2015-12-28

Удалила из блога уязвимости

   При проверке своего блога несколькими различными сканерами, обнаружила что в блоге имеются уязвимости. Было обнаружено два вредоносных файла (Malicious files) и один потенциально подозрительный файл (Potentially Suspicious files).Про потенциально подозрительный файл я знала давно, но как-то жаль было расставаться с красивой слайд-лентой состоявшей из моих Фото- рецептов.
   А вот уязвимости в виде вредоносных файлов появились впервые и совсем недавно.Но обо всем по порядку.
   Как я заметила, что что-то не в порядке с моим блогом? я пошла в настройки блога  - шаблон - изменить HTML И вот тут я заметила что панель HTML перекосило, часть функций была полу-скрытой.
   Вот именно это и заставило меня начать сканировать мой блог различными сканерами. Начала я со сканера:


1.   VirusTotal   -     все чисто
2.  Потом перешла к сканеру, разработанному специально для проверки BLOGGER( проверять нужно региональный адрес блога, не канонический):
      Aw-Snap     -     Все чисто
3.  Дальше перешла к сканеру:
      Sucuri SiteCheck  -  Все чисто ( этим сканером делать две проверки , отдельно для канонического адреса, и отдельно для регионального. Иногда результаты отличаются)
4.  Подошла очередь еще одного сканера:
      KillMalware    -  пишет что блог чистый, но имеются проблемы такого плана:
          "http://prokofevna.blogspot.com/feeds/posts/default    -    HTTP / 1.1 302 Moved Временно 
          Cache-Control: общественность, должны перепроверить-, прокси-REVALIDATE, максимальный возраст = 1 
Подключение: закрыть 
Дата: Чт, 20 февраля 2014 17:30:49 GMT 
ETag: Вт / "cd25b9bd-861c- 4a50-9288-f4ec22314356 "Адрес:http://feeds.feedburner.com/MagicOfAClayPotсервера: GSE Content-Type: текст / HTML;кодировка = UTF-8 Истекает: Четверг, 20 Фев 2 014 17:30:50 GMT Альтернативные-протокол: 80: Краткое X-Content-Type-Options: nosniff X-Frame-Options: SAMEORIGIN X-XSS-Protection: 1; Режим = блок"  "
      
 и http://www.statcounter.com/counter/counter_xhtml.js   тоже показывал какую-то ошибку , вроде перенаправления.
5,  И наконец:
     Quttera   -   и вот тут-то и обнаружились уязвимости  -   два вредоносных файла (Malicious files) и один потенциально подозрительный файл (Potentially Suspicious files).

   Первый вредоносный файл касался кода Statcounter  -    я догадалась, что очевидно код Statcounter  устарел, и его нужно удалить и заменить на новый   -   Сделано!

   А вот со вторым вредителем пришлось повозиться. Сканер указывал, что зловред находился здесь:
   "o.aolcdn.com
http://o.aolcdn.com/favorites.my.aol.com/webmaster/ffclient/webroot/locale/en-us/images/myaolbuttonsmall.gif".
   Поиск в шаблоне ничего не дал  -  такого хоста в шаблоне просто не было.Я начала вспоминать какие я вносила изменения в настройки блога в последнее время. Вспомнила что я добавила в настройках блога ссылку на мою rss ленту в Google Feedburner. Пошла посмотреть ленту, нажала "Посмотреть исходный код" и вот тут-то и нашла:


Google Feedburner


   Я тут же удалила из панели управления блогом ссылку на мою rss ленту в Feedburner.
Опять просканировала блог тем же сканером      -   все чисто, остался только потенциально подозрительный файл. К нему я вернусь позже, а пока стала выяснять что же в настройках моей ленты вызвала такой результат, что даже мой антивирус предупредил о возможном заражении  трояном  JS:Injection-A [Trj] :


AVAST Feedburner


   В самом верху моей  rss ленты находились значки с онлайн клиентами для чтения фидов :


Feedburner


   Вот тут-то и стало ясно, что являлось источником вредоносного файла и уязвимости ( кстати , еще неизвестно какую бяку могут принести другие  ридеры). Пришлось корректировать и после этого получилось так:



   Кстати, о работе VirusTotal   -  я ведь первым делом сканировала свой блог этим сканером. И он дал результаты , что все чисто. Какое-то внутреннее чутье подсказало, что это не так.И вот когда сканер Quttera , сканирование которым инициировала я сама и он показал мне угрозы моего блога, я пошла на VirusTotal, то там уже засветился мой блог с вердиктом "Quttera      -   Malicious"! Отсюда вывод, сам VirusTotal ничего не сканирует, а берет результаты с потолка.
   То же самое относится и  к Google Безопасный просмотр: статус сайта. Я ведь там тоже проверяла свой блог, но как всегда "За последние 90 дней....." и все О кей!
   А теперь дошла очередь до потенциально подозрительного файла (Potentially Suspicious files). Этим файлом оказалась непрерывная слайд-лента с Мини-Фото рецептами.Все Мини-Фото были авторскими ( моими) И вот одна из тридцати фотографий не понравилась сканеру Quttera. Залита она была, как и все остальные 29 фото на Пикасу, но ... почему-то она вызывала подозрение сканера и его вердикт был таков: " запутывание и shell... (окончание слова не помню). В общем убрала я с блога эту злосчастную ленту.
   Хочу добавить, что я собрала у себя в закладках порядка двадцати ссылок на онлайн сканеры различных стран.

   

Комментариев нет:

Отправить комментарий