사이트의 바이러스-수행 할 작업 및 스토리
1 월 19 일, Yandex로부터 메시지를 받았습니다. «Yandex가 life-trip.ru에서 악성 코드를 탐지했습니다.». 그 후 Yandex.webmaster에 메모가 나타납니다. «현재 사이트가 표시된 검색 결과에 표시됩니다 «이 사이트는 컴퓨터의 보안을 위협 할 수 있습니다.». 3-4 일 안에이 사이트는 매달리고 위험으로 분류되었지만 2 시간 후에 모든 것이 수정되었습니다. 일부 브라우저는 Yandex의 정보도 사용하므로 사이트를 차단했습니다. 교통량도 각각 몇 차례 하락했고 수입도 감소했습니다. 이 시점에서 링크가 한 사이트로 이동하여 트래픽을 검색하는 것이 얼마나 나쁜지 알 수 있습니다. 검색 엔진이 마음에 들지 않는 부분이 전부입니다 ...
하지만 이제 괜찮아!
기사의 내용
온라인 바이러스 검사 사이트
바이러스 백신 중 아무것도 표시되지 않았지만 도움이되는 몇 가지 링크가 있습니다. 위험한 사이트의 데이터베이스에서 사이트의 가용성을 확인하는 사이트 만 Yandex가 우리를 표시했음을 보여주었습니다..
http://webmaster.yandex.ru-Yandex.webmaster는 감염된 페이지를 보여줍니다.
https://www.google.com/webmasters/tools/-Google 웹 마스터 패널 (진단 / 악성 프로그램 섹션)
https://www.virustotal.com/-검색 엔진 및 기타 시스템의 의견 확인
http://2ip.ru/site-virus-scaner/-동일하지만 Google 및 Yandex에서만 확인
https://www.stopbadware.org/clearinghouse/search-이 서비스는 구글과 모질라에게 바이러스에 대해 알려줍니다
http://vms.drweb.com/online/-안티 바이러스 닥터 웹, 온라인 확인
http://sitecheck.sucuri.net/scanner/#-이전 바이러스와 달리 바이러스 검사
http://antivirus-alarm.ru/proverka/-여러 안티 바이러스 데이터베이스 스캔
http://virusscan.jotti.org/en-다양한 안티 바이러스에 대해 파일 만 검사합니다 (사이트 페이지를 html로 저장하고 다운로드 할 수 있음).
http://www.bertal.ru/-사이트의 페이지 코드, 검색 엔진에 의해 어떻게 보이는지 확인할 수 있습니다.
그리고 호스트에게 편지를 쓰는 것이 가장 좋습니다. 이것이 우리가 해결 한 질문입니다. 악성 코드를 독립적으로 찾을 수 없었습니다. 매뉴얼을 쓰지 않겠습니다. 여기에 잘 쓰여 있습니다..
주요 방법은 페이지 코드에서 넌센스가 있는지 확인한 다음로드 된 모든 js 및 php 스크립트 파일에서 테마를 확인하는 것입니다. 내부에서 변경된 내용이 있으면 파일 크기를 보는 것이 가장 쉽습니다. 코드가 추가 된 경우 크기가 더 커집니다. 원본보다. 이상적으로는 새로운 왼쪽 파일의 모양뿐만 아니라 변경 사항에 대해 일반적으로 호스팅의 모든 파일을 확인해야합니다. 옵션으로, 호스팅 계정의 모든 파일을 컴퓨터에 다운로드하고 여러 바이러스 백신을 확인하십시오..
바이러스 이야기
어떻게 든 jquery.cycle.js가 워드 프레스 템플릿에서 변경되었습니다. 호스팅 업체는이를 제거하고 백업에서 다운로드 한 후 더 이상 악성 코드가 없다고 말했습니다. 아주 빨리 모든 일이 일어났습니다. 문제는 심각하지 않았을 가능성이 높았으며 바이러스가 아니었을 가능성이 높았습니다. 사람들이 바이러스를 어떻게 치료하는지에 대한 다양한 이야기를 읽었고 그는 다시 나타납니다..
이것이 블로그에서 어떻게 발생했는지는 여전히 수수께끼입니다. ftp Total Commander의 암호를 저장하면 다리가 어디에서 자라는 지 알 수 있지만이 작업을 수행 할 수 없다는 것을 알고 있습니다.
같은 날, 모든 블로그, ftp 계정 및 호스팅, sql-database 사이트의 암호를 변경하고 랩톱을 두 가지 바이러스 백신으로 구동했습니다. 다른 어떤 것도 빠져들지 않기를 바랍니다. 그러나 여전히이 주제를 읽어야합니다..
문제는 Google 템플릿에서 jquery 다운로드가 ajax.googleapis.com에서 제공되는 것으로 허브 에서도이 주제가 등장하고 거의 같은 날에 반영되어 문제가 발생할 수 있다는 것입니다. 호스팅을 위해 jquery를 다운로드하여 거기에서로드되도록 jquery를 다운로드 한 경우.
Yandex에서 사이트 재확인
Yandex.webmaster에서 재확인을 위해 제출 : «사이트를 다시 확인하기 위해 신청서가 남았습니다 (2012 년 3 월 19 일 00:00). 며칠이 걸릴 것입니다.» 그리고 4 일째에 오랫동안 기다려온이 교차 점검이 이루어졌습니다. 포럼으로 판단하면 누군가를 위해 한 달 안에 발생할 수 있으며 2 시간 안에 누군가를 위해 발생할 수 있습니다..
속도를 높이는 것이 좋습니다 :
-같은 날 기술 지원을 작성했지만 잠금 해제와 함께 4 일 후에 만 응답했습니다..
-봇의 관심을 끌 필요가 있으므로 이번 주에 두 기사를 발표했습니다..
-이 서비스 http://www.imtalk.org/ 또는 소셜 북마크를 통해 봇의 관심을 끌 수도 있지만 관리 할 수는 없습니다..
그런 것. 필자가 쓴 글 중 일부가 바이러스 퇴치에 도움이되기를 바랍니다. 최근에 공격이 더 빈번해졌습니다.