Sporočena napadalna stran

5 naročnikov

Če obiščete stran: http://www.hafner-hafner.si/ se pojavi to obvestilo, v kolikor uporabljate firefox. Kolikor sem gledal izvorno kodo html strani pa na strani ne opazim nikakršnega zlonamernega javaskripta ali kaj podobnega... kaj bi še lahko povzročilo takšno stvar, ter kako se je rešiti... ?

Stran ni moja, vendar mi je prijatelj forwardiral povezavo, saj tudi sam ne ve točno kaj bi lahko še bilo narobe.

aja pa še googlova referenca:

http://safebrowsing.clients.google.com/safebrowsing/diagnostic?client=Firefox&hl=sl&site=http://www.hafner-hafner.si/wp-admin/

Hmm, poglej takoj za <body> če je kakšen iframe notri, če sploh lahko vidiš kodo?

Poglej če je takoj za <body> slučajno iframe :)

Nekoč smo imeli papagaja. Ime mu je bilo Mika. lol :-)

kopriva:
Nekoč smo imeli papagaja. Ime mu je bilo Mika. lol :-)

To je pa to, ker še vedno precej počasi tipkam :D

vzrok za takšno opozorilo je izvajanje neke kode ali skripte serverja in ne na spletni aplikaciji, lahko pa se okuži tudi aplikacija...
1. preseli gostovanje na bolj varen strežnik ;) (na istem serverju je tut tale - http://bshosting.org z istim opozorilom, verjetno bi našel ša kakšnega, pa se mi jih ne dal iskat...)
če boš ostal na tem serverju, pa nadaljuj v tej smeri...
2. z antivirusom preglej komplet server (Linux, Apache Cpanel...) in nared update vsega (no, to bo naredil skrbniki strežnika)
3. z antivirusom preglej fajle (za vsak slučaj, dvomim pa, da boš kaj našel - mi nismo - vzrok je strežnik)
4. če je vse OK, sporoči googlu naj odstrani opozorilo (traja 24 ur, lahko tudi več)

nobenega iframeja ni, niti javascripta (to bi takoj opazil oz. našel... ni tko simpl zadeva), poleg tega urljev, ki jih navaja kot "napadalno spletno stran" niti ni na strežniku več. je možno da je bila stran prijavljena kot napadalna že pred dolgo časa, pa se je šele sedaj pojavila v indexu ? sicer ni v moji domeni to stvar uredit, ker nisem več lastnik ne ene ne druge domene, ampak vseeno me zanima kako zbrisati tako stran iz indexa napadalnih strani... Sicer sem prek googla že poslal zahtevo, da še enkrat preverijo spletno stran... bomo videli ko pridem z dopusta če je kaj drugače... upam da.

obstaja kak online scan ali kaj podobnega, kar bi preverilo spletno stran. ClamAV ne javi ničesar posebnega... izgubljam potrpljenje z googlom, ker očitno ne glede na to ali je virus na strani ali ga ni, ne bo mrdnil. Zahteval sem že kakih 10x da preverijo spletno stran, po novem sem odšel tudi na stopbadware.org in zatežil naj sami preverijo strani, saj sem skoraj 100% prepričan da ni okužena... tole se mi zdi že prav banalno...

No kakorkoli, namen imam odstraniti in reinštalirati celoten apache php in mysql, v kolikor je res kaka čudna skripta, ki se zaganja nekje na strežniku, čeprav je v log datotekah ne najdem... tudi preko server-statusa jo ne vidim... Trenutno skeniram celoten strežnik še z zadnjim clamavom čeprav se mi zdi da ne bo našlo ničesar...

Končno sem našel kodo, ki se pokaže vsake toliko časa...

<script type="text/javascript" language="javascript"> var cefrjsh=new Date( ); cefrjsh.setTime(cefrjsh.getTime( )+014074074*01750); document.cookie="\x73\x65ssion\x69d=3912\x38605A5\x331; \x70ath\x3d/;\x20exp\x69r\x65s="+cefrjsh.toGMTString( ); </script>
<script>document.write(String.fromCharCode(60,100,105,118,32,115,116,121,108,101,61,39,100,105,115,112,108,97,121,58,110,111,110,101,39,62))</script><h1>

film Download Harry Potter and the Half-Blood Prince film <a href="http://mediafilemovie.net/download-harry-potter-and-the-half-blood-prince.html">Download Harry Potter and the Half-Blood Prince</a> movie Download The Hangover film <a href="http://mediafilemovie.net/download-the-hangover.html">Download The Hangover</a> movie Download The Proposal movie <a href="http://mediafilemovie.net/download-the-proposal.html">Download The Proposal</a> film Transformers: Revenge of the Fallen movie <a href="http://mediafilemovie.net/download-transformers-revenge-of-the-fallen.html">Transformers: Revenge of the Fallen</a> film Download Bruno movie <a href="http://mediafilemovie.net/download-bruno.html">Download Bruno</a> film X-Men Origins: Wolverine film <a href="http://mediafilemovie.net/download-x-men-origins-wolverine.html">X-Men Origins: Wolverine</a> movie Download Up Movie movie <a href="http://mediafilemovie.net/download-up.html">Download Up Movie</a> movie Download Drag Me to Hell film <a href="http://mediafilemovie.net/download-drag-me-to-hell.html">Download Drag Me to Hell</a> film Terminator Salvation movie <a href="http://mediafilemovie.net/download-terminator-salvation.html">Terminator Salvation</a> movie Star Trek movie film <a href="http://mediafilemovie.net/download-star-trek.html">Star Trek movie</a> movie Watchmen movie <a href="http://mediafilemovie.net/download-watchmen.html">Watchmen</a> movie Coraline movie <a href="http://mediafilemovie.net/download-coraline.html">Coraline</a> film download Knowing film <a href="http://mediafilemovie.net/download-knowing.html">download Knowing</a> movie The Haunting in Connecticut film <a href="http://mediafilemovie.net/download-the-haunting-in-connecticut.html">The Haunting in Connecticut</a> </h1> 93.103.18.227 f7616900c72000db424f68d071f27192

Bi kdo z glave vedel kateri worm je tole, ter kak link za odpravo le-tega ?