Firefox beni siteme kötü amaçlı yazılım dağıtmakla suçluyor


45

Firefox’un bazı EXE yükleyicileri sitemden engellemeye karar verdiğini, etiketli bir Engelliler: Virüs veya casus yazılım içerebileceğini fark ettim . Dosyayı sağ tıklayın, Engellemeyi kaldır seçeneğini seçin ve bu mesaj Yine de Engellemeyi kaldır ve Beni Koru seçenekleriyle gösteriliyor:

Dosya, bilgisayarınıza zarar verebilecek bir virüs veya başka bir kötü amaçlı yazılım içeriyor. Alternatif bir indirme kaynağı arayabilir veya yine de devam edebilirsiniz.

İletişim demiyor Bildirimi may ; bilgisayarınıza zarar vereceğini söylüyor .

Bu uyarı hangi temelde gösteriliyor?

Hiç kimse Chrome ve Firefox'un kapsamlı yanlış pozitifler listesi için kullandıklarından emin değil. Bazıları site stopbadware.org ' nin sorumlu olduğunu söylüyor , fakat o kadar emin değilim.

Lütfen sitelerimden geriye kalanlarımı ve yazılım itibarımı derhal etkili bir şekilde, çok geç olmadan düzeltmeye nasıl devam edeceğimi önerin. Teşekkür ederim.

Site ve yazılım hakkında bilgi isteyenler için, bu: http://www.andreszsogon.com/grf-wizard/

Yazılım benim. Bir komut satırı aracı için basit bir GUI; VB6 ile geliştirdim, uygulamanın EXE'sini UPX kompresör ile sıkıştırdım, yükleyiciyi Inno Setup ile kurdum, sonra FTP ile yükledim. Seni kurmaya, test etmeye ve istediğin kadar taramaya davet ediyorum.


35
Exe’inin virüs içermediğini nereden biliyorsun? Belki de bilgisayarınızda, kullanmakta olduğunuz derleyiciye virüs bulaştıran bir virüs vardır ve şimdi derleyici derlemeye çalıştığınız tüm sürümlere virüs ekler? Alternatif olarak, web siteniz HTTPS kullanmıyorsa, ortadaki bir adam (örn. ISS'niz) exe'nize virüs ekliyor olabilir.

7
Siteniz nedir? Sitenizdeki EXE'leri VirusTotal veya diğer kaynaklara karşı kontrol ettiniz mi? Firefox'un yanlış olduğunu nereden biliyorsunuz?
DW

4
senin çalıştırılabilir bulaşmış bu online ativirus test süit diyelim: metascan-online.com/en/scanresult/file/...
Lesto

25
Sorunuz çok rant. Burası hayal kırıklıklarını gidermek için uygun bir yer değil. Kötü amaçlı yazılım belirleme işlemi belirleyici değildir; her zaman yanlış pozitifler ve negatifler olacak. Bununla birlikte, burada meşru bir sorunuz var; temel olarak, "Kötü amaçlı yazılım tanımlaması nasıl çalışır ve yanlış bir pozitif hakkında ne yapabilirim?" Kişisel, duygusal içeriği kaldırabilir ve asıl sorunun iyi bir sunumuna indirirseniz, hepimiz için minnettar oluruz.
jpmc26

6
Wordpress 3.8.1 sürümünü kullanıyorsunuz ve sitenizin güvenli olduğunu iddia ediyor musunuz? Bazı güncellemeler öneririm ... güvende olmaktan uzaksın.

Yanıtlar:


76

Firefox ve Google Güvenli Tarama'ya karşı öfkenize fazla kapılmadan önce ilk adım, Google Güvenli Tarama'nın doğru olup olmadığını bulmaktır. Sitelerin, kötü amaçlı yazılım veya virüs içeren yürütülebilir dosyaları dağıtmalarının farkında değil. Genelde, Google Güvenli Tarama haklıdır ve site çalışanları durumun farkında değildiler - bazen siteleri hacklendi veya bazen birileri virüs bulaşmış bazı dosyaları yüklemeden yüklendi.

