Skip to content
 

Вредоносный код на сайте, или почти детективная история.

вредоносный-код

Удали вредоносный код на сайте!

Выбери безопасные украшения для сайта!

В один прекрасный день безмятежное существование моего сайта нарушили сообщения нескольких читателей о том, что в левом нижнем углу при открытии сайта, выскакивают какие-то подозрительные окошки, сообщающие про угрозу блокировки в социальных сетях или предлагающие какие-то сомнительные услуги.

Это меня чрезвычайно озадачило. Как и любой веб-мастер, я постоянно провожу какие-то манипуляции со своим сайтом.

Естественно, специально я ничего такого у себя не устанавливала.

Неужели появился вредоносный код на сайте ?

Ситуацию обострило еще и то, что сама я ничего подобного при посещении собственного сайта не замечала (посмотрела во всех браузерах с двух компьютеров).

Пришлось обратиться за помощью к друзьям, чтобы они зашли, посмотрели и, в случае чего, прислали скриншоты подозрительных явлений.

Оказалось, что некоторые видят эти странные сообщения, а другие нет. Но поскольку об этом сообщили уже несколько человек, то стало очевидным, что нечто подозрительное завелось именно у меня.

Я получила парочку скриншотов с такими сообщениями и, вооружившись уликами, написала письмо в техподдержку своего хостинга с просьбой помочь разобраться с непонятным явлением.

Подозрительное-сообщение-2

Подозрительное-сообщение-1

На что мне ответили буквально следующее: «От нас, к сожалению, также не отображаются данные сообщения. По возможности, пожалуйста, скопируйте исходный код страницы, когда удастся увидеть такое сообщение (правой кнопкой на Вашем сайте, затем Исходный код, скопировать его содержимое и сохранить как текстовый файл) и пришлите его нам.»

Такой ответ меня еще более обескуражил, так как я по-прежнему у себя ничего не наблюдала.

Но тут в группе на Фейсбуке, в которой я состою, обнаружилось, что подобное явление появилось еще на одном сайте.

Я стала рассматривать, что же такого одинакового у нас есть.
Одинакового не было ничего…

Но в глаза бросились симпатичные новогодние украшения: у меня в виде Деда Мороза, а на другом сайте в виде сверкающей елочки с обратным отсчетом времени, оставшимся до Нового года.

Я вспомнила, что совсем недавно, я увидела такое украшение у кого-то на сайте и захотела поставить такое же у себя. Клацнула по нему и перешла на некий сайт, где их бесплатно раздавали.

Сайт выглядел вполне благопристойно и предлагал множество симпатичных безделушек на любой вкус (там всяких виджетов больше 100). Чем я и не преминула воспользоваться. Для установки такого виджета, нужно было просто скопировать и установить у себя на сайте строку, запускающую код.

Получается, что самого кода я не видела, а запускающая строка, в принципе, может ведь запускать все, что угодно.

Выходит, я сама пустила чужака в свой дом и оставила его там одного! Какая неосторожность!

Я срочно удалила столь «замечательный» виджет. Опросила еще раз тех, кто ранее видел подозрительные сообщения на моем сайте, — они перестали появляться.

Еще раз написала на хостинг. Там подтвердили мою догадку и вероятность подобных явлений при установке на сайт не проверенных штучек.

Я захотела поведать историю, которая со мной случилась на том сайте, откуда я взяла код, но никакой обратной связи я там не нашла.

Вот так-то! Все шито-крыто!

Поэтому я решила рассказать об этом у себя, чтобы начинающие создатели сайтов не покупались на всякую мишуру, не попадались в расставленные ловушки и не устанавливали собственными руками вредоносный код на сайте.

Конечно, всем хочется к празднику украсить свой дом и свой сайт.

И мне теперь пришла в голову идея, собирать безопасные красивые безделушки и украшения для сайта. Конечно, делать это я буду по мере возможности.

А пока предлагаю замечательную сверкающую елочку (размер 200*250px), которую можно вставить в статью или сайдбар.

Ее можно скопировать, как картинку, правой кнопкой мыши методом «Сохранить как…» и добавить к себе на сайт. Это gif изображение, которое никому не сможет навредить.

елка

Как установить картинку в сайдбар сайта.

Чтобы установженияить такую «гифку» в сайдбар, нужно добавить в свой виджет следующий код:

<center><img style=«width: 200px; height: 250px;« alt=«елка«

src=«http://ссылка на картинку на Вашем сайте — elka.gif«></center>

Сюда нужно только подставить свою ссылку. А все кавычки (у меня выделены красным) в теге должны быть, как двойной апостроф (это такая одна клавиша на клавиатуре рядом с Enter).

