Vīruss vietnē - ko darīt, un mūsu stāsts

19. janvārī mēs saņēmām ziņojumu no Yandex: «Yandex vietnē ļaundabīgais kods atklāja vietni life-trip.ru». Pēc tam vietnē Yandex.webmaster parādījās piezīme: «Pašlaik vietne tiek parādīta atzīmētajos meklēšanas rezultātos «Šī vietne var apdraudēt jūsu datoru.». 3-4 dienu laikā vietne karājās un tika marķēta kā bīstama, kaut arī pāris stundas vēlāk viss tika salabots. Daži pārlūkprogrammas izmanto arī informāciju no Yandex, tāpēc viņi arī bloķēja mūsu vietni. Satiksme samazinājās vairākas reizes un attiecīgi arī ienākumi. Šajos brīžos jūs saprotat, cik slikti ir, kad saite nonāk vienā vietnē un lai meklētu trafiku. Nedaudz, ka meklētājprogrammām tas nepatika un tas arī viss ...

Bet tagad viss ir kārtībā!

Raksta saturs

Vietnes pārbaude tiešsaistē pret vīrusiem

Dažas saites, lai palīdzētu, kaut arī neviens no antivīrusiem neko neliecināja. Un tikai tās vietnes, kas pārbauda vietnes pieejamību bīstamo vietņu datu bāzēs, parādīja, ka Yandex mūs iezīmē.

http://webmaster.yandex.ru - Yandex.webmaster parāda, kuras lapas ir inficētas
https://www.google.com/webmasters/tools/ - Google tīmekļa pārziņa panelis (sadaļā Diagnostika / ļaunprātīga programmatūra)
https://www.virustotal.com/ - pārbauda, ​​ko saka meklētājprogrammas un citas sistēmas
http://2ip.ru/site-virus-scaner/ - tas pats, bet pārbaudiet tikai Google un Yandex
https://www.stopbadware.org/clearinghouse/search - šis pakalpojums informē google un mozilla par vīrusiem
http://vms.drweb.com/online/ - antivīrusu ārstu tīmeklis, tiešsaistes pārbaude
http://sitecheck.sucuri.net/scanner/# - vīrusu skenēšana, atšķirībā no iepriekšējā parādītā vīrusa
http://antivirus-alarm.ru/proverka/ - skenēšana pret vairākām pretvīrusu datu bāzēm
http://virusscan.jotti.org/lv - tiks pārbaudīti tikai dažādu antivīrusu faili (vietnes lapu var saglabāt kā html un lejupielādējami)
http://www.bertal.ru/ - jūs varat redzēt savas vietnes lapas kodu, to, kā to redz meklētājprogrammas, noderīga lieta

Vislabāk ir rakstīt viesiem, šo jautājumu mēs esam atrisinājuši. Ļaunprātīgo kodu nebija iespējams atrast patstāvīgi. Es nerakstīšu rokasgrāmatas, šeit tas ir labi uzrakstīts.

Galvenā metode ir aplūkot lappuses kodu, lai redzētu tur kādas muļķības, un pēc tam pārbaudiet visus ielādētos js un php skriptu failus, kas saistīti ar jūsu motīvu, ja kaut kas ir mainījies to iekšpusē, visvieglāk ir aplūkot failu lielumu, ja kods tiek pievienots tur, tad tas būs lielāks, nekā oriģināli. Ideālā gadījumā jums ir jāpārbauda visi mitināšanas faili kopumā attiecībā uz to izmaiņām, kā arī jaunu kreiso failu parādīšanos. Kā iespēju lejupielādējiet datorā visus sava mitināšanas konta failus un pārbaudiet ar vairākiem antivīrusiem, bet ne ar to, ka viņi kaut ko atradīs.

Vīruss vietnē - ko darīt

Vīruss vietnē - ko darīt

Mūsu vīrusu stāsts

Kaut kā jquery.cycle.js tika mainīts mūsu WordPress veidnē. Pēc tā noņemšanas un lejupielādes no dublējumkopijas saimnieks sacīja, ka ļaunprātīgu kodu vairs nav. Diezgan ātri viss notika. Visticamāk, problēma nebija nopietna, visticamāk, tas nebija vīruss, bet vienkārši sagrauj, pretējā gadījumā būtu bijis nepieciešams ilgāks laiks, lai uztrauktos. Es lasīju dažādus stāstus par to, kā cilvēki iztīra vīrusu, un viņš atkal parādās.

Kā tas notika ar mūsu emuāru, joprojām paliek noslēpums. Ja es saglabātu paroles ftp Total Commander, būtu skaidrs, kur aug kājas, bet es zinu, ka jūs to nevarat izdarīt.

Tajā pašā dienā es nomainīju paroles visos emuāros, ftp kontā un mitināšanā, sql datu bāzu vietnēs un dzinu klēpjdatoru ar diviem antivīrusiem. Es ceru, ka nekas cits neizslīdēs. Bet jums joprojām būs jāizlasa par šo tēmu..

Varētu būt, ka problēma bija arī tā, ka mūsu veidnē pieprasījumu lejupielāde nāk no ajax.googleapis.com, pat centrā, šī tēma tika parādīta gandrīz tajā pašā dienā, kas rada pārdomas. Tikai gadījumā, ja es lejupielādēju jquery mitināšanai, lai tas tiktu ielādēts no turienes.

Vietnes atkārtota pārbaude ar Yandex

Iesniegts atkārtotai pārbaudei vietnē Yandex.webmaster: «Ir atlicis pieteikums (2012.03.13. 00:00), lai vēlreiz pārbaudītu vietni, tas prasīs vairākas dienas.» Un tikai 4. dienā notika šī ilgi gaidītā salīdzinošā pārbaude. Spriežot pēc forumiem, kādam tas var notikt mēnesī, bet kādam - 2 stundās.

Ieteicams paātrināt:

- Uzrakstīja tehnisko atbalstu tajā pašā dienā, bet viņi atbildēja tikai pēc 4 dienām, tāpat kā atbloķēšana.
- Nepieciešams piesaistīt robotprogrammatūras uzmanību, tāpēc šonedēļ izdevu divus rakstus.
- Varat arī piesaistīt robotprogrammatūru uzmanību, izmantojot šo pakalpojumu http://www.imtalk.org/, vai izmantojot dažas sociālās grāmatzīmes, lai vadītu, taču jums neizdevās to izdarīt.

Kaut kas tamlīdzīgs. Es ceru, ka daži no rakstītajiem palīdzēs cīņā pret vīrusiem. Kaut kad pēdējā laikā uzbrukumi ir kļuvuši biežāki 🙁

logo