Virus på et websted - hvad man skal gøre og vores historie

19. januar modtog vi en besked fra Yandex: «Yandex fandt ondsindet kode på life-trip.ru». Derefter dukkede en note op i Yandex.webmaster: «I øjeblikket vises webstedet i de markerede søgeresultater «Dette sted kan bringe din computer i fare.». Inden for 3-4 dage hang stedet og blev mærket som farligt, skønt alt blev løst et par timer senere. Nogle browsere bruger også oplysninger fra Yandex, så de blokerede også vores websted. Trafikken faldt flere gange og henholdsvis indkomst. I disse øjeblikke er du klar over, hvor dårligt det er, når forbindelsen går til et sted og til at søge trafik. Lidt, at søgemaskinerne ikke kunne lide det, og det er alt sammen ...

Men nu er alt i orden!

Indholdet af artiklen

Kontrol af webstedet for vira online

Et par links til hjælp, selvom ingen af ​​antivirusserne viste noget. Og kun de websteder, der kontrollerer tilgængeligheden af ​​webstedet i databaserne over farlige websteder, viste, at Yandex markerede os.

http://webmaster.yandex.ru - Yandex.webmaster viser, hvilke sider der er inficeret
https://www.google.com/webmasters/tools/ - Google webmasterpanel (i afsnittet Diagnostics / Malware
https://www.virustotal.com/ - kontrollerer, hvad søgemaskiner og andre systemer siger
http://2ip.ru/site-virus-scaner/ - den samme ting, men kontroller kun på Google og Yandex
https://www.stopbadware.org/clearinghouse/search - denne service informerer google og mozilla om vira
http://vms.drweb.com/online/ - antivirus læge web, online check
http://sitecheck.sucuri.net/scanner/# - virusscanning i modsætning til den foregående virus viste
http://antivirus-alarm.ru/proverka/ - scanning mod flere antivirusdatabaser
http://virusscan.jotti.org/da - kun filer kontrolleres (du kan gemme webstedssiden som html og downloade den) til forskellige antivirus
http://www.bertal.ru/ - du kan se sidekoden på dit websted, hvordan det ses af søgemaskiner, en nyttig ting

Og det er bedst at skrive til hosteren, vi har løst dette problem ligesom det. Det var ikke muligt at finde den ondsindede kode uafhængigt. Jeg vil ikke skrive nogen manualer, her er det skrevet godt om det.

Den vigtigste metode er at se på sidekoden for noget tøv der, og derefter kontrollere alle de indlæste js- og php-scriptsfiler for dit tema. Hvis noget er ændret inde i dem, er det nemmest at se på størrelsen på filerne, hvis koden tilføjes der, vil størrelsen være større end originalerne. Ideelt set skal du kontrollere alle filerne på hosting generelt for deres ændringer samt udseendet af nye venstre filer. Som en mulighed skal du downloade alle filerne på din hostingkonto til din computer og kontrollere med flere antivirus, men ikke det faktum, at de finder noget.

Virus på et websted - hvad man skal gøre

Vores historie med virussen

På en eller anden måde blev jquery.cycle.js ændret i vores wordpress-skabelon. Efter at have fjernet den og downloadet den fra sikkerhedskopien, sagde hoster at der ikke var flere ondsindede koder. Ganske hurtigt skete alt. Problemet var sandsynligvis ikke alvorligt, sandsynligvis var det ikke en virus, men blot ødelæggelse, ellers ville det have taget længere tid at gider. Jeg læste forskellige historier om, hvordan folk renser virussen, og han dukker op igen.

Hvordan dette skete med vores blog forbliver et mysterium. Hvis jeg gemte adgangskoder til ftp Total Commander, ville det være klart, hvor mine ben voksede, men jeg ved, at du ikke kan gøre dette.

Samme dag skiftede jeg adgangskoder på alle blogs, på ftp-kontoen og hosting, på SQL-databasesider og kørte den bærbare computer med to antivirus. Jeg håber, at intet andet glider igennem. Men du bliver nødt til at læse mere om dette emne..

Det kan godt være, at problemet også var, at jquery-downloadet i vores skabelon kommer fra ajax.googleapis.com, selv på huben, dukkede dette emne op og næsten samme dag, hvilket fører til refleksion. Bare i tilfældet downloadede jeg jquery til hosting, så det indlæses derfra.

Genkontrol af webstedet af Yandex

Indsendt til genkontrol hos Yandex.webmaster: «En ansøgning er tilbage (03/19/2012 00:00) til at kontrollere stedet igen, det vil tage flere dage.» Og først på den 4. dag fandt denne længe ventede krydstjek sted. At bedømme efter fora, for nogen, kan det ske i en måned og for nogen på 2 timer.

Hvad rådes til at fremskynde:

- Jeg skrev til teknisk support samme dag, men de svarede først efter 4 dage, lige sammen med oplåsning.
- Det er nødvendigt at tiltrække bots opmærksomhed, så jeg frigav to artikler i denne uge.
- Du kan også tiltrække bots opmærksomhed gennem denne service http://www.imtalk.org/ eller køre dem ud på nogle sociale bogmærker, men det formåede ikke at gøre dette.

Noget i den stil. Jeg håber, at nogle af de skrevne vil hjælpe i kampen mod vira. Noget for nylig er angreb blevet hyppigere :(