Virus på en webbplats - vad man ska göra och vår historia
19 januari fick vi ett meddelande från Yandex: «Yandex upptäckte skadlig kod på life-trip.ru». Efter det dök en anteckning i Yandex.webmaster: «För närvarande visas webbplatsen i sökresultaten markerade «Denna webbplats kan hota din dators säkerhet.». Inom 3-4 dagar hängde och märktes webbplatsen som farlig, även om allt fixades ett par timmar senare. Vissa webbläsare använder också information från Yandex, så de blockerade också vår webbplats. Trafiken minskade flera gånger och också inkomst. I dessa ögonblick inser du hur illa det är när komplikationen går till en webbplats och att söka trafik. Lite att sökmotorerna inte gillade det och det är allt ...
Men nu är det okej!
Artikelens innehåll
Kontrollera webbplatsen för virus online
Några länkar för att hjälpa, även om ingen av antivirusen visade något. Och bara de webbplatser som kontrollerar tillgängligheten för webbplatsen i databaserna med farliga webbplatser visade att Yandex markerade oss.
http://webmaster.yandex.ru - Yandex.webmaster visar vilka sidor som är infekterade
https://www.google.com/webmasters/tools/ - Googles webbansvariga (i avsnittet Diagnostik / skadlig programvara)
https://www.virustotal.com/ - kontrollerar vad sökmotorer och andra system säger
http://2ip.ru/site-virus-scaner/ - samma sak, men kolla bara på Google och Yandex
https://www.stopbadware.org/clearinghouse/search - den här tjänsten informerar google och mozilla om virus
http://vms.drweb.com/online/ - antivirusläkarbesök, onlinekontroll
http://sitecheck.sucuri.net/scanner/# - virusscanning, i motsats till föregående virus visade
http://antivirus-alarm.ru/proverka/ - skanna mot flera antivirusdatabaser
http://virusscan.jotti.org/sv - endast filer kommer att kontrolleras (du kan spara webbplatssidan som html och ladda ner den) för olika antivirus.
http://www.bertal.ru/ - du kan se sidkoden på din webbplats, hur den ses av sökmotorer, en användbar sak
Och det är bäst att skriva till hostern, vi har löst det här problemet precis så. Det var inte möjligt att självständigt hitta den skadliga koden. Jag kommer inte skriva några manualer, här skrivs det bra om det.
Huvudmetoden är att titta på sidkoden för nonsens där, och sedan kontrollera alla laddade js- och php-skriptfiler för ditt tema, om något har förändrats inuti dem, är det lättast att titta på storleken på filerna, om koden läggs till där, då blir storleken större, än originalen. Helst måste du kontrollera alla filerna på värden i allmänhet för deras ändringar, liksom utseendet på nya vänsterfiler. Som ett alternativ, ladda ner alla filerna på ditt värdkonto till din dator och kontrollera med flera antivirus, men inte det faktum att de kommer att hitta något.
Virus på en webbplats - vad man ska göra
Vår virushistoria
På något sätt ändrades jquery.cycle.js i vår wordpress-mall. Efter att ha tagit bort den och laddat ner den från säkerhetskopian, sa hosteren att det inte fanns fler skadliga koder. Ganska snabbt hände allt. Problemet var troligen inte allvarligt, troligtvis var det inte ett virus, utan helt enkelt förstörelse, annars skulle det ha tagit längre tid att bry sig. Jag läste olika berättelser om hur människor rengör viruset och han dyker upp igen.
Hur detta hände med vår blogg är fortfarande ett mysterium. Om jag sparade lösenord för ftp Total Commander, skulle det vara klart var mina ben växte, men jag vet att du inte kan göra detta.
Samma dag ändrade jag lösenorden på alla bloggar, på ftp-kontot och webbhotellet, på SQL-databassajter och körde den bärbara datorn med två antivirus. Jag hoppas att inget annat kommer att glida igenom. Men du måste fortfarande läsa om det här ämnet..
Det kan vara så att problemet också var att i vår mall kommer nedladdningen av jquery från ajax.googleapis.com, även på navet, detta ämne dukade upp och nästan samma dag, vilket leder till reflektion. Bara om jag laddade ner jquery för värd, så att den laddas därifrån.
Kontrollera webbplatsen igen av Yandex
Skickat för omprövning på Yandex.webmaster: «En ansökan har lämnats (19/19/2012 00:00) för att kontrollera webbplatsen igen, det kommer att ta flera dagar.» Och först på den fjärde dagen inträffade denna efterlängtade korskontroll. Att bedöma efter forumen, för någon kan det hända om en månad och för någon på 2 timmar.
Vad rekommenderas att påskynda:
- Jag skrev till teknisk support samma dag, men de svarade först efter fyra dagar, precis tillsammans med upplåsning.
- Det är nödvändigt att locka till sig bots, så jag släppte två artiklar den här veckan.
- Du kan också få uppmärksamhet från bots genom den här tjänsten http://www.imtalk.org/ eller genom några sociala bokmärken att köra, men lyckades inte göra detta.
Något sådant. Jag hoppas att några av de skrivna kommer att hjälpa till i kampen mot virus. Något nyligen har attacker blivit vanligare :(