WALL&CO

Hacket hjemmeside - dette websted kan beskadige din computer

Hvad gør jeg nu?

 

En af vores kunder ringer op og siger, vores hjemmeside er blevet anmærket af google som værende skadelig.

 

vi kigger nærmere på problemet og kan se at der ved gennemgang er fundet ikke mindre en 7 Trojanske heste og malware, det lyder mere eksotisk end det er, for nu har google kategoriseret hjemmesidens indhold som:

Dette websted distribuerer muligvis skadelig software

Og ikke mindst når resultaterne kommer op på googles søgeside angives det som: Dette websted kan beskadige din computer. Bruges firefox som browser, er det sågår slet ikke muligt at komme ind på hjemmesiden heller ikke ved direkte adgang.

 

Det betyder at der kan siges farvel til alle kunder…. Ind til vi lykkes med at få denne besked væk fra søgeresultaterne.

 

Da kunden har 98% af alt traffik til siden via google, er det en kategorisering, der er katastrofal for bundlinien, med andre ord ingen besøgende før advarslen er taget væk.

Der er heldigvis en masse fantastisk viden om området på nettet. Herunder en hurtig forklaring af hvordan vi fik løst problemet:

 

Din hjemmeside er hacket hvad gør du?

Din hjemmeside kan blive hacket på mange forskellige måder. Hackerne kan få din hjemmeside til at gå direkte til en anden url (Hjemmeside), f.eks en der ulovligt sælger viagra eller lign. Du kan også have en hjemmeside som er inficeret uden at hverken du eller brugeren bemærker det. Der bliver lagt koder ind i koderne på din hjemmeside, som gør at brugerne af hjemmesiden downloader ubemærket et program til deres computer. Lige meget hvad der er sket er udgangspunktet du skal undersøge det samme.

 

Google Webmaster Central viser endeligt sit værd. Her kan du få specificeret hvilke filer de har registreret inficeret, samt blive guidet til badwarebusters.org, hvor der er masser af hjælp at hente.

 

Det er også i Google Webmaster Central du kan anmode om at de gennemser dit domæne igen efter du har renset filerne, og det med hurtig og rigtig god respons tid. (Tog under 20 timer i ovenstående tilfælde)

 

Hvis du har back up af alle filer er fremgangsmåden:

  1. Få nulstillet dit webhotel -og få lavet nye FTp password
  2. Vær sikker på at de filer du har liggende som backUp ikke også er inficeret
  3. Kig efter Iframes indsat, eller Javascript. Gennemse også stylesheetet
  4. Google webmaster Central – bed om at de gennemser dit site igen

 

Hvis ikke du har back up af filerne:

Måske har dit webhotel en ydelse hvor de har back up af dine filer – bed evt. dem om hjælp, men husk at spørg om prisen!

  1. Download hele dit website
  2. Få nulstillet dit webhotel -og få lavet nye FTp password
  3. Gennemse alle dine filer for fremmed kode: Iframes indsat, eller Javascript. Gennemse også stylesheetet. Få slettet alt alien indhold
  4. Upload det rensede site til serveren igen
  5. I google Webmaster Central, anmoder du om at de reevaluerer dit site igennem igen

 

- Det vigtige når alt er restored og du har en funktionel hjemmeside igen, er at sikre sig at det ikke opstår igen.

I nogle tilfælde kan det være den computer som uploader filerne til serveren der er inficeret. Så der skal en scan til at afdække dette.

 

Desværre er det også sådan at det i mange tilfælde drejer sig om forældet og manglende sikkerhed fra hostingsudbyderen. Det kan være en kamp at få dem til at indrømme det… I kan forsøge, og ellers er det måske en idé at tænke på at skifte udbyder.

 

Den gode nyhed er, at det ikke ser ud til at google har straffet det pågældende site for at have haft ubudne uvorne gæster. Den søgeoptimering og placeringerne ser ud til stadig at være intakte.

 

Tilbage til artikel arkivet