desenv-web-rp.com

Como corrigir um site que o Google diz estar infectado

Eu trabalho para uma empresa que configurou um site, este thelinearshop.com (aviso de que este site contém malware, não vá para lá se estiver preocupado) , antes de começar a trabalhar para eles. O site usa OSCommerce. Agora parece que alguém foi capaz de infectá-lo com um link de malware e confundir o site em si. Quando visito o site, recebo uma página de aviso do Google com a opção de sair, vá para http: // safebrowsing. customers.google.com/safebrowsing/diagnostic?client=Firefox&hl=en-US&site=http://thelinearshop.com/ para obter informações sobre por que está sendo bloqueado ou para ignorar o problema.

Eu olhei para o site e alguém definitivamente o invadiu. Eu nunca me deparei com isso antes e não tenho certeza de como proceder para corrigir isso. Sei que preciso remover o vírus, mas também estou preocupado com o fato de que quem configurou o site usou uma versão mais antiga do OSCommerce e que ele não deve ser muito seguro. É esse o caso?

7
Ben Hoffman

Sua melhor aposta, se possível, é configurar uma versão de desenvolvimento do site e tentar atualizá-la para uma versão mais recente do OSCommerce e verificar se funciona corretamente. Não uso o OSCommerce, mas acho que eles ofereceriam scripts de atualização ou algo semelhante para ajudar a automatizar o processo. Supondo que funcione corretamente, eu atualizaria o site ao vivo para a nova versão. Dessa forma, você tem certeza de que possui todos os patches mais recentes e fechou os buracos que foram originalmente explorados.

Depois de limpar o site, crie uma conta Google Webmaster para este site, se você ainda não o fez. Lá você pode solicitar que o Google verifique o site novamente e peça para remover o rótulo do site não seguro de suas listagens.

5
John Conde

Eu já passei por isso antes, graças às versões antigas do Joomla, phpBB e OSCommerce. Em todos os casos, fui chamado para limpar depois que alguém se esqueceu (ou foi negligenciado) de fazer atualizações. Em um caso, uma instalação de teste desonesta do Joomla (sem intenção de ir ao ar) foi a culpada. Independentemente disso, quando uma dessas explorações for divulgada, os "bandidos" vão "cheirar" tudo o que encontrarem para explorar seus sistemas.

Adotei a abordagem de baixa tecnologia em todos os casos. Primeiro, coloquei uma página "em construção" que estava limpa para proteger meus usuários de [IE _ de serem infectados. Segundo, procurei o código incorreto ... geralmente é bastante óbvio o que é. A boa notícia é que esses caras geralmente são preguiçosos e automatizados ... então normalmente são apenas algumas linhas de javascript, quase sempre no mesmo local. Remova-o .... automatize se for necessário. Terceiro, atualize TUDO que seja de código aberto ... não importa quão novo seja. Crie um sistema que você possa seguir daqui para frente para garantir que as atualizações não sejam perdidas novamente. Quarto, se você não possui análises no seu site, instale-o e configure-o para relatórios diários. Esse tipo de invasão às vezes aparece como picos de tráfego estranhos que não podem ser explicados. Finalmente, coloque-o (talvez até em outro lugar) e teste-o completamente.

2
bpeterson76

Fico feliz em ver o seu problema está resolvido, mas para adicionar meus dois centavos ....

Eu mesmo passei por isso no meio de 2009, comecei a ler o fórum sobre malware e sites invadidos na central de webmasters do googles.

Normalmente, acho que existem três fontes principais de infecção:

  1. A empresa de hospedagem foi invadida.
  2. Os usuários que encontraram seus computadores domésticos foram invadidos e, como resultado, os detalhes de ftp/senha foram roubados.
  3. Código desatualizado/inseguro.

Alguns conselhos que acho que não foram mencionados:

  • Se você estiver pagando por algum serviço relacionado ao seu site (como o adwords), desative-o enquanto resolve o problema. Caso contrário, está jogando dinheiro pelo ralo!

  • Não se esqueça de verificar o seu arquivo .htaccess - o meu foi rasgado em pedaços quando fui invadido.

0
MrG