Bejelentett támadó hely az oldalam???

Sziasztok!











Nemrég észrevettem, hogy az extra.hu-n működő oldalamat a google letiltja, mint “Bejelentett támadó hely”.





Sajnos kezdő bloggoló vagyok, nem tudom,hogyan lehetne a hibát kijavítani.





Van valakinek tippje?





az oldalam: http://havanesebk.extra.hu











Köszi

hagyd ott az extrát. ennyi

Olyasmire linkelhettél, (vagy megtörték az oldalad), ami kártékony.











http://safebrowsing.clients.google.com/safebrowsing/diagnostic?client=Firefox&hl=hu&site=http://havanesebk.extra.hu/

Nyisd meg pl. operával. ha még szerencséd van és nyílik, akkor lépj be adminként, és nézd végig a postok HTML kódját. Keress szép hosszú, nemmagyar, kártékony sorokat, és töröld őket.











Ha nem tudsz belépni már sehogy sem, akkor az sql tábláidban keresd ki a postokat, és ott nézd át a szöveget.











Nekem tavaly nyáron törték így meg egy lapomat, ie, firefox, konqueror alatt nem ment, operával még be tudtam lépni, és így sikerült megoldani. Persze ez csak akkor van, ha valóban a kódban van elrejtve a baj okozója. Jellemző erre még az is, ha a beregisztrált felhasználók között találsz olyat, aki egyértelműen robot/vírus/rootkit/anyámkínja/vénuszlakó.

FF alatt ott egy nagy gomb, hogy mégis megnézem az oldalt. Elég csak arra rábökni.

Ez nagyon érdekes :slight_smile: nem láttam még feltört wp-t.

Szerintem nem is feltört oldal. A "mégis megnyitom"ra kattintva gond nélkül előjött. Valahol volt egy hasonló probléma, talán valahol itt a Fórumon olvastam, hogy olyan magyar szavak miatt blokkolta a szolgáltató, ami náluk, valamiért igen szigorú tilalmi listán volt. 3 ékezetes szó, azt hiszem…











El az extrától, ahogyan Mano tanácsolá vala… :slight_smile:


'charlie wrote:

FF alatt ott egy nagy gomb' date=' hogy mégis megnézem az oldalt. Elég csak arra rábökni.[/quote']





Bökdöstem én arra. Nálam arra sem jött be.





Feltörés meg nem volt konkrétan, egy érdekes nevű, beregisztrált akármi volt, ami a kész postokba ötletszerűen, eléggé szétszórt időintervallumban a kódban elhelyezett mindenféle oldalakra átirányító linkeket (legalábbis gondolom, ő volt az, mert ki más?). Ezeket észlelte a google, és tiltotta le az oldalt.

Megnéztem néhányat a bejegyzések közül, melyeket a Google Webmester eszköze szerint ártalmas szoftvereket terjeszthet, de nem találtam semmit. Se a grafikus felületen, se az adatbázisba. Az oldal egyébként működik, be tudok jelentkezni, a tiltáson túl tudok lépni, de mások ezt nyilván nem teszik meg, ezért nem is látogatja senki egy ideje. frown.gif





Szóval tanácstalan vagyok.





Jónéhány kifogásolt cikkben nincs link, kép viszont igen. Talán azokkal szórakozott valaki??











A költözésre már gondoltam, de ha nem találom meg a probléma okát, gondolom magammal viszem a problémát.





Egyébként hova érdemes költözni? Van valami jó tippetek?Ingyenes helyre, vagy olcsó hosting szerverre?

Nálam anno a bejegyzések kódjában efféle “<iframe src=” kezdetű cuccok voltak elrejtve, azok tartalmazták a kártékonyságot. Ilyet se találtál?

A francba. Az egyik statikus oldalon olyan kódot találtam, amit nem én írtam. Végre valami eredmény. frown.gif





Már kezdtem azt hinni, hogy hülye vagyok.





Kiváncsi vagyok mit találok még.


'sajo wrote:

Az egyik statikus oldalon olyan kódot találtam' date=' amit nem én írtam. Kiváncsi vagyok mit találok még.[/quote']





A Google azért tett a gyanús webhelyek listájára, mert egy (vagy több) hivatkozás található nálad az axa3[pont]cn oldalra. Ez az oldal tele van önműködően települő trójai vírusokkal és egyéb kedvességekkel.


Keress rá a kódban az "axa3[pont]cn" stringre - "[pont]" helyett értelemszerűen csak egy "." legyen. Nem akartam linket gyártani nekik.





Milyen WP verziót használsz? Ha elég régit, ott simán működött az SQL injection, amivel az adatbázisba lehetett nyomni a kártékony kódot, vagy egy olyan oldalra mutató linke(ke)t, ami tele van vírussal. Az is lehetséges, hogy az oldaladon nem látod a linket, csak a kódban.

Majd azért el ne felejtsd értesíteni őket, hogy javítottad az oldalad, mert különben várhatod, hogy leszedjék a figyelmeztetést/tiltást!

Köszio az eddigi segítséget, de…





Kitöröltem egy csomó kódot a postokból és az oldalakból, szerintem mindenhonnan.





Rákerestem az adatbázisban is az axa3… kifejezésre is, de nem találtam semmit.





Kértem egy felülvizsgálatot a Googletól, amit meg is tettek, de az eredmény változatlan, MÉG MINDIG tiltó listán vagyok!!











Frissítettem a wp-t 2.7-re, kitöröltem a default admin usert, állítottam a könyvtárjaim chmod-ján, …











Egyéb ötlet?

Kicsi türelem, ha átírtad és értesítetted róla a Google-t,akkor kell egy kis idő, míg átfut a rendszeren.

Illetve lehet gyorsabb, ha nem csak a google-t értesíted… Azt hiszem ff-nél ott van, hogy milyen fekete listákon lehet rajtad az oldalad… Lehet az egyiken még rajta vagy, a google meg hiába nem talál az oldaladon rossz kódot, körbekérdez és az egyik feketelistán még megtalál…











Egyszer az én egyik régi oldalam is felkerült feketelistára, és ha jól emlékszem nem a google-t értesítettem, hanem az egyik központi(?)nak tűnő oldalt… 1-2 napra rá már minden rendben volt…

értesítettem közvetlenül a Stopbadware.org-ot is, de közben találtam még valami.





Ugyan upgradeltem a wp-t, de a config.php file-t nem néztem meg.





Hát meg kellett volna, már korábban is. Ezt is tele volt szeméttel.

Nekem is volt hasonló problémám. Nem tudtam bejutni az oldalamra.Azt írta ki,hogy vírustámadást észlelt erről az oldalról. A problémát csak Úgy tudtam megoldani,hogy ftp-n csatlakoztam a tárhelyhez és ott töröltem az oldalt, majd a biztonsági mentést visszapakoltam. Egyébként nagyon kezdő vagyok még. Üdv: Dave

Miután az admin.php-is kitisztítottam, az oldalam megtisztult.





Lekerültem a tiltó listáról is.





Bár kicsit fájdalmasan, de nagyon sokat tanultam. Elég sok biztonsági kérdést gondoltam át, amiről eddig is tudtam, de azt gondoltam, úgyse velem fognak szórakozni, kár erre időt vesztegetnem. smile.gif





Köszönöm a segítségeteket!

Szívesen sajo! :slight_smile:











Reméljük, máskor nem leszel áldozat, és más sem. Vagy, ha mégis, akkor ebből a topickból megtudhatja a teendőket.











További szép napot és blogolást! :slight_smile: