Strona zawiera złośliwe oprogramowanie – powiadomienie Yandex vs Google

W dniu 7 października 2014 roku otrzymałem od … Yandexa powiadomienie, że moja strona zawiera złośliwe oprogramowanie. Co ciekawe Google na ten temat milczy. Kiedyś trzeba stracić cnotę i dziś to nastąpiło 🙂

Powiadomienie wygląda następująco:

Tak więc zalogowałem się po raz pierwszy w życiu na panel Yandexa: http://webmaster.yandex.com/, zweryfikowałem swoją stronę (podobnie jak dla Google) i moim oczom ukazal się komunikat o wirusie, malware czy innym gównie, które znajdowało się na stronie 🙁

OKey – w takim razie trzeba najpierw poszukać ręcznie co zostało wykonane. Otóż do niemalże każdego wpisu dokleił się syf, dodatkowo w treści wpisów losowo był umieszczony bezpośredni link do innej strony.

To gdzie to cholerstwo w takim razie siedzi ? Z pomocą przychodzi nam strona: http://sitecheck.sucuri.net/ – wpisujemy do sprawdzenia badaną stronę i otrzymujemy wynik.

Klikając w przycisk „View payload” można zobaczyć, co takiego jest podejrzane: w moim przypadku był to kod doklejony w pliku header.php zaodowane base64 i generujący losowe dopiski i inne sztuczki z linkami wychodzącymi.

Z pomocą wychwycenia wszystkich linków wychodzących pomógł mi Screaming Frog, który takie linki zlicza i pokazuje, skąd jest wywołanie do takiego zewnetrznego linka (czyli z jakiej podstrony serwisu on wychodzi). Niestety trzeba było dłubać ręcznie…

A w Panelu Narzędzi Google dla Webmasterów cisza….

Nie wiem co było przyczyną” plugin czy skórka ale wiem jedno – od tego dnia nie mogę wykonać aktualizacji wordpressa, pluginów. Czeka Mnie reinstalacja wszystkiego 🙁

BTW: przy okazji spróbowałem poruszać się po panelu Yandexa po rosyjsku (wszak robiłę maturę z „ruska”) – i dałem radę 😀 No i resztę swoich stron też dodałem do Yandexa … niechzbiera informacje na bieżąco 🙂