При проверке своего блога несколькими различными сканерами, обнаружила что в блоге имеются уязвимости. Было обнаружено два вредоносных файла (Malicious files) и один потенциально подозрительный файл (Potentially Suspicious files).Про потенциально подозрительный файл я знала давно, но как-то жаль было расставаться с красивой слайд-лентой состоявшей из моих Фото- рецептов.
А вот уязвимости в виде вредоносных файлов появились впервые и совсем недавно.Но обо всем по порядку.
Как я заметила, что что-то не в порядке с моим блогом? я пошла в настройки блога - шаблон - изменить HTML И вот тут я заметила что панель HTML перекосило, часть функций была полу-скрытой.
1. VirusTotal - все чисто
2. Потом перешла к сканеру, разработанному специально для проверки BLOGGER( проверять нужно региональный адрес блога, не канонический):
Aw-Snap - Все чисто
3. Дальше перешла к сканеру:
Sucuri SiteCheck - Все чисто ( этим сканером делать две проверки , отдельно для канонического адреса, и отдельно для регионального. Иногда результаты отличаются)
4. Подошла очередь еще одного сканера:
KillMalware - пишет что блог чистый, но имеются проблемы такого плана:
"http://prokofevna.blogspot.com/feeds/posts/default - HTTP / 1.1 302 Moved Временно
Cache-Control: общественность, должны перепроверить-, прокси-REVALIDATE, максимальный возраст = 1
Подключение: закрыть
Дата: Чт, 20 февраля 2014 17:30:49 GMT
ETag: Вт / "cd25b9bd-861c- 4a50-9288-f4ec22314356 "Адрес:http://feeds.feedburner.com/MagicOfAClayPotсервера: GSE Content-Type: текст / HTML;кодировка = UTF-8 Истекает: Четверг, 20 Фев 2 014 17:30:50 GMT Альтернативные-протокол: 80: Краткое X-Content-Type-Options: nosniff X-Frame-Options: SAMEORIGIN X-XSS-Protection: 1; Режим = блок" "
и http://www.statcounter.com/counter/counter_xhtml.js тоже показывал какую-то ошибку , вроде перенаправления.
5, И наконец:
Quttera - и вот тут-то и обнаружились уязвимости - два вредоносных файла (Malicious files) и один потенциально подозрительный файл (Potentially Suspicious files).
Первый вредоносный файл касался кода Statcounter - я догадалась, что очевидно код Statcounter устарел, и его нужно удалить и заменить на новый - Сделано!
А вот со вторым вредителем пришлось повозиться. Сканер указывал, что зловред находился здесь:
"o.aolcdn.com
http://o.aolcdn.com/favorites.my.aol.com/webmaster/ffclient/webroot/locale/en-us/images/myaolbuttonsmall.gif".
Поиск в шаблоне ничего не дал - такого хоста в шаблоне просто не было.Я начала вспоминать какие я вносила изменения в настройки блога в последнее время. Вспомнила что я добавила в настройках блога ссылку на мою rss ленту в Google Feedburner. Пошла посмотреть ленту, нажала "Посмотреть исходный код" и вот тут-то и нашла:
Я тут же удалила из панели управления блогом ссылку на мою rss ленту в Feedburner.
Опять просканировала блог тем же сканером - все чисто, остался только потенциально подозрительный файл. К нему я вернусь позже, а пока стала выяснять что же в настройках моей ленты вызвала такой результат, что даже мой антивирус предупредил о возможном заражении трояном JS:Injection-A [Trj] :
В самом верху моей rss ленты находились значки с онлайн клиентами для чтения фидов :
Вот тут-то и стало ясно, что являлось источником вредоносного файла и уязвимости ( кстати , еще неизвестно какую бяку могут принести другие ридеры). Пришлось корректировать и после этого получилось так:
Кстати, о работе VirusTotal - я ведь первым делом сканировала свой блог этим сканером. И он дал результаты , что все чисто. Какое-то внутреннее чутье подсказало, что это не так.И вот когда сканер Quttera , сканирование которым инициировала я сама и он показал мне угрозы моего блога, я пошла на VirusTotal, то там уже засветился мой блог с вердиктом "Quttera - Malicious"! Отсюда вывод, сам VirusTotal ничего не сканирует, а берет результаты с потолка.
То же самое относится и к Google Безопасный просмотр: статус сайта. Я ведь там тоже проверяла свой блог, но как всегда "За последние 90 дней....." и все О кей!
А теперь дошла очередь до потенциально подозрительного файла (Potentially Suspicious files). Этим файлом оказалась непрерывная слайд-лента с Мини-Фото рецептами.Все Мини-Фото были авторскими ( моими) И вот одна из тридцати фотографий не понравилась сканеру Quttera. Залита она была, как и все остальные 29 фото на Пикасу, но ... почему-то она вызывала подозрение сканера и его вердикт был таков: " запутывание и shell... (окончание слова не помню). В общем убрала я с блога эту злосчастную ленту.Хочу добавить, что я собрала у себя в закладках порядка двадцати ссылок на онлайн сканеры различных стран.
Здравствуйте! Видел ваши скриншоты вида http://take.ms/0Snaa . Подскажите, пожалуйста, какой программой/сервисом вы делаете подобные проверки?
ОтветитьУдалить