- Este debate tiene 16 respuestas, 3 mensajes y ha sido actualizado por última vez el hace 12 años, 1 mes por
.
-
Entradas
-
-
Cuento con un sitio el cual google lo ha dejado fuera por siguientes motivos: Este sitio web contiene software malicioso
Anexo captura de imagen.
DIAGNOSTICO DE GOOGLE
Navegación segura
Página de diagnóstico de misitio.com
¿Cuál es la clasificación actual de misitio.com?
El sitio está clasificado como sospechoso; visitar este sitio web puede dañar su equipo.
Parte de este sitio ha recibido la clasificación de actividad sospechosa 2 veces en los últimos 90 días.¿Qué sucedió cuando Google visitó este sitio?
De las 31 páginas que hemos comprobado en el sitio durante los últimos 90 días, 4 páginas han provocado la descarga e instalación de software malicioso sin el consentimiento del usuario. La última vez que Google visitó el sitio fue el 2012-11-29 y la última vez que se encontró contenido sospechoso en él fue el 2012-11-29.
El software malicioso está alojado en 2 dominios, incluidos slhzpllrp.mynumber.org/, reportedrisk.ru/
El sitio estaba alojado en 2 redes, incluidas AS36351 (SOFTLAYER), AS15169 (Google Internet Backbone).¿Este sitio ha actuado de intermediario en la distribución de software malicioso?
Parece que en los últimos 90 días, misitio.com no ha funcionado como intermediario en la infección de ningún sitio.¿Este sitio ha alojado software malicioso?
No, este sitio no ha alojado software malicioso en los últimos 90 días.¿Cómo ha sucedido esto?
En algunos casos, otras personas pueden añadir código malicioso a sitios legítimos, lo que podría provocar que mostrásemos el mensaje de advertencia.
Pasos siguientes:
• Volver a la página anterior.
• Si es el propietario de este sitio web, puede solicitar su revisión con Herramientas para webmasters de Google. En el Centro de asistencia para webmasters de Google se ofrece más información acerca del proceso de revisión.http://support.google.com/webmasters/bin/answer.py?hl=es&answer=163633
Información adicional de google:
https://www.google.com/goodtoknow/online-safety/malware/?hl=es
Cualquier comentario que me ayude a recuperar mi sitio sera bien agradecido.
-
Ciao
Te han añadido codigo malicioso en los archivos de javascript, busca esto:
return this;},display:function(index){index=($type(index)=='element')?this.elements.indexOf(index):index;if((this.timer&&this.options.wait)||(index===this.previous&&!this.options.alwaysHide))return this;this.previous=index;var obj={}....
y elimínalo -
En este momento estoy utilizando lasHerramientas para webmasters de Google y me brindan el siguiente informe:
http://www.misitio.com/plugins/system/jat3/base-themes/default/js/core.js Inyección de código 29/11/12
[b]Código insertado sospechoso Tipo Casos
document.write(”);[/b]http://misitio.com/plugins/system/jat3/base-themes/default/js/core.js Inyección de código 29/11/12
[b]Código insertado sospechoso Tipo Casos
document.write(”);[/b]…..Y google recomienda lo siguiente:
http://support.google.com/webmasters/bin/answer.py?hl=es&answer=163634 -
He seguido la ruta que me indica google:
http://www.misitio.com/plugins/system/jat3/base-themes/default/js/core.js en el gestor de archivos filezilla, ahora que he ubicado este archivo segun se muestra en la imagen que anexo que debo de hacer.
1- Elimino todo el archivo????
2- Abro el archivo y solo elimino el codigo malicioso???Que es lo que se procede hacer?
-
-
-
http://www.misitio.com/plugins/system/jat3/base…s/default/js/core.js Inyección de código 29/11/12
Código insertado sospechoso Tipo Casos
document.write(”);He eliminado el codigo malicioso segun se muesstra en la ruta, posteriormente solicite a google querevisara mi sitio para que me validara que el sitio deje de ser malicioso, pero ahora google me informa de otro codigo malicioso.
La ruta es la siguiente:
http://www.misitio.com/media/system/js/mootools.js Inyección de código 22/12/12
El codigo es:
document.write(”);
Espero que los analisis de google no sean falsos positivos por que he estado borrando los archivos que me los marca como maliciosos.
Que opinan de todo esto.
-
Como lo habia dicho anteriormente ahora google me vuelve a presentar otro informe con mas achivos, la pregunta que me surge es por quegoogle no da un informe completo y que no lo haga por partes.
Anexo los archivos que supuestamente son laciciosos:
http://misitio.com/plugins/system/iewarning/js/warning.js Inyección de código 23/12/12
Codigo:
document.write(”);
http://misitio.com/modules/mod_currencyconverter/includes/ajax.js Inyección de código 23/12/12
codigo:
document.write(”);
http://www.implementosagricolaelaguila.com/plugins/system/iewarning/js/warning.js Inyección de código 23/12/12
codigo:
document.write(”);
Me gustaria saber la opinion de los expetos en este tema ya que asi como se ha dado este problema me imagino que se seguira repitiendo una y otra vez por parte de google.
Nota: el nombre misitio.com solo esuna referencia de mi sitio real, el nombre original del sitio no lo pongo por consideracion a la empresas propietaria del sitio web.
-
-
-
-
-
He regresado a mi trabajo por lo cual me ha hecho falta continuar para resolver dicho problema por el que estoy pasando.
En estos momento ya tengo descargado la iso de la herramienta blackbox.
He iniciado con esta herramienta en mi portatil aunque de primera instancia me solicita configurar la conexion de internet.
La duda que tengo es Como utilizo esta herramienta para escanear este sitio que tiene codigo malicioso?.
-
-
-
Despues de estar eliminando archivos y mas archivos por reportes de google, termine restaurando el sitio con una copia que tenia.
Afortunadamente como el sitio el contenido es fijo no hubo ningun problema.
Una vez terminado este proceso nuevamente solicite a google que reconsiderara mi sitio web para que ya no saliera la famosa pantalla roja de software malicioso.
Despues de unas horas el sitio ya no presentaba este anuncio.
Partiendo de esto he determinado lo siguiente:
1-He actualizado las extensiones que estaban obsoletas.
2-Voy instalar extensiones del jed de seguridad.
3-Voy a escanear continuamente mi sitio web.
4-Voy a escanear continuamente los archivos de mi sitio.
5-Voy a realizar continuamente mis backups.Que otras medidas me reomendarian aplicar….
-
Despues de estar eliminando archivos y mas archivos por reportes de google, termine restaurando el sitio con una copia que tenia.
Afortunadamente como el sitio su contenido era fijo no hubo ningun problema.
Una vez terminado este proceso nuevamente solicite a google que reconsiderara mi sitio web para que ya no saliera la famosa pantalla roja de software malicioso.
Despues de unas horas el sitio ya no presentaba este anuncio.
Partiendo de esto he determinado lo siguiente:
1-Actualizar las extensiones que estan obsoletas.
2-Instalar extensiones del jed de seguridad.
3-Escanear continuamente mi sitio web.
4-Escanear continuamente los archivos de mi sitio.
5-Realizar continuamente mis backups.Que otras medidas me reomendarian aplicar?
-
- Debes estar registrado para responder a este debate.