Nyt se myrkyn lykkäsi.
Google ja firefox on sitten jostain syystä laittanut kaikki jossa on nummika ja com boikottiin.
Kaikki nummika.com sivut on luokiteltu petollisiksi sivuistoiksi. Siinä samassa meni boikottiin oma gmail osoitekkin, vastaanottaa sähköposteja mutta läheta ei, palautuu välittömästi takaisin.
Hienoa google.
Onko kellään apua tällaiseen pieneen ongelmaan? sääsivu.jpg
Oletko varma, ettei sivustoosi ole päästy lisäämään haittakoodia? Se kannattaisi tarkistaa pikimmiten. Google tarjoaa kyllä ohjeita.
Lainaus käyttäjältä: ARosti - sunnuntai, 07.05.2023, 09:19Oletko varma, ettei sivustoosi ole päästy lisäämään haittakoodia? Se kannattaisi tarkistaa pikimmiten. Google tarjoaa kyllä ohjeita.
Hyvin epätodennäköistä, sivusto on radicenterin palvelimella ja on siellä jonkinlainen skannaus, toki kaikki on mahdollista. Ihmettelen vain kun samalla meni gmailin oma s.posti toimimattomaksi ja sivustosta riippumaton nummika.com sähköposti
Virustotal.com skannauksen tein tuolle nummika.con sivustolle ja siinä paljastui :
3 security vendors flagged this URL as malicious
Google Safebrowsing: Phishing
Seclookup: Malicious
Xcitium Verdict Cloud: Phishing
Joten jotain vikaa siinä saattaa olla?
Googlen search consolen kautta asiaa tutkinut ja se ei löydä muuta kuin matomon kävijälaskurin jonka joka on asennettu sivustolle, matomon asennusosoitteen ilmoittaa tietojen kalastelusivuksi.
No, se ei ole ollut edes vuosiin käytössä niin voisi vaikka kokeilla poistaa.
Lisää skannailin: https://malcure.com/webscan/url/15593/ ja tulos:
Alert: Malware Detected!
<meta http-equiv="refresh" content="0;url=https://nummika.fi/template/indexDesktop.php">
Malware Details For Infection ID: Ca5BCL
Level: Severe
Initially Discovered On: Dec 11, 2021
Brief: Web Malware
Pattern: meta http equiv refresh d 0 9 d url d 0 9 d url http equiv refresh isS
Onko kyseessä false positive niin mene ja tiedä
No tuohan viittaa suoraan minun etusivulla olevaan index.html tiedostoon joka ohjaa oikealle sivulle ;D
Minun index.html tiedosto, kyseinen tiedosto on siellä ollut vuosia
<HEAD> <meta http-equiv="refresh" content="0;url=https://nummika.com/meteo/indexDesktop.php"></HEAD>
Kannattaa tutkia tuon indexDestop.php koodi tarkkaan ettei sinne ole ilmestynyt haittakoodia. Ei nuo hälyt yleensä ihan tyhjästä tule.
Yksi keino on että poistaa aivan kaiken public_html-kansiosta (tai vastaavasta missä kaikki majailee) ja asentaa sivun alusta uudelleen puhtaalla versiolla.
Ainakin tuon indexDestop.php viimeisin muokkaus päivämäärä on joskus vuonna 21, ei pitäis ihan hetkeen olla muokattu. Lisäksi varmuuskopion kans koko ja tavumäärä täsmää.
tosiaan tuo Googlen search console ei löytänyt muuta ongelmaa kuin tuon matomon kansion ja se on poistettu ja laitettu googlelle tarkistuspyyntö.
Lisää kummallisuuksia, onkohan kännykässä vanhempi chrome kun se ei valita, samoin kännykän gmail apilla s.postit lähtee gmailista mutta tietokoneen selaimella ei, google ilmeisesti ne plokkaa. Selaimella lähetetyt palautuu virheellä Message rejected. See https://support.google.com/mail/answer/69585 for more information.
Eli kaikki missä on nummika ja com on estossa niin myös googlen omat, nummika.fi toimii normaalisti.
Ihmettelen miten google on oman sähköpostinki tähän liittänyt. Ilmeisesti liittyy käytettävään selaimeen.
Radicenterillä pitäis olla jonkinlaisia suojia, laittelin sinnekkin kyselyä muttei ole vielä vastattu.
Edgellä sivut toimii normaalisti, gmailin viestit ei lähde silläkään
Tämä tuli goolen omalla safe browsing testillä:
LainaaCurrent status
warning
This site is unsafe
The site nummika.com contains harmful content, including pages that:
Try to trick visitors into sharing personal info or downloading software
https://sitecheck.sucuri.net/results/https/nummika.com
@Nummika oliko sulla vastaanottaja sama kummassakin testissä? Virhesivu kun viittaa vastaanottajan s-postipalvelimeen?
-> recipients' email servers
Ei kait tuossa nummika http sivuston jossain osassa ole cross site scriptingiä?
Lainaus käyttäjältä: Hemmo - sunnuntai, 07.05.2023, 16:49@Nummika oliko sulla vastaanottaja sama kummassakin testissä? Virhesivu kun viittaa vastaanottajan s-postipalvelimeen?
Oli sama vastaanottaja
Lainaus käyttäjältä: Hemmo - sunnuntai, 07.05.2023, 16:49@Nummika
Ei kait tuossa nummika http sivuston jossain osassa ole cross site scriptingiä?
Näissä olen niin huono etten osaa sanoa, se on meteotemplate sivupohja jonka kehitys on jo loppunut
Kannattaa tarkistaa koneen dns palvelin vaikka tuolla:
https://www.f-secure.com/fi/router-checker
Jos selaimella ei pysyty lähettämään postia mutta kännykän apilla pystyy, niin voisiko olla jokin pöpö omalla koneella tai reitittimessä?
Lainaus käyttäjältä: Hemmo - sunnuntai, 07.05.2023, 18:30Kannattaa tarkistaa koneen dns palvelin vaikka tuolla:
https://www.f-secure.com/fi/router-checker
Jos selaimella ei pysyty lähettämään postia mutta kännykän apilla pystyy, niin voisiko olla jokin pöpö omalla koneella tai reitittimessä?
Huomasin jo töissä perjantaina ettei selaimella pysty lähettämään, tänään huomasin että kännykän apilla toimii.
Tuolla testillä ei löytynyt ongelmia
Lainaus käyttäjältä: weatherc - sunnuntai, 07.05.2023, 13:50Tämä tuli goolen omalla safe browsing testillä:
LainaaCurrent status
warning
This site is unsafe
The site nummika.com contains harmful content, including pages that:
Try to trick visitors into sharing personal info or downloading software
https://sitecheck.sucuri.net/results/https/nummika.com
Tuossakin se sanoo että googlen mustalla listalla kun siirto toiselle sivulle. Siirtoa ei enää ole.
https://sitecheck.sucuri.net/results/https/nummika.com/meteo/indexDesktop.php
Ei vikaasucuri.jpg
Nyt tuli ilmoitus googlelta että arviointi on suoritettu ja ei ole enää ongelmia.
Se onko siellä jotain ollut koskaan jää epäselväksi