Virustorjunta ohjelmat herjaavat tästä sivustosta?

4

Päivitetty 9.5.2012.

Sain 8.5.2012 päivällä viestiä että F-Securen virustorjunta ohjelma herjaisi ettei sivusto olisi turvallinen ja estää sinne pääsyn. Myös Avast! olisi toiminut samoin samalla käyttäjällä. Testasin itse AVG, Microsoft Security Essential sekä tätä Avast! -ohjelmaa eikä itselleni mikään ohjelmista antanut varoitusta. Kävin myös F-Securen sivuilla, mistä löytyy palvelu “OLETKO TÖRMÄNNYT EPÄILYTTÄVÄÄN SIVUSTOON? Varmista F-Securen selauksen suojaus palvelulla, että sivu on turvallinen ja luotettava.” ja tämän mukaan sivusto olisi turvallinen (kuvakaappaus yllä).

Suoritin myös omalle koneelle F-Securen online scanner -toiminnon mikä ei löytänyt haittaohjelmaa koneeltani, muutaman vanhan Tracking Cookien kylläkin. Voisi siis kuvitella että pöpö olisi jo minun koneeseen iskenyt, jos on jostain WordPressin tietoturva-aukosta päässyt sisään livahtamaan. Mitään asennuksia en ole sivuille viime aikoina tehnyt paitsi ajanut WordPressin omat päivitykset.

Olisi kiva saada kommenttia mikä selain ja virustorjuntaohjelma lukijoilla on ja onko mitään herjaa tullut?

Päivitys 9.5.2012.
8.5.2012 illalla löysin index.php -tiedostosta sinne kuulumatonta koodia, mikä liittyy kommenttikentässä mainittuun Iframe -koodiin. Poistin koodin ja nyt koodia ei enää lähdekoodissa näy toisin kuin kuvakaappauksessa alempana. Koodin poiston jälkeen ei nämä aiemmin sivustoa herjanneet Avast! ja F-Secure eivät ole enää herjanneet mitään. Samalla päivitin WordPressin uusimpaan versioon, olin päivityksissä 0.0.1 versiota jäljessä.

Toivottavasti kaikki on nyt hyvin ja voi keskittyä taas olennaiseen eli kuvaamiseen ja kuvien lisäykseen blogiin.

 

 

4 KOMMENTIT

  1. Poistin eilen illalla index.php tiedosta yhden rivin tekstiä mikä viittaa juuri tuohon. Enää sitä ei minulla ainakaan lähdekoodissa näy.

    Onko tuo kuvakaappaus mihin aikaan päivitetystä sivusta otettu?

  2. Kuvankaappaus on otettu tänän aamulla(9.5) n. klo 8:30.

    Valitettavasti näyttää siltä, että tuota iframea tulee edelleen. Kokeile tyhjentää selaimen välimuisti(tai kokeile jollain toisella selaimella), niin tuo näkyy taas sivustosi lähdekoodissa.

    Eli tuo näkyy sivulle saapuvalle vierailijalle kerran, sen jälkeen (haittakoodi?) tarkistaa kekseistä tms., eikä näytä sitä enää.

    Jostain tämäntapaisesta voi olla hyötyä: http://devilsworkshop.org/finding-removing-malicious-iframes-from-wordpress

JÄTÄ VASTAUS

Please enter your comment!
Please enter your name here

Time limit is exhausted. Please reload CAPTCHA.