Firefoxがサイトにマルウェアを配布していると非難
Firefoxが私のサイトの一部のEXEインストーラーをブロックし、ラベル Blocked:ウイルスまたはスパイウェアを含む可能性があることを示していることに気付きました。ファイルを右クリックして Unblock を選択すると、このメッセージは Unblock Anyway および Keep me Safe オプション:
ファイルには、コンピューターに損害を与えるウイルスまたはその他のマルウェアが含まれています。代わりのダウンロードソースを検索するか、続行します。
ダイアログに may ;と表示されていないことに注意してください。 はコンピュータに害を及ぼすと言います。
この警告は何に基づいて表示されていますか?
どのプロバイダーChromeとFirefoxが広範な誤検知のリストに使用しているのか、確実に誰にもわかりません。サイトstopbadware.orgに責任があると言う人もいますが、私にはよくわかりません。
手遅れになる前に、私のサイトの残されたものとソフトウェアの評判をすぐに効果的な方法で復元する方法をアドバイスしてください。ありがとうございました。
サイトとソフトウェアについて尋ねる人のために、これは:http://www.andreszsogon.com/grf-wizard/
ソフトウェアは私のものです。これは、コマンドラインツール用のシンプルなGUIです。 VB6で開発し、UPXコンプレッサーでアプリのEXEを圧縮し、Inno Setupでインストーラーをビルドし、FTPでアップロードしました。インストールしてテストし、必要なすべてをスキャンしてください。
FirefoxとGoogleセーフブラウジングに対する怒りに巻き込まれる前に、最初のステップはGoogleセーフブラウジングが正しいかどうかを判断することです。サイトがマルウェアやウイルスを含む実行可能ファイルを配布していることに気付かずに配布することは珍しくありません。多くの場合、Googleセーフブラウジングは適切であり、サイトメンテナーは状況を認識していませんでした-サイトがハッキングされたり、誰かが気づかずにウイルスに感染したファイルをアップロードしたりすることがありました。
そのため、サイトをよく見て、ダウンロードに問題がある可能性があるかどうかを確認することから始めてください。 stopbadware.orgのウェブマスターヘルプ と ハッキングされたサイトに関するGoogleのウェブマスターヘルプ を熟読することから始めることができます。次に、実行する必要があるいくつかの一般的な手順があります。
サイトにマルウェアがあるかどうかを確認してください。サイトを注意深くスキャンして、ダウンロードしたファイルが危険であるか、ウイルス/マルウェアを含んでいるかどうかを確認する必要があります。まず、Googleウェブマスターツールを使用して、Googleが検出した不良ファイルを確認します。また、Googleセーフブラウジングの詳細な診断ページを見て、そこにリストされている特定のページとファイルをよく見てください。 ここの診断ページを表示 を使用して、リストを具体的にトリガーしたページを確認できます。また、サイトで利用可能にする各EXEを VirusTotal にアップロードし、ウイルスをチェックすることをお勧めします。
サイトにセキュリティホールがあるか、ハッキングされているかどうかを確認します。多くの場合、ハッカーはセキュリティホールがあるサイトを見つけ、サイトを侵害し、サイトにマルウェアを挿入するように変更します。サイト管理者がこれを最初に知るのは、Googleセーフブラウジングにリストされたときです。したがって、これがあなたに起こったかどうかを注意深く確認する必要があります。ウェブサイトをスキャンする無料のサービスをいくつか紹介します。
セキュリティの弱点を見つけた場合は、サイトをオフラインにして修正してください。サイトが危険にさらされていることがわかった場合は、サイトを消去して、既知の正常なバックアップからすべてをリロードする必要がある可能性があります。その他のリソースについては、 https://www.stopbadware.org/hacked-sites-resources をご覧ください。
