SEO блог Делико

Массовое распространение вируса Downloader J.S началось ещё два года назад, но на прошлой неделе  я смог на практике ощутить его действие. Вирус заразил этот блог на движке WordPress и форум на движке Vbulletin.

Downloader J.S –   вирус поражающий Ваш компьютер с заражённого сайта, после этого вирус отслеживает FTP логины и пароли от сайтов в популярных клиентах. Затем подключается с полученными данными и дописывает в один или несколько файлов свой код в виде iframe.

Я до конца так и не разобрался, откуда он взялся, ведь мой PC 24 часа мониторит AVP 8 в базах которого уже давно присутствует этот вирус. По видимому – это хороший сигнал к тому, что всегда есть чего опасаться и что терять.

А вот результаты действия от подобных вирусов неприятно отражаются на всём сайте. В первую очередь Google помечает троянистые сайты предупреждением: «Этот сайт может нанести вред Вашему компьютеру».Понятное дело, что кликать на такую ссылку никто не станет, ведь предупреждения Google воспринимается как абсолютная истина.

Накладывается данное предупреждение автоматом и снимается тоже автоматом или по запросу – после устранения причины, вопрос в том сколько может пройти времени, на форумах на это пишут до: «переиндексации».

В моём случае 2 пораженных сайта стали просто недоступны и выдавали 500 ошибку, видимо у Zenon.ru есть какие-то тулзы для предотвращения эпидемии, тем самым я избавился от головняка с восстановлением доверия google.

Действия

Хорошо когда проблема замечена сразу, в течении пары дней, тогда с восстановлением не будет ни каких проблем – проще всего восстановить Backup как сделал это я. Другой вариант пошерстить FTP и посмотреть на даты изменения файлов, файлы со свежей датой модификацией заменить новыми.

В случае если заражение было не известно когда, лучше всего заменить все файлы движка сразу. Не забудьте после устранения изменить свои FTP пароли.

Если же google  уже повесил надоедливую запись на ваш сайт, то после устранения вируса не стоит ждать, а следует сделать следующее:

1. Зайти в инструменты для веб-мастеров и выбрать нужный сайт.
2. В сообщении Возможно, через этот сайт распространяется вредоносное программное обеспечение нажмите Дополнительные сведения.
3. Нажмите Запросить пересмотр.

Очевидцы свидетельствуют о том, что метку снимают в течении трёх дней если подтвердится отсутствие вируса

Профилактика

Любое заболевание легче предотвратить, чем вылечить. Для этого достаточного не сохранять пароли в FTP клиентах.

Я думаю это не худшее, что могло случиться с моими сайтами, поэтому советую ответственней относится к вопросу безопасности своих паролей и логинов.

Удачи!