Strona zgłoszona jako dokonująca ataków!

[ap_seo]

trafilem na taki oto komunikat

Po kliknieciu na wiecej szczegolow taki tekst:

Jaki jest obecny stan bezpieczeństwa witryny cyz**.pl?

Witryna została uznana za podejrzaną – jej odwiedzanie może stanowić zagrożenie dla komputera.

Co się stało podczas odwiedzin tej witryny przez Google?

W ciągu ostatnich 90 dni przetestowaliśmy w tej witrynie następującą liczbę stron: 2. Wyświetlanie

0

z nich spowodowało pobranie i zainstalowanie złośliwego oprogramowania bez zgody użytkownika. Witryna ta po raz ostatni była odwiedzana przez Google 2012-07-05 i w ciągu ostatnich 90 dni nie znaleziono w niej żadnych podejrzanych treści.

Ta witryna działała w następującej liczbie sieci: 1, m.in.

AS43333 (NEPHAX)

.

Czy ta witryna pośredniczyła w rozpowszechnianiu złośliwego oprogramowania?

Nie wydaje się, aby w ciągu ostatnich 90 dni witryna cyz##.pl pośredniczyła w zarażaniu jakichkolwiek witryn.

Czy w tej witrynie działało złośliwe oprogramowanie?

Nie, w ciągu ostatnich 90 dni nie było w tej witrynie złośliwego oprogramowania.

Jak do tego doszło?

W pewnych przypadkach osoby trzecie mogą dodawać do legalnych witryn złośliwy kod, który spowoduje wyświetlanie przez nas komunikatu ostrzegawczego.

#edit:

Chyba ze to chodzi o cos z ta siecia

Tylko ze ja na strone nie wchodzilem przez wyszkiwarke google...

BTW przypadkiem mi sie wpisalo cos w pole tag i komunikat:

Należy dodać przynajmniej 0 tagów

powinno chyba byc maksymalnie..

[vivamachine]

Właściciel witryny musi dodać ją do centrum Google dla webmasterów - pojawi się tam komunikat - O infekcji witryny. Musi przejrzeć całą stronę, z głównych plików (anglojęzycznych - bo takie są atakowane) usunąć kod wraz z załącznikami <iframe>caly ten kod plus znaczniki</iframe>. Jeżeli jest to duży cms typu joomla, wordpress - czyszczenia jest więcej ale ograniczy się to do edycji i zapisania na nowo jedynie plików index.php, admin.php, config.php itp. Oczywiście przed czyszczeniem należy zmienić hasła do tego hostingu i przejrzeć listę założonych kont ftp dla tej domeny (o odwirusowaniu swojego komputera nie wspomne). Wszystkie te infekcje spowodowane są przejęciem haseł ftp i wgraniu ich przez zewnętrzny skrypty - który później atakuje odwiedzających:).

Wykonanie powyższych wcale nie gwarantuje sukcesu kompletnego bo często umieszczany jest jeszcze gdzieś plik różna_nazwa.js, który wstrzykuje się automatycznie po wywołaniu go przez zewnętrzny skrypt.

Jeżeli jest to twoja strona i jesteś odważny - właź na nią - pod firefoxem wyświetli się normalnie z kropką w lewym górnym rogu ekranu, a w źródle strony zobaczysz <iframe> - taka hardcorowa diagnoza;)

Informacje sprawdzone bo mieliśmy zlecenie na wyczyszczenie aplikacji intranetowej zarażonej tym badziewiem:-). Dopóki autor tego syfu nie zdecyduje zapodać w iframe czegoś wyjątkowego nie dzieje się nic niepokojącego.

Po usunięciu i przetestowaniu, że wszystko ok zgłoś witrynę do ponownego rozpatrzenia wraz z komentarzem, że ogarnąłeś temat - ale polecam być pewnym, że faktycznie znalazłeś wykradzione konto ftp i albo je usunąłeś albo zmieniłeś hasło - o odnalezieniu i usunięciu wszystich zarażonych plików chyba nie muszę pisać:-).

Powodzenia,

[Optymist]

Ciesz się, że jedna miałem ponad 50 starych wp na których się jakiś syf poinstalował to był harkor usuwanie tego...

https://sitecheck.sucuri.net/scanner/

Możesz sobie ją przeskanować i się pochwalić przy okazji iframe to akurat będzie najłatwiejsze do usunięcia

[ap_seo]

nie to nie jest moja strona, natomiast nie moglem nigdzie znalezc info o tej sieci

co ciekawe na stronie nie widac tez zadnego iframe