Bu nedenle, indirmelerinizden birinin sorunlu olup olmadığını görmek için sitenizi yakından inceleyerek başlayın. Sen incelerken başlayabilirsiniz stopbadware.org Web Yöneticisi Yardım ve saldırıya uğramış siteler için Google'ın web yöneticileri yardımı . O zaman atmanız gereken birkaç genel adım var:

  1. Sitenizde kötü amaçlı yazılım olup olmadığını kontrol edin. Dosya indirme işlemlerinin tehlikeli olup olmadığını veya virüs / kötü amaçlı yazılım içerip içermediğini kontrol etmek için sitenizi dikkatlice taramanız gerekir. Google'ın tespit ettiği kötü dosyaları kontrol etmek için Google Web Yöneticisi Araçları'nı kullanarak başlayabilirsiniz. Ayrıca Google Güvenli Tarama’daki ayrıntılı teşhis sayfasına ve orada listelenen belirli sayfalara ve dosyalara yakından bakmalısınız. Sen edebilirsiniz Burada teşhis sayfayı görüntülemek sayfalar özellikle girişi tetikleyen görmek için. Ayrıca, sitenizde kullandığınız EXE dosyalarının her birini VirusTotal'a yüklemenizi ve virüslere karşı kontrol etmenizi öneririm .

  2. Sitenizde güvenlik açığı olup olmadığını veya saldırıya uğradığını kontrol edin. Çoğu durumda, hackerların güvenlik açıkları olan bir site bulmaları, siteyi tehlikeye atmaları ve siteye kötü amaçlı yazılım eklemek üzere değiştirmeleridir. Site yöneticileri bunu ilk öğrenenlerin Google Güvenli Tarama'da listelenmeleridir. Bu yüzden, bunun size olup olmadığını dikkatlice kontrol etmelisiniz. İşte web sitenizi sizin için tarayacak ücretsiz servisler:

    Güvenlik zayıflıklarını bulursanız, sitenizi çevrimdışı duruma getirin ve düzeltin. Sitenizin tehlikeye atıldığını tespit ederseniz, siteyi silmeniz ve bilinen iyi bir yedekten her şeyi yeniden yüklemeniz gerekebilir. Daha fazla kaynak için https://www.stopbadware.org/hacked-sites-resources adresine bakın .

  3. Sitenizi saldırıya karşı koruyun. Site güvenliğinizi gözden geçirmenizi ve birisinin girmesini ve kötü amaçlı yazılım sunacak şekilde değiştirmesini önlemek için bilgisayar korsanlığına karşı iyi korunmasını sağlamanızı öneririz. Örneğin, bazı arka planlar için https://www.stopbadware.org/prevent-badware-basics adresini ziyaret edin . Ayrıca, site yazılımınızın tamamen güncellendiğinden emin olun.


Bu araçları kullandığımda, bulduklarım şöyle:

  • Sucuri, eski bir WordPress sürümünü çalıştırdığınızı söylüyor (4.2 öncesi). Wordpress 3.8.1 kullanıyorsunuz gibi görünüyor; 4.2.2 mevcut versiyondur. Bu, sitenizin savunmasız ve tehlikeye atılmış olabileceğini gösterir: Wordpress 3.8.1'de birden fazla bilinen güvenlik açığı vardır. Yazılımın daima güncel sürümlerini çalıştırdığınızdan emin olmalısınız. Güncel kalmayı başaramazsanız, saldırganların sitenizi tehlikeye atması ve kötü amaçlı yazılım barındırmak için kullanması için bir fırsat yaratır. Yani, WordPress'i yükseltin.

  • Google Güvenli Tarama, Google'ın 2015-05-10 tarihinde ziyaret ettiğinde sitenizin kötü amaçlı yazılım barındırdığını söylüyor: "1 sayfa, kötü amaçlı yazılımların kullanıcı izni olmadan indirilmesi ve kurulmasıyla sonuçlandı". Görünüşe göre en son ziyarette, 2015-05-25 tarihinde hiçbir kötü amaçlı yazılım bulunmadı, bu nedenle geçmişte bir noktada olduğu gibi, siteniz kötü amaçlı yazılımlara ev sahipliği yapıyordu, ancak artık yok.

