wake-up-neo.net

Firefox beschuldigt mich, Malware auf meiner Website verbreitet zu haben

Ich habe festgestellt, dass Firefox beschlossen hat, einige EXE-Installationsprogramme von meiner Website zu blockieren, die eine Bezeichnung Blockiert: Kann Viren oder Spyware enthalten . Ich klicke mit der rechten Maustaste auf die Datei, wähle Unblock , und diese Meldung wird mit Unblock Anyway angezeigt. und Bewahre mich sicher auf Optionen:

Die Datei enthält einen Virus oder eine andere Malware, die Ihrem Computer Schaden zufügt. Sie können nach einer alternativen Downloadquelle suchen oder trotzdem fortfahren.

Beachten Sie, dass der Dialog nicht may ; es heißt wird Ihren Computer beschädigen.

Auf welcher Grundlage wird diese Warnung angezeigt?

Niemand weiß genau, welchen Anbieter Chrome und Firefox für ihre umfangreiche Liste von False Positives verwenden. Einige sagen, dass die Site stopbadware.org verantwortlich ist, aber ich bin nicht so sicher.

Informieren Sie sich darüber, wie Sie vorgehen müssen, um die Überreste meiner Websites und die Reputation meiner Software auf sofort wirksame Weise wiederherzustellen, bevor es zu spät ist. Danke.

Für diejenigen, die nach Site und Software fragen, gilt Folgendes:http://www.andreszsogon.com/grf-wizard/

Die Software ist meins. Es ist eine einfache Benutzeroberfläche für ein Befehlszeilentool. Ich habe es mit VB6 entwickelt, die EXE-Datei der App mit UPX-Kompressor komprimiert, das Installationsprogramm mit Inno Setup erstellt und dann über FTP hochgeladen. Ich lade Sie ein, es zu installieren, zu testen und alles zu scannen, was Sie wollen.

45
andreszs

Bevor Sie sich zu sehr auf Firefox und Google Safe Browsing ärgern, müssen Sie zunächst herausfinden, ob Google Safe Browsing richtig ist. Es ist nicht ungewöhnlich, dass Websites ausführbare Dateien verteilen, die Malware oder Viren enthalten, ohne zu bemerken, dass sie dies tun. Oft ist Google Safe Browsing richtig und die Website-Betreuer waren sich der Situation einfach nicht bewusst - manchmal wurde ihre Website gehackt, oder manchmal hat jemand einige Dateien hochgeladen, die mit Viren infiziert sind, ohne es zu merken.

Sehen Sie sich zunächst Ihre Website genau an, um festzustellen, ob Ihre Downloads möglicherweise problematisch sind. Sie können beginnen, indem Sie Webmaster-Hilfe von stopbadware.org und Google-Webmaster-Hilfe für gehackte Websites durchlesen. Dann gibt es ein paar allgemeine Schritte, die Sie unternehmen sollten:

  1. Überprüfen Sie, ob sich auf Ihrer Website Malware befindet. Sie müssen Ihre Website sorgfältig überprüfen, um festzustellen, ob die heruntergeladenen Dateien gefährlich sind oder Viren/Malware enthalten. Sie können zunächst mithilfe der Google Webmaster-Tools überprüfen, welche fehlerhaften Dateien von Google erkannt wurden. Sie sollten sich auch die detaillierte Diagnoseseite von Google Safe Browsing und die dort aufgeführten Seiten und Dateien ansehen. Sie können sehen Sie sich die Diagnoseseite hier an um zu sehen, welche Seiten speziell die Auflistung ausgelöst haben. Ich schlage außerdem vor, dass Sie alle EXE-Dateien, die Sie auf Ihrer Website zur Verfügung stellen, auf VirusTotal hochladen und auf Viren überprüfen.

