четверг, 12 декабря 2013 г.

26 Я не заразный

Думаю, сегодня все увидели эту зловещую вывеску при попытке захода на мой сайт. Что ресурс содержит вредоносный код либо контент, и прочая-прочая... 
Да, бывает вот так, находишь нужный тебе плагин/скрипт, пользуешься им и все о"кей, до поры до времени.
Так и тут получилось - нашел харроший такой код, позволяющий создавать весьма симпотное содержание всего блога на статичной страничке, с выводом по категориям и подсветкой последних постов.  Ну, кто заходил в верхнее меню на "Все статьи", тот видел.
Он и подвел, в итоге. 
Проработал года полтора без сучка и задоринки. Но, ничего вечного нет, как говорится. Видать корневой сайт ломанули, и запихали в исполняемый код невесть что...
Жаль...

А мне пока приходится оправдываться перед Гуглом  и слать ему петиции и реляции ") с уверениями в своей безгрешности и благонадежности...
Такие вот дела.

Так что, во-первых - не пужайтесь шибко, а во-вторых - проверяйте время от времени используемые скрипты и плагины ")... мало ли чего они там вам подсуропят ")


Поделитесь с друзьями, хорошо?


Хотите быть в курсе, получайте обновление на электронную почту:

26 комментариев:

  1. Ты белый и пушшшистый, да :)))

    ОтветитьУдалить
  2. ну прям к тебе на сайт не пробраться, кошмар какой-то...:-))) первый раз такое в хроме увидел, если сообразил как пройти.... вот тебе и американская демократия...:-)))) Да и вообще что-то гугль дурью мается последнее время! у меня вот на всех сайтах PR в 0... ну и ладно, ну и так живы будем!

    ОтветитьУдалить
    Ответы
    1. Да не, там, похоже, реально был взломан скрипт, я смотрел - левая ссылка была в исходящих у меня, асболютно левая...
      Посмотрим, насколько опреративно будет снят этот горчишник ")
      ПР у меня тоже ноль после смены доменного сделался

      Удалить
    2. ну что ж, будем ждать...:-))) ато как-то сложно проходить, каждый раз отключая... но ничего, мы по любому прорвемся!:-)
      а у меня со старых все послетало и 3 и 2 и 1...:-)))) какая-то не здоровая возня в их гуглячьем королевстве...:-)))

      Удалить
  3. У меня что-то подобное тоже было, поставил какой-то плагин, а потом смотрю - какие-то непонятные файлы стали появляться, спам посыпался (и ко мне, и от меня). Хостер тогда еще был несговорчивый, пришлось руками всё выгребать. В бан, правда, попасть успел. Зато с тех пор каждую неделю прогоняю сайт антивирусом.

    ОтветитьУдалить
    Ответы
    1. Это был не вирус, это скрипт с подвохом, его антивирусом, похоже, и не выцепищь - только ссылки исходящие мониторить на предмет выявления левизны оных.

      Горчишник вроде бы сняли уже, но в выдаче кажись еще висит предупреждение о потенциальной угрозе, над линком блога

      Удалить
  4. Всякое случается, и Вы правы, доверяй но проверяй. Главное, что все наладилось!

    ОтветитьУдалить
  5. Все это происходит от того, что мало кто из Blogger'ов заморачивается по поводу кода получаемых плагинов и скриптов, а еще меньше тех людей, которые откроют его (код скрипта) приведут в удобочитаемый вид (раскодируют) и удалят из него всю нечисть. Причем такое безолаберство наблюдается с обеих сторон, как у тех кто раздает, а чаще пере-пере-дает, так и у тех кто использует.
    Вот например, взять всем Blogger-блогерам широко известный скрипт карты сайта, скорее всего именно тот который использовали и вы Евгений, так вот если прогнать его через сервис распаковки, ибо он находится в сжато-закодированном виде, то даже человек неосведомленный в жабаскрипте поймет что в коде его создается как минимум три левых ссылки, помимо той, которая ведет на блог автора скрипта, и это при всем при том, что забирался исходник именно оттуда.
    И еще один страшный "грех", которым не брезгуют наши соучастники по блогерскому делу - это подключать "новые фишки" не пойми откуда. Есть же 5гБ халявных на ГуглДиске, есть возможность тянуть оттуда прямые ссылки, нет же, надо бог знает откуда все это себе в код пихать. Не гигиенично, товарищи!

    В общем-то ссылки кидать не буду, ибо стесняюсь, но если уж сильно надо, то могу метнуть линки на материалы и уже подчищенный этот скрипт (этой самой карты блога), так сказать чистейший.

    ОтветитьУдалить
    Ответы
    1. О, здраво сказано ")
      Да, этот скрипт я много где видел, источник вроде как Абу-Фархан, но и то не факт, может и он был посредником.
      Распаковывать жабу - да я о таком и помыслить не могу ") куда мне такие манипуляции ") с моими-то куцыми познаниями.
      Насчет Гугла - я пытался найти у него что-то подобное, но не нашел, потому и воспользовался тем, что имелось на тот момент.

      За ссылки буду благодарен - без карты как-то неуютно на блоге ")

      Удалить
    2. Да, именно он, всеми любимый Абу. Ну что же начнем раскулачивать:)
      https://docs.google.com/uc?export=download&id=0B__xB2sZtgF_REZmSXd4WlNNbmM - это прямая ссылка на файл скрипта этой самой карты с моего ГуглДиск, но для надежности лучше перезалить к себе. Как такие ссылки получать ваял тут:
      http://www.magentawave.com/2013/09/get-direct-link-on-file.html

      Интеграция Карты на страницу простая, как и была:

      <script src='https://docs.google.com/uc?export=download&id=0B__xB2sZtgF_REZmSXd4WlNNbmM' type='text/javascript'></script>
      <script src='http://www.jonny-30.ru/feeds/posts/summary?max-results=1000&amp;alt=json-in-script&amp;callback=loadtoc'></script>

      Стили (самые простые, для наглядности):

      <style>
      #sitemap ul,
      #sitemap li {
      margin: 0;
      padding: 0;
      border: 0;
      list-style: none;
      }
      #sitemap li ul {
      margin: 0 10px 0 0;
      }

      #sitemap a,
      #sitemap > li > span {
      display: inline-block;
      text-decoration: none;
      font: normal normal 14px Verdana;
      width: 100%;
      }

      #sitemap > li > span {
      color: #1C1C1C;
      cursor: default;
      border-bottom: solid 1px #1C1C1C;
      font-size: 18px;
      padding: 15px 2px;
      margin: 0 0 5px 0;
      }
      #sitemap li ul li a {
      color: #494949;
      padding: 5px 7px;
      margin: 0 0 0 25px;
      width: 80%;
      }
      #sitemap li ul li a:hover {
      background: #85BBF2;
      color:#000;
      }
      #sitemap li ul li a:visited:hover {
      background: #b1b2e0;
      color: #fff;
      }
      </style>

      Ссылку скрипта лучше сократить, я для этого пользую http://goo.gl/ , это необходимость когда такие ссылки добавляешь непосредственно в код шаблона, но возможно понадобится и здесь.

      Что касается распаковки/запаковки, думаю итак понятно что скрипты лучше всегда хранить на своем хостинге, а не тянуть с чужой ссылки, неизвестно откуда. Как вычленить скрипт думаю объяснять не нужно. А вот когда это уже случилось и файл скрипта у нас "в руках", открыв его мы часто видим следующие:
      eval(function(p,a,c,k,e,r){e=function(c)..... и т.д. это значит код сжат и его надо распаковать, чтобы привести в удобочитаемый вид. Я для этого захожу сюда:
      http://www.strictly-software.com/unpacker-russian.htm

      Когда все необходимые манипуляции произведены, в нашем случаи вычленены все левые линки, можно все это дело запаковать обратно, дабы уменьшить вес самого файла и не замедлять загрузку блога, это я делаю здесь:
      http://javascriptcompressor.com/

      Фух! Ну вот как-то так, уж целая статья получилась :)

      Удалить
    3. вахх...это ж сколько мне разбираться теперь ")
      спасибищще, буду изучать мал-помалу сей мануал, авось освою до победного до конца ")

      Удалить
    4. А я испугалась такому количеству закарлючек от MagentaWAVE и не дочитала до конца!
      У меня прямо какая-то кодо-фобия... Ведь можно сесть и не спеша разобраться, а я - как страус. Либо - убегу, либо - голову в песок!
      Лечиться надо...

      Удалить
    5. да не, там все по делу ")) я энти закорючки в код вставил и всё как часы снова заработало = карта сайта фунциклирует исправно, хотя и не так красиво внешне, как раньше

      Удалить
  6. Я зашла нормально, без препятствий :) Уже все решилось? А разве Гугл наложил какие - то санкции, раз приходится его уверять в своей безгрешности?

    Вообще-то нужно поосторожнее ставить всякие не проверенные плагины и тем более скрипты. А то можно и блога так лишиться.

    ОтветитьУдалить
    Ответы
    1. Да, все уже решилось, в течении суток разрулили, благо, что источник заразы был понятен даже мне..

      Да, санкции были - Гугль навешивал замок на страничку, это все комплексно: объявление о потенциальной угрозе сайта при заходе с закладок и по ссылкам, плюс исключение из поисковой выдачи Гугла, плюс предупреждение о вероятной потенциальной угрозе блога в сниппете выдачи, когда блог снова снова появился в поиске...

      Удалить
  7. ничего в Яндексе не показывается, у меня бы орало - вот аж скопировала - Пыльная кладовка
    Блог Евгения Филимонова, aka Jonny_30. Сказки и рассказы, эссе, статьи и фотоочерки.
    jonny-30.ru копия ещё

    ОтветитьУдалить
  8. в Гугле тоже чисто - вот - Пыльная кладовка
    www.jonny-30.ru/‎

    Авторский блог Евгения Филимонова aka Jonny_30 — рассказы и сказки для малышей и взрослых, размышления о жизни и .... среда, 30 октября 2013 г.

    ОтветитьУдалить
    Ответы
    1. ну, значится мы победили злостный скрипт и вычистили все его следы ")) и таперича об этом только сей пост и будет напоминать "))
      и пусть напоминает ")) во избежание, так сказать...

      Удалить
  9. да я обалдела, потому что не было ничего)))) а тут такое обнаружилось

    ОтветитьУдалить
  10. кстати - интересно, на твоем копипасте: Гугл и Яндекс дали слегка различное описание блога в сниппете ")
    опять же - почему?

    ОтветитьУдалить
  11. Ох- ох html, CSS, теперь еще и Java.. где бы времени и мозга взять на все это...

    ОтветитьУдалить
    Ответы
    1. но скрипт реально хороший ")) деваться некуда, нужно изучать ")

      Удалить
  12. Да уж, бывает всякое. Один из моих сайтов тоже взломали...
    Вы в итоге сами все разгребли или к спецам обращались? Можете кого-нибудь порекомендовать?

    ОтветитьУдалить
    Ответы
    1. а комментарии чуть выше почитайте, мне прямо там всё и разжевали - где у меня зараза и как проникла ")
      Очень толковый комментатор, помог оченно ")) Так что - могу с легкой душой порекомендовать вам владельца ника MagentaWAVE

      Удалить

Пожалуйста, поделитесь ссылкой на пост