    Sorunlu sayfanın ne olduğu belli değil. Raporunda altında hiçbir zararlı sayfa bulunmadığı www.andreszsogon.com/grf-wizard yazıyor/grf-wizard . Öyleyse, sorunlu sayfanın altında başka bir sayfa olması gerektiği sonucuna varabilirsiniz www.andreszsogon.com- ancak altında bir şey yoktu /grf-wizard. Google Güvenli Tarama'nın çevrimiçi arabirimiyle oynamayı denedim, ancak sitenizin sistemlerinde listelenmesine neden olan sayfayı daraltmadım.


3
Tüm testler yapıldı, Web Yöneticisi Araçları kontrol edildi. Lütfen bir AV'yi nasıl kuracağımı ya da güncelleyeceğini bilmeyen yalnızca ortalama bir kullanıcı olmadığımı unutmayın. 15 yıldır yazılım ve web uygulamaları geliştiriyorum. Site güvenli, tüm yazılımlar TEMİZ.

Ne tür imzalar / sertifikalar kullanıldı, öz imza kullandı? Ayrıca hangi kompresyonun oynandığı bazı sıkıştırma tiplerinin iffy olarak işaretlenmesi daha muhtemeldir

78
@Andrew Dürüst olmak gerekirse, sahip olduğunuzu iddia ettiğiniz deneyimi yaşarsanız, "Site güvenlidir" gibi bir ifadenin yapılmasının tamamen imkansız olduğunu bilirsiniz. Örn: Wordpress çalıştırıyorsunuz, yıllar boyunca wordpress kurulumlarına karşı sıfır günlük istismarlar yaşandı. Bunun da ötesinde, Google Adsense reklamlarını yayınlıyorsunuz ve en az bir üçüncü taraf Wordpress eklentisi kullanıyor gibi görünüyorsunuz. Herkes muhtemelen iyi olduğunu düşündü , ancak bir gerçeğin sadece ne hakkında konuştuğunuzu bilmediğinizin bir işareti olduğunu bildiğinizi ilan etmek. Her iki durumda da, (devam)
David Mulder

21
Google Güvenli tarama bazen çok garip yanlış pozitifler verir ve deneyimlerime göre oldukça hızlı bir şekilde sabitlenirler, bu konuda iyi şanslar. Google Güvenli tarama projesinin tümü, bana maliyeti daha fazla bela kazandırdı, ancak zaman zaman oldukça rahatsız edici olabiliyor.
David Mulder

10
@Andrew UPX, kötü amaçlı yazılımları paketlemek için en yaygın kullanılan paketleyicidir, bu nedenle indirme işlemlerinizi UPX ile paketlerseniz, alarmları devre dışı bırakacaksınız.
Michael Hampton

32

Kaynak Son zamanlarda 'virüs veya casus yazılım' olduğunu iddia eden indirmeleri silmeye başladı.

"Son iki gün, indirme penceresindeki" Engellenen: virüs veya casus yazılım içerebilir "hata mesajı olduğunu söyleyerek indirmenin bir kısmı silinmeye başlandı . "

...

Firefox , web sitelerinin ve indirmelerin itibarını değerlendirmek için Google'ın "Güvenli Tarama" projesindeki verileri kullanır . Sık sık Google, sağladığı verileri değiştirir, örneğin, gerçek kötü amaçlı yazılımlara ek olarak potansiyel olarak istenmeyen programları işaretliyor olabilir.

Gelecekte, geliştiriciler bloğu geçersiz kılmak ve dosyayı yine de almak için bir seçenek düşünüyorlar. Güvenlik açısından duyarlı değişikliklerin tasarlanması zaman alacağından, muhtemelen görünmesi en az birkaç ay önce gerçekleşecek.

Şimdilik, bu dosya bloklarının "yanlış pozitif" olduğunu ve dosyaların gerçekten güvenli olduğunu düşünüyorsanız, aşağıdakilerden birini yapabilirsiniz:

(1) Dosyayı farklı bir tarayıcı kullanarak indir (yikes)

(2) Bu güvenlik kontrolünü atlayan bir indirici eklentisi kullanarak dosyayı indirin. Bunu başka bir konuda duydum ama kendim denemedim (ve bunun için hangi eklentilere güveneceğimi de bilmiyorum!).

(3) Dosyayı almak için Güvenli Tarama özelliğini geçici olarak devre dışı bırakın, ardından tekrar açın. Seçenekler iletişim kutusunda bir onay kutusu vardır:

"3 bar" menü düğmesi (veya Araçlar menüsü)> Seçenekler> Gelişmiş

Güvenlik sekmesinde, "Bildirilen saldırı sitelerini engelle" onay kutusudur. Diğer onay kutusu, kimlik avı sitelerine aittir ve indirmeleri etkilediğini sanmıyorum.


Kaynak Dahili Kimlik Avı ve Kötü Amaçlı Yazılım Koruması nasıl çalışır?

Firefox, çevrimiçi ortamda güvende kalmanıza yardımcı olmak için yerleşik Kimlik Avı ve Kötü Amaçlı Yazılım Koruması içerir. Bu özellikler, ziyaret ettiğiniz bir sayfanın meşru bir sitenin Web Sahteciliği (bazen "kimlik avı" sayfaları olarak da adlandırılır) veya bilgisayarınıza zarar vermek için tasarlanmış bir Saldırı Sitesi (başka türlü kötü amaçlı yazılımlar olarak bilinir) olarak bildirildiği zaman sizi uyaracaktır. Bu özellik ayrıca kötü amaçlı yazılım olarak algılanan dosyaları indirirseniz sizi uyarır.

...

"Sitemin güvenli olduğunu onayladım, listeden kaldırılmasını nasıl sağlarım?"

Saldırıya uğramış bir siteye sahipseniz ve o zamandan beri tamir ettiyseniz veya sitenizin hatalı olduğunu bildirirseniz, listeden çıkarılmasını isteyebilirsiniz. Ancak, site sahiplerini bu tür raporları ayrıntılı bir şekilde araştırmaya teşvik ediyoruz; bir site genellikle görünür bir değişiklik olmadan bir saldırı sitesine dönüştürülebilir.

  • Bildirilen phishing siteleri listesinden kaldırılmasını istemek için Google tarafından sağlanan bu formu kullanın .
  • Bildirilen kötü amaçlı yazılım siteleri listesinden kaldırılmasını istemek için bunu stopbadware.org tarafından sağlananları kullanın.

1
Teşekkürler, ben bu formları deneyeceğim. Lütfen, filtrenin devre dışı bırakılmasının veya başka bir tarayıcı (?) Kullanılmasının bir çözüm olmadığını ve kullanıcıların bu işlemi veya tarayıcıyı kullanmaya zorlayamayacağımı, çünkü dosyaları tamamen temiz olan dosyalarımı yanlış suçladıklarını unutmayın. Tek olası çözüm, hatalı pozitiflerin sağlayıcının veritabanından kaldırılmasıdır.

7
@Andrew, ayrıca dosyaları virustotal'a göndermenizi öneririm . Muhtemelen bazı satıcıların programlarınızı kötü amaçlı yazılım olarak algıladığını öğreneceksiniz (muhtemelen genel imzalar).
Ángel,

19
@Andrew Sadece bir rant göndermemiş olmanız değil, aynı zamanda içindeki temel soruya cevap vermeyi reddetmeniz de bir talihsizlik. Site sonunda kişisel yardım masanız değil, diğer kullanıcılar için bir bilgi deposudur.

GWT'nin bu sorunu "Güvenlik sorunları" adlı ayrı bir bölümde gösterdiğini ve URL'nin "Belirlenemeyen zararlı yazılımlar" olarak etiketlendiğini gördüm. Ana EXE için UPX kullanmadan yükleyiciyi yeniden yükledim ve bu sorunu gidermek için lütfen bir inceleme istedim, teşekkürler.

2
Andrew, yükleyici UPX kaldırılmış kötü amaçlı yazılım testini geçerse, lütfen cevabımı kabul etmeyi unutmayın.

19

UPX'i kendi yazılımımla kullanmayı bırakmak zorunda kaldım, çünkü çoğu virüs tarayıcısı paketleyicinin yanlış bir işlem yapmanın kanıtı olduğunu düşünüyor. İndirme işleminin paketlenmemiş bir sürümünü göndermeyi deneyebilir ve uyarının geçip geçmediğini görebilirsiniz.


1
cevap mı Bu yorumlarda ilan edilmelidir.

2
Aslında, Avast UPX.exe dosyasını "tehdit" olarak algılıyor. Ancak onunla sıkıştırılmış dosyalar "temiz" kabul edilir. Sadece durumunda, sıkıştırılmamış EXE ile yeni bir yükleyici yükledim.

15
Francisco: Neden bunu bir yorum olarak yayınladım? Açıkça OP'nin sorusuna bir cevap olarak tasarlanmıştı.

6
@ FranciscoTapia Bu kesinlikle bir cevap ve muhtemelen doğru olanıdır.
Brad

1
Buradaki en iyi soru, tamamen konu dışı olsa da, neden bugün indirilme hızıyla UPX veya başka bir EXE paketleyicisini bugün, 2015'te kullanmak? EXE'leri boyutlarını azaltmak için paketlemenin (bunu yapmak için daha fazla argüman yoksa) herkesin yararına olabileceğine inanamıyorum, özellikle bir kişinin sahip olabileceği tüm sorunları (burada birçok noktada ifade edilir) göz önünde bulundurarak Bunu yaparken
trejder

12

Bağladığınız sayfadaki bir görüntüleme kaynağını yaptım ve bu bir soruyu doğurdu: Sitenize aşağıdaki script etiketini ekleyen siz miydiniz? Yoksa birileri bunu wordpress'inize gizlice sokmayı başardı mı?

<script type='text/javascript' src='http://www.andreszsogon.com/wp-content/themes/contango/lib/js/superfish/superfish-combine.min.js?ver=1.5.9'></script>

Ben ki gibi oldukça kuvvetli Superfish şey dahil alacağı şüpheli Google'ın Güvenli Arama veritabanı tarafından engellendi. Neredeyse süper balıkların çok kötü bir üne sahip olduğunu söylemeden geçiyor . Ne de olsa, dizüstü bilgisayarlarına superfish yazılımını geçen yılın sonuna doğru dahil etmek için Lenovo'nun başına gelenlere bakın. BÜYÜK PR vuruşu yaptılar.

Ayrıca, AV yazılımı çok sık olarak, kötü amaçlı php içeren tüm dosyalarda varsa pek bir şey bulamaz / bulamaz. Şiddetle elle tavsiye ediyorum (windows bulmak veya iyi ile * durum sitenizin çalışıyorsa platformu için olabilir hangisi nix grep) aittir ve olmayan dosyalar için tüm wordpress kurulumu yoluyla arama ÖZELLİKLE php kodu olduğunu içeren tüm dosyalar eval () ve / veya base64_decode () içlerinde, özellikle de yuvalanmış! Açıkça sistemin bir parçası olmayan ve beklenen bir şey bulursanız, o zaman da herhangi bir kötü dosya olmaması koşuluyla derhal yeni bir wordpress kurulumuna başlamanız ve wp-içerik dizininizin içine taşınmanız gerekir. Bu durumda, siteyi en baştan başlatmanız iyi olur. Neyse ki bu bir wordpress sitesi ile oldukça kolaydır.


15
Bu sadece tesadüfen olarak adlandırılmış gibi görünen bu Superfish jQuery eklentisi olabilir.
IMSoP

2
Tabii ki, Superfish jQuery eklentisinin diğer Superfish'e olan benzerliği nedeniyle yanlış bir pozitif ürettiği kadar basit olabileceğini de belirtmek gerekir. İnsanlar onları ayırt etmekte zorlanıyorlarsa, bir bilgisayarın da zorluk yaşayabileceği konusunda şaşırtıcı değil.
15’te

Öneri için teşekkürler, diğer kullanıcıların da dediği gibi, bu komut dosyası Contango temasının basit bir JS sarmalayıcısıdır. Ayrıca, sorun WordPress kurulumunda olsaydı, kesinlikle bir veya iki değil tüm dosyalar engellenirdi.

