RSS Tvitter facebook gplus vk Youtube
Skip to content

 

Вердикт — поведенческий анализ

вирус_на_сайте

Дорогие друзья, с вами на связи Ольга Абрамова и сегодня я опять возвращаюсь к вопросу вирусов на сайте.

В последние дни я заметила, что сильно просел трафик на мои блоги, один на Вордпресс, другой на Блогспот (Блоггер). Раньше я замечала это, но все как-то быстро выравнивалось, и даже шло в рост.

Зашла в Яндекс-вебмастер и увидела в сообщениях, что на обоих сайтах обнаружен вредоносный код и Вердикт - Поведенческий анализ. Естественно, сайты оказались понижены в выдаче. Я тут же нажала кнопку для повторной проверки, так как была уверена, что сайты чистые. Раз в месяц я получаю такие сообщения, правда, только по поводу Блоггера, и также на следующий день приходит новое сообщение, что все в порядке.

Одновременно с этим я скачала файлы сайтов и проверила их как компьютерным антивирусником, так и онлайн. Я уже писала как проверять файлы сайта (ссылка выше). Пришлось опять прибегнуть к этим же способам. Но ничего не нашла, за исключением все того же скрипта сервиса закладок Однакнопка, будь он неладен 🙂

Кроме того, что я запросила повторную проверку, а еще написала в тех. поддержку Яндекса. Затем стала внимательно читать все, что Яндекс рекомендует для устранения этих вирусов и как он вообще действует в таких случаях.

Хочу вам сократить время в подобных ситуациях. Оказывается, если не предпринять никаких действий и сразу же потребовать новую проверку, то она, да, произойдет (это делается автоматически и достаточно быстро). Но! Если ошибки не устранены и проверка покажет, что вирусы присутствуют, то каждая последующая проверка будет растягиваться во времени. То есть интервал проверок будет увеличиваться.

Самое сложное то, что Яндекс не сообщает где собака зарыта. Вы видите на скриншоте в начале поста, что рядом с сайтом стоит красный значок. Это означает, что у сайта проблемы. Нажав на него, показывается на какой странице обнаружен вирус. Мне сначала сообщалось, что проблема только на такой-то странице.

Но беда в том, что это выборочная проверка и что именно там не так, не отображается. Догадайся, мол, сама 🙂 У меня выдавалась всего-лишь одна страница. Но там ничего проблемного не было. Подумав хорошо, я решила снести окончательно скрипт Однакнопка. Ранее, он у меня стоял и в index.php, позже я его оставила только в single.php.

Мне бы сначала удалить этот скрипт, а потом жать кнопку повторной проверки. Я же поторопилась и сделала наоборот. Поэтому на следующее утро пришло сообщение, что вирус не устранен и более того, уже показывалось несколько страниц. Я догадалась, что проблема какая-то общая для всех страниц.

Хочу сказать спасибо моим читателям, которые мне сообщали и здесь, на сайтах, и в соц. сетях, и на почту, что с сайтами проблемы. А это оборачивается в первую очередь тем, что поисковик по вашим запросам выдает результаты, но помечает сайты, определенные им как неблагонадежные, записью: САЙТ МОЖЕТ УГРОЖАТЬ БЕЗОПАСНОСТИ ВАШЕГО КОМПЬЮТЕРА ИЛИ МОБИЛЬНОГО УСТРОЙСТВА.

Естественно, кому захочется рисковать. И хотя, это не бан, ведь сайт участвует в поиске, но посещаемость резко снижается. У меня за 3 дня снизилась раз в три. Печалька, однако 🙁

Кроме этого некоторые браузеры также не пускают пользователей на такие сайты, выдавая соответствующее сообщение.

Пожав плечами и погрозив Яндексу пальчиком, плюнула на все, потому как не знала больше, на что думать. Отошла от компьютера, лишь изредка просматривая сообщения в веб-мастере и почте. Через несколько часов после повторной проверки  пришло сообщение на мой рукотворный запрос. В нем сообщалось:

Здравствуйте!

В настоящий момент с Вашим сайтом все в порядке, он успешно прошёл перепроверку. Пометка в результатах поиска должна автоматически исчезнуть в течение нескольких часов.

Источником заражения были js-скрипты сервиса odnaknopka.ru .
При обращении к odnaknopka.ru/ok2.js с User-Agent мобильного устройства происходило автоматическое перенаправление посетителей на вредоносные цели.

