web-dev-qa-db-ja.com

Googleがウェブサイトでマルウェアを検出します

最近、Googleはマルウェアを検出した後、Webサイトをブロックしています。ファイルを確認しましたが、どこかに挿入された可能性のあるマルウェアを見つけることはできず、表示できるものから追加のファイルは追加されていません。サイトの診断>マルウェアセクションのgooglesウェブマスターツールでは、「マルウェアGoogleはこのサイトでマルウェアを検出していません」と表示されます。また、stopbadware.orgでは、ウェブサイトはクリアリングハウスにありません。

では、Googleがマルウェアを検出するのはなぜですか?

3
crmepham

chromeに表示されるメッセージは次のとおりです。

melfordschoolofmotoring.co.ukには、マルウェアを配布することが知られている31.184.242.103のコンテンツが含まれています。このサイトにアクセスすると、コンピューターがウイルスに感染する可能性があります。

livehttp headers を使用してWebサイトのヘッダーを見ると(このコードを見つけた方法については下の注を参照)、http://146.185.254.245/s.phpのリクエストが表示されます。 dtdの前のページの先頭:-var _0x8ab7=

chromeまたはgooglebotであるかのようにページを見るエージェントでこのコードを見ることができなかったので、ステルスです(firefox

インクルードファイル、htaccessファイル、およびルートディレクトリを非常に注意深くチェックして、ハッキングの兆候を探します。また、ファイルとディレクトリのアクセス許可が ディレクトリの場合は755、ファイルの場合は644 であることも確認します。

さらに、 website defender などのセキュリティソフトウェアを検討し、ウェブマスターツールにサインアップします。感染を見つけてクリーンアップしたら、ウェブマスターツールアカウントから= Googleに再審査リクエストを送信 します。

私はハックになれるかもしれませんが、あなたのサイトのパフォーマンスはかなり悪いです。ページの読み込み速度がグーグルの要因であるため、新しいホストを検討する価値があるかもしれません。クリーンアップしたら、パフォーマンスに注意してください。

3
toomanyairmiles

次のホストにも接続しています

http://146.185.254.245/s.php andhttp://91.196.216.49/s.php

ホストからフォルダ全体を削除して、新しいファイルをアップロードし、googleでhtaccessファイルを使用してWebサイトを保護します。

Ftpのパスワードも変更します。少し前に私のウェブサイトで同様のことが起こりました。私のすべてのphpファイルは悪意のあるスクリプトに感染していました。私のホスティングプロバイダーは大規模に攻撃され、攻撃者はこのホストの多くのWebサイトに感染するスクリプトを作成しました。

1
David Garcia