В предложенный тег изображения специально добавлены параметры ширины(width: 200) и высоты(height: 250), чтобы их можно было корректировать по своему усмотрению. Измените указанные числа, и картинка удачно впишется в боковую колонку любого сайта.

При установке такого gif изображения в статью, с ним нужно обращаться, как с обычной картинкой. Если нужно разместить по центру, то и выбирать размещение картинки по центру.

Выбирай безопасные gif картинки!

Эх, а сколько разных елок и других классных gif изображений можно скачать здесь!

vazonchik

Счастливых Вам праздников! Успехов в новых начинаниях!

Поделитесь красивыми праздничными украшениями! Давайте собирать безопасную коллекцию вместе!

Вредоносный код на сайте не нужен никому!

Жду Ваших комментариев и предложений.

P.S. Особую благодарность выражаю Людмиле Лапаевой, она ведет сайт  «На краю земли» про Дальний Восток, которая, несмотря на позднее время и огромную разницу в часовых поясах, помогала мне решить возникшую проблему и прислала эти самые улики — скриншоты.

P.P.S Мне только пришла в голову идея собирать красивые gif изображения, а некоторые ее давно уже воплотили http://bestgif.su

С Новым годом!

 

Так что красивые и интересные картинки и украшения для сайта можно найти не только на фотостоках (микростоках). Главное, соблюдать осторожность и не ошибиться с их выбором, чтобы на Вашем сайте не появился вредоносный код.

Нашла сервис, который бесплатно проверяет наличие вирусов на сайте http://2ip.ru/site-virus-scaner/ .  Сколь эффективно — не знаю, но все таки какая-то помощь.

Не берите код с чужих не проверенных сайтов! А любые картинки, в том числе и gif изображения можно скачать правой кнопкой мыши, выбрав пункт контекстного меню «Сохранить как…».

Привлекательные и удачно подобранные украшения помогают снизить показатель отказов для сайта.

P.P.P.S. К сожалению появились «умельцы» , которые вставляют вирусы и в обычные картинки форматов jpeg, gif, png. Так что стоит хорошенько подумать, прежде чем копировать картинку с незнакомого сайта.

Регулярно посещайте сервисы для вебмастеров, чтобы убедиться, что поисковые системы не обнаружили вредоносное ПО на Вашем сайте.

Посмотрите еще несколько способов, как проверить сайт на вирусы.

Елена и tvoy-internet.ru

Считаешь информацию полезной? Поделись с друзьями!

62 комментариев

  1. Спасибо Елена за статью, впредь будем более осторожными в выборе всего нового. Очень нарядная ёлочка. Желаю Вам прекрасных предновогодних дней, пусть они пройдут в приятных хлопотах.

  2. Елена, спасибо за предупреждение и ёлочку! Я и так остерегаюсь ставить неизвестное, а теперь вообще не буду. Я не технарь и мне будет гораздо труднее от такой проблемы избавиться.

  3. Елена, спасибо за ёлочку!

  4. Елизавета:

    Будем осторожнее, спасибо за предупреждение!

  5. Ju:

    Лена, спасибо большоооооооооооооооооооое! Засверкала безопасная елочка на моем сайте. Жаль только, не растет в ширину…

  6. Илья:

    Ну я вроде не начинающий, но не думал, что вот таким способом могут впаривать рекламу.

  7. Сергей:

    Да, Елена, видел я эти всплывающие окна у Вас на сайте.Но сейчас их уже нет :)

  8. Сергей! Так нужно было сигнализировать…

  9. Всё хорошо, что хорошо заканчивается, помогать друг другу — святое дело, большое спасибо за ссылку, я тоже что-нибудь придумаю.
    Хорошая идея с ёлочкой, сейчас такие картинки будут пользоваться спросом, пора готовиться к празднику

  10. Скопировал вашу открытку, спасибо.

  11. Спасибо большое, Елена, за предупреждение! Я как раз поставила себе на сайт Деда мороза, а после прочитанной Вашей статьи,запаниковала. Пойду-ка я удалю его от греха….. Спасибо еще раз!

  12. Светлана! Но у Вас же просто обыкновенная картинка с Дедом морозом. А речь идет про анимационное (с движением) изображение, которое устанавливается не как картинка, а с помощью запускающей строки кода с чужого сайта.

  13. Лена,у меня эта картинка почему то не отображается в сайдбаре

  14. Светлана! Мне сложно оценить все возможные ошибки и причины. Проверьте, все ли Вы сделали правильно. Если все правильно, а не получается, то можно выбрать и другие картинки и способы украшения сайта.