Вот так. Узнать о проблеме я смогла только таким образом. Может, это перестраховка Яндекса, так как другие поисковые системы не видят в этом проблемы.

У меня основной траффик с этого поисковика, а он считает этот сервис вредоносным и клеймит сайты. И мы, владельцы, несем убытки. При этом поисковик не несет никакой ответственности за наши потери, даже если подобные ситуации происходят по его вине. Вируса, вообще может не быть - поведенческий анализ на сегодня еще не совсем совершенный метод поиска вирусов.

Поискав в интернете что-нибудь подобное, нашла одну запись с новостного портала, где описывается, как конкретно работает вирус этого скрипта http://uinc.ru/news/sn17648.html. В основном, это касается мобильных устройств.

Через два часа пометка в выдаче была снята. А Блоггер, как обычно, сам восстановился, днем раньше. Но два дня клейма тоже дали о себе знать. Сейчас, слава Богу, все восстанавливается. Думаю, причина в этом же, так как там по умолчанию размещен этот же сервис.

Поэтому, ну их на фиг, эти закладки. Думаю, есть немало альтернативных способов. Надо поискать.

Подведу итоги, как быстро реагировать, если вы обнаружили, что с сайтом что-то неладное:

1. Проверить сообщения в кабинетах вебмастера ПС

2. Проверить сайт на вирусы и удалить все сомнительные сервисы и коды

3. Задать автоматическую перепроверку

4. Написать письмо в support ПС, это ускорит решение проблемы

5. Не переживать и не биться головой о стену. Все решаемо 🙂

6. Нашла интересную статейку, можно почитать

http://katalogiv.ru/sajt_mozhet_ugrozhat_bezopasnosti_vashego_kompyutera_156.html

А на будущее выполнять следующее:

1. Регулярно проверять сайт на вредоносные коды

2. Хранить бэкапы сайта не менее недельной давности

3. Менять пароли доступа к сайту, хостингу

4. По возможности содержать сайт на выделенном IP

5. Настроить в кабинете вебмастера пересылку сообщений на эл. почту

Спасибо Яндексу, что достаточно быстро ответил, я уже настроилась на долгое ожидание, либо, вообще, не получение ответа.

Если Яндекс делает стойку на этот скрипт, значит, он должен помечать все сайты с такими закладками. Поэтому мне очень интересно, у кого еще сайт попал в понижение по этому вопросу.

Отзовитесь, пожалуйста, у кого были аналогичные проблемы.

Всем чистых сайтов! 🙂

P.S. Написала владельцу сервиса закладок с просьбой прокомментировать создавшуюся ситуацию. Ответа пока нет.

Для расслабления - баран-хулиган раздает пендали всем направо и налево. А как он классно отступает назад перед атакой... Хорошая разминка для пышных бразильцев 😀

Related Posts Plugin for WordPress, Blogger...
Присоединяйтесь ко мне в социальных сетях:

Присоединяйтесь ко мне в ТвиттереПрисоединяйтесь ко мне в Моём Мире
Если информация была для Вас полезна, пжл, проголосуйте за неё с помощью кнопочек

26 комментариев

  1. Оля, спасибо за предупреждение и советы. У меня была така же ситуация, когда я поставила новогодние часы, забыла с какого сервиса.Хороший урок. И еще: Оля,уменьшите размер видео, оно вылезает за рамки страницы.

    • Ольга Абрамова:

      Лидия, пожалуйста. И видео немного уменьшила 🙂

  2. Поделилась в соц.сетях,считаю, что и другим будет полезно просмотреть.

  3. Спасибо за полезную статью. Буквально на днях столкнулась с такой же проблемой.
    Почистила куки, изменила пароли, загрузила бэкап недельной давности, написала в техподдержку яндекса, после чего отправила сайт на перепроверку.
    В результате примерно через сутки получила такое же письмо:
    «Здравствуйте!

    В настоящий момент с Вашим сайтом все в порядке, он успешно прошёл перепроверку. Пометка в результатах поиска должна автоматически исчезнуть в течение нескольких часов.

    Источником заражения были js-скрипты сервиса odnaknopka.ru .
    При обращении к odnaknopka.ru/ok2.js с User-Agent мобильного устройства происходило автоматическое перенаправление посетителей на вредоносные цели.»

    Так вот теперь не знаю, что с этим плагином делать, убрать или пусть стоит дальше.

    • Ольга Абрамова:

      Екатерина, пожалуйста.
      Не знаю, что Вам посоветовать. Если не хотите удалять скрипт, внимательно следите за показателями сайта и сообщениями Яндекса. Надеюсь, у вас есть там кабинет веб-мастера.

