19 Ιανουαρίου, λάβαμε ένα μήνυμα από το Yandex: «Ο Yandex βρήκε κακόβουλο κώδικα στο life-trip.ru». Μετά από αυτό, εμφανίστηκε μια σημείωση στο Yandex.webmaster: «Επί του παρόντος, ο ιστότοπος εμφανίζεται στα αποτελέσματα αναζήτησης που σημειώνονται «Αυτός ο ιστότοπος ενδέχεται να θέσει σε κίνδυνο τον υπολογιστή σας.». Μέσα σε 3-4 ημέρες ο ιστότοπος κρεμάστηκε και επισημάνθηκε ως επικίνδυνος, αν και όλα διορθώθηκαν μερικές ώρες αργότερα. Ορισμένα προγράμματα περιήγησης χρησιμοποιούν επίσης πληροφορίες από το Yandex, επομένως αποκλείουν επίσης τον ιστότοπό μας. Η κίνηση μειώθηκε αρκετές φορές και το εισόδημα, αντίστοιχα, επίσης. Σε αυτές τις στιγμές, συνειδητοποιείτε πόσο κακό είναι όταν η σύνδεση πηγαίνει σε έναν ιστότοπο και στην αναζήτηση επισκεψιμότητας. Ελαφρώς ότι οι μηχανές αναζήτησης δεν τους άρεσαν και αυτό είναι όλο ...
Αλλά τώρα όλα είναι εντάξει!
Το περιεχόμενο του άρθρου
Έλεγχος του ιστότοπου για ιούς στο διαδίκτυο
Μερικοί σύνδεσμοι για βοήθεια, αν και κανένας από τους ιούς δεν έδειξε τίποτα. Και μόνο εκείνοι οι ιστότοποι που ελέγχουν τη διαθεσιμότητα του ιστότοπου στις βάσεις δεδομένων επικίνδυνων ιστότοπων έδειξαν ότι η Yandex μας σημείωσε.
http://webmaster.yandex.ru - Το Yandex.webmaster δείχνει ποιες σελίδες έχουν μολυνθεί
https://www.google.com/webmasters/tools/ - Πίνακας webmaster Google (στην ενότητα Διαγνωστικά στοιχεία / κακόβουλα προγράμματα
https://www.virustotal.com/ - ελέγχει τι λένε οι μηχανές αναζήτησης και άλλα συστήματα
http://2ip.ru/site-virus-scaner/ - το ίδιο πράγμα, αλλά ελέγξτε μόνο στο Google και το Yandex
https://www.stopbadware.org/clearinghouse/search - αυτή η υπηρεσία ενημερώνει το google και το mozilla για ιούς
http://vms.drweb.com/online/ - Διαδικτυακός έλεγχος για ιούς
http://sitecheck.sucuri.net/scanner/# - σάρωση ιών, σε αντίθεση με την προηγούμενη εμφάνιση ιών
http://antivirus-alarm.ru/proverka/ - σάρωση σε διάφορες βάσεις δεδομένων κατά των ιών
http://virusscan.jotti.org/en - θα ελεγχθούν μόνο αρχεία (μπορείτε να αποθηκεύσετε τη σελίδα του ιστότοπου ως html και να την κατεβάσετε) για διάφορους ιούς
http://www.bertal.ru/ - μπορείτε να δείτε τον κώδικα σελίδας του ιστότοπού σας, πώς φαίνεται από τις μηχανές αναζήτησης, ένα χρήσιμο πράγμα
Και είναι καλύτερο να γράψετε στον hoster, έχουμε λύσει αυτό το ζήτημα ακριβώς έτσι. Δεν ήταν δυνατή η ανεξάρτητη εύρεση του κακόβουλου κώδικα. Δεν θα γράψω εγχειρίδια, εδώ είναι καλά γραμμένα γι 'αυτό.