  15. Елена я картинку с дедом морозом ставила с помощью кода,скопировала его с сайта,где разные анимашки. Он может быть вредным?

  16. Светлана! Сама по себе картинка вреда не несет. Если Вы скачали ее на свой компьютер, а потом установили у себя на сайте, то в этом нет абсолютно ничего плохого.

  17. Спасибо Вам огромное! Поставила себе на сайт эту чудесную елочку с поздравлениями читателям.

  18. Елена, мне очень знакома эта ситуация, дело в том, что гд-то месяц назад мне тоже сказали, что мой сайт несет вредоносный код, я проверила код (index.php) ничего чужого и странного не увидела, потом проверила сайт яндексом и гуглом и опять же все системы выдали мне, что сайт в порядке — вирусов нет, а потом вспомнила, что поставила на сайт пляшущих человечков — часы такие! так вот, когда я их удалила, то и было мне счастье — сайт стал открываться без проблем! Спасибо за статью, я тоже поставлю себе елочку с поздравлением, как вы советовали!

  19. Лена, рада с вами познакомиться, Заходите ко мне в гости. Cейчас буду искать свою прошлогоднюю елочку. Если не найду возьму по вашей рекомендации.

  20. Cпасибо за урок, как установить картинку в виджет. С Наступающим Новым годом!

  21. С удовольствием украсила свой сайт!
    Благодаря Вам, Елена, мои читатели порадуются :)
    Спасибо большое за прекрасный урок и хорошее настроение!
    Желаю счастливого Нового года и исполнения желаний! :)

  22. Павел:

    Здравствуйте! У меня произошла такая же ситуация, но с помощью вашего сайта проблема решена! Прошу зайти на мой сайт и оценить его. С уважением Павел Ситник, хозяин 15 котов и владелец сайта о котах!

  23. Владимир Николаевич:

    Здравствуйте Елена Дмитриевна!С большим удовольствием посещаю (с недавних пор) ваш сайт.Всегда масса полезного,особенно для новичков вроде меня.Не каждый может так доходчиво и,главное,интересно обьяснить довольно сложные,на мой взгляд,вещи.Спасибо Вам за это!С уважением В.Прошин

  24. Наталия:

    как ни старалась, так и не смогла вставить елочку себе в сайдбар :(

  25. Георгий:

    Спасибо, Елена, за Ваши советы. Конечно, каждому хотелось бы украсить свой сайт к Новому году. На этом нечестные хотят нашкодить. Ваше предупреждение очень своевременно.

  26. А у меня не получилось поставить елочку ))) Я еще новичок. Что я не правильно сделала: я в виджетах выбрала текст, перенесла в правую колонку и туда вставила Вашу ссылку, поставила постоянную ссылку из окошка с елкой и сохранила. Но посмотрите, что у меня получилось

  27. Уважаемые новички! У кого не получилось поставить украшение в сайдбар, могу дать только два совета:
    1. Посмотрите внимательно, правильно вставляйте ссылку и выбирайте нужный размер для своего сайдбара. Не забывайте, что кавычки должны быть в виде двойного апострофа — эта такая одна клавиша на клавиатуре рядом с Enter (а у меня в статье отобразились обычные для текста).
    2. Не все получается сразу! Дорастете — получится!

    Юлия! Конкретно в Вашем случае,видно, что елка не помещается в виджет сайдбара по ширине.Уменьшите ширину:вместо 200 поставьте 150 или еще меньше, чтобы поместилась. Можно уменьшить и высоту, если надо.
    Про изменение размеров сказано в статье.
    Да, и потом, у Вас ведь есть еще один, более широкий сайдбар. Туда вставлять не пробовали, если без изменения размеров?

  28. Наталия:

    Елена, у меня наконец за сотым разом получилось вставить Вашу елочку на сайт! Большое Вам спасибо!

  29. Наталия! Я рада за Вас и горжусь Вами! Видите, все в Ваших руках!

  30. О, и у меня получилось. Проблема была в том, что я вставляла апостроф из ряда цифр, а надо было взять слева от enter.

  31. Разместил вашу открытку «С Новым Годом!» в виджет, размер 200 на 250, выглядит тоже симпатично, кого заинтересует, можете скопировать, она безопасная.

  32. Леночка спасибо за статью, но как же вычислять вредоносные сайты и картинки?

