Как я искал вирус на блоге

Как я искал вирус на блоге

Сегодня хочу вам рассказать реальную историю, имевшую место в моей жизни, которая закончилась вчера. Все началось с письма, которое я послал в рассылку, приглашая подписчиков почитать новые статьи на блоге. Все-бы ничего, но вдруг пришло письмо от человека, который жаловался на то, что у него при нажатии на ссылку (которая, кстати, вела на главную страницу блога) начинал ругаться антивирус. Пока это был только первый отзыв, и я ответил что мол – странно, так как никаких странных ссылок там не должно быть. Но не тут-то было – через несколько минут пришло еще пара таких сообщений. Вот с этого момента я понял, что – то пошло не так. Первым делом я начал просить этих же подписчиков дать мне побольше информации – иначе, я не знал с какой стороны подойти. Слава богу, люди попались нормальные и понимающие (помимо тех, кто с ходу начал обзывать спаммером и т. д – как же без них?). Вот этим читателям огромное спасибо и низкий поклон.

И так есть проблема – надо решать (рассказывать о своих мытарствах по форумам не буду – они не дали результата). Я начал с самого простого – проверки сайта на наличие вирусов в разных онлайн сервисах предоставляющих данную услугу. Кстати я их насобирал штук 10 и ниже приведу весь список со ссылками. Принцип действия данных сайтов очень прост и везде одинаков; — вы копируете ссылку интересующего вас сайта в буфер обмена и вставляете в окно проверки уже на самом сервисе. Потом остается только нажать на кнопку «Проверить» (или еще что-то в этом роде). Как правило, они предоставляют еще и услугу проверки любого подозрительного на ваш взгляд файла – просто загрузите его на сервер и нажмите «Проверить». Так получилось, что ранее я уже писал статью об антивирусе Dr. Web и там уже упомянул о данной услуге (Онлайн-сканеры Dr. Web), и первый сервис который пришел на ум был именно этот. Подождав немного сервис, выдал результаты проверки – «Вирусы не обнаружены» (и это нормально – поскольку, забегая вперед скажу, вируса действительно не было).

Вот краткий список нескольких бесплатных интернет ресурсов через которые я прогнал свой блог. Советую на каждом из этих сервисов пройтись и по другим ссылкам, они предоставляют еще массу интересных возможностей, о которых я не смогу рассказать в рамках этой статьи (в действительности их было больше);

Xseo

2IP

URLVoid

VirusTotal

Antivirus Alarm

Tag Hosting

Естественно я на этом не успокоился и начал забивать в поисковик новые запросы, в надежде найти то, что я икал. Не надо забывать, что вперемешку с этим я регистрировался на разных форумах с просьбой о помощи, пытаясь все подробно описать. Второй шаг – отправка запросов в службу поддержки «Аваста» и «Касперского» – читатели именно с этими антивирусами отозвались. Должен отметить саппорт Касперского работает очень оперативно (после 23.30), буквально несколько минут и пришел ответ, в котором говорилось, что они ничего не обнаружили и просили прислать, в свою очередь, больше информации (логи и т. п). Ответ Аваста пришлось ждать до следующего дня (думаю, это была заготовленная отмазка) – написали, что все исправлено и после обновления базы данных все будет хорошо. Как-бы там ни было а причину срабатывания я так и не нашел а нервы уже сдавали.

Случайным образом я наткнулся на название одного сервиса, который и выявил причину всех моих бед – имя ему Sucuri SiteCheck. После минутного сканирования выскочила вот такая картина:

Virus Как я искал вирус на блоге

Я уже был рад хотя-бы тому, что нашел, откуда все началось, но предстояло еще решить задачу с удалением. Так как в результатах первым засветился сервис кнопок социальных сетей Share42(о котором я писал раньше)– я за три минуты удалил скрипт и все следы его пребывания. Повторяю сканирование – оказалось, я поспешил с выводами (ничего не изменилось), всему виной оказался плагин под названием HyperCache, конфликтующий с вышеуказанным скриптом, как я понял (на скрин-шоте он фигурирует вторым). После его деактивации все стало на свои места, а сканирование подтвердило это.

Можно радоваться казалось-бы, ан нет. При установке кнопок назад все повторилось заново. Как оказалось сервис держит в кэше последнее сканирование, поэтому надо всегда нажимать кнопку Rescan для пущей верности. Тут уж мое терпение лопнуло, и я обратился за помощью к создателю моего шаблона — Гудвину, как оказалось не зря. Он мне дал несколько советов, которые я использовал по очереди, но вся загвоздка оказалась в одной мелочи которую я не учел. Человеческий фактор — точнее, моя ошибка, вот причина всего каламбура. Я, прочитав на сайте о том, что код надо вставлять сразу до, или после основного текста — ставил его в конце. Хватило просто передвинуть код на несколько строк выше и все стало на свои места.

Вот такая у меня приключилась история, помимо нервов я еще потерял несколько сотен подписчиков (я их могу понять) и скорее всего в чьих-то глазах мой сайт потерял доверие. Вот поэтому я и написал эту статью с подробностями (если быть до конца честным), оправдываясь за случившееся. Именно оправдываясь, потому что из всего этого можно извлечь один, но очень полезный урок; — каждый раз внося какие-то изменения на сайт надо тщательно проверять его работоспособность и надежность. Искренне надеюсь, что вы не наступите никогда на подобные грабли и еще раз извиняясь, заканчиваю данную статью.


Карта сайта


Информационный сайт Webavtocat.ru