客戶的網站被列為有害網站

網頁資訊安全

chan15 2009-08-05 18:43:18 ‧ 9061 瀏覽

http://www.artnumberone.com/

請問這怎麼發生的跟該怎麼解決呢？

看更多先前的討論...收起先前的討論...

灌籃高手 iT邦高手 1 級 ‧ 2009-08-05 18:53:22 檢舉

http://www.google.com/safebrowsing/diagnostic?site=http://www.artnumberone.com/&hl=zh-TW

這邊有詳細的說明，看起來是網頁或資料庫被加入了惡意程式碼，建議先將相關惡意程式碼移除，另外也要找出被植入的漏洞，想辦法把漏洞補起來

chan15 iT邦新手 2 級 ‧ 2009-08-05 19:34:26 檢舉

我們在該網站上測試了 26 個網頁，其中 15 個網頁會在未經使用者同意的情況下載和安裝惡意軟體

但google只有說15個網頁遭到安裝，沒說是哪幾頁，不知道該請外包從何查起。

海綿寶寶 iT邦大神 1 級 ‧ 2009-08-05 22:19:37 檢舉

最直接的方法就是檢視每一頁的HTML原始碼
檢查有那些碼不是由外包商寫的

lucifer666 iT邦研究生 5 級 ‧ 2009-08-06 03:16:47 檢舉

裏面有給惡意網址的字串，可以當成關鍵字丟去所有頁面搜尋吧。不過重點應該是找出來為什麼會被植入這些字串。

如果外包廠商看了這頁google說明，
(1) 不知道該怎麼查，還要問你們，
或
(2) 不能查出來倒底程式為什麼被埋進惡意字串

請換個外包廠商吧...

cheng iT邦好手 1 級 ‧ 2009-08-06 08:23:37 檢舉

建議檢查一下SERVER連線紀錄
看是否又遭到上傳不明的檔案或是更動檔案紀錄
因為現在看www.zone-h.org沒有什麼紀錄
不知道是未公布還是貴公司更新線上資料時有部分程式碼被辨識有疑慮

灌籃高手 iT邦高手 1 級 ‧ 2009-08-06 09:36:02 檢舉

通常是iframe，搜尋一下資料庫及網頁有沒有這個字串

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

5 個回答

saiue

iT邦研究生 1 級 ‧ 2009-08-06 10:39:15

最佳解答

可以請客戶考慮
加入 Google 網站管理員工具
修復被列出的網址
多半應該是受到 sql injection 或 xss
如果來不及修改程式
可以考慮先進行資料庫復原或修復遭修改的字串
並暫時將資料庫權限改為唯獨
接者到 Google 網站管理員工具
申請重新檢測
三天內就會移除有害網站
如果沒有申請大約7~14天hosting會重新檢測

網站管理員工具
Google 網站管理員工具

回應 2
分享
檢舉

chan15 iT邦新手 2 級 ‧ 2009-08-06 11:44:43 檢舉

感謝您的回應，頭痛就是在google僅說被發現惡意程式，但卻沒有說明是哪些頁面。

eose iT邦新手 5 級 ‧ 2009-08-06 14:18:06 檢舉

可先請您朋友依照google提供的惡意網域去搜尋aspx檔案,看看有那些檔案可能被掛馬了.其他就是看IIS Log,看有被放什麼程式上去,或用什麼方式入侵的.

登入發表回應

kaoht

iT邦新手 1 級 ‧ 2009-08-06 09:31:01

請問一下
是哪家公司把這家公司列為有害的網站?

回應 1
分享
檢舉

灌籃高手 iT邦高手 1 級 ‧ 2009-08-06 09:35:08 檢舉

google

登入發表回應

kimalto

iT邦新手 5 級 ‧ 2009-08-06 10:02:51

似乎與hosting公司有關

回應
分享
檢舉

登入發表回應

Ken(Bigcandy)

iT邦大師 1 級 ‧ 2009-08-06 10:30:25

既然是客戶的網站，網站想必由發問者製作甚至維護
但是發問者連問題都沒有描述清楚
要人家幫什麼忙？
例如：
Apachi?IIS?
Ms-SQL?My-SQL??
Version ??

網頁內容有被變更嗎？
資料庫內容有異常嗎？
檢查過日期嗎？

被植入東西很常見，您可能需要補充這部份知識，加油囉。(我的blog也常常被換頁，唉！！我不是開發者，只是MIS)

回應 1
分享
檢舉

chan15 iT邦新手 2 級 ‧ 2009-08-06 11:43:30 檢舉

很抱歉，我只是幫朋友問的，不是我開發維護的
開發語言：asp.net
Server：IIS
DB：MSSQL 2003

登入發表回應

bizpro

iT邦大師 1 級 ‧ 2009-08-06 20:57:41

去年hinet的主網站也被google列為有害網站(我有抓圖的), 我通知該大公司, 起初還懷疑我, 因為整個公司都是使用IE的, 我還要教他們怎麼查, 他們卻不甘願的查了兩天, 終於查到客戶留言版被植入木馬, 是剛植入沒多久的. 還好他們是大公司, 直接找google談, 才能立刻從google黑名單移出.

我剛看了你的那個網站, 也有留言版, 如果你們沒有辦法找出來, 對那些使用IE的客戶是很不好的, 因為木馬會被植入的.