Инструкции 

Пароль на приложение whatsapp. Защищаем паролем мессенджер WhatsApp в Android, iOS и Windows. Если забыли пароль

Есть проблемная ситация – сайт с вирусами.

Сейчас я покажу как этот вирус найти легко и уничтожить. Первым делом нужно скачать сайт на локаль – ведь так намного проще проверять масив файлов.

Этот текст из описания видео, потому он немного сумбурный и уныл. Впрочем и остальная моя писанина)

Скачивать будем файлзиллой. Скачивать я буду сразу на установленный локальный сервер – Open Server – что бы была возможность запустить локально, вдруг понадобится.

Если у вас установлен антивирус, которые проверяет файлы на лету – есть шанс что вы обнаружите в каких-то файлах вирусы ещё при скачивании. Смотрите в логах моего антивируса.

В моем случае мой Microsoft Security ничего не показал – вирус оказался ему неизвестен.

Для поиска я буду использовать специальный антивирус – Айболит. Сайт разработчика http://revisium.com/ai/
Советую зайти, посмотреть семинар. Файлы ещё скачиваются, это надолго. У меня уже есть готовая локальная копия, я вчера игрался с антивирусом этим.

Итак, для работы нам ещё понадобится php для windows. Скачивать тут http://windows.php.net/download/ последнюю версию для виндовс в zip архиве. Распакуйте где-то, где вам было бы удобно.

Окей. Подготовка закончилась. Теперь к работе.

Скачиваем архив с АйБолитом.

Внутри три папки:

  • ai-bolit – собственно само ядро антивируса
  • known_files – версии антивирусных баз файлов для разных движков
  • tools – вспомагательная утилита.

Итак, приступаем к лечению сайта от вирусов

  1. Копируем из папки ai-bolit все файлы в корень сайта
  2. Если мы знаем какой у нас движок – выбираем в папке known_files папку с нашей CMS и закидываем в корень все файлы. В моем случае движок WordPress, потмоу будем лечить от вирусов антивирусными базами для WordPress. Если хотите вобще все проверить – можете антивирусные базы залить от всех движков – авось найдет что-то больше)
  3. Снова забыл – нужно в настройках АйБолита указать экспертный режим работы. Для этого текстовым редактором открываем файл ai-bolit.php и находим там строчку define(‘AI_EXPERT’, 0); меняем “0” на “1” и все – экспертный режим включен.
  4. Теперь – нужно распаковать наш zip архив c php в какую-то папку, где с ним было бы удобно работать. Нам понадобится файлик – php.exe
  5. Теперь нужно запустить исполняемый файл нашего антивируса. Для этого два раза кликнем по ai-bolit.php. У меня уже готов выбор чем выполнять этот скрипт.

Я бы советовал сохранить только папку uploads и папку с вашей темой. Плагины все перекачать, настройки останутся в базе данных – их вирусы не трогают. Тему проверить вручную все файлы – благо их там немного, если верстал сайт не корявый верстальщик. А все остальное в движке залить наново. это самый надежный способ.

И ещё напоминаю – вирусы скоре всего у вас по всему аккаунту на хостинге (очень редко они умудряются прыгать между аккаунтами разных пользователей, только в тмо случае если админ хоостинга криворук.)

Если на сайте по какой-то причине будет удален АйБолит – скачать антивирус для сайта всегда можно у меня

Вирусы это печально(

PS: две статьи как чистить уже найденные вирусы:

  • Попроще – Как самостоятельно бесплатно удалить вирус с сайта
  • Для продвинутых –

Наверное каждый кто создает сайты сталкивается с вирусняками и троянами на сайте. Первая проблема вовремя заметить проблему, до момента когда проекты схватят пессимизацию от поисковиков или посыпятся обузы хостеру (за ддос, спам).

Эта статья пишется по горячем следам, когда во время обычного бэкапа на машину под виндой исходников сайта ESET Smart Security вдруг начал ругаться на картинки, которые счел вирусняком. Оказалось что с помощью картинок на сайт был залит бэкдор FilesMan.

