Где я?
Главная » Мои заметки » «Спам вирус на сайте» – что это и как с этим бороться

«Спам вирус на сайте» – что это и как с этим бороться

Сегодня зашёл в «Google вебмастер», и прочитал сообщение:
«На сайте обнаружен вредоносный код».
Далее я вбил в поисковик Google адрес сайта «http://blog-kota.ru» и вот, что я увидел:

Как видите, картинка то неутешительная – взломали меня.
Естественно мне это не понравилось, и нужно было что-то предпринять.
Сейчас я последовательно опишу все действия, которые были предприняты мной для спасения сайта.
Просмотрев характеристику вируса, я понял, что наткнулся на спам.
На сайте была создана страничка, на которой было несколько сотен разных фотографий, при этом в атрибуте title у этих картинок стояла пометка «cunninlingus», я думаю что означает, это слово объяснять не нужно :)
Кстати сами картинки к cunninlingus’у никакого отношения не имели.
Но мне на это как-то было пофигу, и я начал с этим бороться.

1)
Поиск вредоносного кода.
Мой блог стоит на движке WordPress, и подобные вирусы всегда (ну или почти всегда) забираются в папку:
wp-includes

С помощью FTP клиента я скачал эту папку, а так же скачал чистый (без вирусов) движок WordPress с официального сайта:
Далее я просматривал все папки которые находились в папке wp-includes.
И искал отличия между чистой версией и взломанной.
И нашёл!
Вот путь до заражённого каталога:

wp-includes\js\tinymce\plugins\inlinepopups\skins\clearlooks2\img

Если версия чистая, то там будет всего несколько картинок.
Если же взломанная, то там будет несколько сотен странных файлов.
Я удалил вредоносные файлы и перезалил папку wp-includes на хостинг…
Вирус исчез!

2)
Я поменял все пароли, начиная от FTP и заканчивая админкой.

3)
Я написал запросы:
В «Google вебмастер» – с просьбой пересмотреть сайт.
В тех-поддержку хостинга, с вопросом:
«Взломали только меня или же ломали базу сайтов, которую спёрли у вас?»
P.S. получив все нужные сведения от хостеров, я продолжил ремонт сайта.

4)
Теперь оставалось ждать повторной и при этом полной индексации сайта.
И я начал её ждать.
Чтобы её ускорить я решил разместить на сайте статью, в которой указал ссылку на повреждённую страницу, кстати, вот она (не статья, а заражённая страничка):

http://blog-kota.ru/?dbc=cunninlingus-pictures

Посмотрим, через какое время с меня снимут «клеймо».
Как только это произойдёт появиться пятый пункт, где я скажу, сколько же времени потребовалось.

Не дайте себя взломать!
P.S. если я неправильно назвал вирус, или ещё где-то накосячил, то не серчайте)
Искренне ваш «Мудрый кот».

Рекомендую вам посмотреть:
Или просто погулять по сайту, уверяю, вы найдёте много интересного!
Информация о статье:
Опубликовано: 18 августа 2011, в рубрику Мои заметки, просмотров: 304.
Теги: , , , , , , , , , .

Буду признателен если вы нажмёте на одну из следующих кнопок:




Оставь коммент, не будь бякой!

:wink: :-| :-x :twisted: :) 8-O :( :roll: :-P :oops: :-o :mrgreen: :lol: :idea: :-D :evil: :cry: 8) :arrow: :-? :?: :!:

Подтвердите, что Вы не бот — выберите человечка с поднятой рукой: