RSS подписка

Кликните по иконке, чтобы подписаться по RSS каналу

RSS

Или введите email, чтобы получать новые рецепты и советы на почтовый ящик

Введите ваш email адрес:

Присоединяйтесь!

Главная > Монетизация сайта > Вредоносный код на сайте

Вирус на сайте.

 

Здравствуйте, мои дорогие друзья! Наконец — то я могу снова общаться с Вами.  Спасибо тем, кто не бросил меня в тяжелое для меня время и, несмотря на предупреждения Яндекса, продолжал приходить на мой сайт.  А теперь я расскажу вам все по порядку. Началось с того, что 28 февраля набрав в строке браузера свой сайт, я увидела предупреждение от Яндекса, что данная веб — страница атакует компьютеры, что сайт 1000recipes.ru  используется для атак и с него рассылается вредоносный код.

 

 

Зашла в Яндекс Вебмастер там меня ожидало сообщение:

  Вот это называется – приехали. Можете представить себе мое состояние – обида, злость, паника: Что теперь делать? Немного успокоившись, написала письмо в техподдержку своего хостинга. Однажды я к ним уже обращалась, тогда они ответили оперативно, и все проблемы разрешились быстро. Но в этот раз получила от них в ответ: на Вашем сайте используется множество JavaScript-скриптов. Важно разобраться, какой именно Яндекс считает вредоносным. Сообщите, пожалуйста, ответ от Яндекса, как только он к Вам поступит. Написала в службу поддержки Яндекса, чтобы сообщили, какой именно код, что искать. В ответ тишина, ни ответа, ни привета, как говорится.

Откуда ждать помощи и что еще предпринять? Решила обратиться на free-lance.ru оставила свое объявление с описанием проблемы, но никто так и не откликнулся. Пришлось начать разбираться самой, не зря видимо говорится, что спасение утопающих, дело рук самих утопающих.

Посмотрела в вебмастере список опасных страниц — отмечена главная страница сайта,  дата последней проверки — 28.02.2012, вердикт — поведенческий анализ. В переводе на понятный язык это означает, что страница, а может даже несколько страниц сайта подгружают и исполняют какой — то чужой код. Перечитала все материалы на Вебмастере по обеспечению безопасности сайтов http://help.yandex.ru/webmaster/?id=1071330 , кое что нашла по запросу у гугла и приступила к действиям.

Удалила все баннеры, установленные до 28 февраля.  Просмотрела код всех  записей до 28 февраля. Переустановила счетчики. Особое подозрение вызывала партнерская Вируспрограмма traffbiz.ru, ее удалила совсем. Очень как — то просто, поставил счетчик, не надо ни кликать, не рекламировать, просто стоит на сайте, а тебе денежку платят. Как оказалось все далеко не просто. Вредоносный код, через счётчик traffbiz, использует уязвимости в браузерах и их плагинах. Если есть хоть одна лазейка, на компьютер пользователя загружается и устанавливается троянская программа — формграббер. Она собирает банковскую информацию,  которую вводит пользователь, например учётные записи в системах банк-клиент, и передает ее хакерам. В результате они могут получить доступ к банковским счётам пользователей и совершать с ними операции. Вот такие вот последствия, казалось бы, безобидного счетчика. Это я конечно сейчас знаю, после того как 5 марта наконец — то пришло сообщение от Яндекса какой именно вредоносный код обнаружили на моем сайте:

Как я и ожидала, это оказался скрипт traffbiz. Подробно читайте об этом http://safesearch.ya.ru/replies.xml?item_no=234 .  После этого письма я написала в техподдержку Яндекса о том, что вредоносный код уже удален со страниц сайта и 6 марта  оставила заявку на перепроверку сайта. И вот только 11 марта пришло долгожданное сообщение:

 Пока ждала это сообщение, переустановила все браузеры, почистила компьютер от всякой нечисти, поменяла все пароли —  на почту, вход в админку сайта, вход на сервер, заменила стандартного админа  на нового администратора сайта, установила новые плагины для безопасности вордпресса. Теперь надеюсь, что этого больше не повториться. Устанавливала плагины и сама себя ругала, ну почему не сделала это сразу, как только выложила сайт в инет. Как говориться пока жареный петух не клюнет…

Вот вроде выговорилась, отлегло от сердца. Пока эта эпопея длилась, посещаемость сайта опустилась до нуля и виню в этом только себя. Хочу пожелать Вам, мои друзья, не наступать на мои грабли, учиться все-таки лучше на чужих ошибках. Если вы еще не обезопасили свой сайт или блог, то самое время заняться этим.

Нужно всего лишь выполнять общеизвестные истины:

  •  Никогда не сохраняйте пароли в браузерах, если сохраняете, то зашифровывайте их.
  • Периодически обновляйте браузеры, движок Вашего сайта или блога, плагины которые используете.
  • Чаще меняйте пароли от админки сайта и от панели управления хостинга.
  • Используйте надежные пароли, состоящие не менее чем из 20 знаков, которые труднее будет подобрать хакерам.
  • Делайте периодически бэкап не только базы данных, но и всего сайта, чтобы быстро восстановить работоспособность сайта в экстренных случаях.
  • Установите необходимые для безопасности сайта плагины.
  • Постоянно проверяйте свой ПК на вирусы. Не доверяйте одной антивирусной программе, используйте различные утилиты для обнаружения руткитов, вирусов, троянов. Очень рекомендую использовать для чистки ПК бесплатную утилиту Kaspersky Virus Removal Tool 2011.
  • Не регистрируйтесь в сомнительных партнерках, не ставьте подозрительных счетчиков, баннеров на свой сайт иначе рискуете не только не заработать, а возможно и потерять свой сайт.

