फ़ायरफ़ॉक्स ने मेरी साइट पर मैलवेयर वितरित करने का आरोप लगाया

45

मैंने देखा कि फ़ायरफ़ॉक्स ने मेरी साइट से कुछ EXE इंस्टॉलर को अवरुद्ध करने का फैसला किया है, जिसमें एक लेबल दिखाया गया है : मई में वायरस या स्पाईवेयर शामिल हैं । मैं फ़ाइल को राइट-क्लिक करता हूं, अनब्लॉक का चयन करता हूं , और यह संदेश वैसे भी अनब्लॉक के साथ दिखाया गया है और मुझे सुरक्षित विकल्प रखें :

फ़ाइल में वायरस या अन्य मैलवेयर होते हैं जो आपके कंप्यूटर को नुकसान पहुँचाएंगे। आप एक वैकल्पिक डाउनलोड स्रोत खोज सकते हैं या फिर भी जारी रख सकते हैं।

ध्यान दें कि संवाद नहीं कह सकता है ; यह कहता है कि आपके कंप्यूटर को नुकसान पहुंचाएगा

यह चेतावनी किस आधार पर दिखाई जा रही है?

कोई भी यह सुनिश्चित करने के लिए नहीं जानता है कि कौन से प्रदाता क्रोम और फ़ायरफ़ॉक्स अपनी व्यापक सकारात्मक सूची के लिए उपयोग कर रहे हैं। कुछ का कहना है कि साइट stopbadware.org जिम्मेदार है, लेकिन मुझे इतना यकीन नहीं है।

कृपया सलाह दें कि अपनी साइटों और सॉफ़्टवेयर प्रतिष्ठा को तुरंत प्रभावी तरीके से वापस लाने के लिए कैसे आगे बढ़ें, इससे पहले कि बहुत देर हो जाए। धन्यवाद।

साइट और सॉफ्टवेयर के बारे में पूछने वालों के लिए, यह है: http://www.andreszsogon.com/grf-wizard/

सॉफ्टवेयर मेरा है। यह एक कमांड लाइन टूल के लिए एक सरल GUI है; मैंने इसे VB6 के साथ विकसित किया, UPX कंप्रेसर के साथ ऐप के EXE को संपीड़ित किया, इनो सेटअप के साथ इंस्टॉलर बनाया, फिर इसे एफ़टीपी के माध्यम से अपलोड किया। मैं आपको इसे स्थापित करने के लिए आमंत्रित करता हूं, इसका परीक्षण करता हूं और इसे आप सभी को स्कैन करना चाहता हूं।

google-chrome  firefox  malware 
andreszs
स्रोत
35
आप कैसे जानते हैं कि आपके exe में वायरस नहीं है? शायद आपके कंप्यूटर में एक वायरस है जो आपके द्वारा उपयोग किए जा रहे कंपाइलर को संक्रमित कर देता है और अब कंपाइलर उन सभी एक्जेस में वायरस डाल देता है जिन्हें आप कंपाइल करने की कोशिश करते हैं? वैकल्पिक रूप से, यदि आपकी वेबसाइट HTTPS का उपयोग नहीं कर रही है, तो बीच में एक व्यक्ति (जैसे आपका ISP) आपके exe में एक वायरस डाल सकता है।
7
आपकी साइट क्या है? क्या आपने वायरसटोटल या अन्य स्रोतों के खिलाफ अपनी साइट पर EXE की जाँच की है? आप कैसे जानते हैं कि फ़ायरफ़ॉक्स गलत है?
डीडब्ल्यू
4
यह ऑनलाइन एटॉमिक-टेस्ट-सूट कहता है कि आपका निष्पादन योग्य संक्रमित है: metascan-online.com/en/scanresult/file/…
Lesto
25
आपका सवाल बहुत ही शेख़ी है। अपनी कुंठाओं को बाहर निकालने के लिए यह उपयुक्त जगह नहीं है। मैलवेयर की पहचान करने की प्रक्रिया नियतात्मक नहीं है; हमेशा झूठी सकारात्मकता और नकारात्मकता रहेगी। आपके पास एक वैध प्रश्न है, यहाँ, यद्यपि; यह मूल रूप से है, "मैलवेयर पहचान कैसे काम करता है और मैं एक झूठे सकारात्मक के बारे में क्या कर सकता हूं?" यदि आप व्यक्तिगत, भावनात्मक सामग्री को हटा सकते हैं और वास्तविक प्रश्न की अच्छी प्रस्तुति के लिए इसे प्राप्त कर सकते हैं तो हम सभी इसकी सराहना करेंगे।
jpmc26
6
आप वर्डप्रेस संस्करण 3.8.1 चला रहे हैं और दावा कर रहे हैं कि आपकी साइट सुरक्षित है? मैं अत्यधिक कुछ अपडेट का सुझाव दूंगा ... आप सुरक्षित हैं।

