Друзья, помогите найти и убрать вирус на блоге

Ведение блога 05.09.2014 Комментарии: 45 8555 просмотров

На блоге обнаружен вирусВсем привет! Обычно на своем блоге я пишу для Вас, уважаемые читатели и друзья блога. Пишу о том, в чем хорошо разбираюсь, даю материалы о том, что может Вам пригодиться в самостоятельном блоггинге, seo и веб-аналитике. Но бывают моменты, когда и я прошу у Вас необходимую мне информацию. Как, например, при возникновении у меня редизайна блога я задавал Вам ряд вопросов по шаблону. Теперь же мне опять нужно Ваше мнение, так как сам уже исчерпал свои ресурсы. На моем блоге поселился вирус и мне нужна Ваша помощь!

Моя печальная история

Все началось с сообщения в сервисе Яндекса для вебмастеров, который я ежедневно просматриваю:

Сообщение от теххподдержки Яндекса о вредоносном коде на моем блоге

За все время ведения своего блога не было на нем никаких вирусов. Даже при очень серьезной brute force атаке, которая бушевала прошлым летом и унесла с собой много разных блогов, мои “записки” устояли – постарались ребята хостера Reg.ru. А тут такое сообщение. Конечно, я начал сразу смотреть, что к чему:

Результат проверки моего блога на вирусы

Как видим, какой-то вредоносный код обосновался на моей странице о способах раскрутки сайта в Интернете. Очень неприятное зрелище, ведь этот пост по многим запросам уже давно обитает на первой странице выдачи. Потерять немного трафика мне не хотелось. Пришлось прояснить себе понятие “поведенческого анализа”:

Понятие поведенческого анализа при обнаружении вредоносного кода

Полазив по предлагаемым инструкциям, я предположил, что мой блог атакуют какие-то злостные “посетители”, негативно влияющие на поведенческие факторы. Поэтому первым делом я полез в Яндекс Метрику. Там я и обнаружил этих нарушителей:

Парамтеры посетителей и выявление нарушителей

Как я понял из инструкций, эти нарушители ухудшали поведенческий фактор моего блога – отказы были стопроцентными, время их нахождения на сайте равнялось нулю.

Чтобы как-то исправить ситуацию, я перешел на мою страницу и начал тщательно смотреть ее код. Но до самого вечера, я так ничего и не нашел… Позже проверив пост на битые ссылки, я нажал кнопку в вебмастере о повторной проверке и стал ждать результатов. И результаты пришли в тот же день поздно вечером:

Сообщение Яндекса о том, что вредоносный код не обнаружен

Ура, товарищи! Берлин взят! С чувством исполненного долга я лег спать. На следующий день все было тихо и я понял, что это был просто глюк Яндекса. Ведь все мы знаем, что такое у него бывает – все пытается сделать идеальную поисковую систему. И это конечно хорошо!

Но какового было мое удивление, когда 31 августа появился снова этот вредоносный код. Только теперь Яндекс показывал другую страницу. Теперь я сразу нажал кнопку перепроверки. 1 сентября кода опять не стало. А 2-го числа он опять приполз. Потом снова то же самое 4-го сентября:

Сообщения Яндекса о вредоносном коде

Эти непонятные кошки-мышки мне порядком надоели. Поэтому вчера я стал заново разбираться с проблемой. И сначала решил полностью проверить свой сайт и компьютер на вирусы.

Со вторым у меня всегда был полный порядок – Outpost Security Suite Pro и максимальная 7-ка четко стоят на страже – вирусов на компе нет. Чтобы убедиться еще раз в этом, я поставил лицензионный пакет Касперского – результат тот же.

Разобравшись к программным обеспечением, я принялся проверять свой блог. И первым делом обратился к своему хостеру. Благо у него все есть для того, чтобы полноценно провести диагностику. Заказав услугу проверки сайта на вирусы, я получил итоговое письмо:

Reg.ru вирусов на моем сайте не обнаружил

Вирусов нет! Чтобы убедиться в этом, я закинул свой сайт на анализ в другие специализированные сервисы. Вот что показали доктор WEB и IP:

Результаты сканирования моего сайта другими сервисами

Но в одном сервисе обнаружил оповещение, аналогичное сервисом Яндекса:

Отчет сканирования в сервисе VirusTotal

В целом, проверка показала, что только Яндекс видит у меня на блоге вредоносный код. Кстати, этот факт тоже хорошо был виден при анализе полученного моим блогом за последние недели трафика:

Изменение трафика на моем блоге, в котором силит вирус

Из графика хорошо видно, что поисковый трафик из Яндекса начал проседать именно 29-го числа (линия красного цвета). А вот посещаемость из поисковика Google в целом не упала – желтая линия стабильно получает похожие значения с данными прошлогодней недели.

Что я уже сделал, чтобы избавиться от вируса

Во-первых, я полностью переустановил все пароли в хостере, на своем блоге и даже на почтовых ящиках. Причем сделал я это с помощью виртуальной клавиатуры, лишний раз перестраховавшись (хотя компьютер чист, вирусов на нем нет, как я уже говорил).

Во-вторых, со времени появления непонятных “посетителей”, которые приносили мне стопроцентные отказы, я переписал все IP. Понимаю, конечно, что они динамические. Но некоторые повторялись, то есть приходили на мой блог по несколько раз. Поэтому я закрыл им всем доступ с помощью директив файла .htaccess.

Сейчас, как я уже писал, вируса нет на блоге. Но это до очередной проверки. Правда, в выдаче уже мой блог больше не получает обидную приставку об опасности:

Сравнение выдачи по запросу внутренняя перелинковка вчера и сегодня

Что будет завтра, я не знаю. Все, что мог сделать, уже сделал. Но я не спец в вирусах. Поэтому, был бы рад всем дельным советам, как решить мою проблему – убрать вредоносный код. Если кто из моих постоянных читателей или посетителей из поиска уже имел дело с такой засадой, прошу мне помочь! Буду очень Вам благодарен!

С уважением, Ваш Максим Довженко

Понравилась статья?

Подписывайтесь на новости сайта!

Получайте новые статьи блога прямо на свой e-mail:

Вверх