Firefox beni siteme kötü amaçlı yazılım dağıtmakla suçluyor

Firefox’un bazı EXE yükleyicileri sitemden engellemeye karar verdiğini, etiketli bir Engelliler: Virüs veya casus yazılım içerebileceğini fark ettim . Dosyayı sağ tıklayın, Engellemeyi kaldır seçeneğini seçin ve bu mesaj Yine de Engellemeyi kaldır ve Beni Koru seçenekleriyle gösteriliyor:

Dosya, bilgisayarınıza zarar verebilecek bir virüs veya başka bir kötü amaçlı yazılım içeriyor. Alternatif bir indirme kaynağı arayabilir veya yine de devam edebilirsiniz.

İletişim demiyor Bildirimi may ; bilgisayarınıza zarar vereceğini söylüyor .

Bu uyarı hangi temelde gösteriliyor?

Hiç kimse Chrome ve Firefox'un kapsamlı yanlış pozitifler listesi için kullandıklarından emin değil. Bazıları site stopbadware.org ' nin sorumlu olduğunu söylüyor , fakat o kadar emin değilim.

Lütfen sitelerimden geriye kalanlarımı ve yazılım itibarımı derhal etkili bir şekilde, çok geç olmadan düzeltmeye nasıl devam edeceğimi önerin. Teşekkür ederim.

Site ve yazılım hakkında bilgi isteyenler için, bu: http://www.andreszsogon.com/grf-wizard/

Yazılım benim. Bir komut satırı aracı için basit bir GUI; VB6 ile geliştirdim, uygulamanın EXE'sini UPX kompresör ile sıkıştırdım, yükleyiciyi Inno Setup ile kurdum, sonra FTP ile yükledim. Seni kurmaya, test etmeye ve istediğin kadar taramaya davet ediyorum.

Firefox ve Google Güvenli Tarama'ya karşı öfkenize fazla kapılmadan önce ilk adım, Google Güvenli Tarama'nın doğru olup olmadığını bulmaktır. Sitelerin, kötü amaçlı yazılım veya virüs içeren yürütülebilir dosyaları dağıtmalarının farkında değil. Genelde, Google Güvenli Tarama haklıdır ve site çalışanları durumun farkında değildiler - bazen siteleri hacklendi veya bazen birileri virüs bulaşmış bazı dosyaları yüklemeden yüklendi.

Bu nedenle, indirmelerinizden birinin sorunlu olup olmadığını görmek için sitenizi yakından inceleyerek başlayın. Sen incelerken başlayabilirsiniz stopbadware.org Web Yöneticisi Yardım ve saldırıya uğramış siteler için Google'ın web yöneticileri yardımı . O zaman atmanız gereken birkaç genel adım var:

1. Sitenizde kötü amaçlı yazılım olup olmadığını kontrol edin. Dosya indirme işlemlerinin tehlikeli olup olmadığını veya virüs / kötü amaçlı yazılım içerip içermediğini kontrol etmek için sitenizi dikkatlice taramanız gerekir. Google'ın tespit ettiği kötü dosyaları kontrol etmek için Google Web Yöneticisi Araçları'nı kullanarak başlayabilirsiniz. Ayrıca Google Güvenli Tarama’daki ayrıntılı teşhis sayfasına ve orada listelenen belirli sayfalara ve dosyalara yakından bakmalısınız. Sen edebilirsiniz Burada teşhis sayfayı görüntülemek sayfalar özellikle girişi tetikleyen görmek için. Ayrıca, sitenizde kullandığınız EXE dosyalarının her birini VirusTotal'a yüklemenizi ve virüslere karşı kontrol etmenizi öneririm .