जवाबों:

76

फ़ायरफ़ॉक्स और Google सुरक्षित ब्राउज़िंग के खिलाफ अपने गुस्से में फंसने से पहले, पहला कदम यह पता लगाना है कि क्या Google सुरक्षित ब्राउज़िंग सही है। उन साइटों के लिए यह असामान्य नहीं है कि वे निष्पादनयोग्य वितरित करें जिनमें मैलवेयर या वायरस हों, बिना यह एहसास किए कि वे ऐसा कर रहे हैं। अक्सर, Google Safe Browsing सही होती है और साइट मेंटेनर सिर्फ स्थिति के बारे में नहीं जानते थे - कभी-कभी उनकी साइट को हैक किया गया था, या कभी-कभी किसी ने कुछ फाइलें अपलोड की थीं जो इसे साकार किए बिना वायरस-संक्रमित हैं।

इसलिए, यह देखने के लिए कि क्या आपका कोई डाउनलोड संभवतः समस्याग्रस्त है या नहीं, यह देखने के लिए अपनी साइट पर नज़र डालें। आप वेबमास्टर सहायता को stopbadware.org और Google के वेबमास्टरों की हैक की गई साइटों के लिए मदद से भ्रमित करके शुरू कर सकते हैं । फिर, कुछ सामान्य कदम हैं जो आपको लेने चाहिए:

  1. जांचें कि आपकी साइट पर कोई मैलवेयर है या नहीं। आपको यह जांचने के लिए अपनी साइट को सावधानीपूर्वक स्कैन करने की आवश्यकता है कि क्या कोई फ़ाइल डाउनलोड खतरनाक है या इसमें वायरस / मैलवेयर हैं। Google ने कौन सी खराब फाइलों का पता लगाया, इसकी जांच के लिए आप Google वेबमास्टर टूल्स का उपयोग करके शुरू कर सकते हैं। आपको Google Safe Browsing से विस्तृत डायग्नोस्टिक पेज को भी देखना चाहिए और वहां सूचीबद्ध विशिष्ट पृष्ठों और फाइलों को बारीकी से देखना चाहिए। आप यहां डायग्नोस्टिक पेज देख सकते हैं कि कौन से पेज विशेष रूप से लिस्टिंग को ट्रिगर करते हैं। मेरा यह भी सुझाव है कि आप EXE में से प्रत्येक को अपलोड करें जो आप अपनी साइट पर VirusTotal को उपलब्ध कराते हैं और उन्हें वायरस के लिए जाँचते हैं।

  2. जांचें कि आपकी साइट में कोई सुरक्षा छेद है या हैक किया गया है। अक्सर, ऐसा होता है कि हैकर्स एक साइट पाते हैं जिसमें कुछ सुरक्षा छेद होते हैं, साइट से समझौता करते हैं, और साइट पर मैलवेयर डालने के लिए इसे संशोधित करते हैं। पहली साइट के प्रशासकों को इसके बारे में पता चलता है, जब वे Google सुरक्षित ब्राउज़िंग पर सूचीबद्ध होते हैं। तो, आपको ध्यान से जांचना चाहिए कि क्या आपके साथ ऐसा हुआ है। यहाँ कुछ मुफ्त सेवाएँ दी गई हैं जो आपकी वेबसाइट को आपके लिए स्कैन करेंगी:

