Malware na stranici

Jutros me je google blokirao zbog malwarea na stranici. Provjeravao sam kompjuter i nemam nikakvih virusa, trojanaca i slično. Prije mi se u dnu koda pojavljivao nepoznati kod koji je bio samo na stranici, znači, ne kod mene na kompu. Kada bi uploda opet stranicu sa kompa taj kod bi nestao ali nakon nekog vremena bih se opet pojavio. Sada sam promjenio lozinku kod ftp pristupa i uploda stare stranice sa kompa i mislim da je sada čista.

Jel mi može tko pomoći u svezi toga? Kako da provjerim jel mi stranica sigurno čista?

evo i link sa webmaster toola

http://www.google.com/safebrowsing/diagnostic?site=ispiti.net

Ako si pregazio sve sa sigurno čistim fajlovima, trebalo bi biti OK.
Provjeri da li postoje neki fajlovi koji nisu od sajta.
Osobitu pažnju obrati na index i default fajlove kao i .js fajlove.

Nakon promjene pwd-a, nemoj pwd imati zapisan u samom ftp klijentu, npr. total commanderu kao što sam imao ja. :slight_smile:

Svoj komp preskeniraj na sve štetočine, uključivo i rootkite.

Mislim da je sve čisto, jel zna tko oću li imati kakvih problema ako googlu pošaljem da mi je stranica čista, a ona to nebude. I koliko će sad trebati da me odblokiraju od kad im pošaljem zahtjev?

Nece biti problema s googleom, maknut ce te opet. Imaju strpljenja i razumijevqnja. Posalji ugodan mejl s molbom i za dva dana si natrag.

nemas frke pogledaj negdje na sajtu ti je ubacen neki kod maliciozni … sajt ce ti vratiti napravi onako kako su ti gore pojasnili i sve 5 za dan-dva si natrag

evo odblokirali me u roku par sati odkad sam poslao zahtjev, super

To se zove Iframe attack i uzrok je trojan na tvom kompu. Neki antivirusni programi ga ne otkrivaju. Princip je dosta jednostavan… skinu ti se svi passwordi sa kompjutera pomoću trojana. sa podacima se logira u tvoj ftp account i svi index fileovi dobiju par linija kod nakon kojeg ti google postavi stranicu kao sigurnosnu prijetnju.

Savjet je da ocistis komp sa 2 ili vise antivirusna programa, zatrazis promjenu ftp passworda od hosting providera i NE spremas password u ftp program tipa filezilla, total commander itd kao sto je vec spomenuo trnac.

evo i ja sam ga nekako dobio… ali na jednoj php stranici… za aspx je uradjen publish koji ne dozvoljava izmjene pa to ne moze mijenjati…

Kaspersky mi ne moze obrisati trojana…@pob koji si ti koristio antivirus?

Imam sličan problem, uglavnom moraosam srušit neke siteove. Komp sam skenirao s nekoliko antivirusnih programa, al očito je da se ponovo događa ista stvar, pa me zanima koji program koristite za takve stvari

Hvala

To je samo jedan od načina dolaska do lozinke.

Najopasnije su dozvole za pisanje (BTW, koje nemaju što tražiti UNUTAR web foldera).

Na drugom su mjestu bežične mreže, a tek su na trećem zaražena računala.

Također, treba znati da su neki FTP klijenti sami po sebi strašno opasni (npr. Filezilla za koju čak postoji par specijalnih trojana ili FTP Voyager), a meni se nekako najsigurniji pokazao SmartFTP.

Dakle, stvar nije baš tako jednostavna, čak i kad se kao uzročnici izuzmu rupe u OS-ovima ili zaraženi serveri…

Evo citav dan sam izgubio od juce kad sam vidio da imam taj trojan koji krade sifre za FTP, cak sam uspio oboriti operativni sistem.

Od sada nikada vise ostavljati sifre u FTP klijentu. Srecom pa nije nastetio glavnim stranicama koje su u ASP.NET jer je uradjen publish bez mogucnosti promjene fajlova, pa je samo .js fajlove izmijenio.

A Google je sa stranice koja je bila zarazena odmah ukinuo obavjest cim sa uklonio ubaceni kod.

hvala na ovom postu. bolje spriječit nego liječit :slight_smile:

Još bih napomenuo da mi nije jasno otkad je to Google sigurnosna tvrtka. Gdje su im reference? Zašto ih nitko još nije tužio (i pobrao lijepe novce)?

Jer, po kriterijima današnjih “gotovac-hilton” Internet korisnika, nije problem u zarazi i ljudskom otpadu što radi to smeće, nego u tome “što ih je Google blokirao” (a stupidni FF preuzeo tu “blokadu”)…

Da se barem meni desi da me Google “blokira”.
Mislim da bi se štreberi dobro iskeširali na kraju balade… :smiley: