Virus sivustolla - mitä tehdä ja tarinamme

19. tammikuuta saimme viestin Yandexiltä: «Yandex löysi haitallisen koodin sivustosta life-trip.ru». Sen jälkeen Yandex.webmasterissa ilmestyi huomautus: «Tällä hetkellä sivusto näkyy hakutuloksissa, jotka on merkitty «Tämä sivusto voi vaarantaa tietokoneesi.». 3-4 päivän kuluessa, paikka ripustettiin ja merkittiin vaaralliseksi, vaikka kaikkikin vahvistettiin muutamaa tuntia myöhemmin. Jotkut selaimet käyttävät myös Yandexin tietoja, joten ne estävät myös sivustomme. Liikenne laski useita kertoja ja vastaavasti myös tulot. Näinä hetkinä huomaat, kuinka paha on, kun yhteys menee yhdelle sivustolle ja hakea liikennettä. Hieman, että hakukoneet eivät pitäneet siitä ja siinä kaikki ...

Mutta nyt kaikki on hyvin!

Artikkelin sisältö

Verkkosivuston tarkistaminen

Muutama linkki auttaa, vaikka yksikään viruksenvastainen ei osoittanut mitään. Ja vain ne sivustot, jotka tarkistavat sivuston saatavuuden vaarallisten sivustojen tietokannoissa, osoittivat, että Yandex merkitsi meitä.

http://webmaster.yandex.ru - Yandex.webmaster näyttää, mitkä sivut ovat tartunnan saaneet
https://www.google.com/webmasters/tools/ - Google-verkkovastaavien paneeli (Diagnostiikka / haittaohjelmat-osiossa)
https://www.virustotal.com/ - tarkistaa, mitä hakukoneet ja muut järjestelmät sanovat
http://2ip.ru/site-virus-scaner/ - sama asia, mutta tarkista vain Googlessa ja Yandexissa
https://www.stopbadware.org/clearinghouse/search - tämä palvelu tiedottaa googlelle ja mozillalle viruksista
http://vms.drweb.com/online/ - virustorjunta lääkäreiden verkko, online-tarkistus
http://sitecheck.sucuri.net/scanner/# - virustarkistus, toisin kuin aikaisempi virus osoitti
http://antivirus-alarm.ru/proverka/ - skannaa useilta virustorjuntatietokantoilta
http://virusscan.jotti.org/fi - vain tiedostoja tarkistetaan (voit tallentaa verkkosivun html-tiedostona ja ladata sen) useille viruksille
http://www.bertal.ru/ - näet sivustosi sivukoodin, kuinka se näkyy hakukoneissa, hyödyllinen asia

Ja on parasta kirjoittaa isännöitsijälle, olemme ratkaisseet tämän ongelman juuri näin. Haitallista koodia ei ollut mahdollista löytää itsenäisesti. En kirjoita mitään oppaita, tässä on kirjoitettu siitä hyvin.

Päämenetelmä on etsiä siellä olevaa turhaa sivukoodia ja tarkistaa sitten kaikki ladatut js- ja php-skriptitiedostot aiheesi suhteen. Jos jokin on muuttunut niiden sisällä, on helpointa tarkastella tiedostojen kokoa, jos koodi lisätään sinne, koko on suurempi, kuin alkuperäiset. Ihannetapauksessa sinun on tarkistettava kaikki isännöinnissä olevat tiedostot yleensä niiden muutosten suhteen sekä uusien vasemmanpuoleisten tiedostojen ulkonäkö. Lataa vaihtoehtona kaikki hosting-tilisi tiedostot tietokoneellesi ja tarkista useilta viruksilta, mutta et voi löytää jotain.

Virus sivustolla - mitä tehdä

Virus sivustolla - mitä tehdä

Tarinamme viruksella

Jotenkin jquery.cycle.js muutettiin WordPress-mallissamme. Poistamisen jälkeen ja lataamisen varmuuskopiosta isännöitsijä sanoi, että haitallisia koodeja ei ollut enää. Melko nopeasti, kaikki tapahtui. Ongelma ei todennäköisesti ollut vakava, todennäköisimmin se ei ollut virus, vaan yksinkertaisesti tuhoaminen, muuten vaivaaminen olisi kestänyt kauemmin. Luin erilaisia ​​tarinoita siitä, kuinka ihmiset puhdistavat viruksen, ja hän ilmestyy uudestaan.

Kuinka tämä tapahtui blogiimme, on edelleen mysteeri. Jos tallentaisin salasanat ftp Total Commander -sovellukselle, olisi selvää missä jalat kasvoivat, mutta tiedän, että et voi tehdä tätä.

Samana päivänä vaihdin salasanat kaikissa blogeissa, ftp-tilillä ja isännöinnissä, sql-tietokanta-sivustoilla ja ajoin kannettavan tietokoneen kahdella viruksella. Toivon, että mikään muu ei pääse läpi. Mutta sinun on luettava lisää tästä aiheesta..

Voi olla, että ongelma oli myös se, että mallineemme jquery-lataus tulee ajax.googleapis.com-sivustosta, jopa keskittimessä, tämä aihe ilmestyi ja melkein samana päivänä, mikä johtaa pohdintaa. Vain siltä varalta, että latasin jqueryn isännöintiä varten, jotta se ladataan sieltä.

Sivuston uudelleentarkistus Yandexin toimesta

Lähetetty tarkistettavaksi osoitteessa Yandex.webmaster: «Hakemus on jätetty (19.3.2012 00:00) sivuston tarkistamiseen uudelleen, se vie useita päiviä.» Ja vasta kauan odotettu ristiintarkastus tapahtui vasta 4. päivänä. Foorumien perusteella joku voi tapahtua kuukaudessa ja joku 2 tunnissa.

Suositellaan nopeuttamaan:

- Kirjoitin tekniseen tukeen samana päivänä, mutta he vastasivat vasta 4 päivän kuluttua, vain lukituksen avaamisen kanssa.
- Botien huomio on välttämätöntä, joten julkaisin tällä viikolla kaksi artikkelia.
- Voit myös herättää botien huomion tämän palvelun kautta http://www.imtalk.org/ tai ajaa ne ulos joidenkin sosiaalisten kirjanmerkkien kanssa, mutta et onnistunut tekemään tätä.

Jotain sellaista. Toivon, että osa kirjoitetuista auttaa torjumaan viruksia. Jotkut viime aikoina tehdyt hyökkäykset ovat yleistyneet 🙁

logo