    यदि आपको सुरक्षा कमजोरियां मिलती हैं, तो अपनी साइट को ऑफ़लाइन लें और उन्हें ठीक करें। यदि आप पाते हैं कि आपकी साइट से छेड़छाड़ की गई है, तो संभावना है कि आपको साइट को पोंछना होगा और एक ज्ञात-अच्छे बैकअप से सब कुछ पुनः लोड करना होगा। अधिक संसाधनों के लिए https://www.stopbadware.org/hacked-sites-resources देखें ।

  3. हैकिंग के खिलाफ अपनी साइट को सुरक्षित रखें। मेरा सुझाव है कि आप अपनी साइट की सुरक्षा की समीक्षा करें और सुनिश्चित करें कि यह हैकिंग के खिलाफ अच्छी तरह से संरक्षित है, किसी को मालवेयर परोसने के लिए इसे तोड़ने और इसे संशोधित करने से रोकने के लिए। देखें, उदाहरण के लिए, कुछ पृष्ठभूमि के लिए https://www.stopbadware.org/prevent-badware-basics । यह भी सुनिश्चित करें कि आपकी साइट का सॉफ्टवेयर पूरी तरह से अपडेट है।

जब मैं इन उपकरणों का उपयोग करता हूं, तो यहां मुझे वही मिलता है:

  • सुकुरी का कहना है कि आप वर्डप्रेस (पूर्व 4.2) का पुराना संस्करण चला रहे हैं। ऐसा लग रहा है कि आप वर्डप्रेस 3.8.1 चला रहे हैं; 4.2.2 वर्तमान संस्करण है। इससे यह संभावना है कि आपकी साइट असुरक्षित है और इससे समझौता किया जा सकता है: वर्डप्रेस 3.8.1 में कई ज्ञात कमजोरियां हैं। आपको हमेशा सॉफ़्टवेयर के अद्यतित संस्करण चलाना सुनिश्चित करना चाहिए। जब आप अप-टू-डेट रखने में विफल हो जाते हैं, तो यह हमलावरों को आपकी साइट से समझौता करने और मैलवेयर को होस्ट करने के लिए उपयोग करने का अवसर बनाता है। इसलिए, वर्डप्रेस को अपग्रेड करें।

  • Google Safe Browsing का कहना है कि जब Google 2015-05-10 को दौरा किया था, तो आपकी साइट मैलवेयर की मेजबानी कर रही थी: "1 पृष्ठ (एस) के परिणामस्वरूप दुर्भावनापूर्ण सॉफ़्टवेयर डाउनलोड किया गया था और उपयोगकर्ता की सहमति के बिना इंस्टॉल किया गया था"। जाहिरा तौर पर नवीनतम विज़िट 2015-05-25 पर कोई मैलवेयर नहीं पाया गया था, इसलिए ऐसा लगता है कि अतीत में कुछ बिंदु पर, आपकी साइट मैलवेयर की मेजबानी कर रही थी, लेकिन यह अब नहीं है।

    यह स्पष्ट नहीं है कि समस्याग्रस्त पृष्ठ क्या था। रिपोर्ट में www.andreszsogon.com/grf-wizard कहा गया है कि कोई दुर्भावनापूर्ण पृष्ठ नहीं मिले हैं /grf-wizard। तो, आप अनुमान लगा सकते हैं कि समस्याग्रस्त पृष्ठ किसी अन्य पृष्ठ के अंतर्गत रहा होगा www.andreszsogon.com- लेकिन यह कुछ भी नहीं था /grf-wizard। मैंने Google सुरक्षित ब्राउज़िंग के ऑनलाइन इंटरफ़ेस के साथ खेलने की कोशिश की, लेकिन मैं इस बात को कम नहीं कर पाया कि किस पृष्ठ के कारण आपकी साइट उनके सिस्टम में सूचीबद्ध होगी।

