Sausio 19 d. Gavome pranešimą iš „Yandex“: «„Yandex“ aptiko kenksmingą kodą tinklalapyje life-trip.ru». Po to „Yandex.webmaster“ pasirodė užrašas: «Šiuo metu svetainė rodoma pažymėtuose paieškos rezultatuose «Ši svetainė gali kelti pavojų jūsų kompiuterio saugumui.». Per 3-4 dienas svetainė pakabinta ir pažymėta kaip pavojinga, nors po poros valandų viskas buvo sutvarkyta. Kai kurios naršyklės taip pat naudoja „Yandex“ informaciją, todėl jos taip pat užblokavo mūsų svetainę. Srautas sumažėjo kelis kartus, atitinkamai - ir pajamos. Tokiomis akimirkomis jūs suprantate, kaip blogai, kai nuoroda nukreipiama į vieną svetainę ir ieškoma srauto. Šiek tiek to, kad paieškos varikliai nepatiko, ir viskas ...
Bet dabar viskas gerai!
Straipsnio turinys
Tikrinti svetainę, ar nėra virusų internete
Keletas nuorodų į pagalbą, nors nė vienas antivirusas nieko neparodė. Ir tik tos svetainės, kurios tikrina svetainės prieinamumą pavojingų svetainių duomenų bazėse, parodė, kad „Yandex“ mus pažymėjo.
http://webmaster.yandex.ru - „Yandex.webmaster“ parodo, kurie puslapiai yra užkrėsti
https://www.google.com/webmasters/tools/ - „Google“ žiniatinklio valdytojo skydelis (skyriuje Diagnostika / kenkėjiška programa)
https://www.virustotal.com/ - tikrina, ką sako paieškos varikliai ir kitos sistemos
http://2ip.ru/site-virus-scaner/ - tas pats, bet tikrinkite tik „Google“ ir „Yandex“
https://www.stopbadware.org/clearinghouse/search - ši paslauga informuoja google ir mozilla apie virusus
http://vms.drweb.com/online/ - antivirusinių gydytojų žiniatinklis, internetinis patikrinimas
http://sitecheck.sucuri.net/scanner/# - viruso nuskaitymas, priešingai nei parodė ankstesnis virusas
http://antivirus-alarm.ru/proverka/ - ieškokite keliose antivirusinių duomenų bazėse
http://virusscan.jotti.org/lt - bus tikrinami tik įvairių antivirusų failai (galite išsaugoti svetainės puslapį kaip html ir atsisiųsti).
http://www.bertal.ru/ - galite pamatyti savo svetainės puslapio kodą, kaip jį mato paieškos varikliai, naudingas dalykas
Geriausia rašyti šeimininkui. Tai yra klausimas, kurį išsprendėme. Neįmanoma savarankiškai rasti kenkėjiško kodo. Nerašysiu jokių vadovėlių, čia apie tai gerai parašyta.
Pagrindinis metodas yra ieškoti ten esančių nesąmonių puslapio kodo ir tada patikrinti visus įkeltus js ir php scenarijų failus pagal jūsų temą. Jei kažkas jų viduje pasikeitė, lengviausia ieškoti failų dydžio, jei kodas bus pridėtas ten, tada dydis bus didesnis, nei originalai. Idealiu atveju turite patikrinti visus prieglobos failus apskritai, ar juose nėra pakeitimų, taip pat ar nėra naujų paliktų failų. Kaip pasirinktį, atsisiųskite visus savo prieglobos paskyros failus į savo kompiuterį ir patikrinkite su keliais antivirusais, bet ne tuo, kad jie ką nors ras..
Mūsų viruso istorija
Kažkaip jquery.cycle.js buvo pakeistas mūsų „WordPress“ šablone. Pašalinęs ir atsisiuntęs iš atsarginės kopijos, šeimininkas teigė, kad daugiau kenksmingų kodų nėra. Gana greitai viskas įvyko. Problema greičiausiai nebuvo rimta, greičiausiai tai nebuvo virusas, o tiesiog sunaikinimas, kitaip vargti reikėjo ilgiau. Aš skaitau įvairias istorijas apie tai, kaip žmonės valo virusą, ir jis vėl atsiranda.
Kaip tai atsitiko su mūsų tinklaraščiu, lieka paslaptis. Jei išsaugočiau „ftp Total Commander“ slaptažodžius, būtų aišku, kur augo kojos, bet aš žinau, kad to negalima padaryti.
Tą pačią dieną aš pakeičiau slaptažodžius visuose tinklaraščiuose, ftp paskyroje ir priegloboje, „sql“ duomenų bazių svetainėse ir nešiojamąjį kompiuterį vedžiau su dviem antivirusais. Tikiuosi, kad daugiau nieko neišlįs. Bet šia tema vis tiek reikės skaityti..
Gali būti, kad problema taip pat buvo ta, kad mūsų šablone „jquery“ atsisiuntimas yra iš ajax.googleapis.com, net centre, ši tema pasirodė beveik tą pačią dieną, o tai veda į apmąstymus. Tik tuo atveju, jei atsisiųsdavau „jquery“ prieglobai, kad ji būtų įkelta iš ten.
„Yandex“ dar kartą patikrino svetainę
Pateikta pakartotiniam patikrinimui „Yandex.webmaster“: «Liko paraiška (2018-03-19 00:00) dar kartą patikrinti svetainę, tai užtruks kelias dienas.» Ir tik 4-ą dieną įvyko tas ilgai lauktas kryžminis patikrinimas. Sprendžiant iš forumų, kam nors tai gali įvykti per mėnesį, o kam - per 2 valandas.
Ką patartina pagreitinti:
- Rašė techninę pagalbą tą pačią dieną, tačiau jie atsakė tik po 4 dienų, tik kartu su atrakinimu.
- Būtina pritraukti robotų dėmesį, todėl šią savaitę išleidau du straipsnius.
- Naudodamiesi šia tarnyba http://www.imtalk.org/ galite pritraukti robotų dėmesį arba išstumti juos į kai kurias socialines žymes, tačiau to nepavyko padaryti.
Kažkas panašaus. Tikiuosi, kai kurie iš parašytų padės kovoje su virusais. Kažkas pastaruoju metu atakos tampa dažnesnės 🙁