Google Chrome ziet Twitpic als malware (of het nu waar is of niet)

Iedereen die op dit moment een profiel op Twitter.com in browser Google Chrome opent waarop content van fotodienst Twitpic is te vinden krijgt een melding te zien dat volgens de browser de fotodienst een bekende bron van malware is. In dit geval kan een profiel op Twitter vervolgens wel geopend worden door op de knop Geavanceerd te klikken en daarna te kiezen voor ‘Ga verder op eigen risico’. Wie de website van de fotodienst zelf gaat openen in Google Chrome ziet ook meteen een melding over malware in beeld.

chrome-twitpic-malware

 

 

“Gevaar: malware gedetecteerd. Google Chrome heeft de toegang tot deze pagina op twitter.com geblokkeerd. Er is inhoud van twitpic.com, een bekende bron van malware, op deze webpagina ingevoegd. Als u deze website nu bezoekt, is de kans heel groot dat uw computer met malware wordt geïnfecteerd.” Het is op dit moment niet duidelijk of er echt malware gedetecteerd is op de site van de fotodienst of dat het simpelweg een fout betreft

twitpic_malware_google

TwitPic was één van de eerste om het probleem bekend te maken:

Working to fix the google chrome malware notice when visiting Twitpic.com as this is not true or the case, trying to contact google

Daarbij zochten ze actief contact met de mensen van Google’s Chrome-team die verantwoordelijk zijn voor de melding:

Hey @google, can someone from your chrome / safe browsing team contact us? noah@twitpic.com

Twitpic ging daarbij rigoureus te werk om de schade zo snel mogelijk te herstellen en de oorzaak te achterhalen:

We have still not heard from google on this matter and have sent in multiple site review requests earlier today…

…we have also conducted a full audit of Twitpic.com and removed any party that could potentially cause this issue

Dat is blijkbaar gelukt, want niet lang daarna kwam deze boodschap erachteraan:

We’ve heard from Google and they have removed the block. Access to Twitpic should be restored…

 

 

( Bron http://twittermania.nl )

 

Stop malware op je website

Beveilig je website of webwinkel met een Anti Malware Scan. Wordt geen gehackte site en verspreider van malware. Kies voor het origineel en bestel online op: http://www.antimalwarescan.nl

Nieuwe malware gebruikt Google Docs als tussenpersoon

AMSTERDAM - Een nieuwe vorm van malware communiceert met een centrale server via Google Docs. De malware kan ook gebruikers van het nieuwe besturingssysteem Windows 8 treffen.

De kwetsbaarheid werd ontdekt door beveiligingsbedrijf Symantec. Volgens The Next Web wordt Google Docs gebruikt als een proxyserver om contact met een centrale server te verhullen.

Google biedt een ‘viewer’ aan, waarmee documenten op andere servers via Google Docs kunnen worden bekeken. De verbinding wordt dan versleuteld met HTTPS, waardoor deze moeilijk te blokkeren is.

De malware, met de naam Backdoor.Makadocs, gebruikt deze viewer om contact te maken met een ‘command & control server’, die vervolgens opdrachten kan geven aan de malware. Ook kan op deze manier informatie over de geïnfecteerde PC worden verstuurd aan de centrale server.

Google meldt dat het gebruik van Docs op deze manier in strijd is met de productvoorwaarden. Het misbruik wordt onderzocht.

Stop malware op je website

Beveilig je website of webwinkel met een Anti Malware Scan. Wordt geen gehackte site en verspreider van malware. Kies voor het origineel en bestel online op: http://www.antimalwarescan.nl

Google beschermt 600 miljoen mensen tegen malware

Google beschermt via de Safe Browsing functie in Firefox, Safari en Google Chrome dagelijks 600 miljoen internetgebruikers. De zoekgigant begon vijf jaar geleden met het initiatief, dat geïnfecteerde websites in kaart brengt. Zodra een internetgebruiker via de Google zoekmachine of een browser met Safe Browsing een kwaadaardige pagina bezoekt, verschijnt er een waarschuwing.

Downloads
Google vindt dagelijks 9.500 kwaadaardige websites. Het gaat dan om websites die gehackt zijn of bewust gemaakt zijn om malware te verspreiden. Dagelijks geeft Google bij 12 tot 14 miljoen zoekopdrachten een waarschuwing omdat de link naar een gecompromitteerde website leidt.

Sinds enige tijd waarschuwt Google Chrome-gebruikers ook als ze een verdacht bestand downloaden. Elke dag geeft de browser 300.000 keer een waarschuwing dat een bestand mogelijk malware bevat.

Oplossing
“Door internetgebruikers, webmasters, internetproviders en Google door de jaren heen te beschermen, hebben we een brede kennis van web-gebaseerde malware en phishing opgebouwd. Dit zijn geen volledig oplosbare problemen omdat de dreigingen zich blijven ontwikkelen, maar dat geldt ook voor onze technologieën en processen”, aldus Niels Provos van het Google Security Team.

Wordt geen gehackte site. Beveilig uw website of webwinkel met een Anti Malware Scan.

Kies voor het origineel: http://www.antimalwarescan.nl

Google waarschuwt voor gehackte sites

Google gaat voortaan in zijn zoekresultaten waarschuwingen opnemen wanneer een site in de lijst mogelijk gehacked is. De notificatie moet gebruikers waarschuwen wanneer de inhoud van de te bezoeken site door derden is aangepast.

In zijn Webmaster Central Blog maakte Google bij monde van Gideon Wald de toevoeging van de notificaties aan de zoekresultaten wereldkundig. Onder de titel van de te bezoeken website staat, wanneer geknoei door derden vermoed wordt, de waarschuwing ‘This site may be compromised’. Een klik op die waarschuwing stuurt de bezoeker naar een uitleg in Googles helpcenter. Google wil de bezoeker zo beschermen tegen spammers en phishing-aanvallen, zo legt het op die pagina uit. De waarschuwingen staan overigens los van de malware-waarschuwingen, die met ‘This site may harm your computer’ een bezoeker voor onder meer virussen proberen te behoeden.

De sites waarvan Google vermoedt dat de inhoud door derden is aangepast, zijn overigens nog wel gewoon te bezoeken. Google gebruikt geautomatiseerde tools om eventuele ongewenste wijzigingen door hackers te detecteren. Het bedrijf zegt tevens de beheerder van de websites te benaderen, mits contactinformatie voorhanden is, maar zij kunnen ook zelf contact met het zoekbedrijf opnemen. Wanneer de site weer op orde is, zou de melding vanzelf verdwijnen. Hoe Googles detectietools reguliere wijzigingen van de content op websites, en dus false positives, moeten vermijden, maakte Wald niet bekend.

Wordt geen gehackte site. Beveilig uw website of webwinkel met een Anti Malware Scan.

Kies voor het origineel: http://www.antimalwarescan.nl

4 tips van google bij #malware #infectie

Als uw site is gehackt of malware bevat

Als Google malware op uw site detecteert, informeren we u hierover in de Webmasterhulpprogramma’s (om ervoor te zorgen dat u snel wordt geïnformeerd, kunt u de berichten uit het Berichtencentrum laten doorsturen naar uw e-mailaccount). Als de hacker malware op uw site heeft geplaatst, wordt uw site aangemerkt als geïnfecteerd in onze zoekresultaten om andere gebruikers te beschermen.

Als uw site is gehackt of is geïnfecteerd met malware, moet u snel handelen om de schade te herstellen. De knol Removing Malware from Your Site bevat nuttige informatie voor de specifieke platforms die u mogelijk gebruikt, zoals WordPress, Joomla! en Drupal. Daarnaast raadt Google u aan de aanbevelingen door te nemen die zijn geleverd door de organisatie antiphishing.org.

Google raadt de volgende stappen aan, ongeacht het platform of type infectie:

1: Uw site in quarantaine plaatsen
Het is zeer belangrijk dat u actie onderneemt om te voorkomen dat uw site andere sites infecteert en om te voorkomen dat hackers het systeem verder kunnen misbruiken.

  • Haal uw site onmiddellijk offline. Het is zeer belangrijk dat u actie onderneemt om te voorkomen dat uw site andere sites infecteert.
  • Neem contact op met uw webhoster. Als de aanval effect heeft op andere sites van uw webhoster, kan de webhoster al stappen hebben genomen om het probleem aan te pakken.
  • Wijzig de wachtwoorden voor alle gebruikers en alle accounts (zoals FTP-toegang, beheerdersaccounts of auteursaccounts voor inhoudsbeheersystemen). Controleer uw gebruikers: het is mogelijk dat de hacker een of meer nieuwe accounts heeft gemaakt. Richtlijnen voor wachtwoorden.

Als u toegang heeft tot uw server, raadt Google u aan deze te configureren om een 503-statuscode te retourneren. Het is beter uw site offline te halen dan robots.txt te gebruiken om te voorkomen dat de site wordt gecrawld.

2: De schade vaststellen

Zodra u uw site offline heeft gezet, moet u de impact en schaal van de aangebrachte schade vaststellen. Google raadt de volgende stappen aan:

  • Ga naar de diagnostische pagina van Google Veilig surfen voor uw site (http://www.google.com/safebrowsing/diagnostic?site=www.example.com) (vervang www.example.com door de URL van uw eigen site) om specifieke informatie weer te geven over wat de automatische scanners van Google hebben ontdekt.
  • Scan uw computer met een bijgewerkt scanprogramma om schadelijke code te identificeren. Zorg ervoor dat u alle inhoud scant en niet alleen tekstbestanden, omdat schadelijke inhoud vaak in afbeeldingen is ingesloten.
  • Als uw site met malware is geïnfecteerd, raadpleegt u de pagina ‘Malware-informatie’ in de Webmasterhulpprogramma’s. (Klik in het dashboard van de site op ‘Diagnostische gegevens‘ en klik op ‘Malware‘.) Op deze pagina worden voorbeeld-URL’s van uw site weergegeven waarop schadelijke code is gevonden. Soms voegen hackers nieuwe URL’s toe aan uw site voor hun eigen onrechtmatige doeleinden (zoals phishing).
  • Gebruik het hulpprogramma voor het verwijderen van URL’s in de Webmasterhulpprogramma’s om de verwijdering van dergelijke pagina’s of URL’s aan te vragen. Hiermee voorkomt u dat gehackte pagina’s aan gebruikers worden weergegeven.
  • Meld phishing-pagina’s aan het team van Google Veilig surfen.
  • Gebruik het hulpprogramma ‘Ophalen als Googlebot‘ in de Webmasterhulpprogramma’s om malware te detecteren die onzichtbaar is voor de browsers van gebruikers, maar die wel aan de zoekmachinecrawler van Google wordt geleverd.
  • Controleer de aanbevelingen van antiphishing.org over omgaan met gehackte sites.
  • Als u de eigenaar bent van andere sites, controleert u of deze ook zijn gehackt.

