Virus op een site - wat te doen en ons verhaal

19 januari kregen we een bericht van Yandex: «Yandex heeft kwaadaardige code gedetecteerd op life-trip.ru». Daarna verscheen er een opmerking in Yandex.webmaster: «Momenteel wordt de site weergegeven in de gemarkeerde zoekresultaten «Deze site kan de beveiliging van uw computer in gevaar brengen.». Binnen 3-4 dagen hing en bestempelde de site als gevaarlijk, hoewel alles een paar uur later was opgelost. Sommige browsers gebruiken ook informatie van Yandex, dus blokkeerden ze ook onze site. Het verkeer is verschillende keren gedaald en ook het inkomen. Op deze momenten realiseer je je hoe erg het is als de link naar één site gaat en om verkeer te zoeken. Een beetje dat de zoekmachines niet leuk vonden en dat is alles ...

Maar nu is het in orde!

De inhoud van het artikel

De site online controleren op virussen

Een paar links om te helpen, hoewel geen van de antivirussen iets liet zien. En alleen die sites die de beschikbaarheid van de site in de databases van gevaarlijke sites controleren, lieten zien dat Yandex ons heeft gemarkeerd.

http://webmaster.yandex.ru - Yandex.webmaster laat zien welke pagina's zijn geïnfecteerd
https://www.google.com/webmasters/tools/ - Google-webmasterpaneel (in het gedeelte Diagnostiek / malware)
https://www.virustotal.com/ - controleert wat zoekmachines en andere systemen zeggen
http://2ip.ru/site-virus-scaner/ - hetzelfde, maar controleer alleen op Google en Yandex
https://www.stopbadware.org/clearinghouse/search - deze service informeert google en mozilla over virussen
http://vms.drweb.com/online/ - antivirus doctor web, online check
http://sitecheck.sucuri.net/scanner/# - virusscan, in tegenstelling tot het vorige virus
http://antivirus-alarm.ru/proverka/ - scan tegen verschillende antivirusdatabases
http://virusscan.jotti.org/en - alleen bestanden worden gecontroleerd (u kunt de sitepagina opslaan als html en deze downloaden) voor verschillende antivirussen
http://www.bertal.ru/ - u kunt de paginacode van uw site zien, hoe deze door zoekmachines wordt gezien, een nuttige zaak

En het is het beste om naar de hoster te schrijven, dit is de vraag die we hebben opgelost. Het was niet mogelijk om de kwaadaardige code zelfstandig te vinden. Ik schrijf geen handleidingen, hier staat het er goed over geschreven.

De belangrijkste methode is om naar de paginacode te kijken voor eventuele onzin daar, en vervolgens alle geladen js- en php-scripts van je themabestanden te controleren, als er iets in is veranderd, is het het gemakkelijkst om naar de grootte van de bestanden te kijken, als de code daar wordt toegevoegd, zal de grootte groter zijn dan de originelen. Idealiter moet u alle bestanden op de hosting in het algemeen controleren op hun wijzigingen en het verschijnen van nieuwe linkerbestanden. Download als optie alle bestanden van uw hostingaccount naar uw computer en controleer met verschillende antivirussen, maar niet het feit dat ze iets zullen vinden.

Virus op een site - wat te doen

Ons virusverhaal

Op de een of andere manier werd jquery.cycle.js veranderd in onze WordPress-sjabloon. Nadat de hoster het had verwijderd en het van een back-up had gedownload, zei hij dat er geen schadelijke codes meer waren. Vrij snel gebeurde alles. Het probleem was hoogstwaarschijnlijk niet ernstig, hoogstwaarschijnlijk was het geen virus, maar gewoon vernieling, anders had het langer geduurd om er last van te hebben. Ik las verschillende verhalen over hoe mensen het virus opruimen en hij verschijnt weer.

Hoe dit met onze blog is gebeurd, blijft een mysterie. Als ik wachtwoorden zou opslaan voor ftp Total Commander, zou het duidelijk zijn waar de benen groeiden, maar ik weet dat je dit niet kunt doen.

Op dezelfde dag veranderde ik de wachtwoorden op alle blogs, op het ftp-account en de hosting, op SQL-database-sites en reed ik met twee antivirussen op de laptop. Ik hoop dat er niets anders doorheen glipt. Maar u moet nog steeds over dit onderwerp lezen..

Het kan zijn dat het probleem ook was dat in onze sjabloon de jQuery-download afkomstig is van ajax.googleapis.com, zelfs op de hub kwam dit onderwerp aan de oppervlakte, en bijna op dezelfde dag, wat tot reflectie leidt. Voor het geval ik jQuery heb gedownload voor hosting, zodat het vanaf daar wordt geladen.

De site opnieuw controleren door Yandex

Ingediend voor nieuwe controle bij Yandex.webmaster: «Er is een aanvraag achtergelaten (19/03/2012 00:00) om de site opnieuw te controleren, dit duurt enkele dagen.» En pas op de 4e dag vond deze langverwachte kruiscontrole plaats. Te oordelen naar de forums, voor iemand kan het binnen een maand gebeuren en voor iemand binnen 2 uur.

Wat wordt geadviseerd om te versnellen:

- Schreef technische ondersteuning op dezelfde dag, maar ze antwoordden pas na 4 dagen, samen met ontgrendeling.
- Het is nodig om de aandacht van bots te trekken, dus heb ik deze week twee artikelen gepubliceerd.
- Je kunt ook de aandacht van bots trekken via deze service http://www.imtalk.org/ of door een aantal sociale bladwijzers aan te sturen, maar niet.

Zoiets. Ik hoop dat een deel van het geschrevene zal helpen bij de bestrijding van virussen. Iets recentelijk zijn aanvallen vaker voorgekomen :(