19. јануара од Иандек-а смо добили поруку: «Иандек је открио злонамерни код на лифе-трип.ру». Након тога се појавила белешка у Иандек.вебмастер: «Тренутно се локација приказује у резултатима претраге означеним «Ова веб локација може да угрози ваш рачунар.». У року од 3-4 дана, сајт је висио и означен као опасан, мада је све поправљено неколико сати касније. Неки прегледачи такође користе информације Иандек-а, тако да су и они блокирали нашу веб локацију. Саобраћај је више пута падао, а приходи. У овим тренуцима схватите колико је лоше када компликација оде на једну локацију и претражује саобраћај. Мало што се претраживачима није допало и то је све ...
Али сада је све у реду!
Садржај чланка
Провјера странице на вирусе на мрежи
Неколико линкова за помоћ, иако ниједан антивирус није показао ништа. И само оне веб локације које провере доступност сајта у базама опасних локација показале су да нас је Иандек обележио.
хттп://вебмастер.иандек.ру - Иандек.вебмастер показује које су странице заражене
хттпс://ввв.гоогле.цом/вебмастерс/тоолс/ - Гоогле панел за вебмастере (у одељку Диагностицс / Малваре
хттпс://ввв.вирустотал.цом/ - проверава шта кажу претраживачи и други системи
хттп://2ип.ру/сите-вирус-сцанер/ - иста ствар, али проверите само на Гоогле-у и Иандек-у
хттпс://ввв.стопбадваре.орг/цлеарингхоусе/сеарцх - овај сервис обавештава Гоогле и мозилла о вирусима
хттп://вмс.дрвеб.цом/онлине/ - антивирусни лекарски веб, онлајн провера
хттп://ситецхецк.суцури.нет/сцаннер/# - скенирање вируса, за разлику од претходног приказаног вируса
хттп://антивирус-аларм.ру/проверка/ - скенирање на неколико антивирусних база података
хттп://вируссцан.јотти.орг/ен - провераваће се само датотеке (можете сачувати страницу веб локације у облику хтмл-а и преузети је) за разне антивирусне програме
хттп://ввв.бертал.ру/ - можете видети код странице вашег вебсајта, како га прегледавају претраживачи, корисна ствар
И најбоље је писати домаћину, ово питање смо решили управо тако. Није било могуће самостално пронаћи злонамерни код. Нећу писати никакве приручнике, овде је добро написано о томе.
Главни метод је да погледате код странице и потражите било какве глупости, а затим проверите све учитане датотеке јс и пхп скрипти за вашу тему, ако се нешто унутар њих променило, најлакше је погледати величину датотека, ако је код додан, тада ће величина бити већа, него оригинали. У идеалном случају, морате да проверите све датотеке на хостингу уопште на њихове промене, као и изглед нових левих датотека. Као опцију, преузмите на рачунар све датотеке вашег хостинг рачуна и проверите са неколико антивируса, али не и чињеница да ће они пронаћи нешто.
Вирус на веб локацији - шта да радите
Наша прича о вирусима
Некако је јкуери.цицле.јс промењен у нашем Вордпресс предлошку. Након што га је уклонио и преузео из сигурносне копије, домаћин је рекао да нема више злонамерних кодова. Све се брзо догодило. Проблем највероватније није био озбиљан, највероватније није био вирус, већ је једноставно уништио, јер би иначе требало дуже времена да се ремете. Читао сам разне приче о томе како људи чисте вирус, и он се поново појављује.
Како се то догодило с нашим блогом остаје мистерија. Ако бих сачувао лозинке за фтп Тотал Цоммандер, било би јасно где ми расту ноге, али знам да то не можете.
Истог дана променио сам лозинке на свим блоговима, на фтп налогу и хостингу, на веб локацијама базе података скл и возио лаптоп са два антивируса. Надам се да ништа друго неће проћи. Али још увек ћете морати да прочитате о овој теми..
Можда је проблем био и у томе што у нашем предлошку преузимање јкуери долази са ајак.гооглеапис.цом, чак и на чворишту, ова се тема појавила и готово истог дана, што доводи до размишљања. За сваки случај сам преузео јкуери за хостинг, тако да се учитава одатле.
Поновна провјера странице од стране Иандек-а
Поднесено за поновну провјеру на Иандек.вебмастер: «Остала је апликација (19.03.2012 00:00) за поновну проверу веб локације, трајаће неколико дана.» И тек четвртог дана догодила се ова дугоочекивана унакрсна провјера. Судећи по форумима, некоме се то може догодити за месец дана, а некоме за 2 сата.
Шта се саветује за убрзање:
- Истог сам дана писао техничкој подршци, али одговорили су нам тек након 4 дана, баш заједно са откључавањем.
- Неопходно је привући пажњу ботова, па сам ове недеље објавио два чланка.
- Ботове такође можете добити пажњу путем овог сервиса хттп://ввв.имталк.орг/ или помоћу неких друштвених маркера да бисте их возили, али нису успели да то ураде.
Нешто налик томе. Надам се да ће неко од написаног помоћи у борби против вируса. Нешто недавно, напади су постали учесталији 🙁
