Jump to content
Slate Blackcurrant Watermelon Strawberry Orange Banana Apple Emerald Chocolate Marble
Slate Blackcurrant Watermelon Strawberry Orange Banana Apple Emerald Chocolate Marble
Anastasis

Reported Attack Page! Η σελίδα έχει αναφερθεί ως κακόβουλη! και τώρα τι κάνω;

Recommended Posts

2285_google_attack.png

 

Η σελίδα έχει αναφερθεί ως κακόβουλη!
η σελίδα μου έχει δηλωθεί ότι περιέχει κακόβουλο λογισμικό (malaware) και τώρα τι κάνω;

το πρώτο που κάνουμε όταν συμβεί αυτό είναι να πάμε στην σελίδα που μας εξηγεί το γιατί η σελίδα μας έχει χαρακτηριστεί έτσι.
π.χ.
http://safebrowsing.clients.google.com/safebrowsing/diagnostic?clie...ttp://mysite.tld/

εκεί θα δούμε πόσα malaware ή Trojan υπάρχουν στην σελίδα μας.

πληροφορίες σχετικές με αυτά μπορούμε να πάρουμε και από την σχετική σελίδα που υπάρχει στα webmaster tools του google http://www.google.com/webmasters/tools/

αλλά και στο stopbadware.org http://www.stopbadware.org/home/reportsearch

αφού έχουμε πάρει όλες τις πληροφορίες για τον τύπο της επίθεσης που έχουμε δεχθεί προσπαθούμε να βρούμε την πηγή του για να την εξουδετερώσουμε.

. Κοιτάμε για IFRAME κώδικα που έχει προστεθεί στην σελίδα μας, αλλά ελέγχουμε και όλα τα IFRAME που ήδη περιέχει για τον κώδικα που παράγουν (ad server, κτλ)

. Κοιτάμε τον κώδικα της σελίδας μας για να δούμε εάν έχει προστεθεί κάποιο javascript που δεν έχουμε βάλει εμείς.

. Κοιτάμε το .htaccess για redirects που δεν έχουμε βάλει εμείς.

. Κοιτάμε για links προς σελίδες που μπορεί να περιέχουν κακόβουλο λογισμικό.

. Κοιτάμε τα downloads που έχουμε μην έχει μπει κάποιο που χαρακτηρίζετε κακόβουλο ή spyware.

Αφού έχουμε ταυτοποιήσει την απειλή, την έχουμε εξουδετερώσει κι έχουμε κλείσει και τις τρύπες στο λογισμικό μας που επέτρεψαν της αλλαγές αυτές (upgrade σε όλα τα scripts, και διαγραφή σε όσα δεν χρησιμοποιούνται) ζητάμε επανέλεγχο της σελίδας μας για να βγει από την λίστα του badware.

αυτό γίνετε από το webmasters tools του google http://www.google.com/webmasters/tools/ και από το http://www.stopbadware.org/home/reportsearch αφού κάνουμε το search στο domain.

συνήθως μέσα σε λίγες ώρες βγαίνεις από της λίστες, αλλά μέχρι να ενημερωθούν όλα τα datacenter του google και οι firefox/chrome clients που χρησιμοποιούν την υπηρεσία αυτή, θα περάσουν έως και 12 ώρες.

  • Like 3

Share this post


Link to post
Share on other sites

Μια λύση αρκετά χρήσιμη, είναι και το να κατεβάσεις όλη την ιστοσελίδα σου και να πραγματοποιήσεις έλεγχο για ιους με το antivirus που έχεις, αν υπάρχει μέσα κακόβουλος κώδικας σίγουρα θα τον εντοπίσει.

  • Like 3

Share this post


Link to post
Share on other sites

σε τέτοιες περιπτώσεις το εργαλείο CXS (ConfigServer eXploit Scanner) κάνει την διαφορά, ειδικά καθώς αποτελεί το ιδανικό ίσως active - memory resident antimalware για Linux boxes

  • Like 3

Share this post


Link to post
Share on other sites

Άλλη μια λύση είναι να κάνεις ένα scan όπως είναι τα αρχεία σου στον server με το Maldet + Clam ΑV :)

Επίσης μπορείς να κάνεις compare τα αρχεία σου με τα αρχεία από ένα προηγούμενο backup και να δεις για διάφορες αλλαγές.....

  • Like 2

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


×