Chrome: Webové stránky obsahují malware

To má byt nějaký 'váš' WEB s redakčním CMS/JOOMLA ? (nejste li na aktuální verzi a mate vyply Auto/UP proveďte ručně aktualizaci na ver:"3.7")
Toto dělají i některé doplňky(Extend)/pop-up, canal RS, (aniž by šlo reálně o skutečnou infekci nebo hrozbu), jestli jste nějaké instaloval tak je zkuste na zkoušku desaktivovat.

Jinak web je cistej, jsem ho komplet pres ftp

To jste stáhl nebo projížděl přes :ftp AV typu KAS pro ISA Server nebo ? Jen soubory, cod, nebo jste stránku spustil a sledoval lokálně na PHP serveru ?
- Může se vám popřípadě hodit : Joomla-Anti-Malware Scan Script JAMSS
- Navod na pouziti : Scan Script (JAMSS) manual

Ne, je to muj osobni web, byla tam cista Joomla, nejak jsem se k nemu skoro trictvrte roku nedostal a jak jsem ted instaloval do pocitace novej prohlizec - Vivaldi, tak jsem v podstate omylem na ten web kliknul a vyskocila na me ta hlaska.
Tak jsem tam ani nelez a sel hned na ftp, kde jsem koukal, ze byly nejaky soubory s nazvama - nejaka ukrajinstina nebo proste nejakej takovej vychodni jazyk, coz rozhodne nebylo ode me, tak jsem proste celej web smaznul, proste vsechno ve slozce www na ftp slo pryc. Me je to jedno, ja na webu nic nemel, ale jednou tam zase budu neco chtit delat a nevim, kdyz uz je to dva dny cely smazany, proc se v Chrome a spol stale zobrazuje ta varovna hlaska?

proc se v Chrome a spol stale zobrazuje ta varovna hlaska?

Ukazují to i jiné prohlížeče které nemáte nainstalované na vašem PC ? Jestli ne, tak půjde o nějakou dědičnost této hlásky mezi nimi, co jsou uložené/označené jako WEB s malware, zkuste ten prohlížeč promazat (cache), tuším v Privacy typu pop-up nebo jestli to ma schované v google-chrome.desktop ? nejsem si jisty, lhal bych vám.

Má odpověď byla spíše mířena primo na JOOMLA, ale podle toho co popisujete, bych příště navštívil .htaccess a dbal na správné nastavení moznosti práv 'zápis', 'čteni' atd pro vaše soubory, určité rozumíte jak to myslím, nějaké ukrajinsky popsané soubory tam nemají co dělat ( až možná na složku s extention), jestli ten WEB ještě používáte, nečekal bych a navstivill/zkontroloval vaší databázi MySQL a vytvořil zálohu.
(napište pak jak jste to pořešil)

To neni prohlizecem, to je vlastnost Chrome, predpokladam, ze si Chromacky prohlizece overuji neco z nejake adresy? Netusim, jak to resi, ale samozrejme se toho chci zbavit.

S tim .htaccess, jeden se generuje z administrace na Wedosu, ten je v korenovy slozce a pod domenou byl nejakej vychozi joomlackej z instalace, ani do toho jsem nezasahoval. Predpokladal bych, ze budou spravne nastavene tak rikajic z vyroby.

Jo databazi jsem taky promazal. Jak rikam, na tom webu byly akorat nejaky neaktualni veci, ktere by sly stejne pryc. Napad co s webem do budoucna mam, jen neni cas na realizaci.

Edit: Na druhem PC mi jeste vezel Comodo Dragon (dalsi Chromak) a i ten stejna hlaska.

Na pocitaci u rodicu je to na tom webu taky, proste jsem indexovanej nekde u Googlu a pres chromackej prohlizec se na muj web uz nikdo nikdy nedostane. Smejdi zasrany Google.

Nemuseli ti zmenit heslo (to konieckoncov asi ani takto nejde), mohli ti tam dat skodlivy kod ktory sa ma ludom davat do webstranok. Nema pre nich zmysel menit nejake heslo.

