WN

WN (https://www.wn.se/forum/index.php)
-   IT-säkerhet (https://www.wn.se/forum/forumdisplay.php?f=41)
-   -   Google varning (https://www.wn.se/forum/showthread.php?t=1069856)

extra-c 2019-02-08 11:37

Google varning
 
Nätfiske upptäcktes nyligen av Google Säker webbsökning på ****.se. Webbplatser som används för nätfiske imiterar andra webbplatser i syfte att lura dig.

Varför har detta kommit på min hemsida? Förstår inte riktigt hur man har kommit fram till detta eller hur man får google att ta bort detta?

extra-c 2019-02-08 12:45

Kan detta hända om en webbplats på samma server kanske innehåller nätfiske eller liknande påverka alla andra sidor på samma server?
Kollar jag på google webmaster så finns det inga länkar eller liknande för det "skadliga" dom har hittat, står att det saknas.

faradji 2019-02-08 13:25

Kanske någon annan hemsida på servern om ni har samma ip, du bör inte ignorera varningen dock utan kolla igenom hela kedjan för att se vad som triggat varningen.

mcelwee 2019-02-08 14:38

Skulle gissa att sajten blivit hackad på nåt vis... nån som har gömt nåt långt ner i nån mapp kanske. Det har hänt mig ett par gånger, inte just för fiske men andra grejer.

extra-c 2019-02-08 15:19

Har scannat alla sidor minst 3 gånger, utan att hitta något.
När jag går in på google för att se vilka url som hade bidragit till att dom flagga sidorna som bedräglig eller annat så står det "saknas" vilket är irriterande.

Kontakta support och då blev jag hotad men att bli avstängd från deras server.. :D men efter massa om och men kom vi fram till att det inte fanns något efter att både jag och dom har kollat. Får väl se vad google säger.

SysXpl 2019-03-19 08:45

Zero day? Konfiskerad källkod? Polymorfisk skadlig kod?

https://digitalguardian.com/blog/wha...orphic-malware
https://www.quora.com/Are-antivirus-...nger-effective

Räkna inte med att enkel signaturbaserad (eller ens heuristisk) AV hittar det du söker. AV (särskilt enterprise lösningar som t.ex. Sophos) var väldigt effektivt för 5-10 år sedan, men senaste 1-3 åren not so much. Du (bör) eventuellt gå igenom koden för hand. Leta suspekt kod, sök efter potentiella payloads osv. Kolla känsliga filer i första hand. Kör du t.ex. Wordpress kan du börja med theme functions.php bland annat. Ominstallera plugins/tema/wp-filer. Se till att du har senaste versionerna av ditt CMS, se till att att din infekterade webbplats är isolerad från övriga domäner osv.

Jobba vidare på så kanske du förr eller senare lyckas säkra upp och åtgärda problemet tids nog. Vissa saker kan vara pain in the *** och ta tid att gå igenom. Är det ett stort/viktigt projekt och du inte klarar (eller har möjlighet/vilja) att fixa det själv skulle jag ta in en konsult. Sucuri gör sådant för någon tusenlapp tror jag, men sedan finns det svenska konsulter och experter inom t.ex. cyberforensics som man kan anlita.


Alla tider är GMT +2. Klockan är nu 12:22.

Programvara från: vBulletin® Version 3.8.2
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Svensk översättning av: Anders Pettersson