  2. Überprüfen Sie, ob Ihre Site Sicherheitslücken aufweist oder gehackt wurde. Häufig stellen Hacker fest, dass eine Site mit Sicherheitslücken eine Bedrohung für die Site darstellt und ändern Sie es, um Malware in die Site einzufügen. Die Site-Administratoren erfahren dies zunächst, wenn sie bei Google Safe Browsing gelistet werden. Sie sollten also sorgfältig prüfen, ob Ihnen dies passiert ist. Hier sind einige kostenlose Dienste, die Ihre Website für Sie scannen:

    Wenn Sie Sicherheitslücken finden, schalten Sie Ihre Site offline und beheben Sie diese. Wenn Sie feststellen, dass Ihre Site kompromittiert wurde, müssen Sie wahrscheinlich die Site bereinigen und alles von einer als funktionierend bekannten Sicherung neu laden. Weitere Ressourcen finden Sie unter https://www.stopbadware.org/hacked-sites-resources .

  3. Schützen Sie Ihre Website vor Hackerangriffen. Ich empfehle Ihnen, die Sicherheit Ihrer Website zu überprüfen und sicherzustellen, dass sie gut vor Hackerangriffen geschützt ist, um das Eindringen und Ändern von Personen zu verhindern es, um Malware zu liefern. In https://www.stopbadware.org/prevent-badware-basics finden Sie Hintergrundinformationen. Stellen Sie außerdem sicher, dass Ihre Site-Software vollständig aktualisiert ist.


Wenn ich diese Tools verwende, finde ich Folgendes:

  • Sucuri sagt Sie verwenden eine veraltete Version von WordPress (vor 4.2). Es sieht so aus, als würden Sie Wordpress 3.8.1 ausführen. 4.2.2 ist die aktuelle Version. Dies macht es wahrscheinlich, dass Ihre Website anfällig und gefährdet ist: Es gibt mehrere bekannte Sicherheitslücken in Wordpress 3.8.1. Sie sollten sicherstellen, dass Sie immer aktuelle Versionen der Software ausführen. Wenn Sie nicht auf dem neuesten Stand sind, haben Angreifer die Möglichkeit, Ihre Website zu kompromittieren und Malware zu hosten. Also, aktualisiere WordPress.

  • Laut Google Safe Browsing dass Ihre Website beim Besuch von Google am 10.05.2015 Malware enthielt: "1 Seite (n) führte dazu, dass bösartige Software ohne Zustimmung des Nutzers heruntergeladen und installiert wurde." Anscheinend wurde beim letzten Besuch, dem 25.05.2015, keine Malware gefunden. Es scheint also, dass auf Ihrer Website früher Malware gehostet wurde, dies jedoch nicht mehr der Fall ist.

    Es ist nicht klar, was die problematische Seite war. Der Bericht für www.andreszsogon.com/grf-wizardsagt Es wurden keine schädlichen Seiten unter /grf-wizard gefunden. Sie können also schließen, dass die problematische Seite eine andere Seite unter www.andreszsogon.com gewesen sein muss - aber es war nichts unter /grf-wizard. Ich habe versucht, mit der Online-Benutzeroberfläche von Google Safe Browsing herumzuspielen, konnte jedoch nicht einschränken, auf welcher Seite Ihre Website in ihrem System aufgelistet wurde.

76
D.W.

Quelle Vor kurzem wurde mit dem Löschen von Downloads begonnen, die angeblich "Viren oder Spyware" enthalten.

"In den letzten zwei Tagen wurde das Löschen einiger Downloads gestartet, indem im Download-Fenster die Fehlermeldung" Blockiert: Kann Viren oder Spyware enthalten "angezeigt wurde. "

...

Firefox verwendet Daten aus dem Googles "Safe Browsing" Projekt, um die Reputation von Websites und Downloads zu bewerten. Von Zeit zu Zeit ändert Google die von ihm bereitgestellten Daten. Möglicherweise weist Google neben der eigentlichen Malware auch auf potenziell unerwünschte Programme hin.

