Статьи

Вірус мобільний редирект. Що робити?


Вже неодноразово замислювалася про те, скільки ж часу, сил, нервів і коштів ми протягом життя витрачаємо, щоб захиститися від усякої навколишнього нас гидоти! Злодії, шахраї, грабіжники, вбивці, терористи ... Інтернет теж давно став простором, перенасиченим тварюками всіх кольорів і відтінків.

Однак, ближче до теми заголовка. Мій блог існує вже майже 8 років, і за цей час (як мені здавалося) проблем зі зломами і вірусами у мене не було. Приблизно місяць тому, зайшовши на свій сайт з мобільного телефону, я через 20-30 секунд була перенаправлено на сторінку розіграшу призів нібито від Яндекса.

Мені в той день виникають було ніколи, але через деякий час виникнути довелося конкретно. Почали надходити сигнали від друзів, що з ними відбувається те ж саме. А в панелі статистики відвідуваності цифра відмов почала стрімко зростати. Тут я вже засіла в інтернеті в пошуках можливої ​​причини. Те, що в моєму блозі з'явився вірус, було абсолютно очевидно.

І весь цей час Яндекс і Гугль в панелях Вебмастеров повідомляли: «Все хорошо, прекрасная маркиза!»

У Яндекса, напевно, не часто трапляється, коли він отримує лист з повідомленням про те, що у веб-майстра на сайті вірус, а вони того не бачать. Лист я відправила в надії, що мені повідомлять вид коду. Про це писали блогери, яким приходили від Яші «листи щастя» з повідомленням, що сайт визнаний потенційно небезпечним. Яндекс відповів мені листом з ввічливою рекомендацією пошукати вірус у файлі .htaccess.

Звичайно, спасибі велике за відповідь, але те, що файл .htaccess - перше місце, де треба перевіряти, знає будь-який власник сайту.

Перелопативши масу інформації, вірус визначила як клієнтський мобільний редирект. Його побачив один-єдиний сканер.

В черговий раз висловлюю величезну подяку команді хостингу Beget , Якої я просто винесла мозок зі своїм вірусом. Кілька днів вони разом з мною намагалися з'ясувати, де засіла ця зараза. Сканер хостингу Ai-Bolit вказав як на можливий вірус на код у функціях, що відповідає за виведення мініатюр в анонсах. Однак, досвідченим програмістам чуття підказувало, що шукати треба в плагінах. Полювання в плагінах вони залишили розважитися мені. Ох, не жіноча це справа полювання, та ще й на того, про кого не знаєш, як виглядає ...

Встановлену на блозі тему я, зрозуміло, перевірила на всякий випадок. Вона у мене дуже стара, але мною особисто вся перепиляною під себе до кожного символу. Чисто. Вордпресс оновила до самої останньої версії вручну, теж виходить все чисто. Здавалося б - перевірити плагіни, і справа в капелюсі (вірус в пастці). Але проблема в тому, що вірус мобільного редиректу проявляє себе не завжди. Інтернет повідомляє, що він працює раз на добу з однієї IP. З особистого досвіду можу сказати, може не спрацьовувати кілька днів або вилізти кілька разів на добу. Як пощастить". Очищення кеш прояснює картину не завжди. І як перевіряти? Відключаєш плагін, перевіряєш, все чисто. Чи то чисто, то вірус не спрацював ...

Задіяні були всі можливі друзі в різних країнах. Знайомий програміст шукав вірус з дорожнього ноутбука в готелі в Дубаї. Ламали голови (на декількох мовах) співробітники відділів інформаційних технологій, в яких знайшлися друзі друзів. У мене було відчуття, що в адміністративній панелі мого сайту носиться юрба озброєних мисливців. А вірус затишно сидів на місці, і відвідувачі блога продовжували «вигравати Iphone». Деякі друзі написали, що їм пропонували встановити якісь поновлення на телефон і подивитися круте відео. Історія могла б здаватися веселою, але було зовсім не весело. Фахівці кажуть, що подібні віруси мобільного редиректу іноді не можуть знайти по півроку, а 50% власників сайтів взагалі не підозрюють про їх наявності в своїх файлах. Можу сказати, що за останній місяць на моєму сайті спостерігався різкий звичайний для мене весняний зростання відвідуваності. Зрозуміло, Яша з Гошею ж вірус не бачили і ніяких санкцій до блогу не застосовували. Тобто, можна було б і не сіпатися, якби близько половини відвідувачів сайтів в Інтернеті не приходили з мобільних пристроїв.

За ці дні я зібрала цілу колекцію кодів типів вірусу мобільного редиректу і зрозуміла, що для мене вона марна, можу дивитися в очі вірусу і не зрозуміти, що це він. Треба віддати належне тому дуже недурна програмісту, який склав цю гидоту. Шкода тільки, що свої знання на користь людству він застосовує такий спосіб ...

Однак, проблему треба було вирішувати. На допомогу прийшла життєва мудрість. Мені воно треба, саме знайти вірус і покінчити з ним? Ні, абсолютно немає. Азарту мисливця знайти і знищити у мене немає. Мені треба, щоб на моєму з усіх боків позитивний сайті з трояндами і лебедями вірусів не було, і все. Рішення народилося таке: зібрати свої валізи (фото, записи і сторінки блогу) і переїжджати з цим подалі - а саме, на інший, чистий сайт. У житті часом теж варто робити так само ...

Отже, на хостингу створений новий сайт - 1 хвилина. До нього прикручений тимчасовий домен - ще 1 клік і пара хвилин почекати, поки запрацює. На новий сайт був встановлений Вордпресс, зрозуміло чистий і останньої версії. Про всяк випадок вирішила перетрусити контент і переносила імпортом-експортом окремо записи, сторінки і фото, щоразу перевіряючи новий сайт з мобільного телефону. Залишалися плагіни. Їх я почала завантажувати по одному з панелі Вордпресс, щоб гарантовано мати останню версію. 1, 2, 3 - все чисто. Черга дійшла до плагіна посторінковою навігації. А ось цього плагіна в панелі не виявилося, хоча створюючи сайт на новому хостингу, я саме звідти його і скачував ... Плагін такий мені потрібен, бо в використовуваної темі функції посторінковою навігації немає. Папку з плагіном я скопіювала в новий зі старого сайту, відчуваючи що тут щось не те. Коли я для перевірки зайшла на мобільний сайт, абсолютно не здивувалася, коли знову «виграла Iphone X». На цьому переїзд і закінчився. Я видалила шкідливий плагін зі свого блогу і поставила подібний інший, який мені набагато більше подобається.

Назва гидкого плагіна навмисно не повідомляю, бо невідомо, яким чином в нього потрапив вірус. Не буду компрометувати розробника. Скажу тільки, що в останній раз цей плагін оновлювався 15.04.2015 року. Що саме така вже погана там прописана, що не вникала і не буду. Послала папку з файлами програмістам, сказали, що теж не зрозуміли де і як там вставлений вірус. Нічого особливого в кодах не знайшли.

Пішла продовжувати своє в'язання, від якого мене відірвала ця детективна історія.



І як перевіряти?
Мені воно треба, саме знайти вірус і покінчити з ним?

Новости