ไวรัสบนเว็บไซต์ - สิ่งที่ต้องทำและเรื่องราวของเรา

19 มกราคมเราได้รับข้อความจาก Yandex: «ยานเดกซ์ตรวจพบโค้ดที่เป็นอันตรายใน life-trip.ru». หลังจากนั้นมีข้อความปรากฏใน Yandex.webmaster: «ขณะนี้เว็บไซต์จะปรากฏในผลการค้นหาที่ทำเครื่องหมายไว้ «ไซต์นี้อาจคุกคามความปลอดภัยของคอมพิวเตอร์ของคุณ». ภายใน 3-4 วันไซต์จะถูกแขวนและระบุว่ามีอันตรายแม้ว่าทุกอย่างจะได้รับการแก้ไขภายในสองชั่วโมง เบราว์เซอร์บางตัวยังใช้ข้อมูลจากยานเดกซ์ดังนั้นพวกเขาจึงปิดกั้นเว็บไซต์ของเรา การจราจรลดลงหลายครั้งและรายได้ตามลำดับเช่นกัน ในช่วงเวลาเหล่านี้คุณจะรู้ว่ามันเลวร้ายเพียงใดเมื่อภาวะแทรกซ้อนไปที่ไซต์หนึ่งและเพื่อค้นหาปริมาณการใช้งาน เล็กน้อยที่เครื่องมือค้นหาไม่ชอบและนั่นคือทั้งหมด ...

แต่ตอนนี้ก็ไม่เป็นไร!

เนื้อหาของบทความ

ตรวจสอบเว็บไซต์เพื่อหาไวรัสออนไลน์

ลิงก์เล็ก ๆ น้อย ๆ ที่จะช่วยเหลือแม้ว่าจะไม่มีโปรแกรมป้องกันไวรัสใด ๆ ที่แสดงให้เห็น และมีเพียงไซต์เหล่านั้นที่ตรวจสอบความพร้อมใช้งานของเว็บไซต์ในฐานข้อมูลของไซต์อันตรายที่แสดงว่ายานเดกซ์ทำเครื่องหมายเราไว้.

http://webmaster.yandex.ru - Yandex.webmaster แสดงให้เห็นว่าหน้าไหนติด
https://www.google.com/webmasters/tools/ - แผงเว็บมาสเตอร์ของ Google (ในส่วนการวินิจฉัย / มัลแวร์
https://www.virustotal.com/ - ตรวจสอบสิ่งที่เครื่องมือค้นหาและระบบอื่น ๆ พูด
http://2ip.ru/site-virus-scaner/ - สิ่งเดียวกัน แต่ตรวจสอบเฉพาะใน Google และ Yandex
https://www.stopbadware.org/clearinghouse/search - บริการนี้แจ้ง google และ mozilla เกี่ยวกับไวรัส
http://vms.drweb.com/online/ - เว็บหมอแอนตี้ไวรัสตรวจสอบออนไลน์
http://sitecheck.sucuri.net/scanner/# - สแกนไวรัสตรงข้ามกับไวรัสก่อนหน้านี้ที่แสดง
http://antivirus-alarm.ru/proverka/ - สแกนกับฐานข้อมูลต่อต้านไวรัสหลาย ๆ ตัว
http://virusscan.jotti.org/en - ไฟล์เท่านั้นที่จะถูกตรวจสอบ (คุณสามารถบันทึกหน้าเว็บไซต์เป็น html และดาวน์โหลด) สำหรับโปรแกรมป้องกันไวรัสต่างๆ
http://www.bertal.ru/ - คุณสามารถดูโค้ดเพจของเว็บไซต์ของคุณเครื่องมือค้นหาที่เห็นมีประโยชน์อย่างไร

และดีที่สุดที่จะเขียนถึงผู้อุปถัมภ์เราได้แก้ไขปัญหานี้เช่นเดียวกับที่ ไม่สามารถค้นหารหัสที่เป็นอันตรายได้อย่างอิสระ ฉันจะไม่เขียนคู่มือใด ๆ เลยนี่เขียนไว้ดีมาก.

