← Segurança

Site reportado como pontencialmente perigoso

Lida 2758 vezes

Offline

cycloweb 
Membro
Mensagens 1 Gostos 0
Troféus totais: 15
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Level 3 Level 2 Level 1 First Post Karma Seventh year Anniversary Sixth year Anniversary

Boas,
Uma amiga pediu-me ajuda para verificar problema do site: http://www.mariajoaogouveia.com/ relacionado com mensagens de “Suspeita de Sítio Maligno!” no Mozzila e no Chrome.
Corri o Norton Safe Web que detectou nada, pedi a reapreciação no Google webmaster tools, mas ao fazer uma pesquisa em motores de busca descobri algo que me deixou sem saber o que fazer.
Aqui está um exemplo:
Maria João Gouveia - [ Traduzir esta página ]
Este Web site pode danificar o computador.
March 30, 2011 Mano ūkis - Žaidimai - Draugas.lt Augink daržoves. Prižiūrėk Gal kartais ir sumanyčiau pasirodyti žmogui, su kuriuo susipažinau, ...
www.mariajoaogouveia.com/ - Semelhante

O que posso fazer para solucionar este problema?
Offline

marsupillami 
Equipa
Mensagens 850 Gostos 4
Feedback +1

Troféus totais: 28
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Poll Voter Level 5 Level 4 Level 3 Level 2 Level 1 500 Posts

Antes de mais, certifica-te junto do teu host se existiram logins FTP à tua conta. Poderá ser indicativo da presença do Gumblar ou alguma das suas variantes em algum computador com acesso FTP ao teu site. Se for este o caso terás primeiro de "limpar" o teu computador.

De seguida e a partir de um computador "limpo" deverás actualizar a versão de Joomla de que dispões. Deverá estar sempre actualizada, devido às vulnerabilidades constantemente encontradas neste CMS. Ao actualizares certifica-te que os ficheiros PHP antigos não ficam no servidor, já que alguns deles poderão estar afectados.

Por fim, pede uma nova avaliação no Google Webmaster Tools. Passadas algumas horas esse aviso deverá desaparecer.
Offline

cenourinha 
Elite
Mensagens 4094 Gostos 21
Troféus totais: 34
Trófeus: (Ver todos)
Mobile User Apple User Level 6 Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Level 5 Level 4

Boa noite, verificamos que o site em questão se encontra alojado nos nossos servidores. Peço que o responsável pelo alojamento nos envie um ticket/mail para o departamento técnico. Teremos todo o gosto em analisar a situação e auxiliar na resolução.

Desde já partilho aqui um artigo bastante interessante que detalha aquilo que o @marsupillami indicou:
http://www.webmaster.pt/remover-aviso-google-site-maligno-8419.html

:)
Offline

euluism 
Membro
Mensagens 975 Gostos 0
Feedback +4

Troféus totais: 26
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Poll Voter Level 5 Level 4 Level 3 Level 2 Level 1 500 Posts

Google Webmaster tools é a solução segue o post que o cenourinha indicou e resolves a situação facilmente.
Offline

Carlos Faustino 
Membro
Mensagens 396 Gostos 0
Feedback -1

Troféus totais: 24
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Level 5 Level 4 Level 3 Level 2 Level 1 100 Posts 50 Posts

Muitos desse ataques são feitos por code injection, como o marsupillami disse, código com bug, suficiente para tentar com que os atacantes injectem código normalmente encriptado.

Eu tenho visto varios em que se encontra normalmente no final da pagina com de uma forma tipo:

<script>4efsdgtryrertfdedfbhfgnfnjnfsfjnjj</script>

Esses ataques em parte podem ser travados com uma actualização do mod_security que trava muitos code injection que já vi.

No que toca ao "cliente" o máximo que se pode fazer é manter-se sempre actualizado