагин Disqus для WordPress

Мы недавно обнаружили уязвимости в плагине Disqus Comment System plugin для WordPress. Эта уязвимость, в специфических условиях, может позволить злоумышленнику удаленно выполнить код (RCE — Remote Code Execution). Другими словами, злоумышленник может делать все что хочет с такими уязвимыми сайтами. (далее…)

Вам кажется , что ваш сайт взломан? Значит, так и есть.

Фишинговая страница

Основная проблема с фишингом и причина, по которой так много людей подвергаются риску, заключается в том, что вредоносный фишинговый код трудно обнаружить. Почти во всех случаях он не выглядит подозрительным, он не обфусцирован, не зашифрован. Он выглядит так же, как и обычный код. Ну, почти.

Зачастую, владельцы веб-сайтов не будет знать о том, что их сайт взломали и производят фишинг-атаки с его использованием, пока посетители сайта не информируют их. Найти фишинг-страницы зачастую также сложно, как отыскать иголку в стоге сена. Вот почему дальнейшая история столь поучительна. (далее…)

Проверить сайт на вирусы — это просто

Предупреждения браузера Яндекс

Все вы, вероятно, видели хотя бы однажды предупреждение «Сайт может угрожать безопасности вашего компьютера» на красном фоне в своем Google Chrome или Yandex Browser при попытке посетить какую-либо страницу. Кроме того, скорее всего вы замечали в результатах выдачи поисковых систем ресурсы, отмеченные как «Сайт может представлять угрозу».

Причина — вредоносный код, за счет которого сайт, который вы хотите посетить может создать вам же массу неприятностей, начинающихся с вовлечения вашего устройства в ботнет (хакерская сеть для совершения анонимных атак) и заканчивающихся кражей ваших паролей, банковских кодов, ваших персональных данных, другой информации, представляющей ценность. Но это лишь вершина айсберга, понятная пользователям. В это же время для владельца такого зараженного злоумышленниками сайта отметка в черных списках поисковых систем сулит большую проблему, в решении которой раньше ему мало кто мог помочь. (далее…)

Занимательная статистика Google Safebrowsing

Google Safebrowsing

Сегодня мы расскажем про замечательный сервис Гугл Сейфбраузинг, точнее не про сам сервис, а про интересную статистику, публикуемую корпорацией в открытом доступе в рамках своей программы прозрачности деятельности Google Transparency. (далее…)

Анализируем вредоносный iframe или По тропе из Eval.

Тропа из Eval

На прошедшей неделе мы работали с некоторыми вредоносными и очень любопытными инъекциями. Разработчики и специалисты по безопасности часто думают, что скрытые iframe обеспечивают поисковый спам или служат для работы другого вредоносного ПО, которое легко обнаружить. Посмотрите, скажем, на эту инъекцию: (далее…)

Удобные уведомления о балансе

Уведомления о балансе на Вирусдае

С сегодняшнего дня мы вводим долгожданную функцию автоматических уведомлений о низком балансе на сервисе, об автоматическом продлении на следующий месяц и о блокировке аккаунта. Теперь эти красивые уведомления будут доставляться вам на почту, облегчая работу с сервисом. (далее…)

Вредоносный мобильный порно-редиректор

Вредоносный мобильный порно-редиректор

На этой неделе обнаружилось большое количество случаев скрытого внедрения вредоносных редиректоров в код сайтов, перенаправляющих посетителей на порно-ресурсы. Все выявленные инъекции кода были сделаны единообразно и ориентированы только на пользователей мобильных устройств. Все внедренные редиректоры работали по условию, что делало их практически не детектируемыми для владельцев сайтов и веб-мастеров.

