Reported Attack Page! Η σελίδα έχει αναφερθεί ως κακόβουλη! και τώρα τι κάνω;

Από που να ξεκινήσω; Που θα βρω; κ.α. γενικές ερωτήσεις για την δημιουργία μιας ιστοσελίδας.

Συντονιστές: WebDev Moderators, Super-Moderators

Απάντηση
Άβαταρ μέλους
cordis
Administrator, [F|H]ounder, [C|S]EO
Δημοσιεύσεις: 27626
Εγγραφή: 09 Οκτ 1999 03:00
Τοποθεσία: Greece
Επικοινωνία:

Reported Attack Page! Η σελίδα έχει αναφερθεί ως κακόβουλη! και τώρα τι κάνω;

Δημοσίευση από cordis » 23 Σεπ 2010 15:22

Η σελίδα έχει αναφερθεί ως κακόβουλη!
η σελίδα μου έχει δηλωθεί ότι περιέχει κακόβουλο λογισμικό (malaware) και τώρα τι κάνω;

το πρώτο που κάνουμε όταν συμβεί αυτό είναι να πάμε στην σελίδα που μας εξηγεί το γιατί η σελίδα μας έχει χαρακτηριστεί έτσι.
π.χ.
http://safebrowsing.clients.google.com/ ... ysite.tld/

εκεί θα δούμε πόσα malaware ή Trojan υπάρχουν στην σελίδα μας.

πληροφορίες σχετικές με αυτά μπορούμε να πάρουμε και από την σχετική σελίδα που υπάρχει στα webmaster tools του google http://www.google.com/webmasters/tools/

αλλά και στο stopbadware.org http://www.stopbadware.org/home/reportsearch

αφού έχουμε πάρει όλες τις πληροφορίες για τον τύπο της επίθεσης που έχουμε δεχθεί προσπαθούμε να βρούμε την πηγή του για να την εξουδετερώσουμε.

. Κοιτάμε για IFRAME κώδικα που έχει προστεθεί στην σελίδα μας, αλλά ελέγχουμε και όλα τα IFRAME που ήδη περιέχει για τον κώδικα που παράγουν (ad server, κτλ)

. Κοιτάμε τον κώδικα της σελίδας μας για να δούμε εάν έχει προστεθεί κάποιο javascript που δεν έχουμε βάλει εμείς.

. Κοιτάμε το .htaccess για redirects που δεν έχουμε βάλει εμείς.

. Κοιτάμε για links προς σελίδες που μπορεί να περιέχουν κακόβουλο λογισμικό.

. Κοιτάμε τα downloads που έχουμε μην έχει μπει κάποιο που χαρακτηρίζετε κακόβουλο ή spyware.

Αφού έχουμε ταυτοποιήσει την απειλή, την έχουμε εξουδετερώσει κι έχουμε κλείσει και τις τρύπες στο λογισμικό μας που επέτρεψαν της αλλαγές αυτές (upgrade σε όλα τα scripts, και διαγραφή σε όσα δεν χρησιμοποιούνται) ζητάμε επανέλεγχο της σελίδας μας για να βγει από την λίστα του badware.

αυτό γίνετε από το webmasters tools του google http://www.google.com/webmasters/tools/ και από το http://www.stopbadware.org/home/reportsearch αφού κάνουμε το search στο domain.

συνήθως μέσα σε λίγες ώρες βγαίνεις από της λίστες, αλλά μέχρι να ενημερωθούν όλα τα datacenter του google και οι firefox/chrome clients που χρησιμοποιούν την υπηρεσία αυτή, θα περάσουν έως και 12 ώρες.
Τελευταία επεξεργασία από το μέλος cordis την 14 Ιουν 2012 19:41, έχει επεξεργασθεί 1 φορά συνολικά.
Δεν απαντάω σε προσωπικά μηνύματα με ερωτήσεις που καλύπτονται από τις ενότητες του forum. Για ο,τι άλλο είμαι εδώ για εσάς.
- follow me @twitter

Άβαταρ μέλους
fafos
Script Master
Δημοσιεύσεις: 6231
Εγγραφή: 30 Νοέμ 2004 03:09

Reported Attack Page! Η σελίδα έχει αναφερθεί ως κακόβουλη! και τώρα τι κάνω;

Δημοσίευση από fafos » 23 Σεπ 2010 16:21

Na symplhroso sto omorfo arthro sas oti oi nees ekdoseis tou CPanel exoun thn dynatothta na saroneis to website kai na vriskei tis "molysmenes" selides... :lol:
Οι πάνες και οι πολιτικοί πρέπει να αλλάζονται συχνά για τον ίδιο λόγο...

Άβαταρ μέλους
greek_manager
Honorary Member
Δημοσιεύσεις: 1243
Εγγραφή: 21 Οκτ 2002 19:01
Τοποθεσία: Back to Greece
Επικοινωνία:

Reported Attack Page! Η σελίδα έχει αναφερθεί ως κακόβουλη! και τώρα τι κάνω;

Δημοσίευση από greek_manager » 23 Σεπ 2010 16:43

Αυτό πάει να πει το πάθημα έγινε μάθημα :D
aka thkouk
Football Manager - H ελληνική κοινότητα
παιχνιδια στρατηγικης - Παίξε Δωρεάν

intelcore2
Δημοσιεύσεις: 677
Εγγραφή: 27 Ιούλ 2007 19:46
Τοποθεσία: Pagrati
Επικοινωνία:

Reported Attack Page! Η σελίδα έχει αναφερθεί ως κακόβουλη! και τώρα τι κάνω;

