Firefox กล่าวหาว่าฉันแจกจ่ายมัลแวร์บนเว็บไซต์ของฉัน

ผมสังเกตเห็นว่า Firefox ได้ตัดสินใจที่จะป้องกันการติดตั้ง EXE จากเว็บไซต์ของฉันแสดงฉลากที่ถูกบล็อก: อาจมีไวรัสหรือสปายแวร์ ฉันคลิกขวาที่ไฟล์เลือกเลิกบล็อกและข้อความนี้จะปรากฏขึ้นพร้อมกับตัวเลือกเลิกบล็อกต่อไปและให้ฉันปลอดภัย :

ไฟล์นี้มีไวรัสหรือมัลแวร์อื่น ๆ ที่จะเป็นอันตรายต่อคอมพิวเตอร์ของคุณ คุณสามารถค้นหาแหล่งดาวน์โหลดทางเลือกหรือดำเนินการต่อไป

ขอให้สังเกตว่าโต้ตอบไม่ได้บอกว่าอาจจะ ; มันบอกว่าจะเป็นอันตรายต่อคอมพิวเตอร์ของคุณ

คำเตือนนี้ถูกแสดงบนพื้นฐานใด

ไม่มีใครทราบแน่ชัดว่าผู้ให้บริการ Chrome และ Firefox รายใดบ้างที่ใช้สำหรับรายการที่เป็นเท็จ บางคนบอกว่าเว็บไซต์stopbadware.orgมีความรับผิดชอบ แต่ฉันไม่แน่ใจ

โปรดแนะนำวิธีการคืนค่าสิ่งที่เหลืออยู่ในเว็บไซต์ของฉันและชื่อเสียงของซอฟต์แวร์ในวิธีที่มีประสิทธิภาพทันทีก่อนที่มันจะสายเกินไป ขอขอบคุณ.

สำหรับผู้ที่ถามเกี่ยวกับเว็บไซต์และซอฟต์แวร์นี่คือ: http://www.andreszsogon.com/grf-wizard/

ซอฟต์แวร์เป็นของฉัน มันเป็น GUI อย่างง่ายสำหรับเครื่องมือบรรทัดคำสั่ง ฉันพัฒนาด้วย VB6 บีบอัด EXE ของแอปด้วย UPX compressor สร้างตัวติดตั้งด้วย Inno Setup จากนั้นอัปโหลดผ่าน FTP ฉันขอเชิญคุณติดตั้งทดสอบและสแกนตามที่คุณต้องการ

ก่อนที่คุณจะโกรธเกินไปกับ Firefox และ Google Safe Browsing ขั้นตอนแรกคือการพิจารณาว่า Google Safe Browsing นั้นถูกต้องหรือไม่ ไม่ใช่เรื่องแปลกที่ไซต์ต่างๆจะเผยแพร่โปรแกรมปฏิบัติการที่มีมัลแวร์หรือไวรัสโดยไม่ทราบว่าพวกเขากำลังทำอยู่ บ่อยครั้งที่ Google Safe Browsing นั้นถูกต้องและผู้ดูแลไซต์ก็ไม่ได้ตระหนักถึงสถานการณ์ - บางครั้งไซต์ของพวกเขาถูกแฮ็กหรือบางครั้งมีคนอัปโหลดไฟล์บางไฟล์ที่ติดไวรัสโดยที่ไม่รู้ตัว

ดังนั้นเริ่มต้นด้วยการดูเว็บไซต์ของคุณอย่างใกล้ชิดเพื่อดูว่าการดาวน์โหลดใด ๆ ของคุณอาจเป็นปัญหาหรือไม่ คุณสามารถเริ่มต้นโดย perusing ช่วยเหลือสำหรับผู้ดูแลเว็บจาก stopbadware.orgและของ Google ความช่วยเหลือเว็บมาสเตอร์สำหรับเว็บไซต์ที่ถูกแฮ็ก จากนั้นมีขั้นตอนทั่วไปบางประการที่คุณควรทำ:

