Обнаружено вредоносное ПО

Опубликовано:
Обнаружено вредоносное ПО

К сожалению, случаи заражения блогов различным вредоносным ПО (программным обеспечением - скриптами) уже носят массовый характер.
Пользователи зачастую не задумываются о безопасности, пока на блог Google или Яндекс не повесят предупреждающую страницу или пока не сработает антивирус.

Рассмотрим наиболее известные формы заражения:
  1. через скрипты; пользователь ставит код виджета, не вдаваясь в подробности, где хостятся скрипты и при взломе хостинга разработчика или распространителя этого виджета, у пользователя на блоге автоматически появляются заражённые скрипты; выход из ситуации - переложить все элементы виджета на собственный хостинг, например Dropbox или Диск Google ещё до заражения
  2. через вредоносные виджеты; пример такого сервиса с виджетами описан здесь
  3. через сторонние шаблоны; прочитать подробнее можете в этой статье
  4. по цепочке - через баннеры, кнопки и даже гаджет Bloglist, заражение через который происходит особенно активно, так как блог становится звеном в цепочке ссылающихся на заражённый блог

Блокировки сайтов

При обнаружении потенциально опасного ПО на блогах и сайтах браузеры и поисковые системы вешают страницы-заглушки, предупреждающие переход по ссылке. Это значит, что инфицированные ресурсы останутся без трафика. "Гугл заблокировал сайт, Яндекс повесил предупреждение, Хром заблокировал блог" - всё это относится к проблеме распространения вирусов.

Заглушка Firefox в Яндексе. Имеется информация, что эта веб-страница атакует компьютеры:

Имеется информация, что эта веб-страница атакует компьютеры

Всю информацио о блокировке Яндексом можно получить в Вебмастере в разделе "Безопасность".

Заглушка в Google. Предупреждение- посещение этого сайта может нанести вред Вашему компьютеру!:


Предупреждение- посещение этого сайта может нанести вред Вашему компьютеру

При обнаружении потенциально опасного ПО Гугл опирается на данные stopbadware.org. После совершения всех необходимых действий по удалению зловредных элементов с блога, можно оттуда послать запрос на пересмотр вашего ресурса.
Всю информацио о блокировке Гуглом можно получить в Центре веб-мастеров в разделе "Проблемы безопасности". В тексте заглушки есть ссылка на Страницу Диагностики для заражённого сайта (см. Полезные ссылки Google).

Заглушка в браузере Chrome. Опасность: обнаружено вредоносное ПО!:

Опасность: обнаружено вредоносное ПО!
Браузер Chrome на своей заглушке указывает источник заражения.

Что делать при обнаружении вредоносного ПО

Проверить, в каких чёрных списках находится ваш блог и выявить источник заражения. 
  • VirusTotal сканирует множество известных баз и сохраняет различные версии проверок. Имейте в виду, что даже если VirusTotal ничего не обнаружит, подозрительные скрипты надо проверять отдельно.
  • Sucuri SiteCheck Malware Sanner - почти аналог VirusTotal, тоже осуществляет проверку по известным базам
  • Unmask Parasites -чувствительный сканнер подозрительных ссылок, скриптов и других веб-элементов; очень хорошо проверяет исходящие ссылки
  • Может быть полезен сканнер от Quttera (online-сканер внизу страницы)

Поисковые системы и Chrome могут указать (внимательно читайте все подсказки), откуда взялась зараза, и как она называется. Искать следует сначала поиском браузера по исходному коду страницы в браузере. Визуально определив, что это такое: баннер, сторонний виджет или код гаджета, нужно будет его удалить путём правки редактора шаблона, либо содержимого html/js гаджета, если через него ставили какие-либо виджеты.


Для составления карты скриптов можно и даже нужно воспользоваться сервисом wrti.ru:

Как составить карту ссылок

Данный сервис очень качественно рисует карту сайта, особенно зависимые скрипты, что позволяет найти на блоге "лишних гостей". Например, при подгрузке сторонней, не санкционированной, рекламы.

Рекомендация

Ознакомиться со статьями:
Советы веб-мастеров - восстановление сайта

Ярлыки:
| Издатель: +BlogopoiskRu |