DW
स्रोत
3
सभी परीक्षण चलते हैं, वेबमास्टर टूल ने जाँच की। कृपया याद रखें कि मैं केवल नियमित औसत उपयोगकर्ता नहीं हूं जो नहीं जानता कि एवी कैसे स्थापित करें या इसे अपडेट करें; मैं 15 वर्षों से सॉफ्टवेयर और वेब ऐप विकसित कर रहा हूं। साइट सुरक्षित है, सभी सॉफ्टवेयर स्वच्छ हैं।
संभवत: किस प्रकार के हस्ताक्षरों / समारोहों में स्वयं हस्ताक्षर किए गए हैं? इसके अलावा, किस कंपटीशन में कुछ कम्प्रेशन टाइप प्ले होते हैं, और अगर संभव हो तो झंडी दिखा दी जाए
78
@ और ईमानदारी से, यदि आपके पास ऐसा अनुभव होगा जो आप दावा करते हैं कि आपके पास है तो आपको पता होगा कि "साइट सुरक्षित है" जैसा कथन पूरी तरह से असंभव है। उदाहरण: आप वर्डप्रेस चला रहे हैं, वर्षों से वर्डप्रेस इंस्टॉलेशन के खिलाफ शून्य-दिन के कारनामे हुए हैं। उसके ऊपर आप Google Adsense के विज्ञापन भी चला रहे हैं और कम से कम एक थर्ड पार्टी वर्डप्रेस प्लगइन का उपयोग कर रहे हैं। माना जाता है कि आप शायद ठीक हैं, लेकिन यह घोषित करना कि आप जानते हैं कि वास्तव में यह केवल एक संकेत है कि आप नहीं जानते कि आप किस बारे में बात कर रहे हैं। किसी भी तरह से, (प्रतियोगिता)
डेविड मुल्डर
21
Google सुरक्षित ब्राउज़िंग कभी-कभी वास्तव में अजीब झूठी सकारात्मकता देती है और मेरे अनुभव में वे बहुत जल्दी ठीक हो जाते हैं, इसलिए इसके साथ शुभकामनाएं। सभी ने माना कि Google सुरक्षित ब्राउज़िंग परियोजना ने मुझे लागत से अधिक परेशानी से बचाया है, लेकिन यह समय-समय पर काफी परेशान कर सकता है।
डेविड मुल्डर
10
@Andrew UPX सबसे ज्यादा मालवेयर पैक करने के लिए इस्तेमाल किया जाने वाला पैकर है, इसलिए यदि आप भी UPX के साथ अपने डाउनलोड पैक करते हैं, तो आप अलार्म बंद कर देंगे।
माइकल हैम्पटन
32

स्रोत ने हाल ही में 'वायरस या स्पाइवेयर' का दावा करने वाले डाउनलोड को हटाना शुरू किया।

"पिछले दो दिनों में, कुछ डाउनलोड को यह कहकर हटाना शुरू कर दिया गया है कि 'अवरुद्ध: वायरस या स्पाईवेयर हो सकता है' त्रुटि संदेश, डाउनलोड विंडो पर। "

...

फ़ायरफ़ॉक्स Google की "सुरक्षित ब्राउज़िंग" परियोजना के डेटा का उपयोग वेबसाइटों और डाउनलोड की प्रतिष्ठा का आकलन करने के लिए करता है। उदाहरण के लिए, प्रत्येक बार Google उस डेटा को बदलता है, जो वास्तविक मालवेयर के अतिरिक्त संभावित अवांछित कार्यक्रमों को चिह्नित कर सकता है।

भविष्य के लिए, डेवलपर्स ब्लॉक को ओवरराइड करने और किसी भी तरह फ़ाइल प्राप्त करने के विकल्प पर विचार कर रहे हैं। यह संभवत: कम से कम कुछ महीने पहले दिखाई देगा, क्योंकि सुरक्षा के प्रति संवेदनशील परिवर्तनों को डिजाइन करने में समय लगता है।

अभी के लिए, यदि आपको लगता है कि ये फ़ाइल ब्लॉक "झूठी सकारात्मक" हैं और यह कि फाइलें वास्तव में सुरक्षित हैं, तो आप निम्न में से एक कर सकते हैं:

(1) एक अलग ब्राउज़र (yikes) का उपयोग करके फ़ाइल डाउनलोड करें

(2) डाउनलोडर ऐड-ऑन का उपयोग करके फ़ाइल डाउनलोड करें जो इस सुरक्षा जांच को बायपास करती है। मैंने एक और सूत्र में इसके बारे में सुना है, लेकिन खुद इसे आजमाया नहीं है (और यह भी, मुझे नहीं पता कि इस पर भरोसा करने के लिए कौन से ऐड-ऑन हैं!)।

(3) फ़ाइल प्राप्त करने के लिए अस्थायी रूप से सुरक्षित ब्राउज़िंग सुविधा को अक्षम करें, फिर इसे वापस चालू करें। विकल्प संवाद में एक चेकबॉक्स है:

"3-बार" मेनू बटन (या टूल मेनू)> विकल्प> उन्नत

सुरक्षा टैब पर, यह "ब्लॉक रिपोर्ट की गई हमला साइटें" चेकबॉक्स है। अन्य चेकबॉक्स फ़िशिंग साइटों से संबंधित है और मुझे नहीं लगता कि यह डाउनलोड को प्रभावित करता है।

स्रोत अंतर्निहित फ़िशिंग और मैलवेयर सुरक्षा कैसे काम करता है?

फ़ायरफ़ॉक्स में बिल्ट-इन फ़िशिंग और मैलवेयर प्रोटेक्शन हैं जो आपको ऑनलाइन सुरक्षित रखने में मदद करते हैं। ये सुविधाएँ आपको तब चेतावनी देंगी जब आप जिस पृष्ठ पर जाते हैं, उसे एक वैध साइट (जिसे कभी-कभी "फ़िशिंग" पृष्ठ कहा जाता है) के वेब फोर्जरी के रूप में सूचित किया जाता है या आपके कंप्यूटर को नुकसान पहुँचाने के लिए डिज़ाइन की गई एक आक्रमण साइट के रूप में (अन्यथा मैलवेयर के रूप में जाना जाता है)। यदि आप उन फ़ाइलों को डाउनलोड करते हैं जो मैलवेयर के रूप में पाई जाती हैं तो यह सुविधा आपको चेतावनी भी देती है।

...

"मैंने पुष्टि की है कि मेरी साइट सुरक्षित है, मैं इसे सूचियों से कैसे निकालूं?"

यदि आप एक ऐसी साइट के मालिक हैं, जिस पर हमला किया गया था और आपने उसकी मरम्मत की है, या यदि आपको लगता है कि आपकी साइट में त्रुटि हुई थी, तो आप अनुरोध कर सकते हैं कि इसे सूचियों से हटा दिया जाए। हम साइट स्वामियों को प्रोत्साहित करते हैं कि वे ऐसी किसी भी रिपोर्ट की पूरी जाँच करें; एक साइट को अक्सर किसी भी दृश्य परिवर्तन के बिना हमले की साइट में बदल दिया जा सकता है।

  • सूचित फ़िशिंग साइटों की सूची से हटाने का अनुरोध करने के लिए, Google द्वारा प्रदान किए गए इस फ़ॉर्म का उपयोग करें
  • रिपोर्ट की गई मैलवेयर साइटों की सूची से हटाने का अनुरोध करने के लिए, इसे एक का उपयोग करें , stopbadware.org द्वारा प्रदान किया गया।
DavidPostill
स्रोत
1
धन्यवाद, मैं उन रूपों की कोशिश करूँगा। कृपया ध्यान दें कि फ़िल्टर को अक्षम करना, या किसी अन्य ब्राउज़र (?) का उपयोग करना एक समाधान नहीं है, और मैं अपने उपयोगकर्ताओं को इस या उस ब्राउज़र का उपयोग करने के लिए मजबूर नहीं कर सकता क्योंकि वे गलत तरीके से मेरी फ़ाइलों पर आरोप लगा रहे हैं जो पूरी तरह से साफ हैं। एकमात्र संभव समाधान यह है कि प्रदाता के डेटाबेस से झूठी सकारात्मकताएं हटा दी जाती हैं।
7
@ और, मैं आपको virustotal को फाइलें भेजने की भी सलाह देता हूं । आपको शायद पता चलेगा कि कुछ विक्रेता आपके कार्यक्रमों को मैलवेयर (सामान्य हस्ताक्षर, संभवतः) के रूप में पहचान रहे हैं।
.ngel
19
@ और यह दुर्भाग्यपूर्ण है कि न केवल आपने एक शेख़ी प्रस्तुत की है, बल्कि इसके भीतर मुख्य प्रश्न के उत्तर स्वीकार करने से भी इंकार कर दिया है। साइट अंततः अन्य उपयोगकर्ताओं के लिए ज्ञान का भंडार है, न कि आपकी निजी सहायता डेस्क।
मैंने पाया कि जीडब्ल्यूटी इस मुद्दे को "सुरक्षा मुद्दों" नामक एक अलग अनुभाग पर दिखा रहा है, और URL को "अनिर्धारित मैलवेयर" के रूप में लेबल किया गया है। मैंने मुख्य EXE के लिए UPX का उपयोग किए बिना इंस्टॉलर को फिर से अपलोड किया, और कृपया इस मुद्दे को ठीक करने के लिए समीक्षा का अनुरोध किया, धन्यवाद।
2
एंड्रयू, यदि इंस्टॉलर मालवेयर टेस्ट को UPX हटा दिया गया है, तो कृपया मेरे उत्तर को स्वीकार करना याद रखें।
19

