blokace stránek - Firefox

Dobrý večer,

Firefox mi dnes začal hlásit podezření na Malware na stránkách podlesi.webzdarma.cz zde hláška:

Co se stalo, když Google zkontroloval tento web?

Za posledních 90 dnů jsme na webu zkontrolovali celkem 1 stránek. Počet stránek, které vedly ke stažení a instalaci škodlivého softwaru bez souhlasu uživatele: 1. Tento web byl naposledy zkontrolován dne 2012-11-13. Podezřelý obsah byl na tomto webu naposledy nalezen dne 2012-11-13.

Mezi škodlivý software patří 1 trojan(s).

Počet domén hostujících škodlivý software: 2, včetně gclabrelscon.net/, onmypc.us/.

Počet domén, které zřejmě figurovaly v roli zprostředkovatele při šíření škodlivého softwaru návštěvníkům tohoto webu: 1, včetně gclabrelscon.net/.

Počet sítí, ve kterých byl tento web hostován: 2, včetně AS39392 (SUPERNETWORK), AS15169 (Google Internet Backbone)


Dlouhé hodiny jsem zde pročítal témata a provedl jsem: pročištění systému 3 prográmky, změna hesla, atd. Také jsem zkontroloval zdrojový kód index.html, zdá se OK

Požádal jsem o kontrolu v nástroji Webmaster - Google. Dokud neproběhne kontrola, tak se nepohnu? A co je za napadením? Moc nerozumím tomu výpisu, nebo spíše odkud se dostal malware na stránky. Pro nahrávaní používám FTP.

Děkuji moc za rady.

Pokud jsi pročítal témata, tak na některém z nich muselo být vysvětlení, proč se tak stalo.

Počítač, který má přístup ke stránkám pomoci FTP, byl napaden virem. Tedy tvůj počítač. Takový virus se dostal k FTP přístupu (heslu) tvých stránek, který na počítači byl uložen. A buď sám na tom samém počítači se připojil na tvé stránky pomoci FTP a sám vložil záškodnický kód, nebo toto heslo poslal někomu jinému a ten použil tvůj FTP přístup k tomu, aby na stánky vložil záškodnický kód.
Google pravidelně indexuje i tvé stránky a během této chvíle si všiml, že tvá stránka obsahovala škodlivý kód a z preventivního důvodu tvoji stránku přidal na černou listinu. Což mělo za následek, že Firefox zobrazil onu hlášku.

Potřebné kroky jsi podstatě provedl. Důkladně zkontrolovat počítač na přítomnost havěti a eliminovat. Změnit heslo k FTP. A ze stránek odstranit onen škodlivý kód. Doporučuje se heslo k FTP nikam neukládat, protože o to té havěti jde. Pokud heslo nebude mít, nemá jak napadnout tvé stránky.
Posledním krokem je čekat nebo požádat Google o novou kontrolu. Pak už jen čekat, až Google provede kontrolu a tvoji stránku odebere z černé listiny.

Dobrý podvečer,

tak naštěstí problém snad vyřešen. Na havěti sem použil ComboFix, mvaw a svého noda.
Problém sem našel až v noci. Při prohlížení souborů přes ftb jsem si všiml, že několik souborů .js - JavaScript, správně? byly změněny v době, kdy byl počítač vypnutý. Takže jsem soubory všude promazal a nahrál ty správné. No Google mi stránku povolil, tak doufám, že už bude vše OK. Také jsem měnil heslo na FTP.

Dky za spolupráci!