19 Ocak, Yandex'den bir mesaj aldık: «Yandex life-trip.ru üzerinde kötü amaçlı kod tespit etti». Bundan sonra Yandex.webmaster'da bir not çıktı: «Şu anda site işaretli arama sonuçlarında görüntüleniyor «Bu site bilgisayarınızın güvenliğini tehdit edebilir.». Her şey birkaç saat sonra düzeltilmesine rağmen, site 3-4 gün içinde asıldı ve tehlikeli olarak etiketlendi. Bazı tarayıcılar Yandex'deki bilgileri de kullanır, böylece sitemizi de engellerler. Trafik de sırasıyla birkaç kez ve gelirde düştü. Bu anlarda, komplikasyon bir siteye ve arama trafiğine gitmenin ne kadar kötü olduğunu anlarsınız. Biraz arama motorları hoşlanmadı ve hepsi bu ...
Ama şimdi her şey yolunda!
Makalenin içeriği
Sitede çevrimiçi virüs olup olmadığını kontrol etme
Antivirüslerin hiçbiri bir şey göstermese de yardımcı olacak birkaç bağlantı. Ve sadece tehlikeli sitelerin veritabanlarında sitenin kullanılabilirliğini kontrol eden siteler Yandex'in bizi işaretlediğini gösterdi.
http://webmaster.yandex.ru - Yandex.webmaster hangi sayfalara bulaştığını gösterir
https://www.google.com/webmasters/tools/ - Google web yöneticisi paneli (Teşhis / Kötü Amaçlı Yazılım bölümünde)
https://www.virustotal.com/ - arama motorlarının ve diğer sistemlerin ne dediğini kontrol eder
http://2ip.ru/site-virus-scaner/ - aynı şey, ancak yalnızca Google ve Yandex'de kontrol edin
https://www.stopbadware.org/clearinghouse/search - bu hizmet google ve mozilla'yı virüsler hakkında bilgilendirir
http://vms.drweb.com/online/ - antivirüs doktoru web, çevrimiçi kontrol
http://sitecheck.sucuri.net/scanner/# - virüs taraması, önceki virüsün aksine gösterdi
http://antivirus-alarm.ru/proverka/ - çeşitli antivirüs veritabanlarına karşı tarama
http://virusscan.jotti.org/tr - çeşitli antivirüsler için yalnızca dosyalar kontrol edilir (site sayfasını html olarak kaydedebilir ve indirebilirsiniz).
http://www.bertal.ru/ - sitenizin sayfa kodunu, arama motorları tarafından nasıl görüldüğünü, faydalı bir şey görebilirsiniz
Bardağa yazmak en iyisidir, bu sorunu aynen böyle çözdük. Kötü amaçlı kodu bağımsız olarak bulmak mümkün değildi. Hiçbir el kitabı yazmayacağım, burada iyi yazılmış.
Ana yöntem, orada herhangi bir saçmalık için sayfa koduna bakmak ve ardından temanız için yüklenen js ve php komut dosyalarının tümünü kontrol etmektir, içlerinde bir şey değiştiyse, dosyaların boyutuna bakmak en kolayıdır, kod orada eklenirse, boyut daha büyük olur, orijinallerden daha. İdeal olarak, genel olarak tüm değişikliklerin yanı sıra yeni sol dosyaların görünümü için barındırmadaki tüm dosyaları kontrol etmeniz gerekir. Bir seçenek olarak, barındırma hesabınızın tüm dosyalarını bilgisayarınıza indirin ve birkaç antivirüs ile kontrol edin, ancak bir şey bulacakları gerçeğini kontrol edin.
Virüs hikayemiz
WordPress şablonumuzda bir şekilde jquery.cycle.js değiştirildi. Sunucu, kaldırdıktan ve yedeklemeden indirdikten sonra, kötü amaçlı kodların kalmadığını söyledi. Çok çabuk, her şey oldu. Sorun büyük olasılıkla ciddi değildi, büyük olasılıkla bir virüs değildi, ama sadece yıkım, aksi takdirde etrafta dolaşmak daha uzun sürecekti. İnsanların virüsü nasıl temizlediğine dair çeşitli hikayeler okudum ve tekrar ortaya çıkıyor.
Blogumuzda bunun nasıl olduğu bir sır olarak kalıyor. Eğer ftp Total Commander için şifreleri kaydedersem, bacaklarımın nerede büyüdüğü açık olurdu, ama bunu yapamayacağını biliyorum.
Aynı gün, tüm bloglardaki, ftp hesabındaki ve barındırmadaki, sql veritabanı sitelerinde şifreleri değiştirdim ve dizüstü bilgisayarı iki antivirüs ile sürdüm. Umarım başka hiçbir şey kaymaz. Ancak yine de bu konuyu okumanız gerekecek..
Sorun, şablonumuzda jquery indirmesinin ajax.googleapis.com'dan, hatta hub'da, bu konunun ortaya çıkması ve neredeyse aynı gün, yansımasına yol açması olabilir. Barındırmak için jquery indirdiğimde, oradan yüklenir.
Sitenin Yandex tarafından yeniden kontrol edilmesi
Yandex.webmaster'da recheck için gönderildi: «Siteyi tekrar kontrol etmek için bir başvuru bırakıldı (03/19/2012 00:00), birkaç gün sürecek.» Ve sadece 4. günde uzun zamandır beklenen bu çapraz kontrol gerçekleşti. Forumlara bakıldığında, biri için bir ay içinde ve biri için 2 saat içinde olabilir.
Hızlandırmak için neler önerilir:
- Aynı gün teknik desteğe yazdım, ancak kilidini açmakla birlikte sadece 4 gün sonra cevap verdiler.
- Botların dikkatini çekmek gerekiyor, bu yüzden bu hafta iki makale yayınladım.
- Botların dikkatini http://www.imtalk.org/ bu servis aracılığıyla veya sürmek için bazı sosyal yer imleriyle de alabilirsiniz, ancak bunu başaramadı.
Bunun gibi bir şey. Umarım bazı yazılar virüslere karşı mücadelede yardımcı olur. Son zamanlarda bir şey, saldırılar daha sık hale geldi 🙁