So beheben Sie eine Website, von der Google mitteilt, dass sie infiziert ist

7

Ich arbeite für ein Unternehmen, das eine Website eingerichtet hat, diese thelinearshop.com (Warnung, dass diese Website Malware enthält, gehen Sie also nicht dorthin, wenn Sie besorgt sind) , bevor ich anfing, für sie zu arbeiten. Die Site verwendet OSCommerce. Es sieht jetzt so aus, als ob jemand in der Lage war, es mit einem Malware-Link zu infizieren und die Website selbst durcheinander zu bringen. Wenn ich die Website besuche, erhalte ich von Google eine Warnseite mit der Option, die Website zu verlassen. Gehen Sie zu http://safebrowsing.clients.google. com / safebrowsing / diagnostic? client = Firefox & hl = de-US & site = http: //thelinearshop.com/ für Informationen darüber, warum es blockiert wird, oder um das Problem zu ignorieren.

Ich habe mir die Seite angesehen und jemand hat sie definitiv gehackt. Ich bin noch nie darauf gestoßen und bin mir nicht sicher, wie ich vorgehen soll, um dies zu beheben. Ich weiß, dass ich den Virus entfernen muss, aber ich bin auch besorgt, dass jeder, der die Site eingerichtet hat, eine ältere Version von OSCommerce verwendet hat und dass diese nicht sehr sicher sein darf. Ist das der Fall?

security  oscommerce 
Ben Hoffman
quelle
Verwenden Sie Apache? Wie wäre es mit mod_security?
Tim Post
Es stellt sich heraus, dass das Hosting-Unternehmen gehackt wurde.
Ben Hoffman

Antworten:

5

Wenn es möglich ist, ist es am besten, eine Entwicklungsversion der Website einzurichten und zu versuchen, sie auf eine neuere Version von OSCommerce zu aktualisieren und zu überprüfen, ob sie ordnungsgemäß funktioniert. Ich verwende OSCommerce nicht, aber ich würde denken, dass sie Upgrade-Skripte oder ähnliches anbieten würden, um den Prozess zu automatisieren. Vorausgesetzt, es funktioniert ordnungsgemäß, würde ich die Live-Site auf die neue Version aktualisieren. Auf diese Weise sind Sie sicher, dass Sie über die neuesten Patches verfügen und alle Löcher geschlossen haben, die ursprünglich ausgenutzt wurden.

Wenn Sie die Website bereinigt haben, erstellen Sie ein Google Webmaster- Konto für diese Website, falls Sie dies noch nicht getan haben. Dort können Sie Google auffordern, die Website erneut zu überprüfen und das unsichere Website-Label aus ihren Einträgen entfernen zu lassen.

John Conde
quelle
2

Ich habe dies schon einmal durchgemacht, dank alter Versionen von Joomla, phpBB und OSCommerce. In allen Fällen wurde ich zum Aufwischen gerufen, nachdem jemand anderes vergessen (oder vernachlässigt) hatte, Upgrades durchzuführen. In einem Fall war eine Schurken-Testinstallation von Joomla (ohne die Absicht, jemals live zu gehen) schuld. Unabhängig davon, sobald einer dieser Exploits veröffentlicht wird, werden die "bösen Jungs" alles "schnüffeln", was sie finden können, um Ihre Systeme auszunutzen.

Ich habe in allen Fällen den Low-Tech-Ansatz gewählt. Zuerst habe ich eine "im Aufbau befindliche" Seite eingerichtet, die sauber war, um meine IE-Benutzer vor einer Infektion zu schützen. Zweitens habe ich nach dem schlechten Code gesucht ... es ist normalerweise ziemlich offensichtlich, was es ist. Die gute Nachricht ist, dass diese Leute im Allgemeinen faul und automatisiert sind ... also sind es normalerweise nur ein paar Zeilen Javascript, fast immer an derselben Stelle. Entfernen Sie es .... automatisieren Sie, wenn Sie müssen. Drittens aktualisieren Sie ALLES, was Open Source ist ... egal wie neu es sein mag. Erstellen Sie ein System, dem Sie in Zukunft folgen können, um sicherzustellen, dass Updates nicht erneut übersehen werden. Viertens: Wenn Ihre Site keine Analysen enthält, installieren Sie sie und richten Sie sie für tägliche Berichte ein. Diese Art von Eingriffen zeigt sich manchmal als seltsame Verkehrsspitzen, die nicht erklärt werden können. Schließlich,

bpeterson76
quelle
+1 für immer aktualisieren! Nicht aktualisieren, sitzen und auf den Hack warten
tim.baker
0

Ich bin froh zu sehen, dass dein Problem behoben ist, aber um meine zwei Penneth hinzuzufügen ...

Ich habe das Mitte 2009 selbst durchgearbeitet und angefangen, das Forum für Malware und gehackte Websites auf googles webmaster central zu lesen.

Normalerweise gibt es drei Hauptinfektionsquellen:

  1. Das Hosting-Unternehmen wurde gehackt.
  2. Benutzer, die ihren Heim-PC gefunden haben, wurden gehackt, wodurch FTP- / Passwortdetails gestohlen wurden.
  3. Veralteter / unsicherer Code.

Einige Ratschläge, von denen ich glaube, dass sie nicht erwähnt wurden:

  • Wenn Sie für Dienste im Zusammenhang mit Ihrer Website bezahlen (z. B. AdWords), deaktivieren Sie diese, während Sie Ihr Problem lösen. Sonst wirft es Geld in den Abfluss!

  • Vergessen Sie nicht, Ihre .htaccess-Datei zu überprüfen - meine wurde beim Hacken in Stücke gerissen.

MrG
quelle
Ein letztes Stück hinzuzufügen, MySQL-Injektion ist eine Hauptursache
tim.baker
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.