Als u toegang heeft tot uw server, voert u deze aanvullende stappen uit:

  • Controleer of open omleidingen op uw site zijn misbruikt.
  • Controleer uw HTACCESS-bestand (Apache) of andere mechanismen voor toegangsbeheer (afhankelijk van uw websiteplatform) op schadelijke wijzigingen.
  • Controleer uw serverlogbestanden om te bepalen wanneer de sites zijn gehackt (houd er hierbij rekening mee dat hackers uw logbestanden kunnen aanpassen). Zoek naar verdachte activiteiten, zoals mislukte aanmeldpogingen, opdrachtgeschiedenis (voornamelijk als root-gebruiker) of onbekende gebruikersaccounts.

3: Uw site opschonen

Schoon uw inhoud op en verwijder alle pagina’s die zijn toegevoegd, alle spamachtige inhoud en alle verdachte code die is geïdentificeerd door virusscanners of het hulpprogramma ‘Malware-informatie’. Als u back-ups van uw inhoud heeft, kunt u overwegen uw inhoud volledig te verwijderen en deze te vervangen door de laatste goede back-up (zodra u heeft gecontroleerd of deze back-up schoon is en geen gehackte inhoud bevat). Met het hulpprogramma ‘Ophalen als Googlebot‘ in de Webmasterhulpprogramma’s kunt u controleren of u de gehackte inhoud volledig heeft opgeschoond.

Als u toegang heeft tot uw server, raadt Google de volgende stappen aan:

  • Werk alle softwarepakketten bij naar de laatste versie. Google raadt u aan uw besturingssysteem opnieuw te installeren vanaf een beveiligde bron, zodat u er zeker van kunt zijn dat alle schadelijke gegevens die de hacker heeft geplaatst, zijn verwijderd. Denk bijvoorbeeld ook aan het opnieuw installeren of bijwerken van blogplatforms, inhoudsbeheersystemen of andere geïnstalleerde software van derden.
  • Zodra u zeker weet dat uw site is opgeschoond, wijzigt u uw wachtwoorden opnieuw.
  • Plaats uw systeem weer online. Wijzig de configuratie van uw server zodat deze niet meer een 503-statuscode retourneert en voer andere benodigde stappen uit om uw site openbaar toegankelijk te maken.
  • Als u het hulpprogramma voor het verwijderen van URL’s heeft gebruikt om de verwijdering van URL’s aan te vragen die nu zijn opgeschoond en weer in de zoekresultaten kunnen worden weergegeven, gebruikt u dit hulpprogramma nogmaals om uw verzoek in te trekken.

4. Vraag Google uw site te beoordelen

Als uw site was geïnfecteerd met malware

Zodra u zeker weet dat alle schadelijke code is verwijderd, kunt u een malwarecontrole van uw site aanvragen. Google controleert uw site. Als er geen malware wordt aangetroffen, wordt het waarschuwingslabel verwijderd dat in de vermelding van uw site op de pagina met zoekresultaten wordt weergegeven.

  1. Selecteer de gewenste site in het dashboard van de Webmasterhulpprogramma’s.
  2. Klik op ‘Diagnostische gegevens‘ en vervolgens op ‘Malware‘.
  3. Klik op ‘Een controleverzoek verzenden‘.

Zodra wordt bevestigd dat uw site schoon is, kan het maximaal een dag duren voordat de malwarewaarschuwing voor uw site wordt verwijderd uit de zoekresultaten.

Als hackers spaminhoud op uw site hebben geplaatst

Zodra uw site spamvrij is, kunt u Google vragen te beoordelen of uw site opnieuw in de zoekresultaten kan worden opgenomen.

Ga als volgt te werk om een verzoek tot heroverweging voor uw site in te dienen:

  1. Meld u met uw Google-account aan bij de Webmasterhulpprogramma’s van Google.
  2. Zorg ervoor dat u de site waarvoor u heroverweging wilt aanvragen, heeft toegevoegd en geverifieerd.
  3. Verzend een verzoek tot heroverweging voor uw site.

Voorkomen is beter dan genezen

En zo’n besmetting kan overslaan naar uw bedrijfswebsite door bijvoorbeeld een FTP programma of CMS besmetting. Wordt geen gehackte site. Beveilig uw website of webwinkel met een Anti Malware Scan.

Kies voor het orgineel: http://www.antimalwarescan.nl