  33. Ирина! Картинки сами по себе вреда не несут. Используйте безопасные gif изображения (картинки) и не берите коды с чужих сайтов, например, часы или прочие заморочки с обратным отсчетом времени!
    Используйте картинки, которые Вы закачали к себе на сайт. Если брать картинку (иногда предлагают код) с чужого сайта, то тем самым Вы организуете внешнюю ссылку на чужой сайт со своего сайта. Подумайте, нужно ли Вам это…

  34. Олег:

    Со всякими бесплатными штуками надо быть аккуратнее:)

  35. Да, это происки всяких хитрых товарищей в интернете. Поэтому подозрительные плагины лучше не ставить. А тем более с осторожностью следует относиться к предложениям вебмастеров скачать с их сайтов, например, русифицированную версию какого-нибудь популярного плагина. Вот я тоже попался на удочку такого вебмастера, правда все было проще. Скачал 3d облако меток, а в него оказались встроенными 2 внешние ссылки на сторонние ресурсы. Вот так хитро вебмастер поднимает тиц и пр своих сайтов. Поэтому необходимо периодически проводить проверку сайта на наличие внешних ссылок.

  36. Анжела:

    Не раз видела подобное на сайтах, но как-то не задумывалась о том, что это могут быть «происки врагов»! Спасибо! Теперь буду внимательнее!

  37. Елена, Вы из нас в таких вопросах более грамотны, поэтому пишите такие статьи, мы всегда за советом заглянем. Спасибо и удачи.

  38. Владимир:

    Спасибо за предупреждение, я, думаю, для многих статья будет актуальной.

  39. Елена, огромное спасибо за предупреждение! Я не раз видела такие всплывающие окошки на приличных сайтах и удивлялась, зачем вэбмастера их ставят…оказывается, они могут даже и не подозревать подобные штучки! Благодарю и будем дружить! Я тоже Start Up))

  40. Не так давно сама столкнулась с вредоносным кодом на сайте. Приятного мало, посещаемость падает катастрофически. Пришлось обращаться к специалистам. Сайт почистили и поставили защиту. Теперь спокойна :)

  41. Евгений:

    Елена, спасибо большое тебе. Я думал, что сайт, про который ты писала, — мой. Еще раз спасибо, я убрал эту штучку, думал откуда у меня такие баннеры, оказывается все легко и просто. Еще раз большое спасибо!

  42. Спасибо за ёлочку, с наступающим Новым годом!

    Пусть Новый Год стучится к Вам,
    И счастьем дом наполнится.
    И всё, о чём мечтали Вы,
    Пусть в этот год исполнится!

  43. Предупрежден — значит вооружен! Спасибо за статью.

  44. Да… вот так мы и попадаемся. Спасибо, что рассказали. Даже, если вы, Лена, попались на это, то что же о нас говорить. Спасибо за вашу красоту новогоднюю. Я поздравляю вас с новогодними праздниками. Желаю только приятных и радостных событий в вашей жизни.

  45. Алла! Да попасться очень легко. Падки мы, женщины, на всякие красивые безделушки.
    Иногда настолько, что сначала приобретаем, а потом уже думаем…

  46. Константин:

    Интернет развивается и многие хотят делать свои сайты, берут учебники по созданию на разных CMS и клепают как гвозди в станке даже не вникая в систему программирования. Увидели что-то красивое и бесплатное и сразу к себе на сайт даже не задумываясь о вреде или пользе. Мало того, что этот код приносит многим посетителям не удобство, так еще не известно как может отразится это на самом сайте. Ваш сайт может и в ЧС попасть у поисковиков да еще и своровать вашу БД. Господа, учите языки и кодите свои плагины и виджеты, и вам польза будет и не будете приносить плохим сайтам тицы и пиэры. Поверьте, намного приятнее что-то сделать самому. Ну а коли не хватает времени на это, то ищите на просторах инета готовые коды и внимательно их изучайте. Удачи всем в работе!

  47. Константин! А меня в этой истории гораздо больше беспокоит обратная сторона медали: плохо, что в интернете существуют сайты, которые создали грамотные, но нехорошие люди с целью нажиться на новичках и, воспользовавшись тем, что они чего-то не знают, бесплатно транслировать рекламу на их сайтах.

    Действительно, у меня упал рейтинг и посещаемость, после установки этого вредоносного кода.Поисковые системы негативно отреагировали на это.
    Хорошо, что я довольно быстро разобралась, в чем дело.
    А у многих такие виджеты с сайта 101виджет (и,благодаря этому, у него действительно у него огромные тИЦ и PR) до сих пор стоят, и они не реагируют даже на мои предупреждения в комментариях.