2. Sitenizde güvenlik açığı olup olmadığını veya saldırıya uğradığını kontrol edin. Çoğu durumda, hackerların güvenlik açıkları olan bir site bulmaları, siteyi tehlikeye atmaları ve siteye kötü amaçlı yazılım eklemek üzere değiştirmeleridir. Site yöneticileri bunu ilk öğrenenlerin Google Güvenli Tarama'da listelenmeleridir. Bu yüzden, bunun size olup olmadığını dikkatlice kontrol etmelisiniz. İşte web sitenizi sizin için tarayacak ücretsiz servisler:

   • Sucuri site taraması
   • SparkTrust site taraması
   • Redleg site taraması
   • Parazitleri taramak site taraması

   Güvenlik zayıflıklarını bulursanız, sitenizi çevrimdışı duruma getirin ve düzeltin. Sitenizin tehlikeye atıldığını tespit ederseniz, siteyi silmeniz ve bilinen iyi bir yedekten her şeyi yeniden yüklemeniz gerekebilir. Daha fazla kaynak için https://www.stopbadware.org/hacked-sites-resources adresine bakın .

3. Sitenizi saldırıya karşı koruyun. Site güvenliğinizi gözden geçirmenizi ve birisinin girmesini ve kötü amaçlı yazılım sunacak şekilde değiştirmesini önlemek için bilgisayar korsanlığına karşı iyi korunmasını sağlamanızı öneririz. Örneğin, bazı arka planlar için https://www.stopbadware.org/prevent-badware-basics adresini ziyaret edin . Ayrıca, site yazılımınızın tamamen güncellendiğinden emin olun.

Bu araçları kullandığımda, bulduklarım şöyle:

• Sucuri, eski bir WordPress sürümünü çalıştırdığınızı söylüyor (4.2 öncesi). Wordpress 3.8.1 kullanıyorsunuz gibi görünüyor; 4.2.2 mevcut versiyondur. Bu, sitenizin savunmasız ve tehlikeye atılmış olabileceğini gösterir: Wordpress 3.8.1'de birden fazla bilinen güvenlik açığı vardır. Yazılımın daima güncel sürümlerini çalıştırdığınızdan emin olmalısınız. Güncel kalmayı başaramazsanız, saldırganların sitenizi tehlikeye atması ve kötü amaçlı yazılım barındırmak için kullanması için bir fırsat yaratır. Yani, WordPress'i yükseltin.

• Google Güvenli Tarama, Google'ın 2015-05-10 tarihinde ziyaret ettiğinde sitenizin kötü amaçlı yazılım barındırdığını söylüyor: "1 sayfa, kötü amaçlı yazılımların kullanıcı izni olmadan indirilmesi ve kurulmasıyla sonuçlandı". Görünüşe göre en son ziyarette, 2015-05-25 tarihinde hiçbir kötü amaçlı yazılım bulunmadı, bu nedenle geçmişte bir noktada olduğu gibi, siteniz kötü amaçlı yazılımlara ev sahipliği yapıyordu, ancak artık yok.

  Sorunlu sayfanın ne olduğu belli değil. Raporunda altında hiçbir zararlı sayfa bulunmadığı www.andreszsogon.com/grf-wizard yazıyor/grf-wizard . Öyleyse, sorunlu sayfanın altında başka bir sayfa olması gerektiği sonucuna varabilirsiniz www.andreszsogon.com- ancak altında bir şey yoktu /grf-wizard. Google Güvenli Tarama'nın çevrimiçi arabirimiyle oynamayı denedim, ancak sitenizin sistemlerinde listelenmesine neden olan sayfayı daraltmadım.

Kaynak Son zamanlarda 'virüs veya casus yazılım' olduğunu iddia eden indirmeleri silmeye başladı.

"Son iki gün, indirme penceresindeki" Engellenen: virüs veya casus yazılım içerebilir "hata mesajı olduğunu söyleyerek indirmenin bir kısmı silinmeye başlandı . "

...

Firefox , web sitelerinin ve indirmelerin itibarını değerlendirmek için Google'ın "Güvenli Tarama" projesindeki verileri kullanır . Sık sık Google, sağladığı verileri değiştirir, örneğin, gerçek kötü amaçlı yazılımlara ek olarak potansiyel olarak istenmeyen programları işaretliyor olabilir.

