Vírus na webe - čo robiť a náš príbeh

19. januára sme dostali správu od spoločnosti Yandex: «Yandex zistil škodlivý kód na stránke life-trip.ru». Potom sa v Yandex.webmaster objavila poznámka: «V súčasnosti sa stránka zobrazuje vo výsledkoch vyhľadávania označených «Táto stránka môže ohroziť bezpečnosť vášho počítača.». Do 3 až 4 dní bolo miesto zavesené a označené ako nebezpečné, hoci o pár hodín neskôr bolo všetko opravené. Niektoré prehliadače tiež používajú informácie od spoločnosti Yandex, takže tiež blokovali naše stránky. Prevádzka niekoľkokrát klesla a aj príjem. V týchto okamihoch si uvedomíte, aké je to zlé, keď sa komplikácia dostane na jednu stránku a vyhľadáva návštevnosť. Mierne, že vyhľadávače sa to nepáčilo a to je všetko ...

Ale teraz je to v poriadku!

Obsah článku

Kontrola vírusov na webe online

Niekoľko odkazov na pomoc, hoci žiaden z antivírusov nič nevykazoval. A iba tie stránky, ktoré kontrolujú dostupnosť stránky v databázach nebezpečných stránok, ukázali, že nás spoločnosť Yandex označila.

http://webmaster.yandex.ru - Yandex.webmaster ukazuje, ktoré stránky sú infikované
https://www.google.com/webmasters/tools/ - panel správcov webu Google (v časti Diagnostika / malware)
https://www.virustotal.com/ - kontroluje, čo hovoria vyhľadávacie nástroje a iné systémy
http://2ip.ru/site-virus-scaner/ - to isté, ale skontrolujte iba na stránkach Google a Yandex
https://www.stopbadware.org/clearinghouse/search - táto služba informuje spoločnosť Google a mozilla o vírusoch
http://vms.drweb.com/online/ - web antivírusového lekára, kontrola online
http://sitecheck.sucuri.net/scanner/# - skenovanie vírusu, na rozdiel od predchádzajúceho vírusu
http://antivirus-alarm.ru/proverka/ - skenovanie proti niekoľkým antivírusovým databázam
http://virusscan.jotti.org/en - budú kontrolované iba súbory (stránku stránky môžete uložiť ako html a stiahnuť ju) pre rôzne antivírusy
http://www.bertal.ru/ - môžete vidieť kód stránky vášho webu, ako to vidia vyhľadávacie nástroje, užitočná vec

A najlepšie je napísať hostiteľovi, tento problém sme vyriešili práve takto. Nebolo možné samostatne nájsť škodlivý kód. Nebudem písať žiadne manuály, tu je o ňom napísané dobre.

Hlavnou metódou je pozrieť sa na kód stránky, či tam nie sú nejaké nezmysly, a potom skontrolovať všetky načítané skripty js a php vašich súborov s témami, ak sa v nich niečo zmenilo, je najľahšie pozrieť sa na veľkosť súborov, ak sa tam kód pridá, potom bude veľkosť väčšia, ako originály. V ideálnom prípade musíte skontrolovať všetky súbory na serveri hostiteľa všeobecne, či neobsahujú zmeny, ako aj vzhľad nových ľavých súborov. Ako možnosť si stiahnite všetky súbory svojho hostingového účtu do svojho počítača a overte si pomocou niekoľkých antivírusov, ale nie skutočnosť, že niečo nájdu.

Vírus na webe - čo robiť

Vírus na webe - čo robiť

Náš vírusový príbeh

V našej šablóne wordpress sa nejako zmenilo jquery.cycle.js. Po odstránení a stiahnutí zo zálohy hostiteľ uviedol, že už neexistujú žiadne škodlivé kódy. Pomerne rýchlo sa všetko stalo. Problém nebol s najväčšou pravdepodobnosťou vážny, s najväčšou pravdepodobnosťou to nebol vírus, ale jednoducho zničenie, inak by to trvalo dlhšie. Čítal som rôzne príbehy o tom, ako ľudia vírus čistia a on sa znova objaví.

Ako sa to stalo s naším blogom, zostáva záhadou. Keby som si uložil heslá pre ftp Total Commander, bolo by jasné, kde stúpajú nohy, ale viem, že to nemôžete urobiť.

V ten istý deň som zmenil heslá na všetkých blogoch, na ftp účte a hostingu, na databázových serveroch sql a riadil som laptop dvoma antivírusmi. Dúfam, že nič iné neprenikne. Stále však budete musieť prečítať túto tému..

Je možné, že problém bol aj v tom, že v našej šablóne je prevzatie súboru jQuery zo stránky ajax.googleapis.com, dokonca aj na rozbočovači, táto téma sa vynorila a takmer v ten istý deň, čo vedie k reflexii. Len v prípade, že som si stiahol jQuery na hosting, aby sa načítal odtiaľ.

Opätovné overenie stránky spoločnosťou Yandex

Odovzdané na kontrolu na Yandex.webmaster: «Zostala už žiadosť (03/19/2012 00:00) na opätovnú kontrolu stránok, bude to trvať niekoľko dní.» A až 4. deň sa vyskytla táto dlho očakávaná krížová kontrola. Podľa fór pre niekoho sa to môže stať za mesiac a pre niekoho za 2 hodiny.

Čo sa odporúča zrýchliť:

- Napísal som na technickú podporu v ten istý deň, ale odpovedali až po 4 dňoch, ktoré boli spojené s odomknutím.
- Je potrebné upútať pozornosť robotov, preto som tento týždeň vydal dva články.
- Môžete tiež upútať pozornosť robotov prostredníctvom tejto služby http://www.imtalk.org/ alebo pomocou niektorých sociálnych záložiek, aby ste mohli riadiť, ale nedokázali ste to urobiť..

Niečo také. Dúfam, že niektoré z napísaných pomôže v boji proti vírusom. Nedávno sa útoky častejšie vyskytujú 🙁

logo