Сейчас мы объясним, что происходило. (далее…)

Joomla плагин Бэкдор Конструктор

Joomla плагин бэкдор конструктор

Мы уже недавно писали о бэкдорах в пиратских коммерческих плагинах для WordPress. Сегодня будет небольшой пост об интересном бэкдоре, который мы нашли в плагине для Joomla. Этот бэкдор был так умело сделан, что сначала мы даже не понял, был ли это бэкдор или нет, хотя и знали, что здесь что-то не так.
Вот как выглядел код плагина: (далее…)

Фейслифтинг Вирусдая

Обновленный лэндинг и интерфейс антивируса Вирусдай

В течение всех майских праздников мы усердно работали над внедрением обновлений в сервис. Обновления получились более чем значительными по части UX. Мы не только полностью изменили всю логику оплаты и тарифные планы, сделав их более удобными и гибкими для всех пользователей (от владельцев сайтов до крупных веб-студий и SEO-компаний), но также, освежили интерфейс сервиса и полностью заменили лэндинг. (далее…)

Пакеты услуг. Полное обновление тарифных планов

Тарифы антивируса Вирусдай с Мая 2014

С 1 Мая 2014 года на сервисе Вирусдай будут действовать новые удобные тарифные планы. Больше ни какой оплаты за каждый сайт в отдельности. Только продуманные пакеты на разное число сайтов в аккаунте. Снижение цены за обслуживание в расчете на каждый сайт при выборе более объемного пакета. 3 месяца бесплатного обслуживания при оплате за 12 месяцев сразу. (далее…)

В PHP Callback функциях скрывается бэкдор

PHP Callback Functions Backdoor

Мы часто сталкиваемся с новыми изощренными способами, применяемыми авторами вредоносного ПО для запуска заразы на серверах. Некоторые из них очень интересны, другие — забавны. Есть и такие, которые своей необычностью просто ставят нас в тупик. Этот пост именно о последних. (далее…)

Приоткрываем особенности UI нового Вирусдая

Макеты Вирусдай 2014

Несмотря на то, что первый Вирусдай был запущен всего 4 месяца назад, мы уже близки к 50% готовности полностью нового сервиса, который с одной стороны, будет иметь все удобные особенности текущего Virusdie.beta, а c другой,- огромное число уже анонсированных, но еще недоступных инструментов и абсолютно новых возможностей, которые мы пока придержим от разглашения. (далее…)

Как найти и удалить вирус на сайте с DLE

dle

Как известно, DLE (Datalife Engine) является по статистике самой часто заражаемой системой управления (CMS). Примерно в 50% случаев зараженными являются именно сайты на DLE. Сегодня вы можете найти вирус на сайте или угрозу и вылечить свой сайт на DLE CMS на новом сервисе Вирусдай. Работа антивируса не зависит от используемой вами системы управления, уничтожает вредоносные коды в JS, HTML и PHP файлах и не требует ни какой установки и настройки. (далее…)

VIRUSDIE. Антивирус для сайта

vd_beta1

Облачный сервис virusdie.ru — это комплексный сервис для удаления угроз и вредоносных кодов с веб-сайтов пользователей, сервис защиты веб-сайтов от проникновения и атак, а также, сервис централизованного управления файлами и веб-сайтами пользователей, расположенными на различных VDS и DS серверах и работающими на любых системах управления. Антивирус позволяет решить проблему попадания ваших сайтов в бан поисковых систем по причине заражения, а также, устранить заражение и вернуть сайт в поисковую выдачу. (далее…)

Проверить сайт на вирусы онлайн. Сравнение сервисов — как проверить сайт антивирусом

Проверка сайта антивирусом

Антивирусная проверка сайтов на вирусы онлайн до недавнего времени была доступна только квалифицированным специалистам, разбирающимся в методах борьбы с вредоносными кодами на сайтах. Сейчас проверить сайт антивирусом стало легче, на рынке предложены в большом количестве инструменты проверки веб-сайтов, однако, не все из них могут гарантировать полное сканирование, еще меньшее их число позволяет вылечить веб-сайты. Мы расскажем о различных существующих подходах ко сканированию веб-сайтов и их лечению и сравним их с возможностями, которые предоставляет Вирусдай. (далее…)

Антивирус и поиск вирусов на Joomla

Антивирус для сайта Joomla

Сайты на Joomla — почти лидеры рейтинга заражаемости, занимая второе место в списке. Большой объем зараженных сайтов на этой CMS управления связан не только с открытостью кода, но с плохо написанными (или заранее содержащими вредоносный код или угрозы) установленными компонентами. Если ваш проект на Джумла подцепил вирус и попал в бан поисковых систем — вы не одиноки. Более 5% всех сайтов сети сегодня заражены, а это более 35 млн. по итогам 2013 года. 20% (7 млн.) из них — сайты на Joomla. (далее…)