Witryna zg

[zomb25]

Witam.
Mam serwer z Debianem 5.0 Lenny, zainstalowane na nim apache2 itd. Ostatnimi czasy zdarza się komunikat:

Kod: Zaznacz cały

Witryna zgłoszona jako dokonująca ataków!

I tutaj pytanie: jak się przed nim zabezpieczyć? Strony to zwykłe strony a nie jakieś dziwolągi, ostatnio dopadło to też phpmyadmina.
Proszę o pomoc.

[Utumno]

Podaj domenę, zobaczymy czy nam to wyskoczy?

[gruby]

Bezpieczne przeglądanie
Strona diagnostyczna dla zproject.pl

Jaki jest obecny stan witryny zproject.pl?

Witryna znajduje się na liście podejrzanych witryn — jej odwiedzenie może spowodować uszkodzenie komputera.

W ciągu ostatnich 90 dni część tej witryny została 2 raz(y) umieszczona na liście witryn mających związek z podejrzanymi działaniami.

Co się działo podczas odwiedzin Google w tej witrynie?

Liczba stron przetestowanych w witrynie w ciągu ostatnich 90 dni: 2. Testy wykazały, że niektóre (1) z nich powodowały pobranie i zainstalowanie złośliwego oprogramowania bez zgody użytkownika. Robot Google po raz ostatni odwiedził tę witrynę 2009-11-03, a ostatni raz podejrzana treść została w niej wykryta 2009-11-03.

Liczba domen, w których przechowywane jest złośliwe oprogramowanie: 2. Są to między innymi następujące domeny: today-newday.cn/, sockslab.net/.

This site was hosted on 1 network(s) including AS16276 (OVH).

Czy ta witryna działa jako pośrednik w dalszym rozpowszechnianiu złośliwego oprogramowania?

W ciągu ostatnich 90 dni witryna zproject.pl nie funkcjonowała jako witryna pośrednicząca w rozpowszechnianiu wirusów.

Czy ta witryna przechowuje złośliwe oprogramowanie?

Nie, w ciągu ostatnich 90 dni w tej witrynie nie znajdowało się złośliwe oprogramowanie.

Co mogło być przyczyną?

W niektórych przypadkach aplikacje firm trzecich mogą dodawać złośliwy kod do wiarygodnych witryn, co powoduje wyświetlanie ostrzeżenia.

Kolejne kroki:

* Powrót na poprzednią stronę.
* Jeśli jesteś właścicielem tej witryny, możesz poprosić o ponowne przeanalizowanie swoich stron za pośrednictwemNarzędzi dla webmasterów. Więcej informacji na temat procesu sprawdzania witryn znajduje się w Centrum pomocy dla webmasterów.

¬ródło

[zomb25]

Strona to zproject.pl i firstplay.pl. Niestety dalej nie rozumiem? Co ma do tego:

Kod: Zaznacz cały

today-newday.cn/, sockslab.net/

Gdzieś na wakacjach miałem tak, że do index.html dopisywana była linijka właśnie z wirusem, teraz usunąłem cała zawartość strony, co dziennie składam wniosek o sprawdzenie ale niestety dalej nic. Co teraz i jak się przed tym zabezpieczyć na przyszłość?

[kayo]

Usun wirusa z komputera swojego, nie korzystaj z Total Commandera, zmien haslo do ftp

[zomb25]

Komputer przeskanowany przez avast, nod32, używam filezilli ale już ja usunąłem, skanowania nic poważnego nie wykazały. Całe indeksy stron www zostały usunięte, nic już nie powinno się dziać, a Google dalej blokuje. Może coś siedzi na serwerze dedykowanym? Jest jakiś anty wirus na Lennego?

[Katiusha]

Jest jakiś anty wirus na Lennego?

Jest, pakiet clamav.

Kod: Zaznacz cały

root@debian:/home/kati# aptitude show clamav
Pakiet: clamav
Stan: niezainstalowany
Wersja: 0.95.2+dfsg-1~volatile1
Priorytet: opcjonalny
Sekcja: utils
Opiekun: ClamAV Team <pkg-clamav-devel@lists.alioth.debian.org>
Rozmiar rozpakowanego: 492k
Wymaga: libbz2-1.0, libc6 (>= 2.7-1), libclamav6 (>= 0.95.2+dfsg), libltdl3 (>=
        1.5.2-2), libtommath0, zlib1g (>= 1:1.1.4), clamav-freshclam | clamav-data
Poleca: clamav-base
Sugeruje: clamav-docs
Opis: anti-virus utility for Unix - command-line interface
 Clam AntiVirus is an anti-virus toolkit for Unix. The main purpose of this software
 is the integration with mail servers (attachment scanning). The package provides a
 flexible and scalable multi-threaded daemon in the clamav-daemon package, a
 command-line scanner in the clamav package, and a tool for automatic updating via the
 Internet in the clamav-freshclam package. The programs are based on libclamav6, which
 can be used by other software.