मुझे अपने स्वयं के सॉफ़्टवेयर के साथ UPX का उपयोग बंद करना पड़ा है क्योंकि कई वायरस स्कैनर पैकर्स के उपयोग को गलत कार्य का वास्तविक सबूत मानते हैं। आप अपने डाउनलोड का एक अनपैक्ड संस्करण पोस्ट करने का प्रयास कर सकते हैं और देखें कि क्या चेतावनी चली जाती है।

एरिक नोल्स
स्रोत
1
एक जवाब है इसे टिप्पणियों में पोस्ट किया जाना चाहिए।
2
वास्तव में, अवास्ट UPX.exe को "खतरे" के रूप में पहचानता है। लेकिन इसके साथ संपीड़ित फाइलें "साफ" मानी जाती हैं। मैंने अभी मामले में गैर-संकुचित EXE के साथ एक नया इंस्टॉलर अपलोड किया है।
15
फ्रांसिस्को: मुझे इसे टिप्पणी के रूप में क्यों पोस्ट करना चाहिए था? यह ओपी के सवाल के जवाब के रूप में स्पष्ट रूप से इरादा था।
6
@FranciscoTapia यह निश्चित रूप से एक उत्तर है, और सही होने की संभावना है।
ब्रैड
1
यहाँ अच्छा सवाल, हालाँकि पूरी तरह से ऑफ-टॉपिक है, यही कारण है कि यूपीएक्स या किसी अन्य ईएक्सई पैकर का उपयोग 2015 में, आज की गति के साथ किया गया है? मैं शायद ही विश्वास नहीं कर सकता, कि अपने आकार को कम करने के लिए EXE को पैक करना (यदि ऐसा करने के लिए कोई और तर्क नहीं है) किसी को भी लाभ पहुंचा सकता है, विशेष रूप से सभी टीजे परेशानियों (कई बिंदुओं में यहां व्यक्त) को ध्यान में रखते हुए हो सकता है ऐसा करते समय।
trejder
12

मैंने आपके द्वारा लिंक किए गए पृष्ठ पर एक दृश्य स्रोत किया, और ठीक है, जो एक सवाल उठाता है: क्या यह था कि आपने अपनी साइट पर निम्नलिखित स्क्रिप्ट टैग जोड़ा था? या किसी ने आपके वर्डप्रेस में घुसने का प्रबंधन किया?

<script type='text/javascript' src='http://www.andreszsogon.com/wp-content/themes/contango/lib/js/superfish/superfish-combine.min.js?ver=1.5.9'></script>

जैसा कि मुझे इस बात पर बहुत संदेह है कि सुपरफ़िश की कोई भी चीज़ आपको Google के सुरक्षित खोज डेटाबेस द्वारा अवरुद्ध कर दी जाएगी। यह लगभग कहे बिना जाता है कि सुपरफिश की बहुत खराब प्रतिष्ठा है। आखिरकार, लेनोवो को पिछले साल के अंत में अपनी नोटबुक पर सुपरफ़िश सॉफ्टवेयर सहित शामिल करने के लिए क्या हुआ। उन्होंने एक विशाल पीआर हिट लिया।

