Szkodliwe oprogramowanie na blogu

[trzydziestka]

Dostałam od jednego z czytelników takie ostrzeżenie, które ponoć ukazuje się jak wchodzi się na mojego bloga:
"Witryna trzydziestkaa.blox.pl zawiera treści z witryny now-protect.ru, która jest znana jako źródło złośliwego oprogramowania. Otwarcie tej witryny grozi zainfekowaniem komputera wirusem.
Według informacji Google kontynuowanie grozi zainstalowaniem na komputerze złośliwego oprogramowania. Jeśli witryna już była odwiedzana lub jest zaufana, istnieje możliwość, że niedawno doszło do włamania do niej przez hakera. W tej chwili odradzamy kontynuowanie – możesz spróbować ponownie jutro albo przejść do innej witryny.
Powiadomiliśmy już właściciela witryny now-protect.ru, że znaleźliśmy w niej złośliwe oprogramowanie. Więcej informacji na temat problemów stwierdzonych pod adresem now-protect.ru zawiera Strona diagnostyczna Safe Browsing Google."

Jak ja wchodzę na swojego bloga nic mi się nie wyświetla ani na Firefox ani na IE. Jak to sprawdzić?

[perrier]

Wlasnie weszlam na Twojego bloga i nic sie nie wyswietla.
Kto Ci przyslal? Znasz tego czytelnika? A moze to jakis kawal?

[lady.godiva]

Przeskanowałam sobie scanerem do stron internetowych i też mi się nic nie pokazało. Chyba to jakiś błą albo kawał...

[konfli-ktowa]

Mnie się dziś też wyświetliła informacja o zainfekowaniu Twej strony.

[perrier]

Jeszcze raz weszlam przez FF i przez IE i nic sie nie pokazuje.
Moze admin cos tu poradzi.

[sky.dancer]

Ukazało mi się najpierw to:

Strona trzydziestkaa.blox.pl została zgłoszona jako strona stanowiąca zagrożenie i została zablokowana zgodnie z ustawieniami bezpieczeństwa.

Tego rodzaju strony mogą próbować instalować oprogramowanie wykradające poufne dane, używające komputera do pośredniczenia w atakach lub uszkadzające system.

Niektóre szkodliwe strony celowo rozpowszechniają niebezpieczne oprogramowanie, ale większość z nich działa na serwerach, na które nastąpiło włamanie.

A później jeszcze:

Jaki jest obecny stan bezpieczeństwa witryny trzydziestkaa.blox.pl?

Witryna została uznana za podejrzaną – jej odwiedzanie może stanowić zagrożenie dla komputera.

W ciągu ostatnich 90 dni część tej witryny została odnotowana z uwagi na podejrzane działania następującą liczbę razy: 1.

Co się stało podczas odwiedzin tej witryny przez Google?

W ciągu ostatnich 90 dni przetestowaliśmy w tej witrynie następującą liczbę stron: 2. Wyświetlanie 2 z nich spowodowało pobranie i zainstalowanie złośliwego oprogramowania bez zgody użytkownika. Witryna ta po raz ostatni była odwiedzana przez Google 2011-09-15, a po raz ostatni znaleziono w niej podejrzane treści 2011-09-15.

Złośliwe oprogramowanie działa w następującej liczbie domen: 2, m.in. aviableupdate.ru/, aviable-update.ru/.

Wykryliśmy następującą liczbę domen: 1, które, jak się wydaje, pośredniczyły w rozpowszechnianiu złośliwego oprogramowania wśród użytkowników tej witryny, m.in. tydecydujesz.org/.

Ta witryna działała w następującej liczbie sieci: 1, m.in. AS8535 (AGORA).

Czy ta witryna pośredniczyła w rozpowszechnianiu złośliwego oprogramowania?

Nie wydaje się, aby w ciągu ostatnich 90 dni witryna trzydziestkaa.blox.pl pośredniczyła w zarażaniu jakichkolwiek witryn.

Czy w tej witrynie działało złośliwe oprogramowanie?

Nie, w ciągu ostatnich 90 dni nie było w tej witrynie złośliwego oprogramowania.

Jak do tego doszło?

W pewnych przypadkach osoby trzecie mogą dodawać do legalnych witryn złośliwy kod, który spowoduje wyświetlanie przez nas komunikatu ostrzegawczego.

Szkodnikiem jest dodatek z bocznej szpalty

[s.z.y.m.o.n]

Blog ma podlinkowany zewnętrzny arkusz CSS z domeny tydecydujesz.org. Najprawdopodobniej zawiera on szkodliwy kod w postaci mechanizmu expressions (działa tylko w IE).

Rozwiązaniem jest pozbycie się wszystkich (na wszelki wypadek) widgetów z pola na kod HTML. Oczywiście kod statystyk Google może pozostać.

Wywalić należy całość (do końca pola z html) począwszy od fragmentu:
<style>#fri_zegar

Po kolejnej wizycie googlebota ostrzeżenie powinno zniknąć.