iT邦幫忙

0

客戶的網站被列為有害網站

網頁 資訊安全
chan15 2009-08-05 18:43:189126 瀏覽

  • 分享至 

  • xImage

http://www.artnumberone.com/

請問這怎麼發生的跟該怎麼解決呢?

看更多先前的討論...收起先前的討論...
灌籃高手 iT邦高手 1 級 ‧ 2009-08-05 18:53:22 檢舉
http://www.google.com/safebrowsing/diagnostic?site=http://www.artnumberone.com/&hl=zh-TW

這邊有詳細的說明,看起來是網頁或資料庫被加入了惡意程式碼,建議先將相關惡意程式碼移除,另外也要找出被植入的漏洞,想辦法把漏洞補起來
chan15 iT邦新手 2 級 ‧ 2009-08-05 19:34:26 檢舉
我們在該網站上測試了 26 個網頁,其中 15 個網頁會在未經使用者同意的情況下載和安裝惡意軟體

但google只有說15個網頁遭到安裝,沒說是哪幾頁,不知道該請外包從何查起。
海綿寶寶 iT邦大神 1 級 ‧ 2009-08-05 22:19:37 檢舉
最直接的方法就是檢視每一頁的HTML原始碼
檢查有那些碼不是由外包商寫的
lucifer666 iT邦研究生 5 級 ‧ 2009-08-06 03:16:47 檢舉
裏面有給惡意網址的字串,可以當成關鍵字丟去所有頁面搜尋吧。不過重點應該是找出來為什麼會被植入這些字串。

如果外包廠商看了這頁google說明,
(1) 不知道該怎麼查,還要問你們,

(2) 不能查出來倒底程式為什麼被埋進惡意字串

請換個外包廠商吧...
cheng iT邦好手 1 級 ‧ 2009-08-06 08:23:37 檢舉
建議檢查一下SERVER連線紀錄
看是否又遭到上傳不明的檔案或是更動檔案紀錄
因為現在看www.zone-h.org沒有什麼紀錄
不知道是未公布還是貴公司更新線上資料時有部分程式碼被辨識有疑慮
灌籃高手 iT邦高手 1 級 ‧ 2009-08-06 09:36:02 檢舉
通常是iframe,搜尋一下資料庫及網頁有沒有這個字串
登入發表討論
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

5 個回答

30
saiue
iT邦研究生 1 級 ‧ 2009-08-06 10:39:15
最佳解答

可以請客戶考慮
加入 Google 網站管理員工具
修復被列出的網址
多半應該是受到 sql injection 或 xss
如果來不及修改程式
可以考慮先進行資料庫復原或修復遭修改的字串
並暫時將資料庫權限改為唯獨
接者到 Google 網站管理員工具
申請重新檢測
三天內就會移除有害網站
如果沒有申請大約7~14天hosting會重新檢測

網站管理員工具
Google 網站管理員工具

chan15 iT邦新手 2 級 ‧ 2009-08-06 11:44:43 檢舉

感謝您的回應,頭痛就是在google僅說被發現惡意程式,但卻沒有說明是哪些頁面。

eose iT邦新手 5 級 ‧ 2009-08-06 14:18:06 檢舉

可先請您朋友依照google提供的惡意網域去搜尋aspx檔案,看看有那些檔案可能被掛馬了.其他就是看IIS Log,看有被放什麼程式上去,或用什麼方式入侵的.

登入發表回應
24
kaoht
iT邦研究生 5 級 ‧ 2009-08-06 09:31:01

請問一下
是哪家公司把這家公司列為有害的網站?

灌籃高手 iT邦高手 1 級 ‧ 2009-08-06 09:35:08 檢舉

google

登入發表回應
16
kimalto
iT邦新手 5 級 ‧ 2009-08-06 10:02:51

似乎與hosting公司有關

登入發表回應
18
Ken(Bigcandy)
iT邦大師 1 級 ‧ 2009-08-06 10:30:25

既然是客戶的網站,網站想必由發問者製作甚至維護
但是發問者連問題都沒有描述清楚
要人家幫什麼忙?
例如:
Apachi?IIS?
Ms-SQL?My-SQL??
Version ??

網頁內容有被變更嗎?
資料庫內容有異常嗎?
檢查過日期嗎?

被植入東西很常見,您可能需要補充這部份知識,加油囉。(我的blog也常常被換頁,唉!!我不是開發者,只是MIS)

chan15 iT邦新手 2 級 ‧ 2009-08-06 11:43:30 檢舉

很抱歉,我只是幫朋友問的,不是我開發維護的
開發語言:asp.net
Server:IIS
DB:MSSQL 2003

登入發表回應
12
bizpro
iT邦大師 1 級 ‧ 2009-08-06 20:57:41

去年hinet的主網站也被google列為有害網站(我有抓圖的), 我通知該大公司, 起初還懷疑我, 因為整個公司都是使用IE的, 我還要教他們怎麼查, 他們卻不甘願的查了兩天, 終於查到客戶留言版被植入木馬, 是剛植入沒多久的. 還好他們是大公司, 直接找google談, 才能立刻從google黑名單移出.

我剛看了你的那個網站, 也有留言版, 如果你們沒有辦法找出來, 對那些使用IE的客戶是很不好的, 因為木馬會被植入的.

登入發表回應

我要發表回答

立即登入回答
iThome鐵人賽
參賽組數
1064
團體組數
40
累計文章數
22200
完賽人數
602
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