19. siječnja, primili smo poruku od Yandexa: «Yandex je pronašao zlonamjerni kod na life-trip.ru». Nakon toga u Yandex.webmasteru se pojavila bilješka: «Trenutno se web mjesto prikazuje u rezultatima pretraživanja s oznakom «Ovo web mjesto može ugroziti vaše računalo.». U roku od 3-4 dana mjesto je objesilo i označeno kao opasno, iako je sve popravljeno nekoliko sati kasnije. Neki preglednici također koriste podatke Yandexa, tako da su i oni blokirali našu web stranicu. Promet je opao nekoliko puta i prihod. U tim trenucima shvatite koliko je loše kada veza ide na jednu stranicu i pretražuje promet. Malo što se tražilice nisu svidjele i to je sve ...
Ali sada je sve u redu!
Sadržaj članka
Provjera stranice na viruse na mreži
Nekoliko linkova u pomoć, iako nitko od antivirusa nije ništa pokazao. I samo one web stranice koje provjeravaju dostupnost web mjesta u bazama opasnih mjesta pokazale su da nas je Yandex obilježio.
http://webmaster.yandex.ru - Yandex.webmaster pokazuje koje su stranice zaražene
https://www.google.com/webmasters/tools/ - Google ploča za webmastere (u odjeljku Dijagnostika / zlonamjerni softver
https://www.virustotal.com/ - provjerava što kažu tražilice i drugi sustavi
http://2ip.ru/site-virus-scaner/ - ista stvar, ali provjerite samo na Googleu i Yandexu
https://www.stopbadware.org/clearinghouse/search - ova usluga obavještava Google i mozilla o virusima
http://vms.drweb.com/online/ - antivirusni web liječnik, internetska provjera
http://sitecheck.sucuri.net/scanner/# - pretraga virusa, za razliku od prethodnog prikazivanja virusa
http://antivirus-alarm.ru/proverka/ - skeniranje na nekoliko antivirusnih baza podataka
http://virusscan.jotti.org/en - provjerit će se samo datoteke (možete spremiti stranicu web stranice u obliku html-a i preuzeti je) za razne antivirusne programe
http://www.bertal.ru/ - možete vidjeti kod stranice vaše web stranice, kako to vide tražilice, korisna stvar
I najbolje je pisati domaćinu, to je pitanje koje smo riješili. Zlonamjeran kôd nije bilo moguće samostalno pronaći. Neću pisati nikakve priručnike, evo, dobro je napisano o tome.
Glavna metoda je pogledati kod stranice na bilo kakve gluposti, a zatim provjeriti sve učitane datoteke js i php skripti za vašu temu, ako se nešto unutar njih promijenilo, najlakše je pogledati veličinu datoteka, ako je kôd tamo dodan, tada će veličina biti veća, nego originali. U idealnom slučaju morate provjeriti sve datoteke na hostingu da li postoje promjene, kao i izgled novih lijevih datoteka. Kao opciju preuzmite na računalo sve datoteke svog računa za hosting i provjerite s nekoliko antivirusa, ali ne i činjenica da će oni pronaći nešto.
Naša priča s virusom
Nekako je jquery.cycle.js promijenjen u našem wordpress predlošku. Nakon što ga je uklonio i preuzeo iz sigurnosne kopije, domaćin je rekao da nema više zlonamjernih kodova. Vrlo brzo, sve se dogodilo. Problem najvjerojatnije nije bio ozbiljan, najvjerojatnije nije riječ o virusu, već jednostavno olupini, inače bi mu trebalo duže vremena. Čitam razne priče o tome kako ljudi čiste virus, a on se ponovo pojavljuje.
Kako se to dogodilo s našim blogom ostaje misterija. Ako bih spremio lozinke za ftp Total Commander, bilo bi jasno gdje mi rastu noge, ali znam da ne možete to učiniti.
Istog dana promijenio sam lozinke na svim blogovima, na ftp računu i hostingu, na web lokacijama sql baze podataka i vozio prijenosno računalo s dva antivirusa. Nadam se da ništa više neće proći. Ali morat ćete pročitati više o ovoj temi..
Može biti da je problem bio i u tome što u našem predlošku preuzimanje jquery dolazi s ajax.googleapis.com, čak i na koncentratoru, ova se tema pojavila i gotovo istog dana, što dovodi do razmišljanja. Za svaki slučaj preuzeo sam jquery za hosting tako da se on učita od tamo.
Ponovna provjera stranice od strane Yandexa
Podneseno za ponovnu provjeru na Yandex.webmaster: «Za ponovnu provjeru web-mjesta preostala je aplikacija (19.03.2012. 00:00), trebat će nekoliko dana.» I tek četvrti dan dogodila se ova dugoočekivana unakrsna provjera. Sudeći po forumima, nekome se to može dogoditi za mjesec dana, a nekome za 2 sata.
Što se savjetuje za ubrzanje:
- Istog sam dana pisao tehničkoj podršci, ali odgovorili su nam tek nakon 4 dana, samo zajedno sa otključavanjem.
- Potrebno je privući pažnju botova, pa sam ovaj tjedan objavio dva članka.
- Također možete privući pažnju botova putem ove usluge http://www.imtalk.org/ ili ih izvući na neke socijalne oznake, ali nisu to uspjeli..
Nešto kao to. Nadam se da će neki pisani pomoći u borbi protiv virusa. Nešto su nedavno napadi postali učestaliji 🙁