Místa LookBook Haul & Idées ♡

(Poznámka: Na svůj web jsem neodkazoval, ale níže vidíte jeho adresu.)

Návštěva mého webu dává to typické

zeno.biyg.org obsahuje malware. Pokud navštívíte tento web, může váš počítač zachytit virus.

Mám webovou stránku uvedenou pod mým účtem Google Webmaster a říká:

Google bohužel na vašem webu objevil škodlivý kód. Uživatelům Google se při pokusu o návštěvu stránek na tomto webu zobrazí varovná stránka.

Některé adresy URL na tomto webu přesměrovávají prohlížeče na webové stránky, které instalují malware. To znamená, že servery, které hostují stránky pro tento web, mohou obsahovat pozměněné konfigurační soubory (například soubor .htaccess Apache).

Problematic URLs on http://zeno.biyg.org/ Last checked / - Details 1/2/12 /viewtopic.php?f=3&t=45 - Details 1/4/12 

Když Google tuto stránku naposledy testoval, nebyl z vašeho serveru vrácen žádný obsah. Místo toho byl prohlížeč přesměrován na škodlivou webovou stránku. Je pravděpodobné, že konfigurace vašeho serveru byla změněna.

Zkontroloval jsem obě tyto stránky a připadají mi v pořádku. Google říká, že něco přesměrovává (tedy moje stránka ve skutečnosti neobsahuje malware) návštěvníky jiné webové stránky (která obsahuje malware) a nemohu to reprodukovat nebo najít toto přesměrování.

Zkontroloval jsem vše třikrát a nemohu najít, co Google říká. Dokonce jsem požádal o kontrolu a Google se vrátil s tím, že tam stále něco je.

Zdá se, že Google v zásadě říká, že návštěva mé stránky přesměruje uživatele na jinou stránku, která není moje. Nemohu najít, aby se to dělo kdekoli na mých stránkách.

V souboru .htaccess není nic špatného, ​​zdroj HTML nemá nic podezřelého; Nemohu to reprodukovat, co říká Google.

Mám plný přístup k tomuto webu / serveru. Nějaké myšlenky, proč Google říká, že je něco zjištěno?

[EDIT] Spustil jsem web pod http://sitecheck.sucuri.net/scanner/ a něco bylo detekováno (nebo se jedná pouze o výpis detekovaného malwaru na základě černé listiny Google). Osobně jsem mluvil s někým ze Sucuri a také jsme to nemohli najít. Dokonce jsem uvedl každý jednotlivý obsah .htaccess a poslal ho tam bezpečnostnímu analytikovi a všechno bylo v pořádku.

  • Vypadá to, že to může být falešně pozitivní.
  • Opravdu, to je jisté. Google ale odmítá varování zrušit, vložil jsem žádost o kontrolu a oni se vrátili s tím, že je to stále špatné.
  • Zní to jako bezpečnostní analytici sucuri jsou docela bezcenní, pokud vám neřekli, abyste se podívali na skutečný kód PHP, nikoli pouze na výstup HTML. Je docela běžné, že malware webových stránek zobrazuje své užitečné zatížení pouze pavoukům vyhledávačů. To je pravděpodobně případ 90% napadených webů, takže vlastníci o problému nevědí.

Vyřešil to. „Načíst jako Googlebot“ hlásilo stránky také dobře. Poté jsem použil něčí nástroj k spoofingu prohledávače jako Google a viděl jsem, že se to děje.

Portálový plugin pro phpBB měl vložený nějaký kód base64 kvůli špatným oprávněním (7xx) a vše jsem opravil.

Pravděpodobně však tento server vymažu.

  • Můžete sdílet, který nástroj jste použili?
  • 1 @FatalError sed příkaz v Linuxu

Tento problém jsem měl před pár lety, když jsem měl nejhorší kód pro hostování svých stránek. Došlo k útoku injekcí javascript a nikdy jsem to nevěděl. Google to ale rychle našel a nahlásil mi to. Zpočátku jsem se pokusil vyčistit stránky ručně, ale stále se to vracelo. Pro začátek jsem tedy zakázal oprávnění k zápisu do všech složek a odstranil přístup k zápisu do všech svých databázových tabulek.

Nakonec jsem celý svůj web přesunul do správného systému pro správu obsahu a všechny problémy zmizely. Navrhněte tedy, abyste se podívali na profesionální CMS související a vhodný pro váš web.

Pracoval pro vás: Charles Robertson | Chcete nás kontaktovat?