• پایان فعالیت بخشهای انجمن: امکان ایجاد موضوع یا نوشته جدید برای عموم کاربران غیرفعال شده است

گوگل سایتم را دارای ویروس شناخته. ورودی گوگل صفر.لطفاً کمک کنید!

hnikdel

Registered User
تاریخ عضویت
18 ژانویه 2007
نوشته‌ها
1,371
لایک‌ها
146
محل سکونت
iran
سلام دوست عزیز

سایت بنده: www.reledownload.com

  • از دیروز، گوگل سایتم رو به عنوان سایت مشکوک و دارای malvare (بد افزار) شناسایی می کنه. و هنگام ورود از طریق گوگل، گوگل هشدار میده که سایت دارای محتوای بدافزار است. ورودی گوگلم صفر شده.
توی گوگل وبمستر هم رفته ام و اونجا هم گوگل 16 لینک از سایتم رو که مشکل داشته اند رو نشونم داده، که یکیش صفحه اصلی سایت و چند تا مطلب سایت که حذفشون کردم و لینک چند تا تگ مطلب و یک برگه.
ولی مشکل صفحه اصلی و لینک چند تا تگ مونده.

  • اگه بتونم بدافزارهایی رو که در سایتم هستن رو پاک کنم میتونم از طریق گوگل وبمستر درخواست چک کردن دوباره سایتم برای وجود بدافزار رو بدم.
میخواستم ببینم اگه کسی میتونه، بهم بگه که چطور میتونم، کدهای بدافزار رو از سایتم حذف کنم.

این سایت وجود چند ایراد در سایتم رو نشون میده، حتی کدهای مخرب که تو سایتم هستن و نام بد افزارهایی که در سایتم هستن رو نشون میده. فقط حالا مونده، پاک کردنشون از سایتم.
*** کسی میدونه برای چی این مشکل به وجود اومده؟ ***
من تا الان توی سایتم تبلیغ پاپ آپ میزاشتم ولی حاالا حذفش کردم. ممکنه مشکل برطرف بشه؟
*** جدیداً بعضی از سایتهای وردپرسی به این مشکل بر خوردیم ***
لطفاً راهنمایی کنید.
 

MihanV

مدیر بازنشسته
تاریخ عضویت
29 جولای 2010
نوشته‌ها
11,979
لایک‌ها
30,427
محل سکونت
کرج
wordpress.org/extend/plugins/exploit-scanner

این پلاگین رو نصب کنید
فایل های مخرب رو نشون میده و میتونید حذفشون کنید


با این پلاگین هم قالب رو اسکن کنید

wordpress.org/extend/plugins/antivirus

ممکنه کدهایی به قالب اضافه شده باشه
 

AR4SH66

کاربر قدیمی پرشین تولز
کاربر قدیمی پرشین تولز
تاریخ عضویت
28 می 2005
نوشته‌ها
804
لایک‌ها
201
محل سکونت
•Tehran▬
میگم ممکنه فایل آلوده ای هم تو هاست آپ کرده باشه، به هاست هم اطلاع بدید.
 

MihanV

مدیر بازنشسته
تاریخ عضویت
29 جولای 2010
نوشته‌ها
11,979
لایک‌ها
30,427
محل سکونت
کرج
میگم ممکنه فایل آلوده ای هم تو هاست آپ کرده باشه، به هاست هم اطلاع بدید.



wordpress.org/extend/plugins/exploit-scanner

این هم فایل های وردپرس هم دیتابیس رو میگرده و فایل مخرب رو نشون میده ...
 

hamed_u139

Registered User
تاریخ عضویت
17 می 2007
نوشته‌ها
1,052
لایک‌ها
151
به نظرم سیستمت ویروسی بوده از طریق اف تی پی ویروس روی هاستت آپ شده
 

Hamid2day

مدیر ارشد بازنشسته
تاریخ عضویت
1 مارس 2006
نوشته‌ها
21,295
لایک‌ها
20,173
محل سکونت
اوهایو - دیتون
اینو مطالعه کنید
How to remove "This site may harm your computer" from Google search results



خلاصه:
ممکنه ویروس از طرف کامپیوتر شما به صفحات تزریق شده باشه؛ یا ممکنه از طرف سرور وارد شده باشه. به فرض اینکه شما فقط صفحات استاتیک دارید و هیچ اسکریپت دینامیکی رو سایتتون نیست، این کارها رو انجام بدید:

