فيروس على موقع - ما يجب القيام به وقصتنا

19 يناير ، تلقينا رسالة من Yandex: «وجدت ياندكس كود خبيث على life-trip.ru». بعد ذلك ، ظهرت ملاحظة في Yandex.webmaster: «حاليا ، يتم عرض الموقع في نتائج البحث المميزة «قد يعرض هذا الموقع جهاز الكمبيوتر الخاص بك للخطر.». في غضون 3-4 أيام ، تم تعليق الموقع ووصفه بأنه خطير ، على الرغم من أنه تم إصلاح كل شيء بعد ذلك بساعتين. تستخدم بعض المتصفحات أيضًا معلومات من Yandex ، لذا قاموا أيضًا بحظر موقعنا. انخفضت حركة المرور عدة مرات والدخل ، على التوالي ، أيضا. في هذه اللحظات ، تدرك كم هو سيئ عندما ينتقل الاتصال إلى موقع واحد والبحث عن حركة المرور. قليلا أن محركات البحث لم يعجبها وهذا كل شيء ...

ولكن الآن كل شيء على ما يرام!

محتوى المقال

فحص الموقع بحثا عن الفيروسات على الإنترنت

بعض الروابط للمساعدة ، على الرغم من عدم ظهور أي شيء من مضادات الفيروسات. وفقط تلك المواقع التي تتحقق من توفر الموقع في قواعد بيانات المواقع الخطرة أظهرت أن ياندكس ميزتنا.

http://webmaster.yandex.ru - يوضح Yandex.webmaster الصفحات المصابة
https://www.google.com/webmasters/tools/ - لوحة مشرف موقع Google (في قسم التشخيص / البرامج الضارة
https://www.virustotal.com/ - للتحقق مما تقوله محركات البحث والأنظمة الأخرى
http://2ip.ru/site-virus-scaner/ - نفس الشيء ، ولكن تحقق فقط على Google و Yandex
https://www.stopbadware.org/clearinghouse/search - تقوم هذه الخدمة بإبلاغ google و mozilla عن الفيروسات
http://vms.drweb.com/online/ - ويب طبيب مكافحة الفيروسات ، تحقق عبر الإنترنت
http://sitecheck.sucuri.net/scanner/# - فحص الفيروسات ، على عكس الفيروس السابق
http://antivirus-alarm.ru/proverka/ - مسح ضد العديد من قواعد بيانات مكافحة الفيروسات
http://virusscan.jotti.org/en - سيتم فحص الملفات فقط (يمكنك حفظ صفحة الموقع بصيغة html وتنزيلها) لمختلف مضادات الفيروسات
http://www.bertal.ru/ - يمكنك رؤية شفرة الصفحة الخاصة بموقعك ، وكيف يمكن لمحركات البحث رؤيتها ، وهو أمر مفيد

ومن الأفضل أن تكتب إلى المضيف ، لقد حللنا هذه المشكلة تمامًا. لم يكن من الممكن العثور على رمز ضار بشكل مستقل. لن أكتب أي كتيبات هنا مكتوبة بشكل جيد عنها.

تتمثل الطريقة الرئيسية في إلقاء نظرة على رمز الصفحة بحثًا عن أي هراء ، ثم التحقق من جميع ملفات النصوص البرمجية js و php المحملة لموضوعك ، إذا تغير شيء داخلها ، فمن الأسهل النظر إلى حجم الملفات ، إذا تمت إضافة الرمز هناك ، فسيكون الحجم أكبر ، من النسخ الأصلية. من الناحية المثالية ، تحتاج إلى التحقق من جميع الملفات الموجودة على الاستضافة بشكل عام لتغييراتها ، وكذلك مظهر الملفات اليسرى الجديدة. كخيار ، قم بتنزيل جميع ملفات حساب الاستضافة الخاص بك على جهاز الكمبيوتر الخاص بك وتحقق من العديد من مضادات الفيروسات ، ولكن ليس حقيقة أنهم سيجدون شيئًا.

فيروس على الموقع - ماذا تفعل

فيروس على الموقع - ماذا تفعل

قصتنا مع الفيروس

بطريقة ما تم تغيير jquery.cycle.js في قالب WordPress الخاص بنا. بعد إزالته وتنزيله من النسخة الاحتياطية ، قال المضيف أنه لم تعد هناك رموز ضارة. بسرعة ، حدث كل شيء. كانت المشكلة على الأرجح ليست خطيرة ، على الأرجح أنها لم تكن فيروسًا ، ولكنها ببساطة تحطيم ، وإلا فإنها ستستغرق وقتًا أطول للقلق. قرأت قصصًا مختلفة عن كيفية تنظيف الناس للفيروس ، ويعاود الظهور.

كيف حدث هذا مع مدونتنا لا يزال لغزا. إذا قمت بحفظ كلمات المرور لـ ftp Total Commander ، فسيكون من الواضح أين كانت ساقي تنمو ، لكنني أعلم أنه لا يمكنك القيام بذلك.

في اليوم نفسه ، قمت بتغيير كلمات المرور على جميع المدونات ، على حساب ftp والاستضافة ، في مواقع قاعدة بيانات sql وقادت الكمبيوتر المحمول مع اثنين من برامج مكافحة الفيروسات. آمل ألا يمر شيء آخر. ولكن ستحتاج إلى قراءة المزيد حول هذا الموضوع..

قد تكون المشكلة أيضًا هي أنه في قالبنا ، يأتي تنزيل jquery من ajax.googleapis.com ، حتى على المحور ، ظهر هذا الموضوع ، وفي نفس اليوم تقريبًا ، مما يؤدي إلى التفكير. فقط في حالة ، قمت بتنزيل jquery للاستضافة بحيث يتم تحميله من هناك.

إعادة فحص الموقع بواسطة Yandex

تم الإرسال لإعادة الفحص على Yandex.webmaster: «تم ترك طلب (03/19/2012 00:00) لإعادة فحص الموقع ، سيستغرق ذلك عدة أيام.» وفقط في اليوم الرابع ، حدث هذا الفحص المتقاطع الذي طال انتظاره. إذا حكمنا من خلال المنتديات ، بالنسبة لشخص ما ، يمكن أن يحدث في غضون شهر ، وبالنسبة لشخص ما في ساعتين.

ما ينصح به لتسريع:

- لقد كتبت إلى الدعم الفني في نفس اليوم ، لكنهم أجابوا فقط بعد 4 أيام ، جنبًا إلى جنب مع فتح.
- من الضروري جذب انتباه الروبوتات ، لذلك نشرت مقالتين هذا الأسبوع.
- يمكنك أيضًا جذب انتباه برامج الروبوت من خلال هذه الخدمة http://www.imtalk.org/ أو من خلال بعض الإشارات المرجعية الاجتماعية للقيادة ، ولكن لم تتمكن من القيام بذلك.

شئ مثل هذا. آمل أن يساعد بعض ما كتب في مكافحة الفيروسات. أصبح شيء ما الهجمات الأخيرة أكثر تواترا 🙁

logo

Leave a reply