Дыра была в том, что скрипт позволявший загружать юзерам картинки на сайт проверял что загружается картинка лишь по расширению файла. Содержимое не проверялось совсем. Так делать не надо;) В итоге на сайт можно было загрузить любой php файл под видом картинки. Но речь не о дырках…

Речь о том что возникла задача ежедневной проверки все файлов сайта на вирусняки и трояны.

Проверка сайта на вирусы онлайн

Онлайн всякие проверки сайта на вирусы не подходят для этих целей от слова совсем. Онлайн сканеры ведут себя как робот поисковика, последовательно проходя все доступные страницы сайта. Переход на следующую страницу сайта происходит по ссылкам с других страниц сайта. Соотв. если злоумышленник залил вам бэкдор на сайт с помощью картинки и ссылки на эту картинку нигде на страницах сайта нет и дефейсить сайт не стал, также как вешать вирусняк на страницы, то онлайн проверка сайта на вирусы просто эту картинку не найдет и вируса не найдет.

Зачем, вы спросите, злоумышленнику так делать? Зачем заливать бэкдор и ничего не делать? Отвечу – для спама, для ддоса. Для другой вредоносной активности, которая никак не отражается на страницах сайта.

Одним словом онлайн проверка сайта на вирусы совершенно бесполезна для полного спокойствия.

Плагин для проверки WordPress сайта на вирусы и трояны

Для вордпресса есть отличный антивирусный плагин. Называется он . В моем случае он отлично находил картинки с FilesMan чистил сайт от вирусов. Но у него есть важный недостаток. Во время проверки он дает дикую нагрузку на сервер, потому что просто последовательно перебирает все файлы. Кроме того проверка из коробки делается только в ручную. Автоматизировать проверку сайта с плагином не возможно.

Ну и подхватить вирусняк можно и мимо вордпресса, нужно что-то универсальное.

Проверка содержимого сайта обычным антивирусом

Как и было сказано выше проблемы и были обнаружены совершенно случайно обычным десктопным антивирусом во время бэкапа. Конечно можно каждый день скачивать весь сайт и проверять обычным антивирусом. Все это вполне работоспособно.

  • во-первых, хочется автоматизации. Чтобы проверка была в автоматическом режиме и по итогам был готовый отчет.
  • во-вторых, есть такие сайты, что выкачивать их каждый деть просто не реально,

Пробуем AI-Bolit

Что-то со вступлением я затянул. В итоге всех поисков нашелся прекрасный БЕСПЛАТНЫЙ антивирус для сайта. . Этот антивирус подразумеваем разные схемы его использования. Я его использовал через ssh.

Можно ли его использовать на шаред хостинге – не разбирался, но думаю это возможно. AI-Bolit написан на php и у него есть возможность запуска из браузера. Поэтому чисто технически – наверное можно и на шареде.

Важно! Айболит не лечит сайт от вирусов – он их ТОЛЬКО НАХОДИТ и дает отчет какие файлы он считает опасными. А уж что с ними делать вы решаете сами. Поэтому просто тупо нажать на кнопку и вылечить сайт от троянов не получится.

Как пользоваться AI-Bolit на VDS с ssh

У айболита есть с инструкциями и мастер-классами по использованию этого антивируса. В общем случае последовательность простая:

  • качаем
  • распаковываем на сервер (я распаковывал в /root/ai)
  • далее из консоли ssh запускаем php /root/ai/ai-bolit/ai-bolit.php
  • проверка может занять часы, в зависимости от объема сайта
  • по итогам проверки будет сформирован файл отчета AI-BOLIT-REPORT-<дата>-<время>.html

В файле отчета будут видны проблемные файлы, если таковые найдутся.

Большая нагрузка на сервер

Главная проблема с которой сталкиваешься с при автоматической проверке сайта на вирусы – это нагрузка на сервер. Все антивирусы действуют одинаково, последовательно перебирая все доступные файлы. И айболит тут вроде бы не исключение. Он просто берет все файлы и последовательно их проверяет. Нагрузка подскакивает и это может длиться долго, что не приемлимо в продакшене.