1. ตรวจสอบว่ามีมัลแวร์ใด ๆ บนเว็บไซต์ของคุณหรือไม่ คุณต้องสแกนเว็บไซต์ของคุณอย่างรอบคอบเพื่อตรวจสอบว่าการดาวน์โหลดไฟล์ใด ๆ ที่เป็นอันตรายหรือมีไวรัส / มัลแวร์ คุณสามารถเริ่มต้นได้โดยใช้ Google เครื่องมือของผู้ดูแลเว็บเพื่อตรวจสอบว่ามีไฟล์อะไรบ้างที่ Google ตรวจพบ คุณควรดูที่หน้าการวิเคราะห์โดยละเอียดจาก Google Safe Browsing และดูอย่างละเอียดเกี่ยวกับหน้าและไฟล์ที่ระบุในนั้น คุณสามารถดูหน้าการวิเคราะห์ได้ที่นี่เพื่อดูว่าหน้าใดที่เรียกใช้รายการโดยเฉพาะ ฉันยังแนะนำให้คุณอัปโหลด EXE แต่ละรายการที่คุณให้ไว้บนเว็บไซต์ของคุณไปยังVirusTotalและตรวจสอบหาไวรัส

2. ตรวจสอบว่าเว็บไซต์ของคุณมีช่องโหว่ด้านความปลอดภัยหรือถูกแฮ็ค บ่อยครั้งที่สิ่งที่เกิดขึ้นคือแฮกเกอร์ค้นหาเว็บไซต์ที่มีช่องโหว่ด้านความปลอดภัยประนีประนอมเว็บไซต์และแก้ไขเพื่อแทรกมัลแวร์ลงในเว็บไซต์ คนแรกที่ผู้ดูแลเว็บไซต์ได้เรียนรู้สิ่งนี้คือเมื่อพวกเขาเข้าจดทะเบียนใน Google Safe Browsing ดังนั้นคุณควรตรวจสอบอย่างรอบคอบว่าสิ่งนี้เกิดขึ้นกับคุณหรือไม่ นี่คือบริการฟรีบางอย่างที่จะสแกนเว็บไซต์ของคุณ:

   • การสแกนเว็บไซต์ Sucuri
   • การสแกนไซต์ SparkTrust
   • สแกนไซต์ใหม่
   • Unmask Parasites สแกนเว็บไซต์

   หากคุณพบว่าจุดอ่อนด้านความปลอดภัยให้ทำให้ไซต์ของคุณออฟไลน์และแก้ไขได้ หากคุณพบว่าไซต์ของคุณถูกบุกรุกอาจเป็นไปได้ว่าคุณจะต้องล้างข้อมูลในไซต์และโหลดซ้ำทุกอย่างจากการสำรองข้อมูลที่ดี ดูhttps://www.stopbadware.org/hacked-sites-resourcesสำหรับแหล่งข้อมูลเพิ่มเติม

3. ปกป้องไซต์ของคุณจากการแฮ็ก ฉันขอแนะนำให้คุณตรวจสอบความปลอดภัยของเว็บไซต์ของคุณและตรวจสอบให้แน่ใจว่าได้รับการป้องกันการแฮ็กอย่างดีเพื่อป้องกันไม่ให้ใครบางคนบุกเข้ามาและแก้ไขเพื่อให้บริการมัลแวร์ ดูเช่นhttps://www.stopbadware.org/prevent-badware-basicsสำหรับพื้นหลังบางอย่าง ตรวจสอบให้แน่ใจด้วยว่าซอฟต์แวร์ไซต์ของคุณได้รับการอัพเดตอย่างสมบูรณ์

เมื่อฉันใช้เครื่องมือเหล่านี้นี่คือสิ่งที่ฉันพบ:

• Sucuri กล่าวว่าคุณกำลังใช้งาน WordPress รุ่นเก่า (pre-4.2) ดูเหมือนว่าคุณกำลังใช้งาน Wordpress 3.8.1 อยู่ 4.2.2 เป็นรุ่นปัจจุบัน ทำให้เว็บไซต์ของคุณมีความเสี่ยงและสามารถถูกบุกรุกได้: มีช่องโหว่จำนวนมากที่รู้จักใน Wordpress 3.8.1 คุณควรตรวจสอบให้แน่ใจว่าได้ใช้งานซอฟต์แวร์ที่ทันสมัยอยู่เสมอ เมื่อคุณล้มเหลวในการปรับปรุงมันจะสร้างโอกาสสำหรับผู้โจมตีเพื่อประนีประนอมเว็บไซต์ของคุณและใช้เพื่อโฮสต์มัลแวร์ ดังนั้นอัพเกรด WordPress

• Google Safe Browsing บอกว่าเว็บไซต์ของคุณโฮสต์มัลแวร์เมื่อ Google เข้าชมเมื่อวันที่ 2015-05-10: "1 หน้าส่งผลให้มีการดาวน์โหลดและติดตั้งซอฟต์แวร์ที่เป็นอันตรายโดยไม่ได้รับความยินยอมจากผู้ใช้" เห็นได้ชัดว่าไม่พบมัลแวร์ในการเยี่ยมชมครั้งล่าสุด 2015-05-25 ดังนั้นดูเหมือนว่าในบางครั้งที่ผ่านมาเว็บไซต์ของคุณกำลังโฮสต์มัลแวร์ แต่ก็ไม่นานแล้ว

  ไม่ชัดเจนว่าหน้ามีปัญหาคืออะไร รายงานผลการwww.andreszsogon.com/grf-wizard พูดว่า/grf-wizardไม่มีหน้าที่เป็นอันตรายอยู่ภายใต้ ดังนั้นคุณสามารถอนุมานได้ว่าหน้ามีปัญหาต้องได้รับบางหน้าอื่น ๆ ภายใต้www.andreszsogon.com- /grf-wizardแต่มันก็ไม่ได้อะไรภายใต้ ฉันลองเล่นด้วยอินเทอร์เฟซออนไลน์ของ Google Safe Browsing แต่ฉันไม่สามารถ จำกัด หน้าเว็บที่ทำให้ไซต์ของคุณอยู่ในรายการในระบบได้

แหล่งที่มาเพิ่งเริ่มต้นเพื่อลบการดาวน์โหลดที่อ้างว่า 'ไวรัสหรือสปายแวร์'

"สองวันที่ผ่านมาบางส่วนของการดาวน์โหลดเริ่มถูกลบโดยบอกว่าข้อความแจ้งข้อผิดพลาด 'ถูกบล็อก: อาจมีไวรัสหรือสปายแวร์' ที่หน้าต่างดาวน์โหลด "

...

Firefox ใช้ข้อมูลจากโครงการ "Safe Browsing" ของ Googleเพื่อประเมินชื่อเสียงของเว็บไซต์และการดาวน์โหลด บ่อยครั้งที่ Google เปลี่ยนข้อมูลที่ส่งมาตัวอย่างเช่นอาจมีการตั้งค่าสถานะโปรแกรมที่ไม่ต้องการนอกเหนือไปจากมัลแวร์จริง

สำหรับอนาคตนักพัฒนากำลังพิจารณาตัวเลือกในการแทนที่บล็อกและรับไฟล์ต่อไป อาจเป็นเวลาอย่างน้อยสองสามเดือนก่อนที่จะปรากฏเนื่องจากการเปลี่ยนแปลงที่สำคัญด้านความปลอดภัยต้องใช้เวลาในการออกแบบ

ในตอนนี้ถ้าคุณคิดว่าไฟล์บล็อกเหล่านี้เป็น "ผลบวกปลอม" และไฟล์นั้นปลอดภัยจริง ๆ คุณสามารถทำอย่างใดอย่างหนึ่งต่อไปนี้:

(1) ดาวน์โหลดไฟล์โดยใช้เบราว์เซอร์อื่น (yikes)

(2) ดาวน์โหลดไฟล์โดยใช้ Add-on สำหรับดาวน์โหลดผ่านการตรวจสอบความปลอดภัยนี้ ฉันได้ยินเกี่ยวกับสิ่งนี้ในเธรดอื่น แต่ยังไม่ได้ลองด้วยตัวเอง (และฉันก็ไม่รู้ด้วยว่าส่วนเสริมใดที่น่าเชื่อถือสำหรับสิ่งนี้!)

(3) ปิดใช้งานคุณสมบัติ Safe Browsing ชั่วคราวเพื่อรับไฟล์จากนั้นเปิดใหม่ มีช่องทำเครื่องหมายในกล่องโต้ตอบตัวเลือก:

ปุ่มเมนู "3 บาร์" (หรือเมนูเครื่องมือ)> ตัวเลือก> ขั้นสูง

บนแท็บความปลอดภัยจะเป็นช่องทำเครื่องหมาย "บล็อกไซต์รายงานการโจมตี" ช่องทำเครื่องหมายอื่นเกี่ยวข้องกับไซต์ฟิชชิงและฉันไม่คิดว่าจะมีผลต่อการดาวน์โหลด

