• T
    User Attivo

    Aiuto badware

    Salve ragazzi,
    è da un po che manco dal forum al punto che avevo dimenticato nome utente e pass 😄 ma devo dire che mi spiace ritornare in questa occasione.

    Il sito in oggetto è technolabsas. org da due anni circa presente senza alcun problema. Indicizzato grazie ai consigli del forum e buonissime posizioni per le chiavi di ricerca di mio interesse.

    Il problema nasce settimana scorsa quando inserisco il codice di un sito web [ ebeatrix ]. Giorno dopo immediatamente google segnala il mio sito come diffonditore di badware e sono giunto alla conclusione che il problema fosse quello [ anke xke stranamente Antivir al momento della visualizzazione del sito mi andava in allarme ].
    Ho quindi immediatamente tolto il codice e chiesto a google una riverifica.
    E' due giorni pero che non è cambiato nulla e non vorrei penalizzazioni in serp.
    Potreste darmi uno sguardino? Magari mi è sfuggito qualcosa
    Grazie

    Dominio:
    technolabsas.org

    Motori:
    Google

    Prima indicizzazione o attività:
    2007

    Cambiamenti effettuati:
    script

    Eventi legati ai link:
    nessuno

    Sito realizzato con:
    html

    Come ho aumentato la popolarità:
    indicizzazione

    Chiavi:
    traduzione simultanea

    Sitemaps:
    Si

    0
  • M
    ModSenior

    Ciao technolab e benvenuto nel Forum GT.

    Premetto che ho dato uno sguardo veloce al programma che hai descritto, non conoscendolo nei dettagli.

    Penso che Google mostri l'avvertimento di "pericolo" riguardo al tuo sito per questo motivo

    Ne può derivare che aziende benintenzionate traggano vantaggi e guadagni dalla distribuzione di software che danneggia l'utente. *Essere pagati o pagare per distribuire software indesiderato rende possibile la creazione di ulteriore software malevolo. *

    E' un paragrafo che trovi qui: google.com/corporate/software_principles.html . I grassetti sono miei.

    Il safebrowsing di Google pero' avverte che...

    Of the 5 pages we tested on the site over the past 90 days, 5 page(s) resulted in malicious software being downloaded and installed without user consent. The last time Google visited this site was on 07/28/2008, and the last time suspicious content was found on this site was on 07/28/2008.
    La pagina del safebrowsing va avanti e spiega perche' ...

    Malicious software includes 1 trojan(s). Successful infection resulted in an average of 3 new processes on the target machine. Malicious software is hosted on 25 domain(s), including [... qui riporta 3 nomi a dominio .ru ] .

    4 domain(s) appear to be functioning as intermediaries for distributing malware to visitors of this site, including [... altri 3 nomi a dominio .ru ]

    0
  • T
    User Attivo

    io la cosa ke nn capisco cosa centrino quei siti .ru cn il mio sito e se l errore riguardi quello script inserito ed ora tolto o se il problema è un altro

    0
  • A
    User Attivo

    Sicuro che non sia un sql injection? C'è un database?

    0
  • dechigno
    Super User

    Anch'io penso sia un "buco" del database.

    Cerca di rimuovere ogni collegamento/script/stringa HTML legata a quei domini, poi prendi le giuste precauzioni per far si che questo non avvenga più.

    Poi dal webmastertool di google fai richiesta di revisione (si fa' direttamente dalla bacheca del sito). Inoltre ti consiglio di leggere questa procedura al fine di fare le cose come si deve: http://www.stopbadware.org/home/reviewinfo

    Buon lavoro,
    a presto.

    0
  • T
    User Attivo

    @aljul said:

    Sicuro che non sia un sql injection? C'è un database?

    No nessun database.
    Ho un modulo in php da compilare e che mi fa arrivare una mail.
    Ma niente di ke....
    Potrebbe essere quello?

    0
  • dechigno
    Super User

    Dipende da quali pagine il wmt di google ti indica... c'è anche quella di contatto?

    0
  • T
    User Attivo

    allora ci sono degli aggiornamenti.
    ho riguardato tutte le pagine scovato ed eliminato il codice maligno
    non ho nessun db ed ho cancellato anche il modulo di contatto
    il problema è solo sulla index.html e potete guardarlo nella prime righe del codice. un insieme di lettere e numeri ( ho visto su internet che si tratta di un codice con una sorta di codifica )
    ora la domanda è? come lo elimino?
    anche modificando il codice dal ftp riappare

    ovviamente ho modificato anche la pass del ftp
    aiutoooooooooooooooooooooooooo

    0
  • W
    User Attivo

    Ma di che codice parli il meta verify-v1? quello è il codice di controllo di google sitemaps, è ok.

    0
  • M
    ModSenior

    technolab ecco una piccola segnalazione che potrebbe essere utile questo post sul Tagliablog:
    blog.tagliaerbe.com/2008/08/serpguard-ti-avvisa-se-il-tuo-blog-e-stato-hackerato.html

    0
Effettua l'accesso per rispondere