Но у айболита есть чумовая возможность (при условии что у вас полноценный сервер или вдс с рут доступом). Сначала для айболита можно сформировать список файлов для проверки, а потом скормить этот список. Тогда айболит просто пробежится по этому списку.

Для формирования списка можно пользоваться любыми способами сервера. У меня получился вот такой баш скрипт:

# bash /root/ai/run.sh # https://revisium.com/kb/ai-bolit-console-faq.html DOMAIN="сайт" AI_PATH="/root/ai" NOW=$(date +"%F-%k-%M-%S") # можно сделать публичную папку под парольным доступом REPORT_PATH="$AI_PATH/reports/$DOMAIN-$NOW.html" SCAN_PATH="/home/azzrael/web/$DOMAIN/public_html/" SCAN_DAYS=90 #php /home/admin/ai/ai-bolit/ai-bolit.php --mode=1 --path=$SCAN_PATH --report=$REPORT_PATH # Скан только файлов измененных за Х дней # AI-BOLIT-DOUBLECHECK.php захардкодено автром айболита на --with-2check !!! find $SCAN_PATH -type f -ctime -$SCAN_DAYS > "$AI_PATH/ai-bolit/AI-BOLIT-DOUBLECHECK.php" #find $SCAN_PATH -type f -name "*.ph*" -ctime -$SCAN_DAYS > "$AI_PATH/ai-bolit/AI-BOLIT-DOUBLECHECK.php" #find $SCAN_PATH -type f -ctime -$SCAN_DAYS > "$AI_PATH/ai-bolit/AI-BOLIT-DOUBLECHECK.php" #find $SCAN_PATH -type f -name "*.ph*" -o -name "*.gif" -ctime -$SCAN_DAYS > "$AI_PATH/ai-bolit/AI-BOLIT-DOUBLECHECK.php" php "$AI_PATH/ai-bolit/ai-bolit.php" --mode=1 --report=$REPORT_PATH --with-2check #history -c

# bash /root/ai/run.sh

# https://revisium.com/kb/ai-bolit-console-faq.html

DOMAIN = "сайт"

AI_PATH = "/root/ai"

NOW = $ (date + "%F-%k-%M-%S" )

# можно сделать публичную папку под парольным доступом

REPORT_PATH = "$AI_PATH/reports/$DOMAIN-$NOW.html"

SCAN_PATH = "/home/azzrael/web/$DOMAIN/public_html/"

SCAN_DAYS = 90

#php /home/admin/ai/ai-bolit/ai-bolit.php --mode=1 --path=$SCAN_PATH --report=$REPORT_PATH

php "$AI_PATH/ai-bolit/ai-bolit.php" -- mode = 1 -- report = $REPORT_PATH -- with - 2check

#history -c

Здесь видно, что через команду find мы собираем все файлы созданные за последние SCAN_DAYS, сохраняем их в список AI-BOLIT-DOUBLECHECK.php (к сож. переименовать файл списка, на момент использования, было нельзя), затем скармливаем этот список айболиту. SCAN_DAYS может быть равным одному дню. Если поставить bash /root/ai/run.sh в ежедневный крон, то список файлов на проверку может быть не очень большим. Соотв. проверка займет не много времени и не будет сильно нагружать сервер.

Блокировка паролем любого приложения является одним из эффективных способов повысить уровень конфиденциальности пользователя, доверяющего софту свою информацию. В статье будут описаны приёмы и средства установки защиты от взора посторонних, применимые в отношении мессенджера WhatsApp на Android-девайсе, iPhone и Windows-ПК.

Подходы к процедуре установки пароля блокировки на открытие разных (для Андроид, айОС и Виндовс) вариантов приложения мессенджера существенно различаются, поэтому владельцам соответствующих устройств следует обращаться только к тем инструкциям, которые выполнимы в используемой ими программной среде.

Android

Кроме прочего, владельцам современных смартфонов Xiaomi, Redmi, Huawei, Honor, Meizu, Asus и других, что функционируют под управлением соответствующих Андроид-оболочек MIUI, EMUI, FlymeOS, ZEN UI и т.д. рекомендуется обратить внимание на интегрированные в системное ПО их аппаратов средства категории «Защита приложений» . Об использовании данного инструментария в общем случае рассказано в статье, доступной по следующей ссылке.

iOS

  1. Запускаем приложение Ватсап для айОС и открываем его «Настройки» путём касания по крайнему значку справа в нижней панели на экране.