Η κύρια μέθοδος είναι να κοιτάξετε τον κώδικα σελίδας για τυχόν ανοησίες εκεί και, στη συνέχεια, να ελέγξετε όλα τα αρχεία σεναρίων js και php για το θέμα σας, εάν κάτι έχει αλλάξει μέσα τους, είναι ευκολότερο να κοιτάξετε το μέγεθος των αρχείων, εάν ο κώδικας προστίθεται εκεί, το μέγεθος θα είναι μεγαλύτερο από τα πρωτότυπα. Στην ιδανική περίπτωση, πρέπει να ελέγξετε γενικά όλα τα αρχεία στο hosting για τις αλλαγές τους, καθώς και για την εμφάνιση νέων αριστερών αρχείων. Προαιρετικά, πραγματοποιήστε λήψη όλων των αρχείων του λογαριασμού φιλοξενίας στον υπολογιστή σας και ελέγξτε με διάφορους ιούς, αλλά όχι το γεγονός ότι θα βρουν κάτι.
Η ιστορία μας με τον ιό
Κατά κάποιο τρόπο το jquery.cycle.js άλλαξε στο πρότυπο wordpress μας. Αφού το αφαιρέσατε και το κατεβάσατε από το αντίγραφο ασφαλείας, ο υπεύθυνος είπε ότι δεν υπήρχαν πλέον κακόβουλοι κωδικοί. Πολύ γρήγορα, όλα συνέβησαν. Το πρόβλημα πιθανότατα δεν ήταν σοβαρό, πιθανότατα δεν ήταν ιός, αλλά απλώς καταστρέφει, διαφορετικά θα χρειαζόταν περισσότερο χρόνο για να ενοχληθεί. Διάβασα διάφορες ιστορίες για το πώς οι άνθρωποι καθαρίζουν τον ιό και επανεμφανίζεται.
Πώς συνέβη αυτό με το ιστολόγιό μας παραμένει ένα μυστήριο. Αν έχω αποθηκεύσει κωδικούς πρόσβασης για το ftp Total Commander, θα ήταν σαφές πού μεγαλώνουν τα πόδια μου, αλλά ξέρω ότι δεν μπορείτε να το κάνετε αυτό.
Την ίδια μέρα, άλλαξα τους κωδικούς πρόσβασης σε όλα τα ιστολόγια, σε λογαριασμό ftp και hosting, σε ιστότοπους βάσης δεδομένων sql και οδήγησα τον φορητό υπολογιστή με δύο antivirus. Ελπίζω να μην περάσει τίποτα άλλο. Αλλά θα πρέπει να διαβάσετε περισσότερα σχετικά με αυτό το θέμα..
Ίσως το πρόβλημα ήταν επίσης ότι στο πρότυπό μας η λήψη jquery προέρχεται από το ajax.googleapis.com, ακόμη και στο κέντρο, αυτό το θέμα εμφανίστηκε και σχεδόν την ίδια ημέρα, που οδηγεί σε προβληματισμό. Σε περίπτωση που έκανα λήψη του jquery για φιλοξενία, έτσι ώστε να φορτώνεται από εκεί.
Επανεξέταση του ιστότοπου από το Yandex
Υποβλήθηκε για επανεξέταση στο Yandex.webmaster: «Έχει απομείνει μια αίτηση (03/19/2012 00:00) για να ελέγξετε ξανά τον ιστότοπο, θα χρειαστούν αρκετές ημέρες.» Και μόνο την 4η ημέρα συνέβη αυτό το πολυαναμενόμενο cross-check. Κρίνοντας από τα φόρουμ, για κάποιον, μπορεί να συμβεί σε ένα μήνα και για κάποιον σε 2 ώρες.
Τι συνιστάται να επιταχύνει:
- Έγραψα στην τεχνική υποστήριξη την ίδια μέρα, αλλά απάντησαν μόνο μετά από 4 ημέρες, ακριβώς μαζί με το ξεκλείδωμα.
- Είναι απαραίτητο να προσελκύσω την προσοχή των bots, γι 'αυτό κυκλοφόρησα δύο άρθρα αυτήν την εβδομάδα.
- Μπορείτε επίσης να προσελκύσετε την προσοχή των bots μέσω αυτής της υπηρεσίας http://www.imtalk.org/ ή να τα οδηγήσετε σε ορισμένους σελιδοδείκτες κοινωνικής δικτύωσης, αλλά δεν κατάφερε να το κάνει αυτό.
Κάτι τέτοιο. Ελπίζω ότι μερικά από τα γραπτά θα βοηθήσουν στην καταπολέμηση των ιών. Κάτι πρόσφατα οι επιθέσεις έχουν γίνει πιο συχνές 🙁