    Я читала статью, где говорилось, что Яндекс забанил сайт из-за наличия подобного вредоносного кода, который стоял на сайте длительное время.
    А что касается новичков, то я считаю, что не стыдно чего-то не знать, — стыдно не стремиться УЗНАТЬ!
    И учиться никогда не поздно. Правда, хотелось бы это делать не на своих ошибках.
    Досадно, что находятся такие «специалисты» , которые паразитируют на доверии людей.

  48. А у меня в правом верхнем углу появился нолик с плюсиком на белом фоне — совсем крошечный. Что за ерунда и откуда не понятно. Кнопки соц.сетей ставила кодами из первоисточников — т.е. самих социалок — там не может быть червоточника.

  49. Константин:

    Наталья, а вы ссылочку на свой сайт киньте, гляем-посмотрим может и найдем трабл

  50. Константин! Нажмите на имя того, кто оставил комментарий, и попадете на его сайт, если он существует и хозяин сделал себе граватар с указанием сайта.

  51. Сергей Горюнов:

    Здравствуйте Елена! Какая Вы умница! Отличный сайт и много полезного!!! И красивый дизайн. Я — только начинаю создавать свой блог,занимаюсь на продвинутом курсе «Start Up».Хоть и не программист,но стараюсь сам постигать инет-премудрости. Наполняю Блог контентом,хочется думать.что тоже полезным.:)) Так что умные советы мне очень нужны! Буду периодически заходить к Вам в гости. А сам я из Киева.Река Днепр и у нас течет, красива и широка. Удачи Вам и процветания. С ув.Сергей

  52. Благодарю за подсказку подруга! Твит от меня!

  53. Ольга Фомина:

    Вы молодец, что об этом написали. Я сама, правда, не люблю украшения на сайте, но на Блоггере почти у всех своих знакомых вижу этот кошмар — окна (а с незнакомых сайтов сразу ухожу в таком случае) — теперь смогу помочь своим знакомым справиться с этой немаленькой, на мой взгляд, проблемой.

  54. У меня перед Новым годом взломали сайт. Но у меня все было серьезнее,чем у Вас. Залили шелл на сайт и был сделан редирект на какой-то «левый» сайт. И было много вредоносного кода во многих файлах движка. В общем силами профессионалов я справилась с проблемой. Теперь стараюсь делать регулярно бэкапы и уделять вопросам безопасности сайта и компьютера больше внимания и времени.

  55. Галина Парахонько:

    Елена, огромное Вам Спасибо за такую нужную информацию. Всякое может случиться, но лучше пусть у всех будет все замечательно и никому не понадобиться чистить свои сайты от всевозможного хлама.В интернете сейчас полно всякой грязи которую очень легко подцепить, а особенно новичкам. Спасибо Вам!

  56. Ирма Романова:

    Как хорошо, что я об этом узнала вначале)

  57. Елена, спасибо за статью и предупреждение. Ещё одно подтверждение правила, что бесплатное-не значит полезное. Всё бесплатное нужно особенно тщательно перепроверять. Я побоялась бесплатно скачивать книгу только потому, что нужно было номер телефона написать…

  58. Сергей:

    Очень понравилась Ваша статья. Учту на будущее.

  59. Наталья:

    Елена! У меня было то же самое! Только у меня и у самой вылезало это окошко с противным скрежетом. Я сразу начала действовать. Написала об этом и на своем сайте, и во всех сетях. Но избавиться от окна не могла. Потом попросила помощи у специалистов моего хостинга и они мне помогли и подсказали в каком информере вредоносный код. Вот этот сайт:101widgets.com, на котором я взяла информер. Там много интересного и так жаль, что они запускают этот код. Граждане! А вы не молчите, как появится проблема, сразу делитесь ею, для этого, по-моему, и существует сеть интернет, чтобы помогать друг другу! А вместе мы победим тех, кто нам вредит!

  60. Юлия:

    61-ое Огромное спасибо за статью. Я новичок в сайтостроении и понятия не имела, что с таким можно столкнуться, слава Богу, мои очумелые ручки еще не дошли до украшательств. Теперь буду внимательнее. Предупрежден, значит вооружен.

  61. Поучительная статья. Возьму на вооружение эту информацию. В интернете, как и в жизни, много подводных камней.

  62. Столкнулась еще и со вредоносной вирусной рекламой, которая начала появляться на моем сайте.
    Но, оказалось, что сайт в этом случае не виноват. А виноват вирус в браузере Гугл Хром.
    Узнайте, как избавиться от всплывающих окон вирусной рекламы в Хроме.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *