Tere hommikust, Külaline! Tere tulemast meie foorumitesse. Foorumitesse kirjutamiseks pead Sa ennast liikmeks registreerima või kui oled juba registreerunud, siis pead ennast sisse logima.
   
   

Foorumid Foorumid   Abi Abi   Otsi Otsi   Uued postitused Uued postitused   Viimase 24 tunni postitused Uued teemad   Teemad ilma vastusteta Teemad ilma vastusteta  
Foorumid
 Arvutifoorum / Arvutiviirused
        Mida teha kui mu veebileht ründab külastajaid

Seotud teemad  |  Prindi lehekülg

Mida teha kui mu veebileht ründab külastajaid

Link sõnumi teemale    Link sõnumi lehele   Kaebus  Algusesse
laupäev, 07.11.2009, 04:02

A52F

Liige

Postitusi: 2
Registreerunud: 07.11.2009
Mida teha kui mu veebileht ründab külastajaid
veebilehele minnes tuleb Firefoxis allpool toodud teade. Kas keegi oskab mingeid soovitusi jagada, kuidas saaksin oma lehe turvaliseks muuta? Spybot S&D scännisin arvuti juba läbi. Kas aitaks kui teisi Spyboti laadseid progesid ka kasutan. Kus see pahalane asuda võiks? Kas ta on siis serverisse laetud failide hulgas?
Tänud ette.

"Teavitati ründavast veebilehest!
Veebileht aadressil www.*****.ee raporteeriti kui ründav leht ja see blokeeriti arvestades sinu turvalisuse seadeid.
Ründavad lehed üritavad paigaldada rakendusi, mis varastavad privaatset infot; kasutavad sinu arvutit, et rünnata teisi; või kahjustavad sinu arvutit.
Mõned ründavatest lehtedest jagavad tahtlikult kahjulikku tarkvara, teised teevad seda aga omaniku teadmata või omanikult luba küsimata."

eelnevast allpool on ühe nupu all Google'i poolt sellised soovitused
Turvaline sirvimine
Diagnostikaleht:www.*****.ee

Mis on saidi www.*****.ee praegune seis?

See sait on hetkel kahtlaste saitide nimekirjas.

Osa saidi tegevusest on viimase 90 päeva jooksul 3 kord/korda kahtlaseks tunnistatud.

Mis juhtus, kui Google seda saiti külastas?

Viimase 90 päeva jooksul leiti selle saidi 1 testitud lehe hulgast lehelt/lehtedelt 1 ilma kasutaja nõusolekuta allalaaditud ja installitud õelvara. Google külastas seda saiti viimati 2009-10-22 ja kahtlane sisu leiti 2009-10-21.

Malicious software includes 1 trojan(s).

Õelvara hostitakse 3 domeenis, s.h cliqe.ru/, 3e0.ru/, age-inf.ru/.

This site was hosted on 1 network(s) including AS2586 (UNINET).

Kas see sait on õelvara levituse vahendaja toiminud?

Viimase 90 päeva jooksul pole www.*****.ee ühelgi saidil nakkuse vahendajana toiminud.

Kas see sait on õelvara hostinud?

Ei. See sait pole õelvara viimase 90 päeva jooksul hostinud.
Liiget ei ole kohal
PrindiPrindi
Link sõnumi teemale    Link sõnumi lehele   Kaebus  Algusesse
pühapäev, 08.11.2009, 14:37

andrusny

Liige

Uustulnuk
Postitusi: 33
Registreerunud: 05.05.2009

No kui see on sinu leht, siis vaata üle, mis sinna juurde on kirjutatud ja tee leht korda. Arvuti ei puutu siin üldse asjasse.
See teade on siis sul browseris ees, kui sinna lehele lähed? See tundub, et on kinni pandud juba teenusepakkuja poolt ja asendatud selle teatega siis.


Liiget ei ole kohal
PrindiPrindi
Link sõnumi teemale    Link sõnumi lehele   Kaebus  Algusesse
teisipäev, 10.11.2009, 23:57

A52F

Liige

Teema algataja
Postitusi: 2
Registreerunud: 07.11.2009
Ei ole õnneks lehte kinni pandud. Lehe asemel kuvati punane kast, milles oli mu eelmises postituses esimene jutumärkides toodud tekst. Teine pikem tekst tuli pärast ühe nupu klikkamist. Teeksin teatest PrtScr aga seda ei tule nüüd enam sinna veebilehele minnes, sest võtsin juba midagi ette:
Kuskilt mujalt foorumist sain teada, et failid serveris võivad olla nakatunud, nagu arvasingi. See on loogiline, kuna arvutis liigub aeg-ajalt pahalasi ringi. Lootsin kogu aeg Nod32 peale aga see neid nähtavasti ära ei tunne. Siis scännisin Spybot'i ja SuperAntiSpyware'ga serveri olnud kõik kaustad üle ja kui nad sinna uuesti üles panin, ei tulnud enam teadet. Ehk on nüüd korras.
Liiget ei ole kohal
PrindiPrindi
Link sõnumi teemale    Link sõnumi lehele   Kaebus  Algusesse
kolmapäev, 11.11.2009, 18:15

andrusny

Liige

Uustulnuk
Postitusi: 33
Registreerunud: 05.05.2009

Tsitaat
vaata üle, mis sinna juurde on kirjutatud ja tee leht korda.


Seal ei ole mingeid arvutist lipsanud trojaid. Keegi on sulle serverisse häkkinud ja sinu lehe koodi muutnud. Või on sul mingi turvaauk lehel (mingi üleslaadimis võimalus, külalisteraamat / jutukas, mille kaudu saab pahavara ülesse laadida)
Iseenesest ei lähe arvutist midagi sinu serverisse ja tava viirused trojad on ikkagi kirjutatud win keskonna jaoks mis kuidagi ei toimi servus. Võtadki oma lehed ükshaaval ette ja vaatad, mis on sinu kood, mis on juures. Võimalik, et on lisatud ka uusi lehti. Need kustutad ära. (või oled kellegi käest lehe koodid saanud ja pole ise arugi saanud, et see kood on viirus ja ise ülesse laadinud)

Tsitaat
Siis scännisin Spybot'i ja SuperAntiSpyware'ga serveri olnud kõik kaustad üle ja kui nad sinna uuesti üles panin, ei tulnud enam teadet.


Leiti siis ülesse viirused ise, kuid arvata, et see osa, mis neid arvutisse alla laadis ji ikkagi leidmata, kuna see ise otseselt viirus pole.
Liiget ei ole kohal
PrindiPrindi


Seotud teemad  |  Prindi lehekülg
Mine foorumisse:
 
   

 Hetkel kohal


Liikmeid: 0, Külalisi: 4

Veebikammijad: 6
Googlebot, Googlebot, Googlebot, Googlebot, Yandex, Googlebot

 Foorumi statistika


Teemasid: 98, Postitusi: 459, Liikmed: 171
Tervitame uut liiget: peeter148

 Tänased sünnipäevalapsed


Täna ei ole kellelgi sünnipäeva
Prindi | Copyright © 2002 - 2010 NetGate portaal | Kontaktandmed