Ked si web kompletne zmazal a urcite tam nemas nic len parriadkove html, tak asi budes musiet pockat nejakych par tyzdnov kym to zas google prescanuje a zisti ze uz tam skodlivy kod neni.
Urcite to nehlasi kvoli nejakej verzii, bolo tam urcite nieco co tam nemalo byt.

P.S. ak si nezmazal vsetky zdrojaky ale len nejake tvoje data, tak to tam mozno aj stale mas. Utocne veci vlozia utocnici kdesi do zdrojakov. (mozno. Ja neviem co si tam mal, to sa opytaj googlu snad ti to tam aj pise podrobnosti ze co tam bolo. Ak ne tak je ten google dement)

Urcite to nehlasi kvoli nejakej verzii

To né, ale předešlé verze mohli byt méně bezpečné (když jsme u té bezpečnosti tak jak nastaveni oprávněni zápisu určitých složek) přes kterou šla třeba provést injekce škodlivého codu, ty nějaké složky ukrajinský se tam nedostanou jen tak.(u některých poskytovatelů, jde udělat oznámeni aktualizace Googlu webu primo z nastaveni (trva to +-24h) a jde to použít jen 1x za, nevím kolik, asi dle poskytovatele domény).

Zkusil bych i : https://www.google.com/webmasters/tools/home?hl=fr &pli=1
(mimo přihlášeni stránek do vyhledavače google, poskytuje je nějaké funkce jako : https://developers.google.com/webmasters/hacked/do cs/request_review]
Podat žádost o přezkum[/url] )

No ved niekto mu tam nieco musel injektovat do zdrojakov webu, inac by ho google neblokol. Moj nazor.

Resp. mohli mu aj uhadnut heslo, tak nech si zmeni aj heslo radsej. A nech ho neuklada to totalcommandera ani nikam.
Uvahy ze "keby mi uhadli heslo tak by mi ho zmenili" nie su podla mna spravne. Len na to upozornujem.

mohli mu aj uhadnut heslo

Přesně !
Proto jsem uváděl update na poslední verzi, ono RedMarx uvádí ze nenastavoval .htaccess, kde bez nastaveni se může stat "jen kupříkladu" :
- Velmi jednoduché, jit na stránku www.RedMarx.cz a přidat (použít tzv 'autorscan') ?author=1 což nám dá www.RedMarkx.cz (kvůli permanlines %postname% u WP) = budeme přesměrováni na ADMIN stranku s přihlášenim kde je zobrazeno i ADMIN jméno, máme jméno stačí heslo, kde je docela velká šance ho uhádnout, třeba Samsung1989
(ale to už by převzali celou kontrolu nad webem, podle mne )

- U "WP" se .htaccess přidávalo :

# BEGIN block author scans
RewriteEngine On
RewriteBase /
RewriteCond %{QUERY_STRING} (author=\d+) [NC]
RewriteRule .* - [F]
# END block author scans

- Nebo (zdroj stackoverflow.com):

RewriteEngine On
RewriteBase /wp-admin/
RewriteCond %{QUERY_STRING} (?:^|&)(author=1)(?:&|$) [NC]
RewriteRule ^(index\.php)?$ index.php/%1 [NC]

# set SECURED var to 1 if URI is /index.php/200
SetEnvIfNoCase Request_URI "/index\.php/(author=1)" NO_AUTH
AuthType Basic
AuthName "Login Required"
AuthUserFile /full/path/to/passwords
Require user newagenumber

Order Deny,Allow
Deny from all
Allow from env=NO_AUTH
Satisfy any

RedMarx
- Podívej se na Google, pod Webmaster najdeš i "Podat žádost o přezkum", nevím jestli je registrace podmínkou, ale máš tam i pomůcky typu Google Antimalware tools.
(jestli máš web čistý, bude překontrolován a označen jako 'White List', alespoň doufám držím palce )

urcite mas ve vsem pravdu

kez by to tak bylo a za par tydnu to odindexovali z toho blacklistu

je to komplet smazany

pise jen tu hlasku, nic vic.

---

parek v rohliku, taky dik na odkaz mrknu zitra.