Google Chrome stopper trafikk til mine nettsider

appelsin

appelsin

Medlem
Flere av mine nettsteder ser ut til å ha blitt angrepet. Jeg får følgende beskjed på nettsteder på min ene server:

"Nettstedet du er på vei til, inneholder skadelig programvare.
Google Chrome har blokkert tilgangen til REGISTRAR.NO for nå.
Selv om du trygt har besøkt dette nettstedet i det siste, er svært sannsynlig at Mac-en din blir infisert med skadelig programvare hvis du besøker det nå.
Skadelig programvare er ondsinnet programvare som forårsaker ting som identitetstyveri, økonomisk tap og permanent sletting av filer. Les mer

Hva bør jeg gjøre?
 
Bjørnar

Bjørnar

Gründer
Få noen til å gå gjennom sidene dine, dersomdu ikke har kunnskap til å fikse det, få det fikset, og etterhvert vil du være på trygg grunn igjen.
 
appelsin

appelsin

Medlem
Jeg har slettet alle filene på serveren, og laster dem nå opp igjen. Likevel står advarselen der fremdeles. Er det fordi Google har svartelistet hele kontoen, eller er det fordi virusene/den skadelige programvaren fortsatt er der?

Hva bør jeg gjøre?
 
TorsteinO

TorsteinO

Art Director & grunder
Gå inn på sidene dine i browseren, og sjekk kildekoden derfra. Se om du finner noe der du ikke kjenner igjen.

Du gikk vel over til en vps for ikke så lenge siden, korrekt? Jeg lurer litt på om du har blitt hacka. Noen kan ha lagt inn en kodesnutt der så alt du legger opp av filer får en eller annen kodebit lagt inn fra serveren, selv om det du laster opp er helt fint.
 
appelsin

appelsin

Medlem
TorsteinO skrev:
Gå inn på sidene dine i browseren, og sjekk kildekoden derfra. Se om du finner noe der du ikke kjenner igjen.

Du gikk vel over til en vps for ikke så lenge siden, korrekt? Jeg lurer litt på om du har blitt hacka. Noen kan ha lagt inn en kodesnutt der så alt du legger opp av filer får en eller annen kodebit lagt inn fra serveren, selv om det du laster opp er helt fint.
Klikk for å utvide...

Jeg har en VPS server, men også shared hosting hos Bluehost fortsatt. Jeg har uten tvil blitt hacket på denne kontoen.

Kan jeg ikke laste opp filene på nytt selv om jeg har slettet alle filene på denne serveren?
 
TorsteinO

TorsteinO

Art Director & grunder
Er det sider du har på VPS'en, eller på den vanlige webhotellkontoen hos bluehost du har problemer med da?

Du kan naturligvis laste opp alt på nytt, men hvis det er serveren som har blitt hacka, og DEN legger inn denne koden på alt den sender ut av sider vil det ikke hjelpe samme hvor mange ganger du laster opp kodene på nytt...

Enkel test: Skjer det på alt av sider du har på VPS'en? da er det den som har blitt hacka. Skjer det på alt du har av sider på webhotellkontoen så er det DEN serveren som har blitt hacka.
 
appelsin

appelsin

Medlem
Hele Bluehost-kontoen min er hacket. Jeg har flere andre Bluehost-servere som ikke er hacket, så det gjelder denne aktuelle kontoen.

Jeg har slettet alle filer fra public_html. Holder ikke dette?
 
spikre

spikre

peterhamre.no
Et par ganger jeg har fått i oppdrag å rette dette for kunder. Det har som regel vært en liten kodesnutt med link/pop-up til pornografiske sider. Som regel ligger koden helt nederst i fila. Begge gangene har det vært snakk om Open Source programvare - har ikke skjedd på systemer jeg har laget selv.
- Sjekk kildekoden
- Last opp en nesten plain index.html, og se hva Chrome sier da
- Sjekk Webmaster Tools
 
Andreas Hatlem

Andreas Hatlem

Aktiv
Du kan sende inn ny søknad om gjennomsøkning av sidene dine etter skadelig programvare i webmaster tools, anbefalt å gjøre.
 
appelsin

appelsin

Medlem
abroke skrev:
Du kan sende inn ny søknad om gjennomsøkning av sidene dine etter skadelig programvare i webmaster tools, anbefalt å gjøre.
Klikk for å utvide...

Det er allerede gjort. abroke, og de fleste sidene har blitt godkjent allerede. Spørsmålet nå er om problemet vil skje igjen. Jeg har slettet alt, laget nytt passord og lastet opp alt på nytt.

Ikke umulig at idiotene hadde lagt inn en htaccess-fil på serveren min.
 
Du må logge inn eller registrere deg for å svare her.
Topp