  4. Проблемы с Одной кнопкой были когда-то давно. Я еще тогда ее убрал. А сейчас были жалобы, минимум от 4-5 человек, котрых я знаю, на такую же ситуацию в Яндексе и сервис Одна кнопка.
    Лучше установить Плюсо, намного симпатичнее и без вирусов.

    • Ольга Абрамова:

      Олег, спасибо. Кнопок соц. сетей сейчас много. А Однукнопку видимо сейчас не поддерживают, поэтому она всем жизнь портит 🙂 На письмо мне никто так и не ответил.

  5. Ольга, спасибо за полезную и актуальную для меня информацию, у меня та же самая история, что вы описали в ней, убрала плагин Одна кнопка и подала зачвку на посторную проверку, действительно последующие проверки делаются все дольше и дольше. Жаль, что снизилась резко посещаемость, столько сил положено. А у вас как быстро она восстановилась?

    • Ольга Абрамова:

      После того как заметила и удалила скрипт, на следующий же день Яндекс удалил черную метку 🙂

  6. Прошла по анонсу, потому что у меня неделю назад была такая же ситуация. Получила письма сразу от нескольких читательниц. Яндекс к вам не пускает, предупреждает, что у вас вирус на сайте. Начали проверять, но ничего не нашли.
    С помощью техподдержки хостинга определили, что Яндекс за вирус принял скрипт выведения последних кментов в сайдбар. Но этот код стоял больше года. Вопрос сняли, тоже в Яндекс писали. Но, после того, как отключили этот скрипт посещаемость резко подросла.
    У меня больше года была проблема. Как только я начинаю активно наполнять сайт и привлекаю внимание комментаторов, сайт падает в поисковых позициях, и посещаемость падает. И мне никто не мог объяснить этот феномен. Оказывается в скрипте сидел шпионский код!Вот такие фокусы!

    • Ольга Абрамова:

      Тамара, спасибо. Действительно, кто бы мог подумать на виджет комментариев. У меня он долго стоял без проблем, потом просто убрала. У меня в Блогспоте была подобная проблема. В самом низу появлялся блок рекламы, непонятно откуда взявшийся. Кое-как нашла.

  7. Советы очень хорошие. И статья полезная. Прочитала очень внимательно. Спасибо за рекомендации. Буду выполнять. А видео просто улет. И жалко людей и смешно. Козел, он и в Бразилии козел.

    • Ольга Абрамова:

      Тамара, пожалуйста. Желаю Вам не иметь подобных проблем. А козел (или баран?) и впрямь потешный. Никого не боится, забияка 🙂

  8. У меня в Blogger была подобная проблема. Веб-мастера вредоносного кода на блоге не заметили, а Mozilla Firefox указал на проблему сразу. Оказалось, что картинка, которая висела в сайтбаре была заражена вредоносным кодом. А залита эта картинка была на фотохостинге «Радикал». Картинку удалил — все стало на свои места.
    Больше «Радикалом» я не пользуюсь. Совсем испоганился этот сервис.

    • Ольга Абрамова:

      Владимир, очень многие веб-мастера жалуются на этот сервис в плане сообщений от ПС о вредоносных кодах на нём.

  9. Спасибо полезная статья!

  10. Предупрежден — значит вооружен!!! Спасибо за статью. Теперь буду знать, что и как проверять и исправлять!

  11. Я этот плагин давно уже удалила. Как-только Вы, Ольга, первый раз про проблемы с ним написали. Удалила и перестали приходить сообщения по поводу нехороших скриптов на сайте.

  12. Здравствуйте Ольга.. оо как раз на эту тему и я статью написал..тоже с этим столкнулся недавно.. и последствия до сих пор заметны… Кстати хотел спросить.. помните вы мне когда форум делали какой то сервис дали где можно хранить свои файлы…я так понимаю с него можно потом брать код и вставлять видео к себе на сайт…мне это как раз сейчас понадобилось.. Подскажите что там за сервис-хранения и можно ли с него с помощью JW плеера установить видео на сайт?

    • Ольга Абрамова:

      Андрей, здравствуйте,
      скорей всего я рекомендовала Вам облачный сервис Dropbox, чтобы не загружать компьютер хранением больших файлов. Но код оттуда не получишь, видео надо размещать на видеохостингах.

  13. Kiddie:

    Хорошо, что всё нормально разрулилось.
    Заветы и советы я запомню.