इसके अलावा, ए वी सॉफ्टवेयर के रूप में बहुत बार नहीं कर सकते हैं / कई नहीं मिलेंगे अगर सभी फ़ाइलों में कोई भी दुर्भावनापूर्ण php है। मैं दृढ़ता से मैन्युअल रूप से सलाह दूंगा (अच्छी तरह से खिड़कियों के साथ या * nix grep जो भी मामला आपके प्लेटफ़ॉर्म के लिए चल रहा है) आपकी संपूर्ण वर्डप्रेस इंस्टॉलेशन के माध्यम से उन फ़ाइलों के लिए खोज कर रहा है जो संबंधित नहीं हैं और ESPECIALLY कोई भी फाइल जिसमें phx कोड शामिल हैं उनमें विशेष रूप से नेस्टेड (जैसे) और / या बेस 64_डबल () हैं! यदि आपको ऐसा कोई भी मिलता है जो स्पष्ट रूप से सिस्टम का हिस्सा नहीं है और अपेक्षित है, तो आपको तुरंत वर्डप्रेस की एक नई इंस्टॉलेशन शुरू करनी चाहिए और अपनी wp-content डायरेक्टरी को इसमें स्थानांतरित करना चाहिए, बशर्ते कि वहां कोई भी खराब फाइल न हो। किस मामले में, आप साइट को स्क्रैच से शुरू करना सबसे अच्छा होगा। सौभाग्य से यह एक WordPress साइट के साथ बहुत आसान है।

Mce128
स्रोत
15
यह सिर्फ इस सुपरफिश jQuery प्लगइन हो सकता है , जो संयोग से इस तरह के नाम से प्रतीत होता है।
IMSoP
2
बेशक ध्यान देने योग्य बात यह है कि यह उतना ही सरल हो सकता है जितना कि सुपरफिश jQuery प्लगइन दूसरे सुपरफिश के नाम की समानता के कारण एक गलत सकारात्मक उत्पन्न कर रहा है। यदि मनुष्य के पास एक कठिन समय है, तो उन्हें अलग करना आश्चर्य की बात नहीं है कि कंप्यूटर में कठिनाई भी हो सकती है।
aslum
सुझाव के लिए धन्यवाद, जैसा कि अन्य उपयोगकर्ताओं ने कहा, वह स्क्रिप्ट कॉन्टैंगो थीम का एक सरल जेएस रैपर हिस्सा है। इसके अलावा, यदि समस्या वर्डप्रेस इंस्टॉलेशन पर थी, तो निश्चित रूप से सभी फाइलें ब्लॉक हो जाएंगी, और सिर्फ एक या दो नहीं।
2
@ और हां, बिल्कुल, अगर यह वास्तव में टेम्पलेट / थीम का हिस्सा है, तो यह समस्या नहीं है क्योंकि यह तब साइट चौड़ा होगा। मुझे लगता है कि शायद, मुझे साइट के चारों ओर एक जेंडर होना चाहिए था और यह देखने के लिए कि क्या यह सभी पृष्ठों पर है। अक्सर, मेरे अनुभव में जब इन तनों में समझौता हो जाता है, तो अक्सर अजीब चीजें एकल पृष्ठों में इंजेक्ट हो जाती हैं। जाहिर है, मैंने वहां बंदूक चला दी। मुख्य रूप से जैसा कि मुझे jQuery प्लगइन के बारे में पता नहीं था जो उस कपटी सॉफ्टवेयर के साथ नाम साझा करता है। मुझे आश्चर्य है कि शायद यह एक रोवर इंस्टॉलर या कुछ और था अगर आप इसे जोड़ने के लिए एक नहीं थे।
1
हालाँकि, मैं अभी भी दृढ़ता से सुझाव देता हूं कि मैंने अपने अंतिम पैराग्राफ में क्या वर्णित किया है। अफसोस की बात है कि मैं उस तरह का सामान बहुत बार देखता हूं जब मुझे ऐसे क्लाइंट से कॉल आता है जिनके पास वर्डप्रेस साइट्स होती हैं जिन्हें समझौता किया जाता है। यह साइट की फाइलों के भीतर एक सामान्य पैटर्न है। वास्तव में, ज्यादातर समय, मुझे ऐसी कोई भी सिस्टम फाइल नहीं मिलेगी जो बदल दी गई हो या केवल कुछ विलुप्त हो चुकी नॉटी फाइलों में से कहीं भी एक छोटी सी मुट्ठी भर हो जो सचमुच हजारों में होती है! उन मामलों में फ़ाइल नाम आमतौर पर या तो सिस्टम का हिस्सा दिखने की कोशिश कर रहे हैं या वे जिबरिश नाम उत्पन्न होते हैं।
8

... UPX कंप्रेसर के साथ ऐप के EXE को संपीड़ित ...

