Am 19. Januar erhielten wir eine Nachricht von Yandex: «Yandex hat auf life-trip.ru bösartigen Code gefunden». Danach erschien eine Notiz in Yandex.webmaster: «Derzeit wird die Site in den markierten Suchergebnissen angezeigt «Diese Site kann Ihren Computer gefährden.». Innerhalb von 3-4 Tagen hing die Seite und wurde als gefährlich eingestuft, obwohl einige Stunden später alles repariert wurde. Einige Browser verwenden auch Informationen von Yandex, sodass sie auch unsere Website blockieren. Der Verkehr und das Einkommen gingen mehrmals zurück. In diesen Momenten erkennen Sie, wie schlecht es ist, wenn die Verbindung zu einer Site hergestellt wird und der Datenverkehr durchsucht wird. Etwas, dass es den Suchmaschinen nicht gefallen hat und das ist alles ...
Aber jetzt ist alles in Ordnung!
Der Inhalt des Artikels
Online-Überprüfung der Website auf Viren
Ein paar Links zur Hilfe, obwohl keines der Antivirenprogramme etwas zeigte. Und nur diejenigen Websites, die die Verfügbarkeit der Website in den Datenbanken gefährlicher Websites überprüfen, haben gezeigt, dass Yandex uns markiert hat.
http://webmaster.yandex.ru - Yandex.webmaster zeigt an, welche Seiten infiziert sind
https://www.google.com/webmasters/tools/ - Google Webmaster-Bereich (im Abschnitt Diagnose / Malware)
https://www.virustotal.com/ - prüft, was Suchmaschinen und andere Systeme sagen
http://2ip.ru/site-virus-scaner/ - das gleiche, aber nur bei Google und Yandex überprüfen
https://www.stopbadware.org/clearinghouse/search - Dieser Dienst informiert Google und Mozilla über Viren
http://vms.drweb.com/online/ - Antivirus Doctor Web, Online-Check
http://sitecheck.sucuri.net/scanner/# - Virenscan, im Gegensatz zum vorherigen Virus gezeigt
http://antivirus-alarm.ru/proverka/ - Scannen Sie gegen mehrere Antiviren-Datenbanken
http://virusscan.jotti.org/de - Es werden nur Dateien auf verschiedene Antivirenprogramme überprüft (Sie können die Site-Seite als HTML speichern und herunterladen)
http://www.bertal.ru/ - Sie können den Seitencode Ihrer Website sehen, wie er von Suchmaschinen gesehen wird, eine nützliche Sache
Und es ist am besten, an den Hoster zu schreiben. Wir haben dieses Problem einfach so gelöst. Es war nicht möglich, den Schadcode unabhängig zu finden. Ich werde keine Handbücher schreiben, hier ist es gut darüber geschrieben.
Die Hauptmethode besteht darin, den Seitencode auf Unsinn zu überprüfen und dann alle geladenen JS- und PHP-Skriptdateien auf Ihr Thema zu überprüfen. Wenn sich etwas in ihnen geändert hat, ist es am einfachsten, die Größe der Dateien zu überprüfen. Wenn der Code dort hinzugefügt wird, ist die Größe größer. als die Originale. Im Idealfall müssen Sie alle Dateien auf dem Hosting im Allgemeinen auf ihre Änderungen sowie auf das Erscheinungsbild neuer linker Dateien überprüfen. Laden Sie optional alle Dateien Ihres Hosting-Kontos auf Ihren Computer herunter und überprüfen Sie sie mit mehreren Virenschutzprogrammen, aber nicht mit der Tatsache, dass sie etwas finden.
Unsere Geschichte mit dem Virus
Irgendwie wurde jquery.cycle.js in unserer WordPress-Vorlage geändert. Nach dem Entfernen und Herunterladen aus dem Backup gab der Hoster an, dass keine Schadcodes mehr vorhanden sind. Ganz schnell passierte alles. Das Problem war höchstwahrscheinlich nicht schwerwiegend, höchstwahrscheinlich kein Virus, sondern nur ein Wrack, sonst hätte es länger gedauert, sich darum zu kümmern. Ich habe verschiedene Geschichten darüber gelesen, wie Menschen das Virus reinigen, und er taucht wieder auf.
Wie dies mit unserem Blog geschah, bleibt ein Rätsel. Wenn ich Passwörter für ftp Total Commander speichern würde, wäre klar, wo meine Beine wachsen, aber ich weiß, dass Sie dies nicht tun können.
Am selben Tag änderte ich die Passwörter in allen Blogs, auf FTP-Konto und Hosting, auf SQL-Datenbank-Sites und fuhr den Laptop mit zwei Virenschutzprogrammen. Ich hoffe, dass nichts anderes durchrutscht. Sie müssen jedoch mehr zu diesem Thema lesen..
Es kann durchaus sein, dass das Problem auch darin bestand, dass in unserer Vorlage der jquery-Download von ajax.googleapis.com stammt, selbst auf dem Hub tauchte dieses Thema auf und fast am selben Tag, was zur Reflexion führt. Nur für den Fall, ich habe jquery für das Hosting heruntergeladen, damit es von dort geladen wird.
Überprüfung der Website durch Yandex
Zur erneuten Überprüfung bei Yandex.webmaster eingereicht: «Es wurde eine Anwendung (19.03.2012 00:00) hinterlassen, um die Website erneut zu überprüfen. Dies dauert mehrere Tage.» Und erst am 4. Tag fand diese lang erwartete Gegenprüfung statt. Nach den Foren zu urteilen, kann dies für jemanden in einem Monat und für jemanden in 2 Stunden geschehen.
Was wird empfohlen, um zu beschleunigen:
- Ich habe am selben Tag an den technischen Support geschrieben, aber sie haben erst nach 4 Tagen geantwortet, nur zusammen mit dem Entsperren.
- Es ist notwendig, die Aufmerksamkeit von Bots auf sich zu ziehen, deshalb habe ich diese Woche zwei Artikel veröffentlicht.
- Sie können die Aufmerksamkeit von Bots auch über diesen Service http://www.imtalk.org/ auf sich ziehen oder sie auf einigen sozialen Lesezeichen vertreiben, haben dies jedoch nicht geschafft.
So ähnlich. Ich hoffe, dass einige der schriftlichen Informationen im Kampf gegen Viren helfen werden. In letzter Zeit sind Angriffe häufiger geworden 🙁