Firefox cáo buộc tôi phân phối phần mềm độc hại trên trang web của mình

Tôi nhận thấy rằng Firefox đã quyết định chặn một số trình cài đặt EXE khỏi trang web của tôi, hiển thị nhãn Bị chặn: Có thể chứa vi-rút hoặc phần mềm gián điệp . Tôi nhấp chuột phải vào tệp, chọn Bỏ chặn và thông báo này được hiển thị với Unblock Anyway và Giữ cho tôi các tùy chọn An toàn :

Tệp có chứa vi-rút hoặc phần mềm độc hại khác sẽ gây hại cho máy tính của bạn. Bạn có thể tìm kiếm một nguồn tải xuống thay thế hoặc tiếp tục.

Lưu ý rằng hộp thoại không nói có thể ; Nó nói sẽ làm hại máy tính của bạn.

Trên cơ sở nào cảnh báo này được hiển thị?

Không ai biết chắc chắn nhà cung cấp Chrome và Firefox nào đang sử dụng cho danh sách tích cực sai của họ. Một số người nói rằng trang web stopbadware.org chịu trách nhiệm, nhưng tôi không chắc lắm.

Vui lòng tư vấn về cách tiến hành khôi phục những gì còn lại trên trang web và danh tiếng phần mềm của tôi theo cách hiệu quả ngay lập tức, trước khi quá muộn. Cảm ơn bạn.

Đối với những người hỏi về trang web và phần mềm, đây là: http://www.andreszsogon.com/grf-wizard/

Phần mềm là của tôi. Đó là một GUI đơn giản cho một công cụ dòng lệnh; Tôi đã phát triển nó bằng VB6, nén EXE của ứng dụng bằng máy nén UPX, xây dựng trình cài đặt với Inno Setup, sau đó tải nó lên qua FTP. Tôi mời bạn cài đặt nó, kiểm tra và quét tất cả những gì bạn muốn.

Trước khi bị cuốn vào cơn giận dữ của bạn đối với Firefox và Google Safe Browseing, bước đầu tiên là tìm hiểu xem Google Safe Browseing có đúng hay không. Không có gì lạ khi các trang web phân phối các tệp thực thi có chứa phần mềm độc hại hoặc vi-rút mà không nhận ra họ đang làm điều đó. Thông thường, Duyệt web an toàn của Google là đúng và những người bảo trì trang web không biết về tình huống này - đôi khi trang web của họ bị hack hoặc đôi khi ai đó đã tải lên một số tệp bị nhiễm vi-rút mà không nhận ra.

Vì vậy, hãy bắt đầu bằng cách xem xét kỹ trang web của bạn để xem liệu bất kỳ tải xuống nào của bạn có thể có vấn đề. Bạn có thể bắt đầu bằng cách truy cập Trợ giúp quản trị trang web từ stopbadware.org và trợ giúp Webmaster của Google cho các trang web bị tấn công . Sau đó, có một vài bước chung bạn nên thực hiện:

1. Kiểm tra xem có bất kỳ phần mềm độc hại trên trang web của bạn. Bạn cần quét trang web của mình một cách cẩn thận để kiểm tra xem bất kỳ tải xuống tệp nào là nguy hiểm hay có chứa vi-rút / phần mềm độc hại. Bạn có thể bắt đầu bằng cách sử dụng Công cụ quản trị trang web của Google để kiểm tra những tệp xấu nào Google phát hiện. Bạn cũng nên xem trang chẩn đoán chi tiết từ Duyệt web an toàn của Google và xem kỹ các trang và tệp cụ thể được liệt kê ở đó. Bạn có thể xem trang chẩn đoán ở đây để xem trang nào kích hoạt cụ thể danh sách. Tôi cũng đề nghị bạn tải lên từng EXE mà bạn cung cấp trên trang web của mình lên VirusTotal và kiểm tra xem chúng có vi-rút không.