~ 10 साल पहले, UPX का आमतौर पर वायरस द्वारा उपयोग किया जाता था ताकि उन्हें पता लगाने और रिवर्स-इंजीनियर बनाने में अधिक मुश्किल हो। वास्तव में, यह इतना सामान्य हो गया कि कई एंटी-वायरस अब किसी भी यूपीएक्स-पैक प्रोग्राम को डिफ़ॉल्ट रूप से खतरा मानते हैं। यह लगभग निश्चित रूप से आपका मुद्दा है।

आपके पास वास्तव में केवल दो विकल्प हैं:

  • VirusTotal का उपयोग यह निर्धारित करने के लिए करें कि कौन सी साइटें मानती हैं कि आपका सॉफ़्टवेयर मालवेयर है, और अपने प्रोग्राम को झूठी-पॉज़िटिव के रूप में उन कंपनियों को सबमिट करें।
  • अपने सॉफ़्टवेयर को संपीड़ित करने के लिए एक अलग विधि का उपयोग करें। एक अच्छा विकल्प आत्म-निष्पादक निष्पादनयोग्य है , जो आपके सॉफ़्टवेयर को संपीड़ित करने के लिए एक बेहतर कार्य करना चाहिए, बिना संदिग्ध बाधा के।
ब्लूराजा - डैनी पफ्लुघोफ़्ट
स्रोत
1
धन्यवाद, यह बहुत उपयोगी है। वास्तव में मेरे एवी ने "धमकी" के एक प्रकार के रूप में UPX कंप्रेसर का पता लगाया, जो बहुत कष्टप्रद है। मैं इसे बाद के सभी संस्करणों से मुक्त कर दूंगा।
andresz
4

मैं एक 20 वर्षीय सॉफ्टवेयर उत्साही वेबसाइट चलाता हूं, और मैं आपके मुद्दों पर भी चलता हूं। यह एक ऐसी साइट है जिसका वर्ष 2000 के आसपास हीहेड था और अब एक संग्रह के रूप में कार्य करता है। हर साल लगभग 3 बार, Google Safe Browsing "मालवेयर" के एक नए टुकड़े की पहचान करता है, जो आमतौर पर 1999 से 2002 के आसपास लिखा और अपलोड किया जाता है। कभी भी इस बात का ध्यान न रखें कि यह हमेशा रहा है। कोई बात नहीं कि किसी ने भी इसे एक दशक से अधिक समय तक नहीं छुआ। वायरस्टोटल के साथ इस फाइल को स्कैन करना अनिवार्य रूप से दिखाता है कि एक वायरस है, लेकिन यह कभी भी सिमेंटेक या अन्य जैसे लोकप्रिय वायरस सॉफ्टवेयर्स द्वारा नहीं होता है, हमेशा वे जिन्हें आपने कभी भी नहीं सुना है - एक बार, इसके वायरस स्कैनर में से एक भी दिखाया गया है कि कोई वायरस है। 530 बाइट पाठ फ़ाइल पर।

तो उपाय क्या है? यह देखते हुए कि Google सुरक्षित ब्राउज़िंग न्यायाधीश, जूरी और जल्लाद है, आपके पास 3 विकल्प हैं:

  1. फ़ाइल को हटाएँ और अपने जीवन के साथ कुछ और करें (संन्यास के लिए अनुशंसित)

  2. मूल रूप से फ़ाइल की सामग्री को बदल दें (आमतौर पर, अगर बदलाव के बाद virustotal इसे नहीं उठाता है, तो आप जाने के लिए अच्छा है)

  3. लॉगिन के पीछे फ़ाइल डाउनलोड करें

व्यक्तिगत रूप से, मैं इसकी बहुत परवाह नहीं करूंगा, मुझे बस यह दुःखद लगता है जब मुझे एक सॉफ्टवेयर के टुकड़े को हटाना होगा जो वास्तव में कहीं और नहीं मिल सकता है।

आरा
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.