วิธีหลักคือการดูโค้ดเพจเพื่อดูสิ่งไร้สาระใด ๆ จากนั้นตรวจสอบไฟล์ js และ php สคริปต์ที่โหลดไว้ทั้งหมดสำหรับธีมของคุณหากมีสิ่งใดเปลี่ยนไปข้างในพวกมันง่ายที่สุดที่จะดูขนาดของไฟล์ถ้าเพิ่มโค้ดที่นั่นขนาดจะใหญ่ขึ้น กว่าต้นฉบับ เป็นการดีที่คุณจะต้องตรวจสอบไฟล์ทั้งหมดในพื้นที่โดยทั่วไปสำหรับการเปลี่ยนแปลงของพวกเขาเช่นเดียวกับลักษณะของไฟล์ซ้ายใหม่ เป็นตัวเลือกให้ดาวน์โหลดไฟล์ทั้งหมดของบัญชีโฮสติ้งของคุณไปยังคอมพิวเตอร์ของคุณและตรวจสอบกับโปรแกรมป้องกันไวรัสหลายตัว แต่ไม่ใช่ว่าพวกเขาจะพบบางสิ่งบางอย่าง.

ไวรัสบนเว็บไซต์ - จะทำอย่างไร

เรื่องราวไวรัสของเรา

อย่างใด jquery.cycle.js ก็เปลี่ยนไปในแม่แบบของเรา wordpress หลังจากลบแล้วดาวน์โหลดจากการสำรองข้อมูล hoster กล่าวว่าไม่มีรหัสที่เป็นอันตรายอีกต่อไป ค่อนข้างเร็วทุกอย่างเกิดขึ้น ปัญหาน่าจะไม่ร้ายแรงเป็นไปได้ว่าไม่ใช่ไวรัส แต่เป็นการทำลายไม่เช่นนั้นจะใช้เวลานานกว่าจะยุ่งเหยิง ฉันอ่านเรื่องราวต่าง ๆ ว่าผู้คนทำความสะอาดไวรัสอย่างไรและเขาปรากฏขึ้นอีกครั้ง.

สิ่งที่เกิดขึ้นกับบล็อกของเรายังคงเป็นปริศนา หากฉันบันทึกรหัสผ่านสำหรับ ftp Total Commander จะชัดเจนว่าขาของฉันโตขึ้นที่ใด แต่ฉันรู้ว่าคุณไม่สามารถทำได้.

ในวันเดียวกันฉันเปลี่ยนรหัสผ่านในบล็อกทั้งหมดในบัญชี ftp และโฮสติ้งที่ไซต์ฐานข้อมูล sql และขับแล็ปท็อปที่มีแอนติไวรัสสองตัว ฉันหวังว่าไม่มีอะไรจะผ่านไป แต่คุณจะต้องอ่านในหัวข้อนี้.

อาจเป็นไปได้ว่าปัญหาคือในเทมเพลตของเราการดาวน์โหลด jquery มาจาก ajax.googleapis.com แม้แต่บนฮับหัวข้อนี้ก็ปรากฏขึ้นและเกือบจะในวันเดียวกันซึ่งนำไปสู่การไตร่ตรอง ในกรณีที่ฉันดาวน์โหลด jQuery สำหรับโฮสต์เพื่อโหลดจากที่นั่น.

การตรวจสอบไซต์อีกครั้งโดย Yandex

ส่งเพื่อตรวจสอบอีกครั้งที่ Yandex.webmaster: «แอปพลิเคชันถูกทิ้งไว้ (03/19/2012 00:00) เพื่อตรวจสอบเว็บไซต์อีกครั้งมันจะใช้เวลาหลายวัน.» และในวันที่ 4 เท่านั้นที่เกิดการตรวจสอบข้ามที่รอมานานนี้เกิดขึ้น ตัดสินโดยฟอรั่มสำหรับใครบางคนมันสามารถเกิดขึ้นได้ในหนึ่งเดือนและสำหรับใครบางคนใน 2 ชั่วโมง.

คำแนะนำในการเร่งความเร็ว:

- เขียนการสนับสนุนทางเทคนิคในวันเดียวกัน แต่พวกเขาตอบหลังจาก 4 วันพร้อมกับการปลดล็อค.
- มีความจำเป็นต้องดึงดูดความสนใจของบอทดังนั้นฉันจึงปล่อยบทความสองรายการในสัปดาห์นี้.
- นอกจากนี้คุณยังสามารถรับความสนใจของบอทผ่านบริการนี้ได้ที่ http://www.imtalk.org/ หรือโดยที่คั่นหน้าโซเชียลเพื่อขับรถ แต่ไม่ได้จัดการเรื่องนี้.

อะไรแบบนั้น. ฉันหวังว่างานเขียนบางส่วนจะช่วยในการต่อสู้กับไวรัส บางสิ่งเมื่อเร็ว ๆ นี้การโจมตีกลายเป็นเรื่องปกติมากขึ้น :(