← Domínios

Problema com domínio

Lida 3336 vezes

Offline

carlosm 
Membro
Mensagens 573 Gostos 10
Feedback +8

Troféus totais: 29
Trófeus: (Ver todos)
Tenth year Anniversary Nineth year Anniversary Windows User Super Combination Combination Topic Starter Poll Voter Level 5 Level 4 Level 3

O meu site comprascoletivasonline.com está a dar um aviso de que contém malware.

Ao visitar a Página de diagnóstico de Navegação segura aparece o seguinte:

"Qual é o status de listagem atual para comprascoletivasonline.com?
O site está listado como suspeito. Se você acessá-lo, seu computador poderá ser danificado.

Parte deste site foi listada por atividade suspeita 1 vezes durante os últimos 90 dias.

O que aconteceu quando o Google visitou este site?
Das 2 páginas do site testadas durante os últimos 90 dias, 2 páginas continham softwares maliciosos que estavam sendo baixados e instalados sem o consentimento do usuário. O Google visitou este site pela última vez em 2011-08-22, e a última vez que se detectou conteúdo suspeito foi em 2011-08-22.
O software malicioso está hospedado em 1 domínios, incluindo counter-wordpress.com/.

Este site foi hospedado em 1 redes, incluindo AS51167 (GIGA).

Este site funcionou como um intermediário, resultando na distribuição de malwares?
Durante os últimos 90 dias, comprascoletivasonline.com não pareceu funcionar como um intermediário para a contaminação de sites.

Este site hospedou malwares?
Não, este site não hospedou software malicioso nos últimos 90 dias.

Como isso aconteceu?
Em alguns casos, os códigos maliciosos podem ser adicionados por terceiros a sites legítimos, o que pode fazer com que a mensagem de aviso seja exibida."


Alguém sabe como resolver este problema?
Offline

cjseven 
Administrador
Mensagens 1809 Gostos 26
Feedback +3

Troféus totais: 28
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Poll Voter Level 5 Level 4 Level 3 Level 2 Level 1 1000 Posts

O teu site deve ter sido hackeado.

Usas wordpress?

Vê lá se isto ajuda:
http://www.maistrafego.pt/wordpress-vulnerabilidade-timthumb-igit-related-posts
Offline

asturmas 
Administrador
Mensagens 19734 Gostos 50
Feedback +2

Troféus totais: 39
Trófeus: (Ver todos)
Mobile User Windows User Super Combination Combination Topic Starter 100 Poll Votes 50 Poll Votes 10 Poll Votes Poll Voter Poll Starter

Offline

carlosm 
Membro
Mensagens 573 Gostos 10
Feedback +8

Troféus totais: 29
Trófeus: (Ver todos)
Tenth year Anniversary Nineth year Anniversary Windows User Super Combination Combination Topic Starter Poll Voter Level 5 Level 4 Level 3

O teu site deve ter sido hackeado.

Usas wordpress?

Vê lá se isto ajuda:
http://www.maistrafego.pt/wordpress-vulnerabilidade-timthumb-igit-related-posts

Este artigo ajudou bastante.

Fiz tudo o que dizia lá e depois usei o http://sitecheck.sucuri.net/scanner/ e já não tem malware.

No entanto continua blacklisted pelo Google. É necessário contactar o Google? Ou passado algum tempo deixa de estar blacklisted?


Já agora mais uma questão. Tenho outros blogs cujos temas têm o timthumb.php.

Devo substituir o código também nesses blogs certo?

Offline

cjseven 
Administrador
Mensagens 1809 Gostos 26
Feedback +3

Troféus totais: 28
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Poll Voter Level 5 Level 4 Level 3 Level 2 Level 1 1000 Posts

Este artigo ajudou bastante.

Fiz tudo o que dizia lá e depois usei o http://sitecheck.sucuri.net/scanner/ e já não tem malware.

No entanto continua blacklisted pelo Google. É necessário contactar o Google? Ou passado algum tempo deixa de estar blacklisted?


Já agora mais uma questão. Tenho outros blogs cujos temas têm o timthumb.php.

Devo substituir o código também nesses blogs certo?



Aguarda ou verifica no webmaster tools. Acho que há la uma ferramenta qualquer para dizer que o site está limpo.

Obviamente deves verificar os outros sites antes que sejam hackeados, até porque boa parte destas infecções devem ser feitas por bots. Mais tarde ou mais cedo quem estiver desprotegido é infectado.
Offline

carlosm 
Membro
Mensagens 573 Gostos 10
Feedback +8

Troféus totais: 29
Trófeus: (Ver todos)
Tenth year Anniversary Nineth year Anniversary Windows User Super Combination Combination Topic Starter Poll Voter Level 5 Level 4 Level 3

Aguarda ou verifica no webmaster tools. Acho que há la uma ferramenta qualquer para dizer que o site está limpo.

