Думаю, сегодня все увидели эту зловещую вывеску при попытке захода на мой сайт. Что ресурс содержит вредоносный код либо контент, и прочая-прочая...
Да, бывает вот так, находишь нужный тебе плагин/скрипт, пользуешься им и все о"кей, до поры до времени.
Он и подвел, в итоге.
Проработал года полтора без сучка и задоринки. Но, ничего вечного нет, как говорится. Видать корневой сайт ломанули, и запихали в исполняемый код невесть что...
Жаль...
А мне пока приходится оправдываться перед Гуглом и слать ему петиции и реляции ") с уверениями в своей безгрешности и благонадежности...
Такие вот дела.
Так что, во-первых - не пужайтесь шибко, а во-вторых - проверяйте время от времени используемые скрипты и плагины ")... мало ли чего они там вам подсуропят ")
Ты белый и пушшшистый, да :)))
ОтветитьУдалитьну прям к тебе на сайт не пробраться, кошмар какой-то...:-))) первый раз такое в хроме увидел, если сообразил как пройти.... вот тебе и американская демократия...:-)))) Да и вообще что-то гугль дурью мается последнее время! у меня вот на всех сайтах PR в 0... ну и ладно, ну и так живы будем!
ОтветитьУдалитьДа не, там, похоже, реально был взломан скрипт, я смотрел - левая ссылка была в исходящих у меня, асболютно левая...
УдалитьПосмотрим, насколько опреративно будет снят этот горчишник ")
ПР у меня тоже ноль после смены доменного сделался
ну что ж, будем ждать...:-))) ато как-то сложно проходить, каждый раз отключая... но ничего, мы по любому прорвемся!:-)
Удалитьа у меня со старых все послетало и 3 и 2 и 1...:-)))) какая-то не здоровая возня в их гуглячьем королевстве...:-)))
У меня что-то подобное тоже было, поставил какой-то плагин, а потом смотрю - какие-то непонятные файлы стали появляться, спам посыпался (и ко мне, и от меня). Хостер тогда еще был несговорчивый, пришлось руками всё выгребать. В бан, правда, попасть успел. Зато с тех пор каждую неделю прогоняю сайт антивирусом.
ОтветитьУдалитьЭто был не вирус, это скрипт с подвохом, его антивирусом, похоже, и не выцепищь - только ссылки исходящие мониторить на предмет выявления левизны оных.
УдалитьГорчишник вроде бы сняли уже, но в выдаче кажись еще висит предупреждение о потенциальной угрозе, над линком блога
Всякое случается, и Вы правы, доверяй но проверяй. Главное, что все наладилось!
ОтветитьУдалитьВсе это происходит от того, что мало кто из Blogger'ов заморачивается по поводу кода получаемых плагинов и скриптов, а еще меньше тех людей, которые откроют его (код скрипта) приведут в удобочитаемый вид (раскодируют) и удалят из него всю нечисть. Причем такое безолаберство наблюдается с обеих сторон, как у тех кто раздает, а чаще пере-пере-дает, так и у тех кто использует.
ОтветитьУдалитьВот например, взять всем Blogger-блогерам широко известный скрипт карты сайта, скорее всего именно тот который использовали и вы Евгений, так вот если прогнать его через сервис распаковки, ибо он находится в сжато-закодированном виде, то даже человек неосведомленный в жабаскрипте поймет что в коде его создается как минимум три левых ссылки, помимо той, которая ведет на блог автора скрипта, и это при всем при том, что забирался исходник именно оттуда.
И еще один страшный "грех", которым не брезгуют наши соучастники по блогерскому делу - это подключать "новые фишки" не пойми откуда. Есть же 5гБ халявных на ГуглДиске, есть возможность тянуть оттуда прямые ссылки, нет же, надо бог знает откуда все это себе в код пихать. Не гигиенично, товарищи!
В общем-то ссылки кидать не буду, ибо стесняюсь, но если уж сильно надо, то могу метнуть линки на материалы и уже подчищенный этот скрипт (этой самой карты блога), так сказать чистейший.
О, здраво сказано ")
УдалитьДа, этот скрипт я много где видел, источник вроде как Абу-Фархан, но и то не факт, может и он был посредником.
Распаковывать жабу - да я о таком и помыслить не могу ") куда мне такие манипуляции ") с моими-то куцыми познаниями.
Насчет Гугла - я пытался найти у него что-то подобное, но не нашел, потому и воспользовался тем, что имелось на тот момент.