الف) ابتدا مشخص کنید که تروجان به چه شکل روی صفحات شما تاثیر گذاشته. یعنی به بعضی از صفحات شما به صورت رندم، کد جاوااسکریپت یا فریم اضافه کرده؟

=========================

ب) مشخص کنید که سرور هاستتون چیه؟ ویندوز یا لینوکس؟ (احتمالاً لینوکس است)

=========================

پ) قدم اول فرض بر این می گیریم که ویروس از طریق کامپیوتر شخصیتون، کدها رو به صفحات تزریق کرده باشه بنابراین:
- ابتدا مطمئن بشید که کامپیوتر شخصیتون ویروسی نیست. (اگه بتونید ویندوز رو عوض کنید که خیلی بهتره)

- کل صفحات استاتیک رو روی سرور زیپ کنید. سپس فایل زیپ رو روی کامپیوترتون دانلود کنید.

- حالا اینترنتتون رو دیسکانکت کنید.

- تمام صفحات استاتیک رو یک به یک با برنامه های ویرایش متن مانند ++notepad یا دریم ویور باز کنید و به دنبال کد مخرب بگردید و اونو پاک کنید و صفحه رو ذخیره کنید. (پاسخ قسمت الف رو بدید تا بهتر بگم دنبال چی بگردید. ولی عموماً کدهای مخرب در تگ های iframe , script , embed , meta خودشون رو تزریق می کنند.)

- بعد از بررسی تمام فایل ها و پاکسازی کدهای مخرب، تمامی صفحات رو مجدداً زیپ (و نه RAR) کنید.

- حال به اینترنت متصل بشید و به هاستتون لاگین کنید. سپس تمامی فایل های موجود روی هاستتون رو کامل پاک کنید، حتی سطل آشغال سرور (Trash) رو هم پاک کنید. توجه خیلی مهم: فایل .htaccess رو که مخفی است رو حتماً پاک کنید.

- پسورد اکانت های FTP و هاستتون رو تغییر بدید.

- دو صفحه HTML ساده با نام index.html و te.html با محتوای زیر بسازید و روی هاستتون آپلود کنید.
کد:
(!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd")
(html)

(head)
(script type="text/javascript" src="http://l.yimg.com/a/combo?metro/g/uicontrib/yui/yui_3.4.0.js")(/script)

(script type="text/javascript")
var SESSIONURL = "";
(/script)

(meta http-equiv="Content-Type" content="text/html; charset=UTF-8;charset=utf-8" /)
(link rel="stylesheet" type="text/css" href="test.css" /)

(style type="text/css")
.brTag1 {
  height: 0px;
  font-size: 0px;}
(/style)
(title)TEST PAGE(/title)
(/head)

(body)
(div class="test")
(p align="center")TEST(/p)
(a href="http://www.google.com")Google(/a)
(/div)
(/body)
(/html)
نمیشه کد HTML اینجا گذاشت! علائم زیر رو جایگزین کنید:
به جای ( علامت

- روی هاستتون فایلی با نام .htaccess ایجاد کنید. (چیزی داخلش وارد نکنید)

- اگه میتونید چند ساعت هاست رو به همین حال (بدون صفحات Html) رها کنید. و به اصطلاح بگذارید سایتتون داون باشه. بعد از چند ساعت مجدداً به هاستتون لاگین کنید و بررسی کنید که کد مخربی به دو صفحه بالا اضافه شده یا نه؟ و همچنین بررسی کنید تغییری در .htaccess ایجاد شده یا خیر؟

- اگه کد مخرب اضافه نشده بود، فایل زیپ حاوی فایلهای پاکسازی شده روی کامپیوترتون رو به هاستتون منتقل کنید و اونو اکسترکت کنید.

(پ.ن: البته به علت اینکه ممکنه به ایمیل ها و آمار سایتتون احتیاج داشته باشید، نگفتم که پوشه های tmp و ایمیل و آمار سایت رو پاک کنید.)

=========================

ت) ممکنه تروجان از روی سرور کدها رو تزریق کرده باشه. که بعد از اینکه مراحل بالا رو انجام دادید و اگه دوباره کدهای مخرب ظاهر شدند، باید بعد از چند تست دیگه، اگه مشکل حل نشد، از طریق مدیر سرور پیگیری کنید.
 
بالا