Gelecekte, geliştiriciler bloğu geçersiz kılmak ve dosyayı yine de almak için bir seçenek düşünüyorlar. Güvenlik açısından duyarlı değişikliklerin tasarlanması zaman alacağından, muhtemelen görünmesi en az birkaç ay önce gerçekleşecek.

Şimdilik, bu dosya bloklarının "yanlış pozitif" olduğunu ve dosyaların gerçekten güvenli olduğunu düşünüyorsanız, aşağıdakilerden birini yapabilirsiniz:

(1) Dosyayı farklı bir tarayıcı kullanarak indir (yikes)

(2) Bu güvenlik kontrolünü atlayan bir indirici eklentisi kullanarak dosyayı indirin. Bunu başka bir konuda duydum ama kendim denemedim (ve bunun için hangi eklentilere güveneceğimi de bilmiyorum!).

(3) Dosyayı almak için Güvenli Tarama özelliğini geçici olarak devre dışı bırakın, ardından tekrar açın. Seçenekler iletişim kutusunda bir onay kutusu vardır:

"3 bar" menü düğmesi (veya Araçlar menüsü)> Seçenekler> Gelişmiş

Güvenlik sekmesinde, "Bildirilen saldırı sitelerini engelle" onay kutusudur. Diğer onay kutusu, kimlik avı sitelerine aittir ve indirmeleri etkilediğini sanmıyorum.

Kaynak Dahili Kimlik Avı ve Kötü Amaçlı Yazılım Koruması nasıl çalışır?

Firefox, çevrimiçi ortamda güvende kalmanıza yardımcı olmak için yerleşik Kimlik Avı ve Kötü Amaçlı Yazılım Koruması içerir. Bu özellikler, ziyaret ettiğiniz bir sayfanın meşru bir sitenin Web Sahteciliği (bazen "kimlik avı" sayfaları olarak da adlandırılır) veya bilgisayarınıza zarar vermek için tasarlanmış bir Saldırı Sitesi (başka türlü kötü amaçlı yazılımlar olarak bilinir) olarak bildirildiği zaman sizi uyaracaktır. Bu özellik ayrıca kötü amaçlı yazılım olarak algılanan dosyaları indirirseniz sizi uyarır.

...

"Sitemin güvenli olduğunu onayladım, listeden kaldırılmasını nasıl sağlarım?"

Saldırıya uğramış bir siteye sahipseniz ve o zamandan beri tamir ettiyseniz veya sitenizin hatalı olduğunu bildirirseniz, listeden çıkarılmasını isteyebilirsiniz. Ancak, site sahiplerini bu tür raporları ayrıntılı bir şekilde araştırmaya teşvik ediyoruz; bir site genellikle görünür bir değişiklik olmadan bir saldırı sitesine dönüştürülebilir.

• Bildirilen phishing siteleri listesinden kaldırılmasını istemek için Google tarafından sağlanan bu formu kullanın .
• Bildirilen kötü amaçlı yazılım siteleri listesinden kaldırılmasını istemek için bunu stopbadware.org tarafından sağlananları kullanın.

UPX'i kendi yazılımımla kullanmayı bırakmak zorunda kaldım, çünkü çoğu virüs tarayıcısı paketleyicinin yanlış bir işlem yapmanın kanıtı olduğunu düşünüyor. İndirme işleminin paketlenmemiş bir sürümünü göndermeyi deneyebilir ve uyarının geçip geçmediğini görebilirsiniz.

Bağladığınız sayfadaki bir görüntüleme kaynağını yaptım ve bu bir soruyu doğurdu: Sitenize aşağıdaki script etiketini ekleyen siz miydiniz? Yoksa birileri bunu wordpress'inize gizlice sokmayı başardı mı?

