FAQ |
Kalender |
2019-02-08, 11:37 | #1 | ||
|
|||
Medlem
|
Nätfiske upptäcktes nyligen av Google Säker webbsökning på ****.se. Webbplatser som används för nätfiske imiterar andra webbplatser i syfte att lura dig.
Varför har detta kommit på min hemsida? Förstår inte riktigt hur man har kommit fram till detta eller hur man får google att ta bort detta? |
||
Svara med citat |
2019-02-08, 12:45 | #2 | ||
|
|||
Medlem
|
Kan detta hända om en webbplats på samma server kanske innehåller nätfiske eller liknande påverka alla andra sidor på samma server?
Kollar jag på google webmaster så finns det inga länkar eller liknande för det "skadliga" dom har hittat, står att det saknas. |
||
Svara med citat |
2019-02-08, 13:25 | #3 | |||
|
||||
Medlem
|
Kanske någon annan hemsida på servern om ni har samma ip, du bör inte ignorera varningen dock utan kolla igenom hela kedjan för att se vad som triggat varningen.
|
|||
Svara med citat |
2019-02-08, 14:38 | #4 | ||
|
|||
Medlem
|
Skulle gissa att sajten blivit hackad på nåt vis... nån som har gömt nåt långt ner i nån mapp kanske. Det har hänt mig ett par gånger, inte just för fiske men andra grejer.
|
||
Svara med citat |
2019-02-08, 15:19 | #5 | ||
|
|||
Medlem
|
Har scannat alla sidor minst 3 gånger, utan att hitta något.
När jag går in på google för att se vilka url som hade bidragit till att dom flagga sidorna som bedräglig eller annat så står det "saknas" vilket är irriterande. Kontakta support och då blev jag hotad men att bli avstängd från deras server.. men efter massa om och men kom vi fram till att det inte fanns något efter att både jag och dom har kollat. Får väl se vad google säger. |
||
Svara med citat |
2019-03-19, 08:45 | #6 | |||
|
||||
Nykomling
|
Zero day? Konfiskerad källkod? Polymorfisk skadlig kod?
https://digitalguardian.com/blog/wha...orphic-malware https://www.quora.com/Are-antivirus-...nger-effective Räkna inte med att enkel signaturbaserad (eller ens heuristisk) AV hittar det du söker. AV (särskilt enterprise lösningar som t.ex. Sophos) var väldigt effektivt för 5-10 år sedan, men senaste 1-3 åren not so much. Du (bör) eventuellt gå igenom koden för hand. Leta suspekt kod, sök efter potentiella payloads osv. Kolla känsliga filer i första hand. Kör du t.ex. Wordpress kan du börja med theme functions.php bland annat. Ominstallera plugins/tema/wp-filer. Se till att du har senaste versionerna av ditt CMS, se till att att din infekterade webbplats är isolerad från övriga domäner osv. Jobba vidare på så kanske du förr eller senare lyckas säkra upp och åtgärda problemet tids nog. Vissa saker kan vara pain in the *** och ta tid att gå igenom. Är det ett stort/viktigt projekt och du inte klarar (eller har möjlighet/vilja) att fixa det själv skulle jag ta in en konsult. Sucuri gör sådant för någon tusenlapp tror jag, men sedan finns det svenska konsulter och experter inom t.ex. cyberforensics som man kan anlita. Senast redigerad av SysXpl den 2019-03-19 klockan 08:50 |
|||
Svara med citat |
Svara |
Ämnesverktyg | |
Visningsalternativ | |
|
|