Ich habe festgestellt, dass Firefox beschlossen hat, einige EXE-Installationsprogramme von meiner Website zu blockieren. Dabei wird die Bezeichnung Blockiert angezeigt: Kann Viren oder Spyware enthalten . Ich klicke mit der rechten Maustaste auf die Datei, wähle " Entsperren" und diese Meldung wird mit den Optionen " Trotzdem entsperren" und " Mich sicher halten" angezeigt :
Die Datei enthält einen Virus oder eine andere Malware, die Ihrem Computer Schaden zufügt. Sie können nach einer alternativen Downloadquelle suchen oder trotzdem fortfahren.
Beachten Sie, dass der Dialog nicht sagen darf ; Es heißt , Ihr Computer wird Schaden nehmen .
Auf welcher Grundlage wird diese Warnung angezeigt?
Niemand weiß genau, welche Anbieter Chrome und Firefox für ihre umfangreiche Liste von Fehlalarmen verwenden. Einige sagen, dass die Website stopbadware.org verantwortlich ist, aber ich bin nicht so sicher.
Informieren Sie sich darüber, wie Sie vorgehen müssen, um die Überreste meiner Websites und die Reputation meiner Software auf sofort wirksame Weise wiederherzustellen, bevor es zu spät ist. Danke.
Für diejenigen, die nach der Site und der Software fragen, ist dies: http://www.andreszsogon.com/grf-wizard/
Die Software gehört mir. Es ist eine einfache Benutzeroberfläche für ein Befehlszeilentool. Ich habe es mit VB6 entwickelt, die EXE-Datei der App mit UPX-Kompressor komprimiert, das Installationsprogramm mit Inno Setup erstellt und dann über FTP hochgeladen. Ich lade Sie ein, es zu installieren, zu testen und alles zu scannen, was Sie wollen.
quelle
Antworten:
Bevor Sie sich zu sehr auf Firefox und Google Safe Browsing ärgern, müssen Sie zunächst herausfinden, ob Google Safe Browsing richtig ist. Es ist nicht ungewöhnlich, dass Websites ausführbare Dateien verteilen, die Malware oder Viren enthalten, ohne zu bemerken, dass sie dies tun. Oft ist Google Safe Browsing richtig und die Website-Betreuer waren sich der Situation einfach nicht bewusst - manchmal wurde ihre Website gehackt, oder manchmal hat jemand Dateien hochgeladen, die mit Viren infiziert sind, ohne es zu merken.
Sehen Sie sich zunächst Ihre Website genau an, um festzustellen, ob Ihre Downloads möglicherweise problematisch sind. Sie können damit beginnen, die Webmaster-Hilfe von stopbadware.org und die Webmaster-Hilfe von Google für gehackte Websites zu lesen . Dann gibt es ein paar allgemeine Schritte, die Sie unternehmen sollten:
Überprüfen Sie, ob auf Ihrer Website Malware vorhanden ist. Sie müssen Ihre Website sorgfältig durchsuchen, um zu überprüfen, ob die heruntergeladenen Dateien gefährlich sind oder Viren / Malware enthalten. Sie können zunächst mithilfe der Google Webmaster-Tools überprüfen, welche fehlerhaften Dateien von Google erkannt wurden. Sie sollten sich auch die detaillierte Diagnoseseite von Google Safe Browsing und die dort aufgeführten Seiten und Dateien ansehen. Sie können die Diagnoseseite hier anzeigen, um zu sehen, welche Seiten die Auflistung speziell ausgelöst haben. Ich schlage außerdem vor, dass Sie alle EXE-Dateien, die Sie auf Ihrer Website zur Verfügung stellen, auf VirusTotal hochladen und auf Viren überprüfen.
Überprüfen Sie, ob Ihre Site Sicherheitslücken aufweist oder gehackt wurde. Häufig finden Hacker eine Site mit Sicherheitslücken, gefährden die Site und ändern sie, um Malware auf der Site einzufügen. Die Site-Administratoren erfahren dies zum ersten Mal, wenn sie bei Google Safe Browsing gelistet werden. Sie sollten also sorgfältig prüfen, ob Ihnen dies passiert ist. Hier sind einige kostenlose Dienste, die Ihre Website für Sie scannen:
Wenn Sie Sicherheitslücken finden, schalten Sie Ihre Site offline und beheben Sie diese. Wenn Sie feststellen, dass Ihre Site kompromittiert wurde, müssen Sie wahrscheinlich die Site bereinigen und alles von einer als funktionierend bekannten Sicherung neu laden. Weitere Ressourcen finden Sie unter https://www.stopbadware.org/hacked-sites-resources .
Schützen Sie Ihre Website vor Hacking. Ich schlage vor, dass Sie die Sicherheit Ihrer Website überprüfen und sicherstellen, dass sie gut gegen Hackerangriffe geschützt ist, um zu verhindern, dass jemand in die Website eindringt und sie so ändert, dass sie Malware enthält. Unter https://www.stopbadware.org/prevent-badware-basics finden Sie Hintergrundinformationen. Stellen Sie außerdem sicher, dass Ihre Site-Software vollständig aktualisiert ist.
Wenn ich diese Tools verwende, finde ich Folgendes:
Sucuri sagt, dass Sie eine veraltete Version von WordPress (vor 4.2) verwenden. Es sieht so aus, als würden Sie Wordpress 3.8.1 ausführen. 4.2.2 ist die aktuelle Version. Dies macht es wahrscheinlich, dass Ihre Website anfällig ist und gefährdet werden kann: In Wordpress 3.8.1 sind mehrere Sicherheitslücken bekannt. Sie sollten sicherstellen, dass Sie immer aktuelle Versionen der Software ausführen. Wenn Sie nicht auf dem neuesten Stand sind, können Angreifer Ihre Website kompromittieren und sie zum Hosten von Malware verwenden. Also, aktualisiere WordPress.