2. Kiểm tra xem trang web của bạn có bất kỳ lỗ hổng bảo mật hoặc đã bị hack. Thông thường, những gì xảy ra là tin tặc tìm thấy một trang web có một số lỗ hổng bảo mật, thỏa hiệp trang web và sửa đổi nó để chèn phần mềm độc hại vào trang web. Các quản trị viên trang web đầu tiên biết về điều này là khi họ được liệt kê trên Google Safe Browseing. Vì vậy, bạn nên kiểm tra cẩn thận xem điều này có xảy ra với bạn không. Dưới đây là một vài dịch vụ miễn phí sẽ quét trang web của bạn cho bạn:

   • Quét trang web Sucuri
   • Quét trang web SparkTrust
   • Quét trang web Redleg
   • Khám phá trang web Ký sinh trùng

   Nếu bạn tìm thấy điểm yếu bảo mật, hãy đưa trang web của bạn ngoại tuyến và khắc phục chúng. Nếu bạn thấy rằng trang web của bạn đã bị xâm nhập, có thể bạn sẽ cần xóa sạch trang web và tải lại mọi thứ từ bản sao lưu đã biết. Xem https://www.stopbadware.org/hacked-sites-resours để biết thêm tài nguyên.

3. Bảo vệ trang web của bạn chống lại hack. Tôi khuyên bạn nên xem lại bảo mật trang web của mình và đảm bảo rằng nó được bảo vệ tốt trước việc hack, để ngăn người khác xâm nhập và sửa đổi nó để phục vụ phần mềm độc hại. Xem, ví dụ: https://www.stopbadware.org/prevent-badware-basics cho một số nền tảng. Cũng đảm bảo rằng phần mềm trang web của bạn được cập nhật đầy đủ.

Khi tôi sử dụng các công cụ này, đây là những gì tôi tìm thấy:

• Sucuri nói rằng bạn đang chạy một phiên bản lỗi thời của WordPress (trước 4.2). Có vẻ như bạn đang chạy Wordpress 3.8.1; 4.2.2 là phiên bản hiện tại. Điều này làm cho có khả năng trang web của bạn dễ bị tổn thương và có thể bị xâm phạm: có nhiều lỗ hổng đã biết trong Wordpress 3.8.1. Bạn nên đảm bảo luôn chạy các phiên bản phần mềm cập nhật. Khi bạn không cập nhật kịp thời, nó sẽ tạo cơ hội cho những kẻ tấn công thỏa hiệp trang web của bạn và sử dụng nó để lưu trữ phần mềm độc hại. Vì vậy, hãy nâng cấp WordPress.

• Google Safe Browseing nói rằng trang web của bạn đã lưu trữ phần mềm độc hại khi Google truy cập vào ngày 2015-05-10: "1 trang dẫn đến phần mềm độc hại được tải xuống và cài đặt mà không có sự đồng ý của người dùng". Rõ ràng không có phần mềm độc hại nào được tìm thấy trong lần truy cập mới nhất, 2015-05-25, vì vậy có vẻ như tại một số điểm trong quá khứ, trang web của bạn đã lưu trữ phần mềm độc hại, nhưng nó không còn nữa.

  Không rõ trang có vấn đề là gì. Báo cáo cho www.andreszsogon.com/grf-wizard biết không có trang độc hại nào được tìm thấy bên dưới /grf-wizard. Vì vậy, bạn có thể suy luận rằng trang có vấn đề phải là một số trang khác bên dưới www.andreszsogon.com- nhưng nó không có gì bên dưới /grf-wizard. Tôi đã thử chơi xung quanh với giao diện trực tuyến của Google Safe Browseing, nhưng tôi không thể thu hẹp trang nào khiến trang web của bạn được liệt kê trong hệ thống của họ.

Nguồn Gần đây đã bắt đầu xóa các tải xuống tuyên bố 'virus hoặc phần mềm gián điệp'.

"Hai ngày qua, một số phần tải xuống đã bắt đầu bị xóa bằng cách nói rằng 'Bị chặn: có thể chứa thông báo lỗi về vi-rút hoặc phần mềm gián điệp', tại cửa sổ tải xuống. "

...

Firefox sử dụng dữ liệu từ dự án "Duyệt web an toàn" của Google để đánh giá danh tiếng của các trang web và lượt tải xuống. Thường thì Google thay đổi dữ liệu mà nó cung cấp, ví dụ, Google có thể gắn cờ các chương trình không mong muốn tiềm ẩn bên cạnh phần mềm độc hại thực tế.

