Вредоносное ПО: кому это нужно и как от него избавиться? at InoSEO.com

Вредоносное ПО: кому это нужно и как от него избавиться?

24.10.08.

«Этот сайт может нанести вред Вашему компьютеру»
Вы наверняка видели такие слова в результатах поиска Гугл, но что они означают? Если кликнуть на ссылку, попадаешь на еще одну страницу с предупреждением, а не на желаемый сайт. Но если эта желаемая страница – кулинарный блог Вашей бабушки, Вы совсем сбиты с толку. Уж точно милая старушка не оттачивала свое хакерское мастерство в вечерей школе. Вероятно, Гугл просто ошибся, и с бабушкиным сайтом все в порядке.

Я работаю с командой, занимающейся подобными предупреждениями в поисковых результатах Гугл, поэтому попробую объяснить. Хорошая новость состоит в том, что доброта и порядочность Вашей бабушки не подвергаются сомнению. Она не ворует номера кредитных карточек и не занимается хакерством. Плохая же новость – ее сайт или сервер, на котором он находится, имеет проблемы с безопасностью, вероятнее всего, из-за устаревшего программного обеспечения. Этой уязвимостью воспользовались для добавления на ее сайт злонамеренного кода. Вероятнее всего, это невидимый скрипт или i-frame вытягивает контент с другого сайта, пытающегося атаковать любой компьютер, просматривающий данную страницу. Если атака успешна, на сайте появятся вирусы, шпионское ПО, кейлоггеры, ботнеты и т.п.

Если в результатах поиска Гугл появляется такое предупреждение, на него стоит обратить внимание. Автоматические сканеры гугла постоянно ищут такие страницы. Я причастен к созданию этих сканеров и не перестаю удивляться точности их работы. Если появляется такое предупреждение, определенно что-то не то с сайтом, даже если им занимается кто-то, кому Вы доверяете. Сканеры принимают абсолютно беспристрастные решения, основанные на злонамеренном контенте, а не на репутации вебмастера.

Серверы, как и домашние компьютеры, требуют постоянного апдейта. Существует огромное количество инструментов, помогающих легко и без особых усилий создать сайт, но каждый из них несет определенный риск злоупотребления. Даже если Вы со свойственной Вам педантичностью регулярно обновляете все компоненты сайта, это вряд ли происходит и с хостом. Подобного типа неприятности могут случиться не только с Вашей бабушкой! Такие предупреждения появлялись и на сайтах банков, спортивных команд, на корпоративных и правительственных сайтах.

Срочно нужна помощь!!!

Мы уже разобрались, что же означает клеймо вредоносного ПО на сайте. Теперь посмотрим, что же делать, если его на Вашем сайте нашли сканеры Гугл.

Есть несколько способов спасти ситуацию. Google Webmaster Central blog предлагает некоторые советы для вебмастеров (http://googlewebmastercentral.blogspot.com/2008/04/my-sites-been-hacked-now-what.html). Stopbadware.org (http://www.stopbadware.org/home) обеспечит нужной информацией, а на его форумах можно найти не только практические советы, но и настоящих профессионалов, которые точно смогут помочь. Также можно использовать диагностическую страницу Google SafeBrowsing (http://www.google.com/safebrowsing/diagnostic?site=<здесь название сайта>), чтобы просмотреть, что нашли сканеры Гугл на Вашем сайте. Если сайт был помечен вредоносным ПО, на Google Webmaster Tools (https://www.google.com/accounts/ServiceLogin?service=sitemaps&passive=true&nui=1&continue=http%3A%2F%2Fwww.google.com%2Fwebmasters%2Ftools%2Fdashboard&followup=http%3A%2F%2Fwww.google.com%2Fwebmasters%2Ftools%2Fdashboard&hl=ru) можно просмотреть зараженные урлы.

После очистки сайта используйте Google Webmaster Tools для запроса проверки сайта на наявность вредоносного ПО (http://googlewebmastercentral.blogspot.com/2008/08/hey-google-i-no-longer-have-badware.html). Автоматические системы просканируют сайт, и, если все в порядке, предупреждение исчезнет.

Предупредить заранее?

Вебмастера часто просят Гугл предупреждать их заранее – до того, как сайт получает клеймо вредоносного ПО. Когда появляется метка, Гугл отправляет e-mail владельцам сайта, затем размещает предупреждение в Google Webmaster Tools. Но заранее (до того, как появляется метка) предупреждения не будет! Поэтому вебмастерам не удается быстренько исправить ситуацию.

Давайте посмотрим на данную проблему с точки зрения пользователя. Как пользователь, я был бы обеспокоен, если бы Гугл отправил меня на небезопасный сайт. Такой риск вовсе не оправдан! Конечно, вебмастеру очень неприятно видеть клеймо вредоносного ПО на своем сайте. Но, защищая пользователей от вредоносного ПО, мы делаем Интернет более безопасным, а от этого выигрывают все: и пользователи, и вебмастера.

Google Webmaster Tools придумал тест для предупреждения вебмастеров о возможном вредоносном ПО на их сайте (http://googlewebmastercentral.blogspot.com/2008/10/message-center-warnings-for-hackable.html”). Незамедлительная реакция на данное предупреждение и апдейт программного обеспечения на сервере поможет избавиться от клейма. Наилучший же способ избавиться от него – никогда не иметь его на своем сайте!

Проверка

Можно запросить проверку посредством Google Webmaster Tools. Если, по Вашему мнению, проверка занимает слишком много времени, проверьте ее статус. Нахождение всего вредоносного ПО на сайте – дело не быстрое, и сканеры работают намного точнее, чем люди. Возможно, сканеры нашли то, что пропустили Вы, и проверка провалилась. Если Ваш сайт помечен вредоносным ПО, Google Webmaster Tools также предоставит Вам отчет по некоторым выбранным проблемным урлам. Это, конечно, не полный список (обычно он очень-очень длинный), но Вам для начала работы хватит.

Не путайте запрос на наявность вредоносного ПО с запросом на перепроверку (http://googlewebmastercentral.blogspot.com/2008/07/requesting-reconsideration-using-google.html). Если сканеры находят на сайте вредоносное ПО, сайт не исчезает из результатов поиска. Существует также другой процесс, удаляющий спам-сайты из поисковых результатов Гугл. Если это случилось и если Вы не согласны с Гугл, запросите перепроверку. Но если на Вашем сайте было найдено вредоносное ПО, данный запрос не поможет.

Сколько времени займет проверка?

Естественно, вебмастера хотят избавиться от клейма как можно быстрее и интересуются у гугла, сколько времени займет проверка. И сканирование, и процесс проверки полностью автоматизированы. Системы анализируют большие фрагменты, поэтому на все это уходит довольно много времени. В идеальном варианте метка исчезнет через несколько часов. В худшем – примерно через день.

http://googlewebmastercentral.blogspot.com/2008/10/malware-we-dont-need-no-stinking.html