Вредоносный код на блоге

Главная » Полезности » Вредоносный код на блоге

Вредоносный код на блогеМои постоянные читатели не могли не заметить, что блог «Заработок в сети Интернет» не был виден в этой самой сети в течение пяти дней.
Надеюсь, что за это время я не растеряла дорогих читателей и они не забыли обо мне так быстро.

А произошло вот что. За несколько дней до случившегося, Яндекс прислал мне зловещее письмо, где говорилось о том, что на моем блоге обнаружен вредоносный код. Далее говорилось, что в настоящий момент сайт выводится в результатах поиска с пометкой «Этот сайт может угрожать безопасности вашего компьютера». При этом были указаны две страницы блога не часто посещаемые. Но, тем не менее, я очень расстроилась и растерялась. Зайдя на Яндекс в панель вебмастера, я увидела против адреса блога устрашающую картинку с красной головой быка.

Вредоносный код бушует 

Не имея понятия, что надо делать и где искать этот вредоносный код, я обратилась на форум вордпресса. Описала проблему, получила быстро ответ, что подобные вредоносные коды чаще всего поражают файлы index.php и header.php и, что это происходит по причине украденных паролей.

Я бросилась через ftp к блогу, чтобы посмотреть эти файлы. Они, как известно, находятся не только в разделе темы, но и в других разделах, включая корневой каталог. При просмотре обнаружилось, что в конце каждого из этих файлов находится вредоносный код в виде непонятного скрипта. После удаления скрипта из каждого файла, я успокоенная отписалась Яндексу, который после проверки выдал: «Поздравляем на вашем сайте вредоносный код не обнаружен».

Но радость моя длилась недолго. В течение следующих дней продолжалось тоже самое, вредоносный код появлялся, затем после чистки исчезал и постоянно Яндекс слал мне, то устрашающие, то поздравительные письма. В это же время я писала хостеру с целью мне помочь в устранении вредоносного кода. Хостер отказал мне в этом. Мне казалось, что я сражаюсь со змеем Горынычем, которому рублю головы, а на их месте появляются новые. В какой-то момент, вспомнив, что от версии к версии в вордпрессе повышается безопасность, я решила перейти на версию 2.9.2.

После первой же попытки сделать это, все окончательно сломалось: блог стал невиден в сети, а точнее, вместо привычной картинки появилась пустая белая страница. Кроме того, войдя в админку, невозможно было попасть в раздел темы, не было видно ни одного плагина, чтобы иметь возможность их обновить, сама админка имела искореженный вид.
Я снова обратилась на форум вордпресса, описывая свои проблемы. Перед этим я прочитала на форуме всё, где говорилось о проблеме с белым экраном, но ничего не нашла там конкретно для себя. На форум я писала несколько раз, но при большом количестве просмотров моих сообщений, никто так и не ответил.
Так в поисках прошли первые три дня. Испробовав со своей стороны все что знала, не получив поддержки и разъяснений от форума, я решила обратиться к одному из друзей-блогеров Евгению Васильеву автору блога «Белая шляпа». Мы разговаривали по Skype. Евгений потратил 2 часа своего времени, пытаясь мне помочь реанимировать блог. Все было напрасно, проблемы остались. Но, я ему очень благодарна за то, что он меня поддержал в трудную минуту, подбодрил и вселил надежду, которая к тому моменту уже пошатнулась.

Надежда умирает последней

Мы расстались, а я вновь пошла изучать форум. Там я увидела, что имеются платные консультанты и помощники. Просмотрев список, выбрала одного из них, написала по E-mail, объяснила проблему. Ответ пришел быстро с просьбой пароля на ftp, увереньями о недорогой плате и исполнением задания в течение следующего дня.

Скоро сказка сказывается, да не скоро дело делается. В конце следующего дня нервы мои не выдержали, я отправила записку с вопросом о том, как движутся дела. Через некоторое время пришел ответ: « В процессе… Потерпите немного…». Я еще прождала сутки и мягко попросила держать меня в курсе происходящего. Пришел ответ о том, что все мои файлы были запорчены, не помогла и полная переустановка вордпресса. Требуется экспорт блога, новая установка с «чистого листа» и импорт блога. Все это предлагалось мне сделать самой. Нервы мои к тому моменту сдали окончательно, 190 страниц вылетели из индекса, я уже боялась делать что-либо, дабы окончательно не угробить базу, которая была в полном порядке. К тому, у меня были ежедневные бэкапы и зипы картинок, темы и плагинов. Но, тем не менее, состояние было преотвратное. Я снова обратилась к Евгению. И опять он спас ситуацию, посоветовав, в таком состоянии самой ничего не делать, а обратиться на weblancer.net.

Happy End!

Поискав недолго, я увидела слова «Вордпресс разработчик» и услуги, которые предлагал Олег Бутузов. Мы обсудили всё в Skype. Дело было поздним вечером для меня, у Олега минус 3 часа. Он меня уверил, что к обеду следующего дня все будет готово, только что не добавил при этом, как в сказке, «Не горюй и спать ложись». К тому моменту терять уже было нечего, так как потерян был уже, и трафик, и проиндексированные страницы.

В 8 часов следующего утра (9 мая) я подошла к компьютеру, ничего не подозревая. Вдруг вижу сообщение от Олега (заметьте, что у него только 5 часов утра): «С добрым утром! Я всё для вас уже сделал!». Не могу даже описать бурю чувств, которую я испытала в этот момент: неожиданность, восторг, удивление, радость…. Все смешалось, но не в доме Облонских, а в моей голове. Я просто не могла поверить в свою радость и в то, что Олег быстро, чётко, грамотно и на высоком профессиональном уровне выполнил задание раньше намеченного срока, объяснил причину случившегося и дал несколько советов.

А произошло вот что. Через 4 дня после создания блога (значит, без малого год назад) были украдены ключи от ftp. Двое неизвестных проникли на блог и зарегистрировались, как пользователи. В подтверждение этому Олег показал папки и даты содеянного.

Я ни разу не заходила в раздел «Пользователи», свято веря в то, что я единственный и неповторимый админ у себя на блоге. Ан нет, оказалось, что это не так. Значит, угроза висела в течение года и дала себя знать только сейчас. По этому поводу мне был дан совет, которым я спешу поделиться с вами, что вам тоже была реальная польза от прочтения этой статьи.

Для входа на ftp я пользуюсь программой Total Commander. Создала соединение один раз, данные которого сохранены в Total Commander. Оказалось, что этого делать никак нельзя, а, именно, хранить пароль подобным образом. Теперь я каждый раз, заходя на ftp, заново пишу пароль.  А как у вас обстоят дела с хранением паролей?   Где и как вы храните свои пароли?

Простите, если вас утомила длинным рассказом, но ведь и история длилась, по крайней мере, для меня долго и стоила кучи нервов.

В заключении маленький совет от меня. Если, не дай бог, с вами случится нечто подобное – смело и без опаски обращайтесь к Олегу, он вас не подведет. Вот такая штука приключилась с моим блогом!
скачать программы бесплатно без регистрации


Читайте также:

Вредоносный код на блоге” - комментариев: 33

  1. Все правильно, нельзя ни в коем случае сохранять пароли в тотал командере. А еще вместо скайпа если надо что-то показать кому-то на своем компе, или хотите чтобы человек мог сделать на вашем комптьютере что-то, а вы все это наблюдали, можно пользоваться програмкой TeamViewer, гораздо удобней чем объяснять что-то словами в скайпе =)

  2. Марина, поздравляю с благополучным исходом дела. Спасибо, что упомянула меня и даже дала ссылку на Белую Шляпу.
    После твоего рассказа о причинах твоего несчастья я пошел в раздел «Пользователи» и поудалял там всех, кого не мог вспомнить, или кто давно не давал о себе знать (Марина, ты осталась со статусом «Автор», можешь заходить и писать гостевые посты, как, кстати, и все любые другие желающие).
    Про пароли для фтп здесь рассказывать не буду, но кое-какие меры предпринял. Враг не пройдет, победа будет за нами.
    Марина, зря волновалась, я ж тебе говорил, что все будет хорошо. Волшебники-фрилансеры могут сделать все, что ты захочешь. Любой каприз за ваши деньги.))))))
    Мариночка, еще раз прими поздравления. Буду в твоем городе, зайду к тебе, выпьем бутылочку за нашу победу. (Ой, нет, за твою. Нет, все таки за нашу, я тоже немного участие принимал)

  3. Женечка, большое спасибо тебе еще раз за участие. И выпить за победу не грех. Своим авторством на твоем блоге обязательно воспользуюсь, но никак не хватает на все времени, хотя одна идея уже есть.

  4. Спасибо, Антон, за информацию про TeamViewer. Не знала о такой программе. А что касается Тотал командер, то теперь научена горьким опытом.

  5. Пожалуйста, удобная для таких решений проблем, общими силами =)

  6. Спасибо за статью, интересно почитать, многого не знала, сразу стала проверять все у сбея. Надо все таки больше времени уделять безопасности.

  7. Спасибо, Lady, за визит. Я написала эту статью в надежде, что поможет другим избежать подобного.

  8. Марина, узнал о Вашей беде от Евгения. Вот напасть! Слава Богу, все исправилось, поздравляю!
    Вот так живешь-живешь, все нормально, беды ничего не предвещает, думаешь, что твой блог минет беда, а оно вон как бывает.
    Прошлым летом тоже боролся с вирусами на блоге, но тогда была массированная атака на WP-блоги и пострадали в основном блоги украинские. О, сколько хлопот было!
    Самое интересное, что когда все становиться постепенно на свои места, мы потихоньку начинаем терять бдительность. И вот в такие-то моменты и срабатывает закон подлости… 😉
    Марина, искренне рад, что все восстановлено.

  9. Марина, поздравляю и желаю всяческих успехов. С большим интересом прочитал статью.

    И вот знаете, что меня удивило? Отношение Вашего хостера. В прошлом году как -то приходило мне письмо от моего хостера. Он написал, что в сеть занесли вирус и нужно проверить те то и те то файлики. В случае обнаружнения кода немедленно сообщить и после этого они помогут исправить ситуацию.
    Другой был случай. Помните, когда мой блог не открывался в IE? Хостер опять же помог, зашел под моими паролями и все исправил, оказался какой-то код от скрипта, который я сам же и установил.

    Своим хостером я доволен, хоть и постигла трагедия в виде пожара.

  10. Спасибо, Наблюдатель, за поздравления. Да, уж, слава Богу, что все закончилось. Когда что-то случается с другими, то всегда кажется, что от тебя это далеко и с тобой не произойдет. А понять лучше может тот, кто пережил нечто подобное. Так что мы понимаем друг друга. И, Владимир, в нашей компании тоже, так как совсем недавно пережил нечто подобное, а может быть и хуже. У меня хоть база не пострадала, а ему пришлось многое восстанавливать. Будем надеяться, что с нами этого больше не случится, при условии, что не будем терять бдительность, если это возможно.

  11. Спасибо, Владимир, за поддержку. Честно сказать и меня хостер удивил. Я год не могла нарадоваться на него и всем была тоже, как и вы, довольна, потому что получала мгновенные ответы и быстрое решение проблем. Уж никак не ожидала отказа. Ничего не поделать, все познается в сравнении. Будем надеяться на лучшее и всем нам удачи!

  12. Марина, я-то сразу пошел смотреть, нет ли у меня левых пользователей. Захожу, смотрю — оп-па, есть! Оказалось, это я сам — намутил там чё-то, когда не другой хостинг переезжал и импортировал файлы блога. Уф-ф-ф, у меня аж ёкнуло… 🙂 Удалил себя, правда пришлось авторство постов переписывать на Наблюдателя 🙂

  13. Наблюдатель, так или иначе, а приходится учится на ошибках и, в основном, на своих. Это и есть наш опыт.

  14. Это ж ужас какой-то!
    Сколько нервов то!
    Сочувствую(задним числом) и поздравляю!

  15. Да уж, alvarvas, про нервы лучше не вспоминать. Спасибо за поздравления и сочувствие.

  16. Отличная , нужная и поучительная статья. Большое спасибо. Сейчас буду разбираться со своими пользователями.

  17. Дабы отследить подобные неприятности я использую плагин который если что то вдруг изменилось сразу сообщает об этом. Есть образ, и если относительно него что то изменилось то сразу видно.
    Если не ошибаюсь называется belavir (php MD5)

  18. Спасибо, АлаичЪ. Сейчас почитала про этот плагин, интересно, возьму на вооружение.

  19. Вот это история. Поздравляю, что все завершилось благополучно.

  20. Да, TiamatInc, вот такая поучительная история произошла с моим блогом.

  21. Тоже захожу по ftp через Total Commander, но пароль все время ввожу вручную. А вобще-то все пароли храню в специальной тетради.

  22. Да, Bakurov, я тоже храню пароли в отдельном блокноте, потому что так или иначе, но набирается много всевозможных регистраций и нельзя всего упомнить.

  23. Марина, приветствую Вас.
    Получается, что ключи от FTP были попросту перехвачены?
    Антивирусными программами пользуетесь?

  24. Получается так, Василь. Антивирусными? Обязательно! Предпочитаю всем программам — Касперского, так как знакома с этой программой очень давно и только в неё одну и верю.

  25. История поучительная. Нужно быть внимательнее с паролями. Так недолго и вовсе блог потерять.

  26. А я сейчас уже месяц борюсь с этим вредоносным кодом. Вы мне не подскажите, как найти Олега? Спасибо большое. С уважением,Галина

  27. Прекрасно Вас понимаю. Сам был в такой ситуации.Кстати, на эту тему на моем сайте есть заметка biznesguide.ru/other/79.html. Совет всем: «Не используйте в качестве FTP-клиента Total Commander и не будет у Вас подобных проблем»

  28. У меня немного иная проблема. Я проверил свой блог с помощью Exploit Scanner. Там такая куча вредоносного кода вылезла. Сейчас хочу как-то обезопасить блог. Спасибо за совет.

  29. А вебмастер Яндекса не показывает вредоносный код?

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *