18.02.2014

Мой блог был взломан, и читателей автоматически перебрасывало на незнакомую постороннюю страницу. Как удалось решить эту проблему

Конечно, я знала, что блоги взламывают, что их заражают вирусами и блокируют, но совсем не думала, что это произойдет со мной. Мой блог не был заблокирован системой Blogger, как у других жертв подобного хулиганства, мне не приходили официальные извещения от Google, что доступ к моему блогу закрыт, а регулярная проверка в Инструментах для веб-мастеров Google не нашла в моем блоге никаких вредоносных программ. И я просто сидела и ничего не подозревала о проблемах: сообщения у меня публиковались, а сам блог с легкостью открывался. А тем временем многие читатели при любой попытке открыть Painting the World автоматически перебрасывались на какую-то странную и незнакомую рекламную страницу. То есть вместо моего блога открывалось что-то совершенно другое и непонятное... Кто это сделал и зачем - я не знаю...



сайт переадресации

Я привела пример этой страницы в виде картинки, чтобы никто больше не перешел на этот сайт и ничего там не подхватил, будьте осторожны! Приношу извинения всем своим читателям, если у кого-то после попыток просмотреть мой блог и автоматического переброса на вот тот сайт возникли какие-либо сложности. Проверьте на всякий случай компьютеры на вирусы - мне очень не хочется, чтобы из-за этой злополучной ситуации у вас было что-то не так. Я очень надеюсь, что все будет в порядке. Свой блог с помощью службы поддержки Google я уже почистила, вредоносная строка удалена, заходить сюда безопасно. 

...Пока я сидела и ничего не подозревала, мне стали приходить письма от девочек - как раз с рассказом о том, как их перебрасывает от меня на другой ресурс, и они попросту не могут зайти сюда в блог. Прислали мне и ссылку на подобную ситуацию, чтобы я могла все прочитать и разобраться. Но решить мою проблему оказалось не так-то просто. Вредоносная строка была спрятана очень хитроумно и не идентифицировалась поиском.

Конечно, я расстроилась, волновалась, даже паниковала... Сейчас, немного собравшись с мыслями, я расскажу, что сделала и как удалила переадресацию из моего блога на другой сайт. Хочу выразить благодарность терпеливой службе поддержки Google, без которой я бы не справилась! А теперь обо всем по порядку:

1. Как выяснилось, вирусные строки прописываются в самых разных сторонних гаджетах, которые вы установили в блог не от системы Blogger. Это может быть установленная со стороннего ресурса карта блога, любой посторонний виджет (погода, линейки, счетчики, посетители по странам) и даже нумерация страниц. Первым делом поэтому нужно удалить все сторонние гаджеты.

2. Я удалила все посторонние гаджеты, не смогла убрать только нумерацию страниц блога. Дело в том, что все гаджеты спокойно удалялись через Мои блоги - Дизайн - Гаджет - Удалить.




А вот нумерацию страниц я делала когда-то посредством вставки длинного скопированного с постороннего сайта кода в HTML моего блога (Мои блоги - Шаблон - Изменить HTML).

3. Итак, было ясно, что из всех гаджетов-виджетов-навигационных опций вредоносной оказалась нумерация страниц. В ней-то и крылась вирусная строка. Сама я понятия не имела, как именно она выглядит. В итоге я обратилась в службу поддержки, и мне очень оперативно нашли эту злополочную строку, вот она - виновница всех бед:

<script style='text/javascript' src='http://code.helperblogger.com/10page-navi.js'></script>


4. Оставалось найти ее в разделе Мои блоги - Шаблон - Изменить HTML, удалить и сохранить новый вид HTML, уже без этой строки. Чтобы найти строку, надо кликнуть мышкой на открывшееся после нажатия Мои блоги - Шаблон - Изменить HTML поле с кодами, затем нажать Сtrl+F, и в появившийся справа вверху белый прямоугольник скопировать вредную строку (или одно из ее составляющих слов), нажать Enter. Так строка должна обнаружиться. После чего ее надо просто удалить, а затем нажать на сохранить новый HTML. 







5. Но тут я столкнулась с неожиданной новой сложностью: поиск упорно не находил эту вредоносную строку. И никак не видел главное ее слово - helperblogger. Нет - и все. Соответственно, убрать строку, удалить нумерацию и убрать переадресацию с моего блога я никак не могла...

6. Я открыла блог в обычном виде, как его смотрят читатели, в Google Chrome:




затем нажала комбинацию клавиш Ctrl+U, и у меня отобразился HTML-код моего блога. В этом формате его можно видеть, но нельзя менять. После этого я нажала Ctrl+F, и у меня справа вверху появилось поисковое окошко,куда я скопировала вредоносную строку, нажала "ввод":



Вредоносная строка моментально обнаружилась под номером 1457.

7. Я вернулась в Мои блоги - Шаблон - Изменить HTML и нашла там 1457 строку - в надежде быстро удалить ее. Но не тут-то было: в шаблоне блога под этим номером была совсем другая, нормальная строка. Дальше я мучилась очень долго, ничего не получалось: в обычном просмотре вредоносная строка находилась поиском, а в шаблоне блога (где ее можно не просто посмотреть, но и удалить) - нет. 

8. В итоге в один из моментов, когда я находилась в обычном режиме просмотра блога и открыла HTML нажатием клавиш Ctrl+U, я нервно дернула мышью от отчаяния, даже не поняв, на что кликнула. Внезапно появилось диалоговое окно с той частью кода, где была вредоносная строка. Я ее выделила и нажала на delete.... Сохранилась.

9. Потом закрыла все страницы и вкладки, зашла на компьютере в CCleaner и почистила все cash, cookies и прочее. Просканировала компьютер на вирусы. Перезагрузила. Просканировала свой блог на вредоносные программы с помощью Инструментов для веб-мастеров Google. И блог заработал! Исчезла переадресация, удалилась вредоносная строка, и никого больше не перебрасывало отсюда на какие-то другие страницы. 

Резюме того, что надо делать:
- удалить все посторонние гаджеты-виджеты, не связанные с Blogger
- попросить службу поддержки Google найти, какой вид имеет вредоносная строка
- самим найти эту строку в Мои блоги - Шаблон - Изменить HTML
- удалить строку, сохранить новый вид HTML блога
- если строка не находится - вычислить ее в обычном просмотре блога, нажав сначала Ctrl+U, а потом Ctrl+F, потом Ctrl+V (вставка скопированной строки в окошко поиска), Enter
- удалить строку в обычном просмотре блога (узнать у поддержки, как это сделать, - у меня получилось случайно)
- почистить кэш, кукис, просканировать на вирусы, перезагрузить компьютер
- проверить блог на вредоносные программы с помощью Инструментов для веб-мастеров Google

Очень надеюсь, что эта информация может оказаться полезной кому-то, кто столкнулся с такой же проблемой, как и я. Всем желаю ее скорейшего разрешения! Огромное-преогромное спасибо всем тем, кто мне помогал, даже рискуя своими компьютерами и проверяя, заработал ли мой блог!

P.S. Мне только что написали и предупредили (спасибо!), что с моим вторым блогом - про путешествия - сейчас началась та же самая история!!! Кошмар... я пошла разбираться...

P.P.S. Все почистила, второй блог тоже работает без проблем! Вот жешь кому-то не сиделось спокойно. Надеюсь, теперь уже отвяжутся:)

7 комментариев:

  1. Леночка, неприятно и возмутительно, когда делают гадости дорогим людям. Восхищаюсь твоим профессионализмом, спасибо тебе огромное, что ты выбросила всю гадость и мусор и что мои любимые блоги будут всегда и будут в порядке. Как представлю, сколько ты промучилась с этим и чего всё это тебе стоило ...
    Очень рада за тебя и блоги, что всё в порядке, мне нравится новое оформление - всё отлично! Спасибо огромное за подробную толковую информативную инструкцию по "выносу мусора", от этой гадости никто не застрахован. У меня не было проблем с открытием твоих блогов, я сейчас надолго пропаду у тебя в гостях, я очень соскучилась.

    ОтветитьУдалить
  2. Я тоже очень соскучилась! Леночка, это все ерунда, что было. Даже лучше сделали. И дизайн появилась идея поменять заодно. Поэтому - все к лучшему

    ОтветитьУдалить
  3. капец, вот засранцы, пардон, те кто это сделал! я даже в контакты не могла зайти, тоже хотела написать что такая ерунда творится(
    Хорошо, что все восстановлено и работает! Спасибо за детальные шаги, действительно может пригодится.

    ОтветитьУдалить
  4. да ну их - мне даже лучше. Тренировка для мозга)
    теперь все уже позади
    рада, что девочки вернулись и могут читать

    ОтветитьУдалить
  5. VeraMorozova17.11.14

    Здравствуйте! У меня похожая проблема с сайтом((((( вот вы говорите, что обратились в поддержку Гугл. А КАК вы это сделали, подскажите? У них никаких форм связи просто нет.

    ОтветитьУдалить

Related Posts Plugin for WordPress, Blogger...