Wirus w witrynie - co robić i nasza historia
19 stycznia otrzymaliśmy wiadomość od Yandex: «Yandex wykrył złośliwy kod na life-trip.ru». Następnie w Yandex.webmaster pojawiła się notatka: «Obecnie witryna jest wyświetlana w oznaczonych wynikach wyszukiwania «Ta strona może zagrażać bezpieczeństwu twojego komputera.». W ciągu 3-4 dni strona zawiesiła się i została oznaczona jako niebezpieczna, chociaż wszystko zostało naprawione kilka godzin później. Niektóre przeglądarki używają również informacji z Yandex, więc również zablokowały naszą stronę. Ruch spadł kilka razy, podobnie jak dochód. W tych momentach zdajesz sobie sprawę, jak źle jest, gdy komplikacja trafia do jednej witryny i wyszukiwania ruchu. Nieznacznie, że wyszukiwarkom się to nie podobało i to wszystko ...
Ale teraz wszystko jest w porządku!
Treść artykułu
Sprawdzanie witryny pod kątem wirusów online
Kilka linków do pomocy, chociaż żaden z programów antywirusowych niczego nie wykazał. I tylko te strony, które sprawdzają dostępność strony w bazach niebezpiecznych stron, pokazały, że Yandex nas oznaczył.
http://webmaster.yandex.ru - Yandex.webmaster pokazuje, które strony są zainfekowane
https://www.google.com/webmasters/tools/ - panel Google dla webmasterów (w sekcji Diagnostyka / złośliwe oprogramowanie
https://www.virustotal.com/ - sprawdza, co mówią wyszukiwarki i inne systemy
http://2ip.ru/site-virus-scaner/ - to samo, ale sprawdź tylko w Google i Yandex
https://www.stopbadware.org/clearinghouse/search - ta usługa informuje google i mozilla o wirusach
http://vms.drweb.com/online/ - sieć antywirusowa dla lekarzy, kontrola online
http://sitecheck.sucuri.net/scanner/# - skanowanie w poszukiwaniu wirusów, w przeciwieństwie do poprzedniego wirusa pokazanego
http://antivirus-alarm.ru/proverka/ - skanuj w poszukiwaniu kilku antywirusowych baz danych
http://virusscan.jotti.org/en - sprawdzane będą tylko pliki (możesz zapisać stronę jako plik HTML i pobrać) dla różnych programów antywirusowych
http://www.bertal.ru/ - możesz zobaczyć kod strony swojej witryny, jak jest postrzegany przez wyszukiwarki, przydatna rzecz
I najlepiej napisać do hosta, właśnie rozwiązaliśmy ten problem. Nie można było samodzielnie znaleźć złośliwego kodu. Nie będę pisać żadnych instrukcji, tutaj jest dobrze napisane o tym.
Główną metodą jest sprawdzenie kodu strony pod kątem wszelkich bzdur, a następnie sprawdzenie wszystkich załadowanych skryptów js i php plików motywów, jeśli coś się w nich zmieniło, najłatwiej jest spojrzeć na rozmiar plików, jeśli kod zostanie tam dodany, wówczas rozmiar będzie większy, niż oryginały. Najlepiej jest sprawdzić wszystkie pliki na hoście pod kątem ich zmian, a także wyglądu nowych plików po lewej stronie. Opcjonalnie pobierz wszystkie pliki z konta hostingowego na komputer i sprawdź za pomocą kilku programów antywirusowych, ale nie fakt, że coś znajdą.
Nasza historia wirusów
Jakoś plik jquery.cycle.js został zmieniony w naszym szablonie wordpress. Po usunięciu go i pobraniu z kopii zapasowej host powiedział, że nie ma już złośliwych kodów. Całkiem szybko wszystko się wydarzyło. Problem najprawdopodobniej nie był poważny, najprawdopodobniej nie był to wirus, ale po prostu rujnujący, inaczej zajęłoby to więcej czasu. Czytam różne historie o tym, jak ludzie usuwają wirusa, a on pojawia się ponownie.
Jak to się stało z naszym blogiem, pozostaje tajemnicą. Gdybym zapisał hasła do ftp Total Commander, byłoby jasne, gdzie rosną moje nogi, ale wiem, że nie możesz tego zrobić.
Tego samego dnia zmieniłem hasła na wszystkich blogach, na koncie ftp i hostingu, na stronach z bazą danych sql i prowadziłem laptopa z dwoma programami antywirusowymi. Mam nadzieję, że nic innego się nie prześlizgnie. Ale nadal będziesz musiał przeczytać na ten temat..
Być może problem polegał również na tym, że w naszym szablonie pobieranie jquery pochodzi z strony ajax.googleapis.com, nawet w centrum, ten temat pojawił się i prawie tego samego dnia, co prowadzi do refleksji. Na wszelki wypadek ściągnąłem jquery do hostingu, aby został załadowany stamtąd.
Ponowne sprawdzenie strony przez Yandex
Przesłano do ponownego sprawdzenia w Yandex.webmaster: «Zostało zgłoszenie (19.03.2012 00:00), aby ponownie sprawdzić stronę, potrwa to kilka dni.» I dopiero czwartego dnia nastąpiła długo oczekiwana kontrola krzyżowa. Sądząc po forach, dla kogoś może się to zdarzyć za miesiąc, a dla kogoś za 2 godziny.
Co należy przyspieszyć:
- Napisałem do działu pomocy technicznej tego samego dnia, ale odpowiedzieli dopiero po 4 dniach wraz z odblokowaniem.
- Konieczne jest zwrócenie uwagi botów, dlatego opublikowałem dwa artykuły w tym tygodniu.
- Możesz również zwrócić uwagę botów za pośrednictwem tej usługi http://www.imtalk.org/ lub poprzez niektóre zakładki społecznościowe do prowadzenia, ale nie udało się tego zrobić.
Coś w tym stylu. Mam nadzieję, że część napisanych pomoże w walce z wirusami. Coś ostatnio, ataki stały się częstsze :(