Virus på et nettsted - hva du skal gjøre og historien vår
19. januar fikk vi en melding fra Yandex: «Yandex oppdaget ondsinnet kode på life-trip.ru». Etter det dukket det opp et notat i Yandex.webmaster: «For øyeblikket vises nettstedet i søkeresultatene som er merket «Dette nettstedet kan fare for datamaskinen din.». I løpet av 3-4 dager hang nettstedet og ble merket som farlig, selv om alt var løst et par timer senere. Noen nettlesere bruker også informasjon fra Yandex, så de blokkerte også nettstedet vårt. Trafikken falt flere ganger og inntektene også. I disse øyeblikkene skjønner du hvor ille det er når lenken går til ett nettsted og for å søke trafikk. Litt som søkemotorene ikke likte, og det er alt ...
Men nå er det greit!
Innholdet i artikkelen
Kontroller nettstedet for virus på nettet
Noen få lenker for å hjelpe, selv om ingen av antivirusene viste noe. Og bare de nettstedene som sjekker tilgjengeligheten til nettstedet i databasene til farlige nettsteder, viste at Yandex markerte oss.
http://webmaster.yandex.ru - Yandex.webmaster viser hvilke sider som er infisert
https://www.google.com/webmasters/tools/ - Googles webmasterpanel (i delen Diagnostics / Malware)
https://www.virustotal.com/ - sjekker hva søkemotorer og andre systemer sier
http://2ip.ru/site-virus-scaner/ - det samme, men sjekk bare på Google og Yandex
https://www.stopbadware.org/clearinghouse/search - denne tjenesten informerer google og mozilla om virus
http://vms.drweb.com/online/ - antivirus-lege nett, sjekk på nettet
http://sitecheck.sucuri.net/scanner/# - virusscanning, i motsetning til det forrige viruset viste
http://antivirus-alarm.ru/proverka/ - skann mot flere antivirusdatabaser
http://virusscan.jotti.org/no - bare filer vil bli sjekket (du kan lagre nettstedssiden som html og laste den ned) for forskjellige antivirus.
http://www.bertal.ru/ - du kan se sidekoden til nettstedet ditt, hvordan det blir sett av søkemotorer, en nyttig ting
Og det er best å skrive til hoster, dette er spørsmålet vi har løst. Det var ikke mulig å finne den ondsinnede koden uavhengig av hverandre. Jeg vil ikke skrive noen manualer, her er det skrevet godt om det.
Hovedmetoden er å se på sidekoden for noe tull der, og deretter sjekke alle lastede js- og php-skriptfiler for temaet ditt. Hvis noe har endret seg inni dem, er det lettest å se på størrelsen på filene, hvis koden er lagt til der, så vil størrelsen bli større, enn originalene. Ideelt sett må du sjekke alle filene på hosting generelt for endringene deres, samt utseendet til nye venstrefiler. Som et alternativ, last ned alle filene på hostingkontoen din til datamaskinen din og sjekk med flere antivirus, men ikke det faktum at de vil finne noe.
Virushistorien vår
På en eller annen måte ble jquery.cycle.js endret i WordPress-malen vår. Etter å ha fjernet den og lastet ned den fra sikkerhetskopi, sa hoster at det ikke var flere ondsinnede koder. Ganske raskt skjedde alt. Problemet var sannsynligvis ikke alvorlig, mest sannsynlig var det ikke et virus, men bare vrak, ellers ville det ha tatt lenger tid å bry seg. Jeg leste forskjellige historier om hvordan folk renser viruset, og han dukker opp igjen.
Hvordan dette skjedde med bloggen vår forblir et mysterium. Hvis jeg lagret passord for ftp Total Commander, ville det være tydelig hvor beina vokste, men jeg vet at du ikke kan gjøre dette.
Samme dag skiftet jeg passord på alle blogger, på ftp-konto og hosting, på sql-databasesider og kjørte den bærbare datamaskinen med to antivirus. Jeg håper at ingenting annet vil gli gjennom. Men du vil fortsatt ha behov for å lese om dette emnet..
Det kan godt være at problemet også var at jquery-nedlastningen i malen vår kommer fra ajax.googleapis.com, selv på huben, dukket dette emnet opp, og nesten på samme dag, noe som fører til refleksjon. Bare i tilfelle jeg lastet ned jquery for hosting, slik at den lastes derfra.
Kontroller siden av Yandex på nytt
Sendt for ny sjekk hos Yandex.webmaster: «Det har kommet en søknad (03/19/2012 00:00) om å sjekke nettstedet på nytt, det vil ta flere dager.» Og først på den fjerde dagen skjedde denne etterlengtede krysskontrollen. Å dømme etter forumene, for noen kan det skje i løpet av en måned, og for noen på 2 timer.
Hva anbefales å fremskynde:
- Jeg skrev til teknisk support samme dag, men de svarte først etter 4 dager, bare sammen med å låse opp.
- Det er nødvendig å tiltrekke seg oppmerksomhet fra roboter, så jeg ga ut to artikler denne uken.
- Du kan også få oppmerksomhet fra bots gjennom denne tjenesten http://www.imtalk.org/ eller av noen sosiale bokmerker å kjøre, men klarte ikke å gjøre dette.
Noe sånt. Jeg håper noen av de skrevne vil hjelpe i kampen mot virus. Noe nylig har angrep blitt hyppigere :(