• 11/02/2019
• קטגוריות: מאמרים חדשים

וירוס באתר - מה לעשות והסיפור שלנו

19 בינואר, קיבלנו הודעה מ- Yandex: «Yandex מצא קוד זדוני ב- life-trip.ru». לאחר מכן הופיעה הערה ב- Yandex.webmaster: «כרגע האתר מוצג בתוצאות החיפוש המסומנות «אתר זה עשוי לאיים על אבטחת המחשב שלך.». תוך 3-4 ימים האתר היה תלוי ומסומן כמסוכן, אם כי הכל תוקן כעבור שעתיים. דפדפנים מסוימים משתמשים גם במידע מ- Yandex, ולכן הם גם חסמו את האתר שלנו. התנועה צנחה מספר פעמים וההכנסה גם היא בהתאמה. ברגעים אלה אתה מבין כמה זה גרוע כאשר הקישור עובר לאתר אחד ולתעבורת חיפוש. מעט שמנועי החיפוש לא אהבו את זה וזה הכל ...

אבל עכשיו זה בסדר!

תוכן המאמר

• 0.1 בדיקת וירוסים באתר מקוונת
• 0.2 סיפור הנגיף שלנו
• 1 בדיקה מחדש של האתר על ידי Yandex

בדיקת וירוסים באתר מקוונת

כמה קישורים שיעזרו, למרות שאף אחד מהנגיפים לא הראה דבר. ורק האתרים הבודקים את זמינות האתר במאגרי המידע של אתרים מסוכנים הראו שינדקס סימנה אותנו.

http://webmaster.yandex.ru - Yandex.webmaster מראה אילו דפים נגועים
https://www.google.com/webmasters/tools/ - פאנל מנהלי האתרים של גוגל (בקטע אבחון / תוכנות זדוניות
https://www.virustotal.com/ - בודק מה אומרים מנועי חיפוש ומערכות אחרות
http://2ip.ru/site-virus-scaner/ - אותו דבר, אך בדוק רק בגוגל ו- Yandex
https://www.stopbadware.org/clearinghouse/search - שירות זה מודיע לגוגל ומוזילה על וירוסים
http://vms.drweb.com/online/ - אינטרנט לרופא אנטי-וירוס, בדיקה מקוונת
http://sitecheck.sucuri.net/scanner/# - סריקת וירוסים, בניגוד לוירוס הקודם שהראה
http://antivirus-alarm.ru/proverka/ - סריקה נגד מספר מסדי נתונים של אנטי-וירוס
http://virusscan.jotti.org/en - רק קבצים ייבדקו (אתה יכול לשמור את דף האתר כ- html ולהוריד אותו) עבור אנטי-וירוסים שונים.
http://www.bertal.ru/ - אתה יכול לראות את קוד העמוד של האתר שלך, כיצד הוא נראה על ידי מנועי חיפוש, דבר שימושי

וכדאי לכתוב למארח, זו השאלה שפתרנו. לא ניתן היה למצוא את הקוד הזדוני באופן עצמאי. לא אכתוב מדריכים, הנה כתוב עליו טוב.

השיטה העיקרית היא לבדוק את קוד העמוד עבור כל שטויות שם ואז לבדוק את כל קבצי ה- js וה- php של סקריפט הטעונים עבור הנושא שלך, אם משהו השתנה בתוכם, הכי קל להסתכל על גודל הקבצים, אם הקוד נוסף שם, אז הגודל יהיה גדול יותר, מאשר המקוריות. באופן אידיאלי, עליך לבדוק את כל הקבצים המארחים באופן כללי אם הם משתנים, כמו גם את המראה של קבצים חדשים שמאליים. כאופציה, הורד למחשב את כל קבצי חשבון האירוח שלך ובדוק עם מספר אנטי-וירוסים, אך לא את העובדה שהם ימצאו משהו.

וירוס באתר - מה לעשות

סיפור הנגיף שלנו

איכשהו שונה jquery.cycle.js בתבנית wordpress שלנו. לאחר הסרתו והורדתו מגיבוי, אמר המארח כי אין יותר קודים זדוניים. די מהר, הכל קרה. ככל הנראה הבעיה לא הייתה רצינית, סביר להניח שלא מדובר בנגיף, אלא פשוט בהריסות, אחרת היה לוקח יותר זמן לטרוח. קראתי סיפורים שונים על איך אנשים מנקים את הנגיף, והוא מופיע שוב.

איך זה קרה בבלוג שלנו נותר בגדר תעלומה. אם הייתי שומר סיסמאות עבור ftp Total Commander, היה ברור איפה הרגליים צומחות, אבל אני יודע שאתה לא יכול לעשות את זה.

באותו יום החלפתי סיסמאות בכל הבלוגים, ב- ftp-account ואירוח, באתרי sql-database ונהגתי את המחשב הנייד עם שני אנטי-וירוסים. אני מקווה ששום דבר אחר לא יחליק. אך עדיין תצטרך לקרוא בנושא זה..

יכול להיות שהבעיה הייתה גם שבתבנית שלנו ההורדה של jquery מגיעה מ- ajax.googleapis.com, אפילו על הרכזת, נושא זה עלה על פניו וכמעט באותו היום, מה שמוביל לשיקוף. למקרה שהורדתי את jquery לאירוח, כך שהוא נטען משם.

בדיקה מחדש של האתר על ידי Yandex

הוגש לבדיקה חוזרת ב- Yandex.webmaster: «בקשה נותרה (03/19/2012 00:00) לבדיקה חוזרת באתר, זה ייקח מספר ימים.» ורק ביום הרביעי התרחש בדיקת הצלב המיוחלת הזו. אם לשפוט לפי הפורומים, עבור מישהו זה יכול לקרות בעוד חודש, ולמישהו בעוד שעתיים.

מה מומלץ להאיץ:

כתבתי לתמיכה הטכנולוגית באותו יום, אבל הם ענו רק אחרי 4 ימים, רק יחד עם הנעילה.
- יש צורך למשוך את תשומת ליבם של בוטים, אז פרסמתי השבוע שני מאמרים.
- אתה יכול גם למשוך את תשומת לבם של בוטים דרך שירות זה http://www.imtalk.org/ או לגרש אותם בסימניות חברתיות מסוימות, אך לא הצלחת לעשות זאת.

משהו כזה. אני מקווה שחלק מהכתובים יעזרו במאבק נגד וירוסים. משהו לאחרונה התקפות הפכו תכופות יותר :(