Trong tương lai, các nhà phát triển đang xem xét một tùy chọn để ghi đè khối và nhận tệp bằng mọi cách. Có lẽ sẽ ít nhất một vài tháng trước khi nó xuất hiện vì những thay đổi nhạy cảm về bảo mật cần có thời gian để thiết kế.

Hiện tại, nếu bạn nghĩ rằng các khối tệp này là "dương tính giả" và các tệp thực sự an toàn, bạn có thể thực hiện một trong các cách sau:

(1) Tải xuống tệp bằng trình duyệt khác (yike)

(2) Tải xuống tệp bằng tiện ích tải xuống mà bỏ qua kiểm tra bảo mật này. Tôi đã nghe về điều này trong một chủ đề khác nhưng bản thân tôi đã không thử nó (và ngoài ra, tôi không biết những tiện ích bổ sung nào đáng tin cậy cho điều này!).

(3) Tạm thời tắt tính năng Duyệt web an toàn để lấy tệp, sau đó bật lại. Có một hộp kiểm trong hộp thoại Tùy chọn:

Nút menu "3 thanh" (hoặc menu Công cụ)> Tùy chọn> Nâng cao

Trên tab Bảo mật, đó là hộp kiểm "Chặn các trang web tấn công được báo cáo". Các hộp kiểm khác liên quan đến các trang web lừa đảo và tôi không nghĩ rằng nó ảnh hưởng đến việc tải xuống.

Nguồn Bảo vệ Phishing và Malware tích hợp hoạt động như thế nào?

Firefox chứa Bảo vệ Phishing và Phần mềm độc hại tích hợp để giúp bạn an toàn khi trực tuyến. Các tính năng này sẽ cảnh báo bạn khi một trang bạn truy cập đã được báo cáo là Giả mạo web của một trang hợp pháp (đôi khi được gọi là các trang lừa đảo trực tuyến) hoặc như một Trang web tấn công được thiết kế để gây hại cho máy tính của bạn (còn được gọi là phần mềm độc hại). Tính năng này cũng cảnh báo bạn nếu bạn tải xuống các tệp được phát hiện là phần mềm độc hại.

...

"Tôi đã xác nhận rằng trang web của tôi an toàn, làm cách nào để xóa trang web khỏi danh sách?"

Nếu bạn sở hữu một trang web đã bị tấn công và bạn đã sửa chữa nó hoặc nếu bạn cảm thấy rằng trang web của bạn bị báo lỗi, bạn có thể yêu cầu xóa nó khỏi danh sách. Tuy nhiên, chúng tôi khuyến khích chủ sở hữu trang web điều tra bất kỳ báo cáo nào như vậy; một trang web thường có thể được biến thành một trang web tấn công mà không có bất kỳ thay đổi rõ ràng nào.

• Để yêu cầu xóa khỏi danh sách các trang web lừa đảo được báo cáo, hãy sử dụng biểu mẫu này do Google cung cấp.
• Để yêu cầu xóa khỏi danh sách các trang web phần mềm độc hại được báo cáo, hãy sử dụng trang này , được cung cấp bởi stopbadware.org.

Tôi đã phải ngừng sử dụng UPX với phần mềm của riêng mình vì nhiều máy quét vi rút coi việc sử dụng trình đóng gói là bằng chứng thực tế của việc làm sai. Bạn có thể thử đăng một phiên bản đã giải nén của bản tải xuống của mình và xem cảnh báo có biến mất không.

Tôi đã thực hiện một nguồn xem trên trang bạn đã liên kết, và điều đó đặt ra một câu hỏi: Có phải bạn đã thêm thẻ script sau vào trang web của mình không? Hay ai đó đã lén lút điều đó vào wordpress của bạn?

<script type='text/javascript' src='http://www.andreszsogon.com/wp-content/themes/contango/lib/js/superfish/superfish-combine.min.js?ver=1.5.9'></script>

Như tôi sẽ thay mạnh mẽ nghi ngờ rằng trong đó có bất cứ điều gì từ Superfish sẽ giúp bạn có bị chặn bởi cơ sở dữ liệu Tìm kiếm an toàn của Google. Nó gần như đi mà không nói rằng siêu cá có tiếng xấu . Rốt cuộc, hãy nhìn vào những gì đã xảy ra với Lenovo để bao gồm phần mềm siêu cá trên máy tính xách tay của họ vào cuối năm ngoái. Họ đã đạt được một hit PR LỚN.