Für die Zukunft erwägen die Entwickler eine Option, um den Block zu überschreiben und die Datei trotzdem abzurufen. Es wird wahrscheinlich einige Monate dauern, bis dies eintritt, da sicherheitsrelevante Änderungen einige Zeit in Anspruch nehmen.

Wenn Sie der Meinung sind, dass diese Dateiblöcke "False Positives" sind und die Dateien tatsächlich sicher sind, können Sie vorerst eine der folgenden Aktionen ausführen:

(1) Laden Sie die Datei mit einem anderen Browser herunter (yikes)

(2) Laden Sie die Datei mit einem Downloader-Add-On herunter, das diese Sicherheitsüberprüfung umgeht. Ich habe davon in einem anderen Thread gehört, es aber nicht selbst ausprobiert (und ich weiß auch nicht, welchen Add-Ons ich dafür vertrauen soll!).

(3) Deaktivieren Sie die Funktion "Sicheres Browsen" vorübergehend, um die Datei abzurufen, und schalten Sie sie dann wieder ein. Im Dialogfeld "Optionen" befindet sich ein Kontrollkästchen:

Menütaste "3-bar" (oder Menü "Extras")> Optionen> Erweitert

Auf der Registerkarte "Sicherheit" ist das Kontrollkästchen "Block gemeldete Angriffsseiten" aktiviert. Das andere Kontrollkästchen bezieht sich auf Phishingwebsites und hat meiner Meinung nach keine Auswirkungen auf Downloads.


Quelle Wie funktioniert der integrierte Phishing- und Malware-Schutz?

Firefox enthält einen integrierten Phishing- und Malware-Schutz, damit Sie online sicher sind. Diese Funktionen warnen Sie, wenn eine von Ihnen besuchte Seite als Web-Fälschung einer legitimen Site (manchmal als "Phishing" -Seiten bezeichnet) oder als Angriffsseite gemeldet wurde, die Ihren Computer schädigen soll (auch als Malware bezeichnet). Diese Funktion warnt Sie auch, wenn Sie Dateien herunterladen, die als Malware erkannt wurden.

...

"Ich habe bestätigt, dass meine Website sicher ist. Wie kann ich sie von den Listen entfernen?"

Wenn Sie Eigentümer einer Website sind, die angegriffen wurde und die Sie seither repariert haben, oder wenn Sie der Meinung sind, dass Ihre Website als fehlerhaft gemeldet wurde, können Sie die Entfernung aus den Listen beantragen. Wir empfehlen den Eigentümern der Website jedoch, solche Berichte gründlich zu untersuchen. Eine Site kann häufig ohne sichtbare Änderung in eine Angriffs-Site umgewandelt werden.

  • Um die Entfernung von der Liste der gemeldeten Phishing-Sites anzufordern, verwenden Sie dieses Formular bereitgestellt von Google.
  • Um die Entfernung von der Liste der gemeldeten Malware-Websites anzufordern, verwenden Sie diese , bereitgestellt von stopbadware.org.
32
DavidPostill

Ich musste die Verwendung von UPX mit meiner eigenen Software einstellen, da viele Virenscanner die Verwendung von Packern de facto als Beweis für ein Fehlverhalten betrachten. Sie können versuchen, eine entpackte Version Ihres Downloads zu veröffentlichen und prüfen, ob die Warnung nicht mehr angezeigt wird.

19
Erik Knowles

Ich habe auf der Seite, die Sie verlinkt haben, eine Ansichtsquelle erstellt, die die Frage aufwirft: Haben Sie Ihrer Website das folgende Skript-Tag hinzugefügt? Oder hat es jemand geschafft, das in dein WordPress zu schleichen?

