Vírus egy webhelyen - mit kell csinálni, és a mi történetünk
Január 19-én üzenetet kaptunk a Yandextől: «A Yandex rosszindulatú kódot talált a life-trip.ru webhelyen». Ezt követően megjegyzés jelent meg a Yandex.webmaster-ben: «Jelenleg a webhely megjelenik a megjelölt keresési eredmények között «Ez a webhely veszélyeztetheti a számítógépet.». 3-4 napon belül a hely lógott és veszélyesnek lett címkézve, bár néhány órával később minden megjavult. Néhány böngésző a Yandex adatait is felhasználja, így blokkolták webhelyünket is. A forgalom többször csökkent, illetve a jövedelem is. Ezekben a pillanatokban rájössz, milyen rossz az a helyzet, amikor a kapcsolat egy webhelyre megy, és a forgalom keresése céljából történik. Kicsit, hogy a keresőmotorok nem tetszett, és ennyi ...
De most minden rendben van!
A cikk tartalma
A webhely víruskeresése az interneten
Néhány segítség, bár az antivírusok közül egyik sem mutatott semmit. És csak azok a webhelyek mutatják, hogy a Yandex megjelölt minket, ha a veszélyes helyek adatbázisában ellenőrzik a webhely elérhetőségét.
http://webmaster.yandex.ru - A Yandex.webmaster megmutatja, hogy mely oldalak vannak megfertőzve
https://www.google.com/webmasters/tools/ - Google webmester panel (a Diagnosztika / Malware részben
https://www.virustotal.com/ - ellenőrzi, hogy a keresőmotorok és más rendszerek mit mondnak
http://2ip.ru/site-virus-scaner/ - ugyanaz, de csak a Google-ban és a Yandexben ellenőrizze
https://www.stopbadware.org/clearinghouse/search - ez a szolgáltatás tájékoztatja a google-ot és a mozillát a vírusokról
http://vms.drweb.com/online/ - víruskereső orvos web, online ellenőrzés
http://sitecheck.sucuri.net/scanner/# - víruskeresés, szemben az előző vírussal
http://antivirus-alarm.ru/proverka/ - ellenőrzés több vírusvédelmi adatbázis ellen
http://virusscan.jotti.org/en - csak a különféle antivírusok fájljait ellenőrizzük (a webhely oldalt html formátumban menthetjük és letölthetjük).
http://www.bertal.ru/ - láthatja webhelyének oldalkódját, hogy a keresőmotorok hogyan látják, hasznos dolog
És a legjobb, ha írunk a vendéglátónak, ezt a kérdést ugyanúgy megoldottuk. A rosszindulatú kódot nem lehetett egymástól függetlenül megtalálni. Nem írok semmilyen kézikönyvet, itt jól írták róla.
A fő módszer az, ha az oldalkódot megnézi minden értelmetlenség ellen, majd ellenőrizze a témához tartozó összes betöltött js és php szkriptfájlt, ha valami megváltozott bennük, akkor a legegyszerűbb megnézni a fájlok méretét, ha a kód hozzáadódik, akkor a méret nagyobb lesz, mint az eredetik. Ideális esetben ellenőriznie kell a tárhelyen lévő összes fájlt a változásokkal, valamint az új bal oldali fájlok megjelenésének szempontjából. Opcionálisan töltse le a hostfiók összes fájlját a számítógépére, és ellenőrizze több vírusölővel, de nem az a tény, hogy találnak valamit.
A történet a vírussal
A jquery.cycle.js valahogy megváltozott a WordPress sablonunkban. Miután eltávolította és letöltette a biztonsági másolatból, a házigazda azt mondta, hogy nincs több rosszindulatú kód. Nagyon gyorsan minden történt. A probléma valószínűleg nem volt súlyos, valószínűleg nem vírus, hanem pusztán roncsolás, különben hosszabb idő kellett volna zavart. Különböző történeteket olvastam arról, hogy az emberek megtisztítják a vírust, és ő ismét megjelenik.
Rejtély marad, hogy ez hogyan történt a blogunkkal. Ha mentenék az ftp Total Commander jelszavait, egyértelmű lenne, hol nőnek a lábaim, de tudom, hogy ezt nem teheted meg.
Ugyanezen a napon megváltoztattam a jelszavakat minden blogban, az ftp-fiókban és a tárhelyen, az sql-adatbázis oldalakon, és két antivírussal meghajtottam a laptopot. Remélem, hogy semmi más nem csúszik át. De el kell olvasnia többet erről a témáról..
Lehet, hogy a probléma az is, hogy sablonunkban a jquery letöltés az ajax.googleapis.com oldalról érkezik, még a hubon is, ez a téma felbukkan, majdnem ugyanazon a napon, ami reflexióhoz vezet. Csak arra az esetre töltöttem le jquery-t a tároláshoz, hogy onnan töltsem be.
A webhely újbóli ellenőrzése a Yandex által
Újra ellenőrzésre benyújtva a Yandex.webmasternél: «A webhely újbóli ellenőrzéséhez egy alkalmazás (2012. 03. 19-i 00:00) maradt, több napig is eltarthat.» És csak a 4. napon történt ez a régóta várt keresztellenőrzés. A fórumok alapján ítélve, valakinek ez egy hónap alatt, valakinek pedig 2 órán belül megtörténhet.
Ajánlott a gyorsításhoz:
- Ugyanazon a napon írtam a technikai támogatásra, de csak 4 nap után válaszoltak, csak a feloldás mellett.
- Fel kell hívnunk a robotok figyelmét, ezért két cikket tettem közzé ezen a héten.
- A http://www.imtalk.org/ szolgáltatás segítségével felhívhatja a botok figyelmét, vagy kivitheti őket néhány társadalmi könyvjelzőn, de erre nem sikerült.
Valami hasonló. Remélem, hogy az írottak egy része segíteni fog a vírusok elleni küzdelemben. Valami nemrégiben fellépő támadás egyre gyakoribb :(