← Segurança

Site suspeito de ser maligno - Como resolver?

Lida 10240 vezes

Offline

Webito 
Membro
Mensagens 300 Gostos 0
Feedback +7

Troféus totais: 23
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Poll Voter Level 4 Level 3 Level 2 Level 1 100 Posts 50 Posts

Boas

Já vos aconteceu certamente entrarem em sites e aparecer-vos um aviso que vos impede de entrar no site por esse ser maligo...

Pois bem... isso aconteceu ao meu!

Alguem sabe como posso resolver essa questao?


(O meu site nem está perto de ser maligno) pelo que nao sei mesmo o que poderá ter causado tal coisa!


Abraço
Offline

André Freitas 
Membro
Mensagens 941 Gostos 16
Troféus totais: 29
Trófeus: (Ver todos)
Apple User Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Level 5 Level 4 Level 3 Level 2

Olá, geralmente isso acontece quando injectam no teu Alojamento Sites de Phishing ou aqueles iframes manhosos. Convém verificares assim os ficheiros que tens, a fim de detectar anomalias, pois tenho quase a certeza que é disso.

Não esquecer também em mudar a Password de acesso FTP e verificar se tens Vírus/Trojans no teu computador.
Offline

cjseven 
Administrador
Mensagens 1809 Gostos 26
Feedback +3

Troféus totais: 28
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Poll Voter Level 5 Level 4 Level 3 Level 2 Level 1 1000 Posts

Olá, geralmente isso acontece quando injectam no teu Alojamento Sites de Phishing ou aqueles iframes manhosos. Convém verificares assim os ficheiros que tens, a fim de detectar anomalias, pois tenho quase a certeza que é disso.

Não esquecer também em mudar a Password de acesso FTP e verificar se tens Vírus/Trojans no teu computador.

Completamente de acordo.

Quase de certeza que o teu site foi "injectado" via ftp.
Offline

André Freitas 
Membro
Mensagens 941 Gostos 16
Troféus totais: 29
Trófeus: (Ver todos)
Apple User Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Level 5 Level 4 Level 3 Level 2

Já agora, uma maneira de evitar estas situações é também ter sempre os Scripts actualizados. É um aspecto que pode não parecer importante mas faz toda a diferença.
Offline

Webito 
Membro
Mensagens 300 Gostos 0
Feedback +7

Troféus totais: 23
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Poll Voter Level 4 Level 3 Level 2 Level 1 100 Posts 50 Posts

Sim também tenho quase a certeza que é disso, porque tem havido alguns ataques.
Mas como é que faço essa verificação? Para ver onde é que está o erro =/

Abraço
Offline

André Freitas 
Membro
Mensagens 941 Gostos 16
Troféus totais: 29
Trófeus: (Ver todos)
Apple User Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Level 5 Level 4 Level 3 Level 2

A primeira coisa a fazer agora é alterar a Password de FTP. De seguida verificar se tens ficheiros que não são teus no Alojamento (public_html). Se vires que não encontras nada de estranho, começa a verificar os teus indexs ( e outros ficheiros), a ver se têm alguma linha de código que não seja tua ( costuma ser <script>... ).

Caso não encontres mesmo nada, solicita à Empresa de Alojamento que reponha o Backup da tua conta, que seja da altura antes do teu site ser visto como maligno. Como podes não ter a certeza da altura da invasão, convinha um Backup de um bom tempo antes.
Offline

Santo 
Membro
Mensagens 1657 Gostos 4
Troféus totais: 31
Trófeus: (Ver todos)
Windows User Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Level 5 Level 4 Level 3 Level 2

A primeira coisa é mesmo suspender o alojamento e verificar como o bicho foi parar dentro. De seguida correr vários procedimentos e so no fim mudar a password de ftp e reativar o alojamento.
Offline

magnatic 
Membro
Mensagens 175 Gostos 0
Feedback +6

Troféus totais: 23
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Poll Voter Level 4 Level 3 Level 2 Level 1 100 Posts 50 Posts

Passos:
-> registas-te no Google webmaster tools
-> adicionas o site em questão
-> verificas o site em questão
-> acedes a "Diagnostics" - "Malware"
-> verás nessa altura qual o ficheiro que está a despoletar esse aviso
-> se for falso alarme, reportas aqui para que o aviso deixe de existir: http://www.google.com/safebrowsing/report_error/
Offline

André Freitas 
Membro
Mensagens 941 Gostos 16
Troféus totais: 29
Trófeus: (Ver todos)
Apple User Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Level 5 Level 4 Level 3 Level 2

A primeira coisa é mesmo suspender o alojamento e verificar como o bicho foi parar dentro. De seguida correr vários procedimentos e so no fim mudar a password de ftp e reativar o alojamento.
Exacto, nesse caso, como provavelmente tens Alojamento Partilhas, terás de pedir à Empresa de Alojamento a suspensão.

É necessário ter em consciência que esta atenuante pode dizer respeito a um Site de Phishing de Dados de Homebanking (costuma acontecer), que é um assunto de muita responsabilidade. Mas não fiques stressado que tudo tem uma solução.

Offline

Webito 
Membro
Mensagens 300 Gostos 0
Feedback +7

Troféus totais: 23
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Poll Voter Level 4 Level 3 Level 2 Level 1 100 Posts 50 Posts

Boas


Já fui a https://www.google.com/webmasters/tools

mas não aparece a lista de links com problemas, só aparece o seguinte:
http://img6.imageshack.us/img6/2595/malaph.jpg

Assim não sei onde é que pode estar o problema.


Obrigado a todos
Offline

Luís Casanova 
Membro
Mensagens 565 Gostos 9
Troféus totais: 25
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Poll Voter Level 5 Level 4 Level 3 Level 2 Level 1 500 Posts

Pede suporte à SP em que tens o serviço.
Offline

cjseven 
Administrador
Mensagens 1809 Gostos 26
Feedback +3

Troféus totais: 28
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Poll Voter Level 5 Level 4 Level 3 Level 2 Level 1 1000 Posts

Analisa o código da página inicial e tenta encontrar código suspeito, uma iframe por exemplo.

Se for esse o caso é óptimo pois só´tens de a eliminar e esperar que o google passe lá outa vez. E claro, apertar as malhar para não voltares a ser infectado.

Se for outra situação, é mais complicado! Poderás ter de refazer o site. Já me aconteceu: infecção em várias directorias e ver uma a uma estava fora de questão. Penso, no entanto, que já existem alguns serviços que procuram e limpam estes malwares...
Offline

flock 
Membro
Mensagens 508 Gostos 0
Feedback +7

Troféus totais: 22
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Poll Voter Level 4 Level 3 Level 2 Level 1 500 Posts 100 Posts

Boas a mim aconteceu ter o pc com vírus e ao passar um tema por ftp contaminou o site fiz o scan tirei o vírus do pc e do alojamento e pedi reconsideração ao google e 24 horas estava como novo
Offline

Webito 
Membro
Mensagens 300 Gostos 0
Feedback +7

Troféus totais: 23
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Poll Voter Level 4 Level 3 Level 2 Level 1 100 Posts 50 Posts

Boas

A tal ferramenta do google já me deu os links e o "bug" que foi colocado.

Mas como eu uso joomla, ele dá-me o link onde está o bug, mas eu não consigo editar os ficheiros.

Exemplo:

Ele dá um link: www.site.com/zona3/artigo9 e diz que ha la um <script

Onde é que vou ao FTP procurar esse ficheiro html ou php que me deixe mudar?

Abraço e obrigado a todos
Offline

cjseven 
Administrador
Mensagens 1809 Gostos 26
Feedback +3

Troféus totais: 28
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Poll Voter Level 5 Level 4 Level 3 Level 2 Level 1 1000 Posts

Analisa o codigo do ficheiro index.php na raiz da instalação do joomla e o index.php na raiz da pasta do template utilizado.

À partida será um destes ficheiros que está infectado.

Cumps,
cj