Virus na webu - co dělat a náš příběh
19. ledna jsme dostali zprávu od Yandexu: «Yandex našel škodlivý kód na stránkách life-trip.ru». Poté se v Yandex.webmaster objevila poznámka: «Aktuálně je web zobrazen ve výsledcích vyhledávání označených «Tento web může ohrozit váš počítač.». Během 3-4 dnů místo viselo a označeno jako nebezpečné, i když vše bylo o několik hodin později opraveno. Některé prohlížeče také používají informace z Yandexu, takže také zablokovaly náš web. Provoz několikrát klesl a také příjem. V těchto chvílích si uvědomíte, jak je to špatné, když jde o připojení na jeden web a prohledávání provozu. Mírně, že vyhledávače se to nelíbilo, a to je vše ...
Ale teď je vše v pořádku!
Obsah článku
Kontrola virů online na webu
Několik odkazů na pomoc, i když žádný z antivirů nic neukázal. A pouze ty weby, které kontrolují dostupnost webu v databázích nebezpečných stránek, ukázaly, že nás Yandex označil.
http://webmaster.yandex.ru - Yandex.webmaster ukazuje, které stránky jsou infikovány
https://www.google.com/webmasters/tools/ - panel webmasterů Google (v části Diagnostika / Malware)
https://www.virustotal.com/ - kontroluje, co říkají vyhledávače a další systémy
http://2ip.ru/site-virus-scaner/ - to samé, ale zkontrolujte pouze na Google a Yandex
https://www.stopbadware.org/clearinghouse/search - tato služba informuje google a mozilla o virech
http://vms.drweb.com/online/ - web antivirového lékaře, online kontrola
http://sitecheck.sucuri.net/scanner/# - antivirová kontrola, na rozdíl od předchozího viru
http://antivirus-alarm.ru/proverka/ - skenování proti několika antivirovým databázím
http://virusscan.jotti.org/en - budou zkontrolovány pouze soubory (stránku webu můžete uložit jako html a stáhnout) pro různé antiviry
http://www.bertal.ru/ - můžete vidět kód stránky vašeho webu, jak to vidí vyhledávače, užitečná věc
A je nejlepší psát hostiteli, tento problém jsme vyřešili právě takto. Nebylo možné samostatně najít škodlivý kód. Nebudu psát žádné manuály, tady je o tom napsáno dobře.
Hlavní metodou je podívat se na kód stránky, zda tam není nějaký nesmysl, a zkontrolovat všechny načtené soubory skriptů js a php pro vaše téma, pokud se v nich něco změnilo, je nejjednodušší podívat se na velikost souborů, pokud je tam kód přidán, bude velikost větší, než originály. V ideálním případě je třeba zkontrolovat všechny soubory na hostingu obecně, zda nedošlo ke změnám a vzhledu nových levých souborů. Jako možnost si stáhněte všechny soubory svého hostovacího účtu do svého počítače a ověřte si pomocí několika antivirů, ale ne skutečnost, že něco najdou.
Náš virový příběh
Nějak jquery.cycle.js byl změněn v naší šabloně wordpress. Po odebrání a stažení ze zálohy hostitel řekl, že již neexistují žádné škodlivé kódy. Poměrně rychle se všechno stalo. Problém nebyl s největší pravděpodobností vážný, s největší pravděpodobností to nebyl virus, ale jednoduše troska, jinak by to trvalo déle, než by se obtěžovalo. Četl jsem různé příběhy o tom, jak lidé virus čistí, a on se znovu objeví.
To, jak se to stalo s naším blogem, zůstává záhadou. Kdybych si uložil hesla pro ftp Total Commander, bylo by jasné, kde se moje nohy rozrůstají, ale vím, že to nemůžete udělat.
Téhož dne jsem změnil hesla na všech blogech, na ftp-účtu a hostingu, na databázových serverech sql a řídil jsem notebook se dvěma antiviry. Doufám, že nic jiného nepronikne. Ale budete si muset přečíst více o tomto tématu..
Je možné, že problém byl také v tom, že v naší šabloně je stahování žonglů z ajax.googleapis.com, a to i na rozbočovači, toto téma se vynořilo a téměř ve stejný den, což vede k reflexi. Pro případ, že jsem si stáhl jquery pro hostování, aby byl načten odtud.
Opakovaná kontrola webu Yandexem
Odesláno k opětovné kontrole na Yandex.webmaster: «Byla ponechána aplikace (03/19/2012 00:00) k opětovné kontrole stránek, bude to trvat několik dní.» A až ve 4. den došlo k této dlouho očekávané křížové kontrole. Soudě podle fór, u někoho se to může stát za měsíc a pro někoho za 2 hodiny.
Co se doporučuje urychlit:
- Napsal jsem technickou podporu ve stejný den, ale odpověděli až po 4 dnech, právě s odemknutím.
- Je třeba upoutat pozornost robotů, proto jsem tento týden vydal dva články.
- Můžete také upoutat pozornost robotů prostřednictvím této služby http://www.imtalk.org/ nebo pomocí některých sociálních záložek k řízení, ale nedokázali jste to udělat..
Něco takového. Doufám, že některé z písemných pomohou v boji proti virům. Nedávno se útoky staly častějšími :(