  2. Заходим в раздел «Учётная запись» , затем открываем список параметров «Конфиденциальность» . Далее переходим в самый конец перечня опций.

  3. Нажимаем на наименование функции «Блокировка экрана» . Теперь переводим переключатель «Требовать Touch ID (Face ID)» в положение «Включено» .

  4. Далее появляется возможность установить промежуток времени, по прошествии которого мессенджер будет блокироваться. Выберите значение этого параметра, установив отметку напротив подходящего пункта. На этом установка защиты на приложение завершена, нажимаем «Назад» вверху экрана слева.

  5. Далее можно переходить к эксплуатации WhatsApp на iPhone в обычном режиме – теперь открыть программу сможет только владелец аппарата.

Двухшаговая проверка

Для повышения уровня безопасности при работе в ВатсАп можно дополнительно активировать опцию запроса PIN-кода при каждом подтверждении идентификатора (номера телефона), служащего логином в мессенджере.


Способ 2: Экранное время (iOS 12 и выше)

Если по каким-либо причинам блокировка ВатсАп с помощью «Touch ID» или «Faсe ID» не подходит, можно ограничить доступ в мессенджер с помощью функциональности программного модуля «Экранное время» , впервые появившегося на iPhone c выходом iOS 12.

  1. Открываем «Настройки» iOS и переходим в раздел «Экранное время» .

  2. Если ранее средство контроля за временем использования приложений не было задействовано, тапаем «Включить Экранное время» , а затем «Дальше» и «Это мой iPhone» .

  3. Пролистываем перечень доступных опций и касаемся «Использовать код-пароль» . Далее дважды вводим четыре цифры, которые будут служить паролем для доступа к ограниченным «Экранным временем» возможностям, а в нашем случае и к мессенджеру WhatsApp.

  4. Теперь запускаем ВатсАп и используем его в течение минуты или около того, либо просто немного ждём, открыв приложение.

  5. Возвращаемся в «Экранное время» и тапаем по области, отображающей общее время работы экрана. Теперь нажимаем на пункт «WhatsApp» в списке «ЧАСТО ИСПОЛЬЗУЕМЫЕ» .

  6. Далее вызываем функцию «Добавить лимит» , которая становится доступной, если пролистать информацию на экране до конца вверх. Вводим заданный при выполнении пункта №3 цифровой код.

  7. В области «Время» устанавливаем лимит «0 ч 1 мин» и затем тапаем «Добавить» вверху экрана справа.

  8. На этом установка ограничений завершена. Иконка WhatsApp на Рабочем столе iPhone изменит свой вид, а при попытке запуска мессенджера будет появляться сообщение «Лимит времени» .

  9. Для получения доступа в приложение на вышеописанном экране нужно тапнуть «Попросить продлить срок» , далее нажать «Ввести код-пароль» .

    Теперь выбираем время, в течение которого ВатсАп будет работать без ограничений, то есть для открытия приложения не будет требоваться ввод секретной комбинации цифр.

Способ 3: Сторонний софт

Помимо предложенных выше вариантов, для решения задачи из заголовка статьи, пользователи iOS могут обратиться к специализированному софту, созданному сторонними разработчиками. Отметим, что несмотря на изобилие предложений в Apple App Store, бесплатных и при этом действенных инструментов с заявленным для достижения нужного нам результата функционалом там найти не удалось. Далее продемонстрируем, как работают посредственно эффективные и при этом платные приложения с функцией установки пароля на WhatsApp, а в качестве примера используем Social Password Lock Manager от разработчика Khadija Burhanpur .

  1. Переходим по вышеуказанной ссылке или открываем App Store и находим страницу приложения Social Password Lock Manager через поиск.

  2. Приобретаем программу, тапнув по кнопке с её стоимостью, а затем подтвердив поступающие из Магазина приложений Apple запросы.



Есть вопросы?

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам:

Отправить