<script type='text/javascript' src='http://www.andreszsogon.com/wp-content/themes/contango/lib/js/superfish/superfish-combine.min.js?ver=1.5.9'></script>

Ben ki gibi oldukça kuvvetli Superfish şey dahil alacağı şüpheli Google'ın Güvenli Arama veritabanı tarafından engellendi. Neredeyse süper balıkların çok kötü bir üne sahip olduğunu söylemeden geçiyor . Ne de olsa, dizüstü bilgisayarlarına superfish yazılımını geçen yılın sonuna doğru dahil etmek için Lenovo'nun başına gelenlere bakın. BÜYÜK PR vuruşu yaptılar.

Ayrıca, AV yazılımı çok sık olarak, kötü amaçlı php içeren tüm dosyalarda varsa pek bir şey bulamaz / bulamaz. Şiddetle elle tavsiye ediyorum (windows bulmak veya iyi ile * durum sitenizin çalışıyorsa platformu için olabilir hangisi nix grep) aittir ve olmayan dosyalar için tüm wordpress kurulumu yoluyla arama ÖZELLİKLE php kodu olduğunu içeren tüm dosyalar eval () ve / veya base64_decode () içlerinde, özellikle de yuvalanmış! Açıkça sistemin bir parçası olmayan ve beklenen bir şey bulursanız, o zaman da herhangi bir kötü dosya olmaması koşuluyla derhal yeni bir wordpress kurulumuna başlamanız ve wp-içerik dizininizin içine taşınmanız gerekir. Bu durumda, siteyi en baştan başlatmanız iyi olur. Neyse ki bu bir wordpress sitesi ile oldukça kolaydır.

... UPX kompresör ile uygulamanın EXE sıkıştırılmış ...

~ 10 yıl önce UPX, virüsler tarafından tespit edilmelerini ve tersine mühendislik uygulamalarını zorlaştırmak için yaygın olarak kullanıldı. Aslında o kadar yaygınlaştı ki, birçok anti-virüs artık UPX paketli programları varsayılan olarak bir tehdit olarak görüyor. Bu neredeyse kesinlikle senin sorunun.

Gerçekten sadece iki seçeneğiniz var:

• Hangi sitelerin yazılımınızın kötü amaçlı olduğuna inandığını belirlemek için VirusTotal'ı kullanın ve programınızı bu şirketlere yanlış pozitif olarak gönderin.
• Yazılımınızı sıkıştırmak için farklı bir yöntem kullanın. İyi bir alternatif, şüpheli gizlilik olmadan yazılımın sıkıştırılmasında daha iyi bir iş çıkarması gereken kendiliğinden açılan çalıştırılabilir kodlardır.

20 yıllık bir yazılım meraklısı web sitesi işletiyorum ve sorunlarınızla da karşılaştım. Bu, 2000 civarında bir nevi gününü geçirmiş ve şimdi bir arşiv işlevi gören bir sitedir. Her yıl yaklaşık 3 kez, Google Güvenli Tarama, genellikle 1999 ile 2002 arasında yazılmış ve yüklenen yeni bir "kötü amaçlı yazılım" parçasını tanımlar. Her zaman orada olduğunu boşver. On yıldan beri kimsenin dokunmadığını unutmayın. Bu dosyayı virustotal ile taramak kaçınılmaz olarak virüs olduğunu gösterir, ancak hiçbir zaman Symantec veya diğerleri gibi popüler virüs yazılımları tarafından değil, her zaman hiç duymadığınız kişilerden biri - virüs tarayıcılarından birinin virüs olduğunu gösterdi 530 baytlık bir metin dosyasında.

Öyleyse çözüm nedir? Google Güvenli Tarama'nın hakim, jüri ve cellat olduğu göz önüne alındığında, 3 seçeneğiniz vardır:

1. Dosyayı silin ve hayatınızla ilgili başka bir şey yapın (akıl sağlığı için önerilir)

2. Dosyanın içeriğini radikal bir şekilde değiştirin (genellikle, virüs değişimlerinden sonra dosyayı almazsa, gitmeniz iyi olur)

3. Dosya indirmeyi bir girişin arkasına koyun

Şahsen, fazla umursamıyorum, gerçekten başka hiçbir yerde bulunamayan bir yazılımı silmek zorunda kaldığımda üzülüyorum.