- Home
- Categorie
- Digital Marketing
- Google Search Console e Altri Strumenti
- Aiuto con segnalazione Malware
-
Aiuto con segnalazione Malware
[LEFT]Google da ieri rileva malware sul mio sito (vedi firma, quello sulle sagre)
In pratica nei webmaster tools mi segnala che 1 pagina potrebeb contenere malware e in fase di navigazione (usando FF e loggati su google) le pagine del mio sito vengono bloccate per "Sito sospetto"
Ho controllato il codice delle pagine ma non ci vedo nulla di strano...
qualcuno di voi riesce a capirci qualcosa? Oppure si tratta solo di un falso positivo???
Nel frattempo sembra che le viste subiranno un deciso crollo oggi...
[/LEFT]
-
Non so se stai facendo testo o altro, però noto che molto del sito appare remmato (come commento), forse è un errore html che può venire interpretato come malware.
Penso tu abbia già sistemato perchè non trovo nulla di strano, tieni presente che devi trovare quell'unica pagina tra tutte, non è detto che sia la home page.
-
Ok proverò a togliere le parti remmate,in parte l'ho già fatto...
Nei webmaster tools mi dice:"È probabile che il sito venga utilizzato per diffondere malware
Esempi di pagine che potrebbero essere utilizzate per diffondere malware:
E questo è ciò che compare cliccando su "perchè questo sito è stato bloccato"
Cavoli non so più dove sbattere la testa...
le visite hanno avutu un crollo da ieri pomeriggio, quando per la prima volta ha trovato questo "malware"
-
Aggiungo però che le parti remmate, tranne alcune forse, sono lì da 3 anni e non hanno mai dato problemi...
-
Boh?!?!
Scansito tutti i sorgenti con AVG Free, non ha trovato nulla, riuploadato tutto quanto...
Può essere qualcuno che mi linka? O qualcuno che linko io che è stato infettato?
Nel frattempo che faccio? Tolgo adsense? Vorrei evitare che mi bannassero pure l'account adsense...E che cavolo...
-
Risolto...
(meno male)
Non ho ancora capito come, ma o sono riusciti ad uploadarlo o solo a corromperlo, ma c'er aun file JS con dentro un po' di porcheria, una stringa luinghissima criptata che faceva non so che...Poi cerceherò di capire cosa tentavano di fare...Richiesto un controllo da parte di Google, c'è voluta qualche ora ma in questo momento compare questo nei Webmaster Tools:
-
Cambia le password
-
già fatto,
cambiata la password FTP...
-
Sei su aruba?
-
Ho letto che molti siti in questi giorni hanno avuto problemi con segnalazioni errate di malware...ora è risolto?
-
Sì, sono su Aruba.
La segnalazione non era errata, in effatti avevano caricato un file .jscon del codice offuscato e lo caricavano all'interno di una delle mie pagine.Come abbiano fatto non l'ho capito. Temo che abbiano "carpito" le password da FileZilla (per comodità le salvo) e credo di aver capito che non è una cosa troppo saggia...(oppure si tratta di un attacco ad aruba? boh...)
-
Hai in qualcuno dei tuoi siti su aruba wordpress non aggiornato? Te lo chiedo perchè con la login unica potrebbero averne bucato uno e rovinato un altro.
Comunque queste cose avvengono troppo spesso su aruba io mi sto spostando ad hostgator.
-
No, non era su Wordpress...
Non so in che modo siano entrati, temo che abbiano in qualche modo carpito le credenziali da FileZilla (di solito le memorizzo...)