ハッキングからサイトを保護します。サイトのセキュリティを確認し、ハッキングに対して十分に保護されていることを確認して、誰かが侵入して改ざんしてマルウェアを提供しないようにしてください。背景については、 https://www.stopbadware.org/prevent-badware-basics をご覧ください。また、サイトソフトウェアが完全に更新されていることを確認してください。
これらのツールを使用すると、次のことがわかります。
Sucuriは言う WordPress(4.2より前)の古いバージョンを実行しています。 Wordpress 3.8.1を実行しているようです。 4.2.2は現在のバージョンです。これにより、サイトが脆弱であり、侵害される可能性が高くなります。Wordpress 3.8.1には複数の既知の脆弱性があります。常に最新バージョンのソフトウェアを実行するようにしてください。最新の状態を維持できないと、攻撃者がサイトを侵害し、マルウェアをホストするためにそれを使用する機会が生まれます。したがって、WordPressをアップグレードしてください。
Googleセーフブラウジングによると 2015-05-10にGoogleがアクセスしたとき、サイトはマルウェアをホストしていました:「1ページで、ユーザーの同意なしに悪意のあるソフトウェアがダウンロードおよびインストールされました」。明らかに、最新の訪問2015-05-25でマルウェアは検出されなかったため、過去のある時点でサイトがマルウェアをホストしていたように聞こえますが、もはやマルウェアではありません。
問題のあるページが何であるかは明確ではありません。
www.andreszsogon.com/grf-wizardsays のレポートでは、/grf-wizardの下に悪意のあるページは見つかりませんでした。したがって、問題のページはwww.andreszsogon.comの下にある他のページであるに違いないと推測できますが、/grf-wizardの下には何もありませんでした。 Google Safe Browsingのオンラインインターフェースをいじってみましたが、どのページでサイトがシステムにリストされるのかを絞り込むことができませんでした。
ソース 「ウイルスまたはスパイウェア」を要求するダウンロードの削除を最近開始しました。
「過去2日間、ダウンロードウィンドウで「ブロック:ウイルスまたはスパイウェアが含まれている可能性がある」というエラーメッセージが表示され、ダウンロードの一部が削除され始めました。」
...
Firefoxは Googleの「セーフブラウジング」 プロジェクトからのデータを使用して、Webサイトとダウンロードの評判を評価します。 Googleは頻繁に、提供するデータを変更します。たとえば、実際のマルウェアに加えて、不審なプログラムにフラグを立てている場合があります。
将来的には、開発者はブロックをオーバーライドしてファイルを取得するオプションを検討しています。セキュリティに敏感な変更の設計には時間がかかるため、おそらくそれが現れるまでに少なくとも数ヶ月はかかるでしょう。
現時点では、これらのファイルブロックが「誤検知」であり、ファイルが実際に安全であると思われる場合は、次のいずれかを実行できます。
(1)別のブラウザーを使用してファイルをダウンロードする(いいね)
(2)このセキュリティチェックをバイパスするダウンローダーアドオンを使用してファイルをダウンロードします。これについては別のスレッドで聞いたことがありますが、自分で試したことはありません(また、このアドオンを信頼するアドオンがわかりません!)。
(3)セーフブラウジング機能を一時的に無効にしてファイルを取得し、再びオンにします。 [オプション]ダイアログにはチェックボックスがあります。
「3バー」メニューボタン(または[ツール]メニュー)> [オプション]> [詳細]
[セキュリティ]タブの[報告された攻撃サイトをブロックする]チェックボックスです。もう1つのチェックボックスはフィッシングサイトに関連しており、ダウンロードに影響するとは思わない。
ソース 組み込みのフィッシングおよびマルウェア対策はどのように機能しますか?
Firefoxには、フィッシングとマルウェアからの保護が組み込まれており、オンラインでの安全を確保できます。これらの機能は、訪問したページが正当なサイトのWeb偽造(「フィッシング」ページと呼ばれることもあります)またはコンピューターに損害を与えるように設計された攻撃サイト(マルウェアとも呼ばれる)として報告されたときに警告します。この機能は、マルウェアとして検出されたファイルをダウンロードした場合にも警告します。
...