Ngoài ra, vì phần mềm AV rất thường không thể / sẽ không tìm thấy nhiều nếu có tại tất cả các tệp có chứa php độc hại. Tôi thực sự khuyên bạn nên làm thủ công (với các cửa sổ tìm hoặc * nix grep, bất kể trường hợp nào có thể dành cho nền tảng mà trang web của bạn đang chạy) tìm kiếm trong toàn bộ cài đặt wordpress của bạn cho các tệp không thuộc và ĐẢM BẢO bất kỳ tệp nào chứa mã php có eval () và / hoặc base64_decode () trong đó, đặc biệt là lồng nhau! Nếu bạn tìm thấy bất kỳ thứ gì rõ ràng không phải là một phần của hệ thống và dự kiến, thì bạn nên ngay lập tức bắt đầu cài đặt wordpress mới và chuyển thư mục wp-content của bạn vào đó, miễn là không có tệp xấu nào trong đó. Trong trường hợp đó, tốt nhất bạn nên bắt đầu lại trang web từ đầu. May mắn là điều đó là khá dễ dàng với một trang web wordpress.

... đã nén EXE của ứng dụng với máy nén UPX ...

~ 10 năm trước, UPX thường được sử dụng bởi virus để khiến chúng khó phát hiện và thiết kế ngược hơn. Trên thực tế, nó trở nên phổ biến đến mức nhiều trình chống vi-rút hiện nay coi bất kỳ chương trình đóng gói UPX nào là mối đe dọa theo mặc định. Đây gần như chắc chắn là vấn đề của bạn.

Bạn thực sự chỉ có hai lựa chọn:

• Sử dụng VirusTotal để xác định trang web nào tin rằng phần mềm của bạn là phần mềm độc hại và gửi chương trình của bạn cho các công ty đó là dương tính giả.
• Sử dụng một phương pháp khác để nén phần mềm của bạn. Một giải pháp thay thế tốt là tự giải nén các tệp thực thi , sẽ thực hiện công việc thậm chí tốt hơn trong việc nén phần mềm của bạn, mà không có sự xáo trộn đáng ngờ.

Tôi điều hành một trang web đam mê phần mềm 20 năm tuổi và tôi cũng gặp phải các vấn đề của bạn. Đây là một trang web có thời hoàng kim vào khoảng năm 2000 và hiện có chức năng lưu trữ. Khoảng 3 lần mỗi năm, Google Safe Browseing xác định một phần "phần mềm độc hại" mới, thường được viết và tải lên vào khoảng năm 1999 đến 2002. Đừng bận tâm rằng nó luôn ở đó. Đừng bận tâm rằng không ai đã chạm vào nó trong hơn một thập kỷ. Quét tệp này bằng virustotal chắc chắn cho thấy có vi-rút, nhưng không bao giờ bằng các phần mềm vi-rút phổ biến như Symantec hoặc các phần mềm khác, luôn là những phần mềm bạn chưa từng nghe thấy - một lần, một trong những trình quét vi-rút của nó thậm chí còn cho thấy có vi-rút trên tệp văn bản 530 byte.

Vậy giải pháp là gì? Cho rằng Google Safe Browseing là thẩm phán, bồi thẩm đoàn và người thực thi, bạn có 3 tùy chọn:

1. Xóa tệp và làm một cái gì đó khác với cuộc sống của bạn (được khuyến nghị cho sự tỉnh táo)

2. Thay đổi hoàn toàn nội dung của tệp (thông thường, nếu sau khi thay đổi virustotal không nhận nó, bạn sẽ ổn thôi)

3. Đặt tệp tải xuống phía sau đăng nhập

Cá nhân tôi không quan tâm đến nó lắm, tôi chỉ thấy buồn khi phải xóa một phần mềm không thể tìm thấy ở bất kỳ nơi nào khác.