今日、Yandex.Webmaster は、私のリソースの 1 つに関する不快なニュースを私に伝えました。 このメッセージは、サイトのページで悪意のあるコードが発見され、訪問者のコンピュータにとって危険な可能性があることを通知していました。 Web サイトのページを開いたときに、悪意のあるコードがユーザーにとって望ましくない結果 (コンピュータのウイルス感染、そのリソースの不正使用、損害、さらには個人データの盗難) を引き起こす可能性はありません。
(N.A. ブラウザのバージョンを適時に更新すると、インターネット ブラウジングのセキュリティが向上します)
サイト上の悪意のあるコードがどこからどのようにして来たのかという疑問は、私が答えを得る必要があった主な疑問でした。 結局のところ、リソースを私が一人で管理しており、FTP アクセスのパスワードを使用できるのは私だけであり、ページに変更を加えたい人はいません。
最近、このサイトに関して、どのコンピュータからどのような変更が加えられたのかを思い出し始めて思い出しました。
数日前、古いウイルス対策データベースを備えたコンピュータから FTP アクセス経由で異議申し立てがありました。 それは私が今この記事を書いている職場のコンピューターでした。
ウイルス対策プログラムの 30 日間の試用版をダウンロードし、システムをチェックしました。 実際には、トロイの木馬に感染したファイルがいくつか含まれていました。 その後、私の結論はホスティング プロバイダーのサポート サービスとウイルス対策プログラムの開発者によって確認されました。
感染の原因が特定され、場所が特定され、排除されたら、次のステップに進み、サイトから悪意のあるコードを削除できます。 最も重要なことは感染源を突き止め、それによって初めて影響を排除することであることを強調したいと思います。 これにより問題が再発する可能性が低くなりますが、場合によっては、原因を除去しなければその部位の治療がまったく不可能になることもあります。
サイト上の悪意のあるコードには、次のスクリプトが含まれていました。
このスクリプトは、各ページの末尾のタグの間に配置されました。