Obviamente deves verificar os outros sites antes que sejam hackeados, até porque boa parte destas infecções devem ser feitas por bots. Mais tarde ou mais cedo quem estiver desprotegido é infectado.

Tenho um blog que não tem o timthumb.php nem o thumb.php, mas tem um thumbs.db

Devo também substituir o código neste caso?

Desde já obrigado pela ajuda cjseven.
Offline

asturmas 
Administrador
Mensagens 19734 Gostos 50
Feedback +2

Troféus totais: 39
Trófeus: (Ver todos)
Mobile User Windows User Super Combination Combination Topic Starter 100 Poll Votes 50 Poll Votes 10 Poll Votes Poll Voter Poll Starter

Tenho um blog que não tem o timthumb.php nem o thumb.php, mas tem um thumbs.db

Devo também substituir o código neste caso?

Desde já obrigado pela ajuda cjseven.
Não, esse ficheiro não é relacionado: http://pt.wikipedia.org/wiki/Thumbs.db

No entanto tenta verificar se nos ficheiros do template não tens nenhum codigo estranho
Offline

carlosm 
Membro
Mensagens 573 Gostos 10
Feedback +8

Troféus totais: 29
Trófeus: (Ver todos)
Tenth year Anniversary Nineth year Anniversary Windows User Super Combination Combination Topic Starter Poll Voter Level 5 Level 4 Level 3

Não, esse ficheiro não é relacionado: http://pt.wikipedia.org/wiki/Thumbs.db

No entanto tenta verificar se nos ficheiros do template não tens nenhum codigo estranho

Ok.

Neste momento já fiz um scan usando o site que indiquei acima, e já não foi encontrado qualquer malware. À partida o problema parece resolvido.
Offline

DAndrade 
Membro
Mensagens 184 Gostos 1
Troféus totais: 22
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Poll Voter Level 4 Level 3 Level 2 Level 1 100 Posts 50 Posts

Aqui o site já abre normalmente.
Já não aparece o aviso que aparecia anteriormente ;)
Offline

carlosm 
Membro
Mensagens 573 Gostos 10
Feedback +8

Troféus totais: 29
Trófeus: (Ver todos)
Tenth year Anniversary Nineth year Anniversary Windows User Super Combination Combination Topic Starter Poll Voter Level 5 Level 4 Level 3

Aqui o site já abre normalmente.
Já não aparece o aviso que aparecia anteriormente ;)

Sim, felizmente já está tudo resolvido.
Offline

Carlos Faustino 
Membro
Mensagens 396 Gostos 0
Feedback -1

Troféus totais: 24
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Level 5 Level 4 Level 3 Level 2 Level 1 100 Posts 50 Posts

Eu tenho visto certos sites com problemas e afins, eu andei a e pesquiza de varias formas de como prever qualquer tipo de code injection porque maior partes dos ataques veem por ai, escrevem código no site para por exemplo, te meter um gif que não é gif e acaba por ser um malware e esse malware é detectado no teu site logo tens esse erro que aparece.

É importante ter duas coisas em mente, actualizar sempre que exista algo novo, visto novas versões veem de empurrão quando se descobre algo que não devia.

Ou então criar regras no .htaccess para prever certas requests tais como as union, que dão problemas.

Não posso ser especifico em dizer faz isto ou aquilo porque depende imenso dos serviços web em que te baseias ou a tua provedora baseia, su apache ou su php ajudam tal como o mod_security mas tudo depende do que tens, níveis de acesso, atualizações e nunca esquecer de actualizar os addons, muitos de nós se esquece de atualizar, já no caso do wordpress ele avisa mas o joomla nem por isso não te dá as warnings como o wordpress.

Caso precises de ajuda manda uma apitadela PIPI  :superlol:
Offline

carlosm 
Membro
Mensagens 573 Gostos 10
Feedback +8

Troféus totais: 29
Trófeus: (Ver todos)
Tenth year Anniversary Nineth year Anniversary Windows User Super Combination Combination Topic Starter Poll Voter Level 5 Level 4 Level 3

Os meus blogs são todos em wordpress, e sempre que há um nova actualização do wordpress ou de plugins surge um aviso no painel de administração.

Ultimamente já tenho estado mais atento de forma a manter tudo actualizado.

Obrigado pela disponibilidade Carlos.

Offline

Carlos Faustino 
Membro
Mensagens 396 Gostos 0
Feedback -1

Troféus totais: 24
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Level 5 Level 4 Level 3 Level 2 Level 1 100 Posts 50 Posts

Vai ao AWSTATS e procura por origem de trafego e ip's originários, tenta bloquear os que não conheces pelo IP deny do cPanel.

Países de Risco:
China
Russia
Indonésia

Ao bloquear podes antecipar certos ataques vindo desses países ou bloquear quem to fez anteriormente.