Δημοσίευση από intelcore2 » 23 Σεπ 2010 16:52

επίσης θα πρέπει να τσεκάρουμε στην database μήπως έχει γίνει sql injection και έχουν καταχωρηθεί κακόβουλες εγγραφές

Άβαταρ μέλους
cordis
Administrator, [F|H]ounder, [C|S]EO
Δημοσιεύσεις: 27626
Εγγραφή: 09 Οκτ 1999 03:00
Τοποθεσία: Greece
Επικοινωνία:

Reported Attack Page! Η σελίδα έχει αναφερθεί ως κακόβουλη! και τώρα τι κάνω;

Δημοσίευση από cordis » 23 Σεπ 2010 21:04

fafos έγραψε:Na symplhroso sto omorfo arthro sas oti oi nees ekdoseis tou CPanel exoun thn dynatothta na saroneis to website kai na vriskei tis "molysmenes" selides... :lol:
ευχαριστώ για την χρήσιμη αυτή πληροφόρησή σας, γιατί εγώ είμαι τύπος command line και δε τα ξέρω αυτά.. :p
Δεν απαντάω σε προσωπικά μηνύματα με ερωτήσεις που καλύπτονται από τις ενότητες του forum. Για ο,τι άλλο είμαι εδώ για εσάς.
- follow me @twitter

Άβαταρ μέλους
fafos
Script Master
Δημοσιεύσεις: 6231
Εγγραφή: 30 Νοέμ 2004 03:09

Reported Attack Page! Η σελίδα έχει αναφερθεί ως κακόβουλη! και τώρα τι κάνω;

Δημοσίευση από fafos » 23 Σεπ 2010 22:06

cordis έγραψε:
γιατί εγώ είμαι τύπος command line και δε τα ξέρω αυτά.. :p
kai oi hackers too.. :lol:
Οι πάνες και οι πολιτικοί πρέπει να αλλάζονται συχνά για τον ίδιο λόγο...

Άβαταρ μέλους
mike78
Δημοσιεύσεις: 41
Εγγραφή: 20 Απρ 2008 19:08
Επικοινωνία:

Reported Attack Page! Η σελίδα έχει αναφερθεί ως κακόβουλη! και τώρα τι κάνω;

Δημοσίευση από mike78 » 24 Σεπ 2010 03:11

fafos έγραψε:Na symplhroso sto omorfo arthro sas oti oi nees ekdoseis tou CPanel exoun thn dynatothta na saroneis to website kai na vriskei tis "molysmenes" selides... :lol:
σε ποια εκδοση ειναί ?

Κώδικας: Επιλογή όλων

if(Math.random()*100>10){location = ...
}
αυτο ειναι το ενα απο τα αρχεια που εντοπισα σε php. Το κακο η το καλο ειναι πως μου διεγραπσε το περιεχομενο .htaccess και αλαξε ετσι η σελιδα . αν καπιοσ μπορει να βοηθηση εχω κρατηση ολα τα << σκουπιδια >> . λεω να παρω το αιμα μου πισω . ευχαριστω cordis

Άβαταρ μέλους
cordis
Administrator, [F|H]ounder, [C|S]EO
Δημοσιεύσεις: 27626
Εγγραφή: 09 Οκτ 1999 03:00
Τοποθεσία: Greece
Επικοινωνία:

Reported Attack Page! Η σελίδα έχει αναφερθεί ως κακόβουλη! και τώρα τι κάνω;

Δημοσίευση από cordis » 24 Σεπ 2010 12:51

όχι τέτοια script εδώ... ;)
Δεν απαντάω σε προσωπικά μηνύματα με ερωτήσεις που καλύπτονται από τις ενότητες του forum. Για ο,τι άλλο είμαι εδώ για εσάς.
- follow me @twitter

ataktos
Δημοσιεύσεις: 229
Εγγραφή: 16 Δεκ 2004 14:01
Τοποθεσία: Cyprus

Reported Attack Page! Η σελίδα έχει αναφερθεί ως κακόβουλη! και τώρα τι κάνω;

Δημοσίευση από ataktos » 15 Ιουν 2012 20:31

fafos έγραψε:Na symplhroso sto omorfo arthro sas oti oi nees ekdoseis tou CPanel exoun thn dynatothta na saroneis to website kai na vriskei tis "molysmenes" selides... :lol:
Σε ποια έκδοση του CPANEL υπάρχει αυτό?

Άβαταρ μέλους
gvard
Honorary Member
Δημοσιεύσεις: 2151
Εγγραφή: 16 Μάιος 2002 22:38
Τοποθεσία: Τραχανοπλαγιά
Επικοινωνία:

Reported Attack Page! Η σελίδα έχει αναφερθεί ως κακόβουλη! και τώρα τι κάνω;

Δημοσίευση από gvard » 16 Ιουν 2012 00:04

Καλησπέρα,

Πλέον υπάρχει σε όλες τις εκδόσεις του cPanel, επικοινωνείς με την εταιρία φιλοξενίας είτε να σου ενεργοποιήσει την επιλογή (Virus Scan) είτε να κάνει έλεγχο με advanced εργαλεία για έλεγχο exploit, rootkit, iframe hacks κλπ που υπάρχουν σαν addon στο cPanel.
Με εκτίμηση,
Γιώργος Βαρδίκος
Φιλοξενία ιστοσελίδων - Cloud Servers στην Ελλάδα

Απάντηση

Επιστροφή στο “Γενικές ερωτήσεις κατασκευής ιστοσελίδων”

Μέλη σε σύνδεση

Μέλη σε αυτήν τη Δ. Συζήτηση: Δεν υπάρχουν εγγεγραμμένα μέλη και 1 επισκέπτης