แหล่งข้อมูลการป้องกันฟิชชิงและมัลแวร์ในตัวทำงานอย่างไร

Firefox มีการป้องกันฟิชชิงและมัลแวร์ในตัวเพื่อช่วยให้คุณออนไลน์ได้อย่างปลอดภัย คุณสมบัติเหล่านี้จะเตือนคุณเมื่อหน้าเว็บที่คุณเข้าชมได้รับการรายงานว่าเป็นเว็บปลอมของเว็บไซต์ที่ถูกกฎหมาย (บางครั้งเรียกว่า "หน้าฟิชชิง") หรือเป็นไซต์โจมตีที่ออกแบบมาเพื่อทำอันตรายคอมพิวเตอร์ของคุณ ฟีเจอร์นี้จะเตือนคุณหากคุณดาวน์โหลดไฟล์ที่ตรวจพบว่าเป็นมัลแวร์

...

"ฉันยืนยันว่าไซต์ของฉันปลอดภัยฉันจะลบออกจากรายการได้อย่างไร"

หากคุณเป็นเจ้าของไซต์ที่ถูกโจมตีและคุณได้ทำการซ่อมแซมหรือถ้าคุณรู้สึกว่าไซต์ของคุณได้รับรายงานว่ามีข้อผิดพลาดคุณสามารถขอให้ลบออกจากรายการได้ อย่างไรก็ตามเราสนับสนุนให้เจ้าของไซต์ทำการตรวจสอบรายงานดังกล่าวอย่างละเอียดถี่ถ้วน ไซต์สามารถเปลี่ยนเป็นไซต์โจมตีได้บ่อยครั้งโดยไม่มีการเปลี่ยนแปลงใด ๆ

• หากต้องการขอให้ลบออกจากรายการไซต์ฟิชชิ่งที่รายงานให้ใช้แบบฟอร์มนี้ที่จัดทำโดย Google
• หากต้องการขอให้ลบออกจากรายการไซต์มัลแวร์ที่รายงานให้ใช้ไซต์นี้ที่จัดทำโดย stopbadware.org

ฉันต้องหยุดการใช้ UPX กับซอฟต์แวร์ของตัวเองเพราะสแกนเนอร์ไวรัสหลายคนคิดว่าการใช้แพ็คเกอร์เป็นหลักฐานการกระทำผิดจริง คุณอาจลองโพสต์เวอร์ชันที่ดาวน์โหลดมาและดาวน์โหลดว่าคำเตือนหายไปหรือไม่

ฉันทำแหล่งข้อมูลการดูบนหน้าที่คุณเชื่อมโยงและนั่นทำให้เกิดคำถาม: คุณเป็นผู้ที่เพิ่มแท็กสคริปต์ต่อไปนี้ในเว็บไซต์ของคุณหรือไม่ หรือมีใครบางคนจัดการที่จะแอบเข้าไปในเวิร์ดเพรสของคุณ?

<script type='text/javascript' src='http://www.andreszsogon.com/wp-content/themes/contango/lib/js/superfish/superfish-combine.min.js?ver=1.5.9'></script>

เพราะฉันค่อนข้างจะสงสัยอย่างยิ่งว่าการรวมสิ่งใดจาก superfish จะทำให้คุณบล็อกโดยฐานข้อมูล Safe Search ของ Google เกือบเป็นไปไม่ได้เลยที่จะบอกว่า superfish มีชื่อเสียงไม่ดีนัก ท้ายที่สุดลองดูว่าเกิดอะไรขึ้นกับ Lenovo เพื่อรวมซอฟต์แวร์ superfish ไว้ในสมุดบันทึกของพวกเขาเมื่อปลายปีที่แล้ว พวกเขาได้รับผลกระทบอย่างมากจากการประชาสัมพันธ์