Не забывайте об этих простейших действиях, и Ваш сайт всегда будет в безопасности.

Удачи, Вам друзья, в борьбе с вредоносными кодами!

 Еще раз для подтверждения. Теперь мой сайт чист , бальзам на сердце.

Поделиться в соц. сетях

Опубликовать в Мой Мир
Опубликовать в Одноклассники
Опубликовать в Google Plus
Опубликовать в LiveJournal
Опубликовать в Яндекс

Рекомендую прочитать:

23 комментария: Вредоносный код на сайте

  • Александр говорит:

    Очень полезная статья, спасибо! Я бы тоже растерялся если бы мне пришло такое сообщение. Вы молодец, что не растерялись и смогли сами разобраться.

    • admin говорит:

      Все было, Александр, и растерянность, и слезы, и гнев. Но когда надеяться не на кого, берешь и делаешь сам. Все мы, к сожалению, учимся на своих ошибках.

  • Tamara говорит:

    Татьяна, прочитала Вашу статью и ахнула! Сколько пришлось пережить, Вы просто героиня! Спасибо за то, что поделились своим бесценным опытом.Мы новички, поэтому с каждым может случиться.Я как-то убирала внешнюю ссылку согласно уроку и что-то не так сделала, сайт рухнул полностью! Представьте мое состояние, это было после 2 месяцев работы, все пропало. Но спасибо хостингу, сохраняет копии, сделала откат. А Ваши советы просто буквально исполню сегодня же, еще раз спасибо.

    • admin говорит:

      Буду рада, Тамара, если я Вам хоть чуточку помогла. У меня тоже были архивы сайта. Но беда оказалась в том, что Яндекс не указал на какой именно странице был вирус. И пришлось пересматривать все, с начала и до того дня когда он был обнаружен. Честно говоря адская работа, проще было все снести и сделать заново. Меньше бы нервов ушло.

      Удачи Вам!

  • Ильдар говорит:

    Спасибо, Татьяна, за очень полезную информацию! Будем страховать свой сайт

  • Андрей говорит:

    Татьяна, спасибо за полезную статью. Предупрежден, значит вооружен.

  • Абдикарим говорит:

    Татьяна, а Вы молодец не растерялись...Спасибо за информацию.Теперь будем знать...

  • Елена говорит:

    Спасибо вам за вашу статью Прочитала и ещё раз себя проконтролировала насчёт паролей, программ антивирусов , обновлений . Правда говорят, что быстрого заработка в интернете нет. Если предлагают платить деньги ни за что, то нужно сто раз подумать. Ещё раз спасибо.

    • admin говорит:

      Пожалуйста, Елена. Как всегда, сначала делаем, а потом локти кусаем. Это я о себе.

  • Марк Гончаров говорит:

    Поздравляю с боевым крещением. А Вы не такой уж и новичок, раз справились с такой непростой проблемой. Удачи Вам.

  • Светлана говорит:

    Здравствуйте, Татьяна! Прочитав Вашу статью, взяла её на вооружение. Вы молодец, такую работу проделали, а главное — поделились со Всеми о том, как избежать этих проблем. У Вас очень красивый сайт, если я правильно поняла, Вы его сами сконструировали. Если не трудно, подскажите, пожалуйста, какой плагин Вы использовали для нумерации страниц. Заранее спасибо!

    • admin говорит:

      Спасибо, Светлана, за оценку моего сайта. Да, сайт я создавала сама, с нуля так сказать. Для нумерации страниц я использовала плагин WP Page Numbers.

  • Наталия говорит:

    Да ужжж

    Ну, Предупреждён, значит вооружён.

    Это девиз моего сайта и моей услуги.

    Спасибо Вам за предупреждение

  • Да уж, досталось Вам Татьяна! Спасибо за науку и удачи в о всем!

  • Светлана говорит:

    Спасибо, большое за ответ. Удачи Вам.

  • Елена Олейникова говорит:

    А я Касперского не люблю во всех видах. Раньше часто проверяла комп Доктором Вебом — у него тоже есть лечащая утилита, но последнее время разочаровалась и в нем. Особенно после того, как мне подсказали воспользоваться таким антивирусом — Emsisoft Emergency Kit. Пока это мой любимчик :-)

  • Елена говорит:

    Прямо беда с этими вредоносными кодами!Выберешь понравившуюся тему для сайта,начнешь проверять плагином ТАС,а там бывает до 6 ссылок которые совершенно не убираются!Сайт сразу рушится!Слава богу ,справилась.

  • Елена Олейникова говорит:

    Елена, поделитесь секретом, как вам это удалось. В моей теме тоже такое же было, пришлось сына подключать.

  • Эльвира говорит:

    Вы — молодец! Так быстро выявили источник своей проблемы. Хочу еще добавить, что при выборе хостинга для своего сайта, не доверяйтесь дешевым непроверенным хостингам. Я так попалась и только сейчас мне удалось вычистить сайты от разных кодов. Ваши советы надо обязательно учесть. Я как-то не думала, что сохранение паролей в браузере как-то плохо сказывается на системе безопасности!

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

*

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Бесплатно!

Коктейли для праздника

На правах рекламы

Новые комментарии

  • seportal: Периодически готовлю рыбу в молоке, а...
  • Николай: Обязательно попробуйте, я вчера сделал...
  • Наталья: Вчера готовила по рецепту, слишком...
  • Роман: Прекрасный рецепт. Зимой так хочется...
  • Ирина: Мне понравилось.
  • Seportal: Раньше не пробовала делать выпечку с...
  • Elen: Согласна с вами это действительно самый...

Топ комментаторов