「サイトが安全であることを確認しました。リストから削除するにはどうすればよいですか?」
攻撃されたサイトを所有していて、その後修復した場合、またはサイトが誤って報告されたと感じた場合は、リストから削除するようリクエストできます。ただし、サイト所有者には、このようなレポートを徹底的に調査することをお勧めします。多くの場合、サイトは目に見える変更を加えることなく攻撃サイトに変えることができます。
多くのウイルススキャナーでは、packerの使用が不正行為の事実上の証拠であると考えているため、自分のソフトウェアでUPXの使用を中止する必要がありました。解凍したダウンロードのバージョンを投稿して、警告が消えるかどうかを確認できます。
リンクしたページでソースを表示しましたが、質問が発生しました。次のスクリプトタグをサイトに追加したのですか?または、誰かがそれをあなたのワードプレスに忍び込ませたのですか?
<script type='text/javascript' src='http://www.andreszsogon.com/wp-content/themes/contango/lib/js/superfish/superfish-combine.min.js?ver=1.5.9'></script>
私がやや強くするように、スーパーフィッシュからのものを含めると、Googleのセーフサーチデータベースによってブロックされると思われます。スーパーフィッシュには非常に悪いの評判があることは言うまでもありません。結局、昨年末に向けてノートブックにスーパーフィッシュソフトウェアを含めたことでLenovoに何が起こったのかを見てください。彼らは巨大なPRヒットを取りました。
また、AVソフトウェアは非常に多くの場合、悪意のあるphpを含むファイルをまったく見つけられないか、まったく見つけられません。所属していないファイルをwordpressインストール全体で検索することを強くお勧めします(Windows findまたは* nix grepで、サイトが実行されているプラットフォームの場合はどちらでも)。 特に特にネストされたeval()やbase64_decode()を含むphpコードを含むファイル明らかにシステムの一部ではなく予想されるものを見つけた場合、すぐにwordpressの新規インストールを開始し、wp-contentディレクトリをその中に移動する必要があります。ただし、不良ファイルはありません。そこにも。その場合、最初からサイトを最初からやり直すことをお勧めします。幸いなことに、wordpressサイトを使えば簡単です。
...アプリのEXEをUPXコンプレッサーで圧縮しました...
〜10年前、UPXは一般的にウイルスの検出およびリバースエンジニアリングをより困難にするためにウイルスによって使用されていました。実際、多くのアンチウイルスがUPXで圧縮されたプログラムをデフォルトで脅威と見なすようになったのはsoになりました。これはほぼ間違いなくあなたの問題です。
実際には2つのオプションしかありません。
- VirusTotal を使用して、ソフトウェアがマルウェアであると判断するサイトを判別し、プログラムをこれらの企業に偽陽性として送信します。
- 別の方法でソフトウェアを圧縮してください。適切な代替手段は 自己解凍型実行可能ファイル です。これは、疑わしい難読化なしに、ソフトウェアの圧縮でさらに良い仕事をするはずです。
私は20歳のソフトウェア愛好家のウェブサイトを運営しており、あなたの問題にも出くわします。これは、2000年頃に全盛期を迎えたサイトであり、現在はアーカイブとして機能しています。毎年約3回、Googleセーフブラウジングは、通常1999年から2002年ごろに書かれてアップロードされた新しい「マルウェア」を識別します。誰も10年以上触れていないことを気にしないでください。このファイルをvirustotalでスキャンすると、必然的にウイルスが存在することが示されますが、シマンテックやその他のような人気のあるウイルスソフトウェアによるものではありません。 530バイトのテキストファイル。
それで解決策は何ですか? Googleセーフブラウジングが裁判官、ju審員、死刑執行人である場合、3つの選択肢があります。
ファイルを削除し、あなたの人生で何か他のことをしてください(健全性のために推奨)
ファイルの内容を根本的に変更します(通常、変更後にvirustotalがファイルを取得しない場合は、行っても構いません)
ダウンロードしたファイルをログインの背後に配置する
個人的には、あまり気にしません。他では見つけられないソフトウェアを削除しなければならないと悲しくなります。