За ссылки буду благодарен - без карты как-то неуютно на блоге ")
Да, именно он, всеми любимый Абу. Ну что же начнем раскулачивать:)
Удалитьhttps://docs.google.com/uc?export=download&id=0B__xB2sZtgF_REZmSXd4WlNNbmM - это прямая ссылка на файл скрипта этой самой карты с моего ГуглДиск, но для надежности лучше перезалить к себе. Как такие ссылки получать ваял тут:
http://www.magentawave.com/2013/09/get-direct-link-on-file.html
Интеграция Карты на страницу простая, как и была:
<script src='https://docs.google.com/uc?export=download&id=0B__xB2sZtgF_REZmSXd4WlNNbmM' type='text/javascript'></script>
<script src='http://www.jonny-30.ru/feeds/posts/summary?max-results=1000&alt=json-in-script&callback=loadtoc'></script>
Стили (самые простые, для наглядности):
<style>
#sitemap ul,
#sitemap li {
margin: 0;
padding: 0;
border: 0;
list-style: none;
}
#sitemap li ul {
margin: 0 10px 0 0;
}
#sitemap a,
#sitemap > li > span {
display: inline-block;
text-decoration: none;
font: normal normal 14px Verdana;
width: 100%;
}
#sitemap > li > span {
color: #1C1C1C;
cursor: default;
border-bottom: solid 1px #1C1C1C;
font-size: 18px;
padding: 15px 2px;
margin: 0 0 5px 0;
}
#sitemap li ul li a {
color: #494949;
padding: 5px 7px;
margin: 0 0 0 25px;
width: 80%;
}
#sitemap li ul li a:hover {
background: #85BBF2;
color:#000;
}
#sitemap li ul li a:visited:hover {
background: #b1b2e0;
color: #fff;
}
</style>
Ссылку скрипта лучше сократить, я для этого пользую http://goo.gl/ , это необходимость когда такие ссылки добавляешь непосредственно в код шаблона, но возможно понадобится и здесь.
Что касается распаковки/запаковки, думаю итак понятно что скрипты лучше всегда хранить на своем хостинге, а не тянуть с чужой ссылки, неизвестно откуда. Как вычленить скрипт думаю объяснять не нужно. А вот когда это уже случилось и файл скрипта у нас "в руках", открыв его мы часто видим следующие:
eval(function(p,a,c,k,e,r){e=function(c)..... и т.д. это значит код сжат и его надо распаковать, чтобы привести в удобочитаемый вид. Я для этого захожу сюда:
http://www.strictly-software.com/unpacker-russian.htm
Когда все необходимые манипуляции произведены, в нашем случаи вычленены все левые линки, можно все это дело запаковать обратно, дабы уменьшить вес самого файла и не замедлять загрузку блога, это я делаю здесь:
http://javascriptcompressor.com/
Фух! Ну вот как-то так, уж целая статья получилась :)
вахх...это ж сколько мне разбираться теперь ")
Удалитьспасибищще, буду изучать мал-помалу сей мануал, авось освою до победного до конца ")
А я испугалась такому количеству закарлючек от MagentaWAVE и не дочитала до конца!
УдалитьУ меня прямо какая-то кодо-фобия... Ведь можно сесть и не спеша разобраться, а я - как страус. Либо - убегу, либо - голову в песок!
Лечиться надо...
да не, там все по делу ")) я энти закорючки в код вставил и всё как часы снова заработало = карта сайта фунциклирует исправно, хотя и не так красиво внешне, как раньше
УдалитьЯ зашла нормально, без препятствий :) Уже все решилось? А разве Гугл наложил какие - то санкции, раз приходится его уверять в своей безгрешности?
ОтветитьУдалитьВообще-то нужно поосторожнее ставить всякие не проверенные плагины и тем более скрипты. А то можно и блога так лишиться.
Да, все уже решилось, в течении суток разрулили, благо, что источник заразы был понятен даже мне..
УдалитьДа, санкции были - Гугль навешивал замок на страничку, это все комплексно: объявление о потенциальной угрозе сайта при заходе с закладок и по ссылкам, плюс исключение из поисковой выдачи Гугла, плюс предупреждение о вероятной потенциальной угрозе блога в сниппете выдачи, когда блог снова снова появился в поиске...
ничего в Яндексе не показывается, у меня бы орало - вот аж скопировала - Пыльная кладовка
ОтветитьУдалитьБлог Евгения Филимонова, aka Jonny_30. Сказки и рассказы, эссе, статьи и фотоочерки.
jonny-30.ru копия ещё
в Гугле тоже чисто - вот - Пыльная кладовка
ОтветитьУдалитьwww.jonny-30.ru/
Авторский блог Евгения Филимонова aka Jonny_30 — рассказы и сказки для малышей и взрослых, размышления о жизни и .... среда, 30 октября 2013 г.
ну, значится мы победили злостный скрипт и вычистили все его следы ")) и таперича об этом только сей пост и будет напоминать "))
Удалитьи пусть напоминает ")) во избежание, так сказать...
да я обалдела, потому что не было ничего)))) а тут такое обнаружилось
ОтветитьУдалитькстати - интересно, на твоем копипасте: Гугл и Яндекс дали слегка различное описание блога в сниппете ")
ОтветитьУдалитьопять же - почему?
Ох- ох html, CSS, теперь еще и Java.. где бы времени и мозга взять на все это...
ОтветитьУдалитьно скрипт реально хороший ")) деваться некуда, нужно изучать ")
УдалитьДа уж, бывает всякое. Один из моих сайтов тоже взломали...
ОтветитьУдалитьВы в итоге сами все разгребли или к спецам обращались? Можете кого-нибудь порекомендовать?
а комментарии чуть выше почитайте, мне прямо там всё и разжевали - где у меня зараза и как проникла ")
УдалитьОчень толковый комментатор, помог оченно ")) Так что - могу с легкой душой порекомендовать вам владельца ника MagentaWAVE
Евгений, благодарю!
ОтветитьУдалитьа не за что ")
Удалить