木馬

賣咖啡之後是趨勢

蝸牛

又有朋友回報,我的網站被防毒軟體視為惡意網站,當然,同一份老舊的掃瞄報告,早在去年搬家前,我就知道網站被入侵,掛了木馬,我的網誌裡面,都有記錄。

拜託一下你們這些防毐軟體,不要自己沒有能力判別網站是不是被掛碼,就老是引用免費的病毒回報資料,亂報網站有毒。 Read more

網路上到處有好人

蝸牛

昨天接到一封信~是一位我曾經留言過的網友,他回訪我的網站時,發現一個特殊的現象,可能是我的網站受到污染,被放了不應該放的廣告程式碼,所以寫信來跟我說,我昨天看過頁面原始碼,沒有發現什麼不太正常的地方,所以早早就去睡了。

他超級好心的,還幫我分析我網站中的內容,並且抓圖給我看,今天早上,我分別用了Firefox,IE,Google Chrome三套Browser來看原始碼,都沒有他說的問題,所以我暫時放心下來,最近都有在使用Google的webmasters,通常網站出現問題,webmaster就會提出警告,昨天我也一檢查了,也沒有這樣的提示。
Read more

台灣的主機寄存商,實在不敢恭維

蝸牛

之前說過,我有兩個案子hosting(寄存)在台灣的主機商,其中有一個案子,放在台灣網域中心,為什麼我要拿這個case來說呢?因為,我的開發環境在國外的主機上,程式開發完之後,移回來台灣的主機上,結果,這是一個惡夢的開始。

首先,php 5建議register_globals建議關閉,國外的主機商,提供每個user自己的php.ini設定,可以決定要用php4或是php5的環境(php6都快要發佈了),當然session的設定,暫存檔的設定,記憶體的設定和register_globals的設定,都可以自己設定,可是台灣網域中心不支援個人設定,而且預設的register_globals是開啟的,有一些php5套裝程式遇到這個設定,就會跑出警告訊息,甚至於不給安裝。

Read more

php與資訊安全

蝸牛

之前拿到了一本原文電子書,在講php程式設計與資訊安全,一直都沒有空去看它,最近,把這些本當成催眠書,睡覺之前翻一翻,每次看不到10頁,我就非常想睡,當然我想睡的時候都已經半夜一、二點了,回到正題,目前還在讀第一章,還沒有講到php程式設計要怎麼考量安全性,就在第一章就讓我被打了一記悶棍,怎麼說咧?聽我道來。 Read more

IE7/Firefox3開啟後 出現錯誤訊息

蝸牛

這幾天公司的電腦,不論IE還是Firefox,只要一開啟就會出現錯訊訊息,小紅傘沒有發現病毒,使用Google的免費掃木馬軟體(Spyware Doctor),倒時掃出一堆來,以為清掉就沒有事了嗎?結果一樣,IE/Firefox一開,還是出現錯誤,導致關閉,至時Google的Chrome一點事情也沒有,真的不知道是該高興還是難過。高興的是,我至少還有一個Browser可以上網,難過的是,有一些Active X的環境要用IE。

Read more

我的一個子站中標了

蝸牛

今天一時興起,使用Google的Chrome browser,結果出現了下面的訊息。
警告: 造訪此網站可能損害您的電腦!網址為 seo.twgg.org 的網站似乎裝載惡意程式,可能損害您的電腦或在未經您同意自行執行。單單造訪裝載惡意程式的網站就足以對影響您的電腦。如需更多有關此網站上問題的詳細資訊,請造訪 Google 安全瀏覽診斷頁面 有關 seo.twgg.org 的網頁。瞭解更多有關如何保障自己免受線上惡意軟體所影響。>

點進去看詳細資料之後
twgg.org 目前的刊登狀態為何?網站已列為可疑網站,造訪此網站可能會損害您的電腦。過去 90 天以來,此網站的其中一部分已記錄 17 次的可疑活動。當 Google 造訪此網站時,會發生什麼事?過去 90 天來,我們在該網站上測試了 278 個網頁,其中 141 個網頁會在未經使用者同意的情況下載和安裝惡意軟體。Google 上一次造訪此網站的日期為 2009-05-13,而上一次在此網站上發現可疑內容的日期為 2009-05-12。Malicious software includes 152 scripting exploit(s), 79 trojan(s), 6 worm(s). Successful infection resulted in an average of 8 new process(es) on the target machine.惡意軟體是由 52 網域 (包括 3b3.org/, 163-sohu-sina.cn/, 23jmm66.6600.org/) 代管。21 個網域 (包括 3b3.org/, vwwew33.2288.org/, oo993op.cn/) 似乎是散佈惡意軟體的媒介,它們對此網站的訪客散佈惡意軟體。This site was hosted on 11 network(s) including AS1659 (ERX), AS26496 (PAH), AS21788 (NOC).此網站是否進一步散佈惡意軟體的媒介?從過去 90 天的情況看來,twgg.org 似乎並不是散佈任何網站病毒的媒介。此網站是否代管惡意軟體?否。此網站過去 90 天來並沒有代管惡意軟體。為什麼會發生這樣的情況?在某些情況下,第三方可能在合法網站中加入惡意程式碼,所以我們才會顯示警告訊息。
看起來好像是相關網站上被放了木馬
152個網頁中有79隻毒,下面列的網址全都和我無關
(主機商的一台主機上設了很多的virtual host)
我現在處理方式先請hosting的廠商處理
等處理結果再說囉!
不過~要向Google申請審核~也很麻煩~
要先使用網站管理員工具
才能申請審核
也是很麻煩的

2009/05/14報告更新
昨天我在google webmaster申請之後,我也沒有理它,只是我把畫面丟給了國外hosting廠商的工程師,請他幫我處理。
好笑的是~他們回我信,說他們辦公室只有用IE和Firefox,沒有使用Google的Chrome,所以,可以的話,要我翻譯給他們看。
只好,我把Google Chrome改成英文界面,再來抓一次畫面
神奇的是,網站沒有出現安全性警告,再仔細看安全報告,也沒有什麼問題,該不會又是Google出包了吧!


雪特3個小時前更新的報告,我看,根本就是Google的網頁安全測試有問題,平平都是90天內的測試報告,為什麼昨天晚上測的,和今天下午測的會差這麼多,原來Google的90天和我們的90天不同。

===他們給我的回覆===

Hello,

Unfortunately we do not use Google Chrome here in our office. I can access
your site just fine in IE and Firefox. Also we could not gain any information
from the error messages you provided us as they are not in english. If you
would kindly translate them for us we will gladly help as best we can. Please
note that google chrome has been known to show errors when other browsers do
not. It is a very new web browser and not nearly as compatible across the
board as others. Thank you.

Best regards,

Stephen Tippets
Technical Support Representative Hosting Services, Inc.

===回覆結束===

意思告訴我們Chrome是個新東東,有些在上面出現的問題,在別的Browser不會發生。
鳥鳥的Google 安全機置