2
@Andrew Evet, kesinlikle, aslında şablonun / temanın bir parçasıysa, o zaman site genelinde olduğu gibi sorun olmaz. Herhalde, sitenin etrafında bir bakış açısına sahip olmalıydım ve bunun tüm sayfalarda olup olmadığını görmek için bakmalıydım. Sık sık, bu sties tehlikeye girdiğinde benim tecrübeme göre, genellikle tuhaf şeyler tek sayfalara enjekte edilir. Açıkça, silahı oraya atladım. Temelde ismini bu sinsi yazılımla paylaşan jQuery eklentisinin farkında değildim. Belki bir rouge yükleyicisi ya da ekleyen kişi olmasaydın bir şey olup olmadığını merak ettim.

1
Yine de, son paragrafımda anlattıklarımı kontrol etmenizi şiddetle tavsiye ediyorum. Ne yazık ki, bu tür şeyleri çok sık görüyorum ki, tehlikeye giren wordpress sitelerine sahip müşterilerden telefon aldığımda. Bu site dosyaları içinde oldukça yaygın bir kalıptır. Aslında, çoğu zaman, değiştirilmiş ya da sadece küçük bir avuçla değiştirilmiş hiçbir sistem dosyasını, etrafta dolaşan birkaç yabancı dosyadan kelimenin tam anlamıyla binlerce kişiye bile bulamam! Bu durumlarda dosya adları genellikle sistemin bir parçası gibi görünmeye çalışıyor ya da anlamsız isimler üretiliyor.

8

... UPX kompresör ile uygulamanın EXE sıkıştırılmış ...

~ 10 yıl önce UPX, virüsler tarafından tespit edilmelerini ve tersine mühendislik uygulamalarını zorlaştırmak için yaygın olarak kullanıldı. Aslında o kadar yaygınlaştı ki, birçok anti-virüs artık UPX paketli programları varsayılan olarak bir tehdit olarak görüyor. Bu neredeyse kesinlikle senin sorunun.

Gerçekten sadece iki seçeneğiniz var:

  • Hangi sitelerin yazılımınızın kötü amaçlı olduğuna inandığını belirlemek için VirusTotal'ı kullanın ve programınızı bu şirketlere yanlış pozitif olarak gönderin.
  • Yazılımınızı sıkıştırmak için farklı bir yöntem kullanın. İyi bir alternatif, şüpheli gizlilik olmadan yazılımın sıkıştırılmasında daha iyi bir iş çıkarması gereken kendiliğinden açılan çalıştırılabilir kodlardır.

1
Teşekkürler, bu çok faydalı. Aslında benim AV'm UPX kompresörünü bir tür "tehdit" olarak algıladı, bu çok can sıkıcı bir durum. Bundan sonraki tüm sürümlerden ondan kurtulacağım.
andreszs '

4

20 yıllık bir yazılım meraklısı web sitesi işletiyorum ve sorunlarınızla da karşılaştım. Bu, 2000 civarında bir nevi gününü geçirmiş ve şimdi bir arşiv işlevi gören bir sitedir. Her yıl yaklaşık 3 kez, Google Güvenli Tarama, genellikle 1999 ile 2002 arasında yazılmış ve yüklenen yeni bir "kötü amaçlı yazılım" parçasını tanımlar. Her zaman orada olduğunu boşver. On yıldan beri kimsenin dokunmadığını unutmayın. Bu dosyayı virustotal ile taramak kaçınılmaz olarak virüs olduğunu gösterir, ancak hiçbir zaman Symantec veya diğerleri gibi popüler virüs yazılımları tarafından değil, her zaman hiç duymadığınız kişilerden biri - virüs tarayıcılarından birinin virüs olduğunu gösterdi 530 baytlık bir metin dosyasında.

Öyleyse çözüm nedir? Google Güvenli Tarama'nın hakim, jüri ve cellat olduğu göz önüne alındığında, 3 seçeneğiniz vardır:

  1. Dosyayı silin ve hayatınızla ilgili başka bir şey yapın (akıl sağlığı için önerilir)

  2. Dosyanın içeriğini radikal bir şekilde değiştirin (genellikle, virüs değişimlerinden sonra dosyayı almazsa, gitmeniz iyi olur)

  3. Dosya indirmeyi bir girişin arkasına koyun

Şahsen, fazla umursamıyorum, gerçekten başka hiçbir yerde bulunamayan bir yazılımı silmek zorunda kaldığımda üzülüyorum.

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.