電腦病毒與解毒教學

如何檢查網站安不安全?有沒有被植入木馬病毒程式?

Exploit.RealPlayer.BOF病毒?

之前在FB上發佈文章時,有網友說進入我的網站時,會跳出病毒?

網友熱心的將他出現病毒的畫面截圖下來,發現這個病毒是「Exploit.RealPlayer.BOF」,我立即上網查了一下,原來這個病毒是利用RealPlayer的漏洞而進行攻擊,在我們瀏覽某些不特定的網頁時,就有可能會跳出這個中毒的訊息,不過很奇怪的是,似乎只有「江民防毒軟體」會跳出這個問題?

直到最近,又再度有網友說我網站中毒了?我想我必需要自清一下了,我在這篇文章中,會利用網路上能的檢測網站安全性的服務,來徹底檢查我的網站,來證明我的網站真的沒有被植入木馬程式,有同樣困擾的站長,或是有想要檢查某些網站安不安全的網友們,也可以根據我介紹的這些服務,來檢查網站有沒有中毒。

所以有些人在瀏覽到我的網站時,剛好跳出中毒這個訊息,真的並不是我的網站所造成,而是你自己的電腦已經中毒了喔!因為你騎車到我家門口時,剛好輪胎爆胎,總不能說是我放的釘子吧。

website_malware_scanner-01.jpg

以下是網路上,發生相同情況的網友,有網友逛到自己的FB網頁,都會跳出Exploit.RealPlayer.BOF這個訊息,所以這證明真的不是我網站的問題。

而解決辦法Exploit.RealPlayer.BOF的問題,根據RealPlayer官方的回應,說是只要去把RealPlayer更新,就可以解決這個問題,至於是否有沒有用,我沒有中過這種病毒,所以就看網友測試了。

AVG Threat Labs : Website Safety & Reviews

網址:http://www.avgthreatlabs.com/website-safety-reports/

這家是防毒軟體廠商AVG所提供的「網站安全性檢測服務」,要使用他們的服務,只要在網頁中間的「Enter a website name and get its satety rating」中,填入您想要查詢的網站名稱,但如我填進入的就是我的網站名稱「http://changyang319.com」,如下圖:

website_malware_scanner-02.jpg

而經過檢測,我的網站「changyang319.com」得到的結果是「Currently Saft」,也就是目前是安全的。

website_malware_scanner-03.jpg

而AVG另外也提供網站擁有人,可以在自己的網站,放置一個「檢測安全性」的標章(AVG Site Safety Badge),這樣瀏覽到你網頁的使用者,只要點擊這個標章,就可以直接連接到AVG的頁面。

有興趣的人可以至「AVG Site Safety Badge」取得JS程式碼。

website_malware_scanner-04.jpg

VirusTotal-免費的線上病毒、惡意軟體和網址掃瞄器

網址:https://www.virustotal.com/

VirusTotal除了可以檢查「網站網址」之外,也可以幫我們檢查所上傳的檔案有沒有感染到病毒,而檢查網站有沒有被植入木馬的方式很檢查,在VirusTotal的首頁上,先切換到「URL」頁籤之後,再將所要檢查的網址輸入到中間的欄位裡,最後再點擊〔掃瞄!〕,如下圖:

website_malware_scanner-05.jpg

在幾秒鐘的掃瞄之後,就會列出一份報告,而這份報告中,最重要的就是「偵測率」,我的網站檢查出來的是「0/51」,代表經過51項「網址掃描器」的檢測,完全沒有發現到任何被植入木馬程式的跡象,因此,我的網站確實是沒有問題。

website_malware_scanner-06.jpg

Sucuri SiteCheck – Free Website Malware Scanner

網址:http://sitecheck.sucuri.net/

而第三個要介紹的網站「Sucuri SiteCheck」,這個網站額外的功能也還蠻多的,而使用時一樣把網址填入中間的網址欄位之後,再點擊〔SCAN WEBSITE〕,網站就會開始做檢查,如下圖:

website_malware_scanner-07.jpg

而幾秒鐘之後,就會出一位詳細的報告,若是在「Status」中,也和我出現「No Malware Detected by External Scan」的話,就代表沒有偵測到木馬程式,如下圖:

website_malware_scanner-08.jpg

而在前面我有說到這個網站也提供一些額外的功能,其中之一就是「Website Details」,除了掃描安全性之外,順便也把網站的一些資訊也一併列出來了,還真是很詳細,如下圖:

website_malware_scanner-09.jpg

此外也列出了各大網站黑名單清單的狀態,從「Blacklist Status」就可以看到你所要測試的網站,有沒有被列入這些搜尋引擎、防毒軟體…等廠商的黑名單之中。

website_malware_scanner-10.jpg

以上介紹的網站服務就是可以用來掃描網站安全性,檢查該網站是否被植入木馬程式,或是判斷該網站是否為惡意網站。

6 thoughts on “如何檢查網站安不安全?有沒有被植入木馬病毒程式?”

  1. 對啊,但有時候並不是每個人都這麼明理。有些人自己不太懂,然後好意說出來提醒,但要是有其他網友看到不正確的訊息而誤信的話,對我們網站的擁有者則是一種傷害。

  2. 親愛的會員您好:

    我們是痞客邦 PIXNET 的專欄編輯,感謝您用心經營,由於我們非常喜愛您的創作,因此將您此篇文章/相片放上了首頁專欄,希望讓更多讀者看到您的好內容!也期待您繼續創作、與大家分享優質內容!
    http:http://www.pixnet.net/blog/topic/column/10720
    若有任何問題,請至客服中心與我們聯繫,謝謝。
    http://help.pixnet.tw/

    痞客邦 PIXNET

  3. Pixnet小姐,感謝喔,有空要常來喔。(因為我好想拿到「登上超過3次專欄」的這個徽章,現在還差一次…)

  4. 請問一下,我連到一個大陸網站,之前常常逛得,最近改版
    改版後每次連入都會跳出木馬警訊(Avast)
    問過網站作者,他說並沒有木馬問題

    所以有可能像版主一樣是這種情況?
    我電腦已經中了這木馬?

    系統 win7
    瀏覽器 FireFox 26

發表迴響