Laut Google Safe Browsing hat Ihre Website beim Besuch von Google am 10.05.2015 Malware gehostet: "1 Seite (n) hat dazu geführt, dass bösartige Software ohne Zustimmung des Nutzers heruntergeladen und installiert wurde." Anscheinend wurde beim letzten Besuch, dem 25.05.2015, keine Malware gefunden. Es scheint also, dass auf Ihrer Website früher Malware gehostet wurde, dies jedoch nicht mehr der Fall ist.
Es ist nicht klar, was die problematische Seite war. Der Bericht für
www.andreszsogon.com/grf-wizard
besagt, dass unter keine bösartigen Seiten gefunden wurden/grf-wizard
. Daraus kann man schließen, dass die problematische Seite eine andere Seite gewesen sein musswww.andreszsogon.com
- aber es war nichts darunter/grf-wizard
. Ich habe versucht, mit der Online-Benutzeroberfläche von Google Safe Browsing herumzuspielen, konnte jedoch nicht einschränken, auf welcher Seite Ihre Website in ihrem System aufgelistet wurde.quelle
Quelle Vor kurzem wurde mit dem Löschen von Downloads begonnen, die angeblich "Viren oder Spyware" enthalten.
...
Quelle Wie funktioniert der integrierte Phishing- und Malware-Schutz?
...
quelle
Ich musste die Verwendung von UPX mit meiner eigenen Software einstellen, da viele Virenscanner die Verwendung von Packern de facto als Beweis für ein Fehlverhalten betrachten. Sie können versuchen, eine entpackte Version Ihres Downloads zu veröffentlichen und prüfen, ob die Warnung nicht mehr angezeigt wird.
quelle
Ich habe auf der Seite, die Sie verlinkt haben, eine Ansichtsquelle erstellt, die die Frage aufwirft: Haben Sie Ihrer Website das folgende Skript-Tag hinzugefügt? Oder hat es jemand geschafft, das in dein WordPress zu schleichen?
Da ich ziemlich stark vermuten würde , dass das Einbinden von Superfish Sie von der Safe Search-Datenbank von Google blockieren würde. Es ist fast selbstverständlich, dass Superfish einen sehr schlechten Ruf hat. Schauen Sie sich doch an, was Lenovo widerfahren ist, als es Ende letzten Jahres Superfish-Software in seine Notebooks aufgenommen hat. Sie haben einen RIESIGEN PR-Treffer erzielt.
Außerdem kann / wird AV-Software sehr oft nicht viele Dateien finden, die schädliches PHP enthalten. Ich würde dringend empfehlen, manuell (auch mit Windows Find oder * nix grep, je nachdem, auf welcher Plattform Ihre Site ausgeführt wird) in Ihrer gesamten WordPress-Installation nach Dateien zu suchen, die nicht dazugehören, und INSBESONDERE nach Dateien, die PHP-Code enthalten eval () und / oder base64_decode () enthalten, besonders verschachtelt! Wenn Sie irgendwelche finden, die offensichtlich nicht Teil des Systems sind und erwartet werden, sollten Sie sofort eine neue Installation von WordPress starten und Ihr WP-Inhaltsverzeichnis in dieses Verzeichnis verschieben, vorausgesetzt, dass sich dort auch keine fehlerhaften Dateien befinden. In diesem Fall sollten Sie die Site am besten von vorne beginnen. Glücklicherweise ist das mit einer WordPress-Site ziemlich einfach.
quelle
~ Vor 10 Jahren wurde UPX häufig von Viren verwendet, um die Erkennung und das Reverse-Engineering zu erschweren. Tatsächlich wurde es so häufig, dass viele Antivirenprogramme jetzt jedes UPX-gepackte Programm standardmäßig als Bedrohung betrachten. Dies ist mit ziemlicher Sicherheit Ihr Problem.
Sie haben wirklich nur zwei Möglichkeiten:
quelle
Ich betreibe eine 20 Jahre alte Website für Software-Enthusiasten und stoße auch auf Ihre Probleme. Dies ist eine Site, die ihre Blütezeit im Jahr 2000 hatte und jetzt als Archiv fungiert. Etwa dreimal im Jahr identifiziert Google Safe Browsing eine neue "Malware", die in der Regel zwischen 1999 und 2002 geschrieben und hochgeladen wird. Dabei spielt es keine Rolle, dass sie immer vorhanden war. Egal, dass es seit über einem Jahrzehnt niemand mehr berührt hat. Das Scannen dieser Datei mit virustotal zeigt unweigerlich, dass es sich um einen Virus handelt, aber niemals um die gängigen Virensoftwareprogramme wie Symantec oder andere. Immer die, von denen Sie noch nie gehört haben auf einer 530-Byte-Textdatei.
Also, was ist die Lösung? Angesichts der Tatsache, dass Google Safe Browsing der Richter, die Jury und der Henker ist, haben Sie drei Möglichkeiten:
Lösche die Datei und mache etwas anderes mit deinem Leben (aus Gründen der Vernunft empfohlen)
Ändern Sie radikal den Inhalt der Datei (normalerweise, wenn nach Änderungen virustotal es nicht aufnimmt, können Sie loslegen)
Stellen Sie den Dateidownload hinter ein Login
Persönlich würde ich mich nicht sehr darum kümmern, ich finde es einfach traurig, wenn ich ein Stück Software löschen muss, das sonst nirgendwo zu finden ist.
quelle