Dobrý večer,
Firefox mi dnes začal hlásit podezření na Malware na stránkách podlesi.webzdarma.cz zde hláška:
Co se stalo, když Google zkontroloval tento web?
Za posledních 90 dnů jsme na webu zkontrolovali celkem 1 stránek. Počet stránek, které vedly ke stažení a instalaci škodlivého softwaru bez souhlasu uživatele: 1. Tento web byl naposledy zkontrolován dne 2012-11-13. Podezřelý obsah byl na tomto webu naposledy nalezen dne 2012-11-13.
Mezi škodlivý software patří 1 trojan(s).
Počet domén hostujících škodlivý software: 2, včetně gclabrelscon.net/, onmypc.us/.
Počet domén, které zřejmě figurovaly v roli zprostředkovatele při šíření škodlivého softwaru návštěvníkům tohoto webu: 1, včetně gclabrelscon.net/.
Počet sítí, ve kterých byl tento web hostován: 2, včetně AS39392 (SUPERNETWORK), AS15169 (Google Internet Backbone)
Dlouhé hodiny jsem zde pročítal témata a provedl jsem: pročištění systému 3 prográmky, změna hesla, atd. Také jsem zkontroloval zdrojový kód index.html, zdá se OK
Požádal jsem o kontrolu v nástroji Webmaster - Google. Dokud neproběhne kontrola, tak se nepohnu? A co je za napadením? Moc nerozumím tomu výpisu, nebo spíše odkud se dostal malware na stránky. Pro nahrávaní používám FTP.
Děkuji moc za rady.
Pokud jsi pročítal témata, tak na některém z nich muselo být vysvětlení, proč se tak stalo.
Počítač, který má přístup ke stránkám pomoci FTP, byl napaden virem. Tedy tvůj počítač. Takový virus se dostal k FTP přístupu (heslu) tvých stránek, který na počítači byl uložen. A buď sám na tom samém počítači se připojil na tvé stránky pomoci FTP a sám vložil záškodnický kód, nebo toto heslo poslal někomu jinému a ten použil tvůj FTP přístup k tomu, aby na stánky vložil záškodnický kód.
Google pravidelně indexuje i tvé stránky a během této chvíle si všiml, že tvá stránka obsahovala škodlivý kód a z preventivního důvodu tvoji stránku přidal na černou listinu. Což mělo za následek, že Firefox zobrazil onu hlášku.
Potřebné kroky jsi podstatě provedl. Důkladně zkontrolovat počítač na přítomnost havěti a eliminovat. Změnit heslo k FTP. A ze stránek odstranit onen škodlivý kód. Doporučuje se heslo k FTP nikam neukládat, protože o to té havěti jde. Pokud heslo nebude mít, nemá jak napadnout tvé stránky.
Posledním krokem je čekat nebo požádat Google o novou kontrolu. Pak už jen čekat, až Google provede kontrolu a tvoji stránku odebere z černé listiny.
Dobrý podvečer,
tak naštěstí problém snad vyřešen. Na havěti sem použil ComboFix, mvaw a svého noda.
Problém sem našel až v noci. Při prohlížení souborů přes ftb jsem si všiml, že několik souborů .js - JavaScript, správně? byly změněny v době, kdy byl počítač vypnutý. Takže jsem soubory všude promazal a nahrál ty správné. No Google mi stránku povolil, tak doufám, že už bude vše OK. Také jsem měnil heslo na FTP.
Dky za spolupráci!