นอกจากนี้เนื่องจากซอฟต์แวร์ AV มักจะไม่สามารถ / จะไม่พบไฟล์จำนวนมากหากมีไฟล์ทั้งหมดที่มี php ที่เป็นอันตราย ฉันขอแนะนำด้วยตนเอง (ดีกับ windows find หรือ * nix grep แล้วแต่กรณีสำหรับแพลตฟอร์มที่ไซต์ของคุณกำลังทำงานอยู่) ค้นหาผ่านการติดตั้ง wordpress ทั้งหมดของคุณสำหรับไฟล์ที่ไม่ได้เป็นของและโดยเฉพาะไฟล์ใด ๆ ที่มีรหัส php ที่ มี eval () และ / หรือ base64_decode () ในนั้นโดยเฉพาะอย่างยิ่งซ้อนกัน! หากคุณพบสิ่งใดที่ไม่ได้เป็นส่วนหนึ่งของระบบและคาดว่าจะเกิดขึ้นคุณควรเริ่มการติดตั้ง wordpress ใหม่ทันทีและย้ายไดเรกทอรี wp-content ของคุณไปไว้ในนั้นหากว่าไม่มีไฟล์ที่ไม่ดีอยู่ในนั้น ในกรณีนี้คุณควรเริ่มต้นไซต์ใหม่ตั้งแต่เริ่มต้น โชคดีที่ค่อนข้างง่ายกับไซต์เวิร์ดเพรส

... บีบอัด EXE ของแอปด้วยคอมเพรสเซอร์ UPX ...

~ 10 ปีที่แล้ว UPX เป็นไวรัสที่ใช้กันโดยทั่วไปเพื่อให้ตรวจจับและย้อนกลับได้ยากขึ้น ในความเป็นจริงมันก็กลายเป็นดังนั้นทั่วไปที่หลายป้องกันไวรัสในขณะนี้พิจารณาโปรแกรมใด ๆ UPX บรรจุภัยคุกคามตามค่าเริ่มต้น นี่เป็นปัญหาของคุณอย่างแน่นอน

คุณมีสองตัวเลือกจริงๆ:

• ใช้VirusTotalเพื่อตรวจสอบว่าเว็บไซต์ใดเชื่อว่าซอฟต์แวร์ของคุณเป็นมัลแวร์และส่งโปรแกรมของคุณไปยัง บริษัท เหล่านั้นว่าเป็นสิ่งที่ผิด
• ใช้วิธีอื่นในการบีบอัดซอฟต์แวร์ของคุณ ทางเลือกที่ดีคือไฟล์เอ็กซีคิ้วท์แบบแยกไฟล์ได้เองซึ่งน่าจะทำงานได้ดียิ่งขึ้นในการบีบอัดซอฟต์แวร์ของคุณโดยไม่ทำให้สับสน

ฉันใช้งานเว็บไซต์ผู้ชื่นชอบซอฟต์แวร์อายุ 20 ปีและฉันพบปัญหาของคุณด้วย นี่คือไซต์ที่มีความมั่งคั่งในปี 2000 และตอนนี้ทำหน้าที่เป็นที่เก็บถาวร Google Safe Browsing ประมาณ 3 ครั้งต่อปีจะระบุ "มัลแวร์" ชิ้นใหม่ซึ่งมักเขียนและอัปโหลดประมาณปี 2542 ถึง 2545 ไม่ต้องกังวลว่ามันจะอยู่ที่นั่นเสมอ ไม่เป็นไรหรอกที่ไม่มีใครแตะต้องมันมานานกว่าทศวรรษ การสแกนไฟล์นี้ด้วย virustotal ย่อมแสดงให้เห็นว่ามีไวรัส แต่มันไม่เคยได้รับความนิยมจากซอฟท์แวร์ไวรัสอย่าง Symantec หรือคนอื่น ๆ เสมอซึ่งเป็นสิ่งที่คุณไม่เคยได้ยินมาก่อน - สแกนเนอร์ไวรัสตัวหนึ่งของไวรัส ในไฟล์ข้อความขนาด 530 ไบต์

ดังนั้นทางออกคืออะไร? เมื่อพิจารณาว่า Google Safe Browsing เป็นผู้พิพากษาคณะลูกขุนและผู้ดำเนินการคุณมี 3 ตัวเลือก:

1. ลบไฟล์และทำอย่างอื่นกับชีวิตของคุณ (แนะนำสำหรับสติ)

2. เปลี่ยนแปลงเนื้อหาของไฟล์อย่างรุนแรง (โดยปกติถ้าหลังจากการเปลี่ยนแปลง virustotal ไม่ได้มารับคุณจะดีไป)

3. วางการดาวน์โหลดไฟล์ไว้ข้างหลังการเข้าสู่ระบบ

โดยส่วนตัวฉันไม่สนใจมันมากฉันแค่รู้สึกเศร้าเมื่อต้องลบซอฟต์แวร์ที่ไม่สามารถหาได้จากที่อื่น