<script type='text/javascript' src='http://www.andreszsogon.com/wp-content/themes/contango/lib/js/superfish/superfish-combine.min.js?ver=1.5.9'></script>

Da ich eher stark vermuten würde, dass das Einbinden von Superfish Sie durch die Safe Search-Datenbank von Google blockieren würde. Es versteht sich fast von selbst, dass Superfische einen sehr schlechten Ruf haben. Schauen Sie sich doch an, was Lenovo widerfahren ist, als es Ende letzten Jahres Superfish-Software auf seine Notebooks brachte. Sie haben einen RIESIGEN PR-Treffer erzielt.

Außerdem kann/wird AV-Software sehr oft nicht viele Dateien finden, die schädliches PHP enthalten. Ich würde dringend empfehlen, die gesamte wordpress -Installation nach Dateien zu durchsuchen, die nicht zu Windows gehören, und - INSBESONDERE alle Dateien, die PHP-Code enthalten, der eval () und/oder base64_decode () enthält, insbesondere verschachtelt! Wenn Sie welche finden, die offensichtlich nicht zum System gehören und erwartet werden, sollten Sie sofort eine neue Installation von wordpress starten und Ihr wp-content-Verzeichnis in dieses Verzeichnis verschieben, vorausgesetzt, es gibt keine fehlerhaften Dateien dort auch. In diesem Fall sollten Sie die Site am besten von vorne beginnen. Glücklicherweise ist das mit einer wordpress Seite ziemlich einfach.

12
Mce128

... die EXE-Datei der App mit dem UPX-Kompressor komprimiert ...

~ Vor 10 Jahren wurde UPX häufig von Viren verwendet, um die Erkennung und das Reverse-Engineering zu erschweren. Tatsächlich wurde so häufig , dass viele Antivirenprogramme jetzt jedes UPX-gepackte Programm standardmäßig als Bedrohung betrachten. Dies ist mit ziemlicher Sicherheit Ihr Problem.

Sie haben wirklich nur zwei Möglichkeiten:

  • Verwenden Sie VirusTotal , um festzustellen, auf welchen Websites Ihre Software als Malware eingestuft ist, und senden Sie Ihr Programm als falsch-positiv an diese Unternehmen.
  • Verwenden Sie eine andere Methode, um Ihre Software zu komprimieren. Eine gute Alternative ist selbstextrahierende ausführbare Dateien , mit dem Sie Ihre Software noch besser komprimieren können, ohne die verdächtige Verschleierung.

Ich betreibe eine 20 Jahre alte Website für Software-Enthusiasten und stoße auch auf Ihre Probleme. Dies ist eine Site, die ihre Blütezeit im Jahr 2000 hatte und jetzt als Archiv fungiert. Etwa dreimal im Jahr identifiziert Google Safe Browsing eine neue "Malware", die normalerweise zwischen 1999 und 2002 geschrieben und hochgeladen wird. Dabei spielt es keine Rolle, dass sie immer vorhanden war. Egal, dass es seit über einem Jahrzehnt niemand mehr berührt hat. Das Scannen dieser Datei mit virustotal zeigt unweigerlich, dass es sich um einen Virus handelt, aber niemals um die gängigen Virensoftwareprogramme wie Symantec oder andere. Immer die, von denen Sie noch nie gehört haben auf einer 530-Byte-Textdatei.

Also, was ist die Lösung? Angesichts der Tatsache, dass Google Safe Browsing der Richter, die Jury und der Henker ist, haben Sie drei Möglichkeiten:

  1. Lösche die Datei und mache etwas anderes mit deinem Leben (aus Gründen der Vernunft empfohlen)

  2. Ändern Sie den Inhalt der Datei radikal (normalerweise können Sie loslegen, wenn die virustotal-Datei nach Änderungen nicht abgerufen wird).

  3. Stellen Sie den Dateidownload hinter ein Login

Persönlich würde es mich nicht sonderlich interessieren, ich finde es einfach traurig, wenn ich ein Stück Software löschen muss, das sonst nirgendwo zu finden ist.

4
TheRipper