サイト上のウイルス-何をすべきかと私たちの物語
1月19日、Yandexからメッセージを受け取りました。 «Yandexがlife-trip.ruで悪意のあるコードを検出しました». その後、Yandex.webmasterにメモが表示されました。 «現在、サイトはマークされた検索結果に表示されています «このサイトはコンピュータのセキュリティを脅かす可能性があります。». 3〜4日以内にサイトは停止し、危険と表示されましたが、数時間後にすべてが修正されました。一部のブラウザーはYandexからの情報も使用するため、サイトもブロックされました。交通量も数回、収入もそれぞれ落ちた。これらの瞬間に、リンクが1つのサイトに移動してトラフィックを検索することがいかに悪いかを理解します。少し検索エンジンが気に入らなかったこととそれがすべてです...
しかし、今は大丈夫です!
記事の内容
オンラインでのウイルスのチェック
役立つリンクがいくつかありますが、アンチウイルスは何も示していません。危険なサイトのデータベースでサイトの可用性をチェックするサイトだけが、Yandexが私たちにマークを付けたことを示しました.
http://webmaster.yandex.ru-Yandex.webmasterは感染したページを表示します
https://www.google.com/webmasters/tools/-Googleウェブマスターパネル(診断/マルウェアセクション内)
https://www.virustotal.com/-検索エンジンや他のシステムの発言をチェックします
http://2ip.ru/site-virus-scaner/-同じことですが、GoogleとYandexでのみ確認してください
https://www.stopbadware.org/clearinghouse/search-このサービスは、ウイルスについてグーグルとモジラに通知します
http://vms.drweb.com/online/-ウイルス対策ドクターWeb、オンラインチェック
http://sitecheck.sucuri.net/scanner/#-示されている以前のウイルスとは対照的に、ウイルススキャン
http://antivirus-alarm.ru/proverka/-いくつかのウイルス対策データベースをスキャンします
http://virusscan.jotti.org/en-さまざまなウイルス対策のファイルのみがチェックされます(サイトページをhtmlとして保存してダウンロードできます)。
http://www.bertal.ru/-あなたはあなたのサイトのページコードを見ることができます、それが検索エンジンによってどのように見られるか、便利なもの
そして、ホスティング業者に手紙を書くのが最善です。これは私たちが解決した問題です。悪意のあるコードを個別に見つけることはできませんでした。マニュアルは書きませんが、ここにはよく書かれています.
主な方法は、ページコードで意味のない部分を確認し、読み込まれたすべてのjsおよびphpスクリプトファイルでトピックを確認します。内部で何かが変更されている場合は、ファイルのサイズを確認するのが最も簡単です。コードをそこに追加すると、サイズが大きくなります。オリジナルより。理想的には、一般的にホスティング上のすべてのファイルの変更と、残っている新しいファイルの外観を確認する必要があります。オプションとして、ホスティングアカウントのすべてのファイルをコンピューターにダウンロードし、いくつかのウイルス対策をチェックしますが、何かが見つかることはありません.
私たちのウイルス物語
どういうわけか、jquery.cycle.jsがワードプレステンプレートで変更されました。ホスティング業者は、それを削除してバックアップからダウンロードした後、悪意のあるコードはもうないと言った。すぐに、すべてが起こりました。問題はおそらく深刻ではなく、おそらくウイルスではなく、単に破壊されただけでした。私は人々がウイルスをきれいにする方法のさまざまな話を読んで、そして彼は再び現れます.
これが私たちのブログでどのように起こったかは謎のままです。 ftp Total Commanderのパスワードを保存した場合、足がどこで成長しているかは明らかですが、これは実行できないことを知っています.
同じ日に、すべてのブログ、ftpアカウント、ホスティング、sql-databaseサイトのパスワードを変更し、ラップトップに2つのウイルス対策ソフトウェアを搭載しました。他に何も抜けないことを願っています。しかし、このトピックについてはまだ読む必要があります。.
問題は、テンプレートでjqueryのダウンロードがajax.googleapis.comから行われたことである可能性もあります。ハブでも、このトピックが表面化し、ほぼ同じ日に反射が発生します。ホスティング用のjqueryをダウンロードして、そこから読み込まれるように.
Yandexによるサイトの再確認
Yandex.webmasterで再確認のために提出されました: «サイトを再確認するためのアプリケーションが残されました(2012年3月19日00:00)、数日かかります.» そして、4日目にだけ、この待望のクロスチェックが行われました。フォーラムによると、誰かにとっては1か月、2時間のうちに起こる可能性があります。.
スピードアップすることをお勧めします:
-私は同じ日に技術サポートに手紙を書いたが、彼らは4日後にアンロックと一緒に答えた.
-ボットの注意を引く必要があるので、今週2つの記事を公開しました.
-このサービスhttp://www.imtalk.org/またはソーシャルブックマークを介してボットの注意を引くこともできますが、なんとかできませんでした.
そんな感じ。書面の一部がウイルスとの戦いに役立つことを願っています。最近の何か、攻撃がより頻繁になっています:(