«Обманчивый сайт вперед» на Google Chrome и вредоносный код не может быть изолирован

Question

Я получаю уведомление в Google Chrome

Обманчивого сайт впереди Нападавших на {MySite-здесь} ... может обмануть вас делать что-то опасное, например, устанавливать программное обеспечение или раскрывать вашу личную информацию (например, пароли, телефонные номера или кредитные карты).

Google веб-мастерам инструменты предоставляют информацию:

Вредное содержание Запрос в процессе Google обнаружил вредное содержимое на некоторых страницах вашего сайта. Мы рекомендуем удалить его как можно скорее. До тех пор браузеры, такие как Google Chrome, будут отображать предупреждение, когда пользователи посещают или загружают определенные файлы с вашего сайта.

Вредоносный контент Эти страницы содержат вредоносное содержимое. К сожалению, вредоносный код на странице не может быть изолирован.

Страницы, такие как показанные примеры URL-адресов, привели к вредоносным загрузкам или содержали код, который направил браузер на вредоносное ПО, нежелательное программное обеспечение или контент социальной инженерии. Источником вредоносного контента могут быть встроенные объявления или другой сторонний контент на этих URL-адресах. К сожалению, вредоносный код на странице не может быть изолирован.

Google также предоставляет информацию о зараженных страницах, но на самом деле нет ничего, чтобы увидеть:

Security issue type,URL,Date,Sample snippet 
Malicious content,https://...mysite.com/index.php,-, 
Malicious content,https://...mysite.com/index.php?,-, 

Два вопроса приходят на ум:

1. Почему Google не согласуется с информацией. Страница Google Chrome говорит о фишинге, но инструменты для веб-мастеров говорят о вредоносном коде и вредоносных сайтах. Это две разные вещи?

2. Что делать дальше? Как отладить/устранить эту проблему. Мы удалили всю ненужную картинку, мы улучшили сайт семантически, чтобы не дать ни малейшего основания считать сайт фишинговым сайтом. Но Google по-прежнему говорит, что сайт маркирует как вредный, а в настоящее время - после последней версии - инструменты для веб-мастеров говорят о том, что обзор находится на рассмотрении.

Есть ли набор тестов для решения этих проблем.

Сайт не использует фреймворк, это PHP на XAMPP с пользовательской инфраструктурой mini-MVC. Может быть, логика нашего сайта такова, что Google воспринимает это как фишинг-сайт? Неужели так? Google - это единственный сайт, который нашел что-то на нашем сайте, и все остальные тестовые сайты не сообщают о проблемах.

Answer 1

У меня такая же проблема, но я думаю, что у вас есть сторонняя программа, которая помогает вашему скрипту выполнить ваш запрос.

например; я получил бесплатное имя домена для поиска php-кода программы, и я добавил его в свой сценарий, когда клиент когда-либо просматривает свой домен, чтобы увидеть, что домен зарегистрирован или нет, чтобы они могли щелкнуть по результату в виде ссылки на странице регистрации, на странице регистрации добавляется предупреждение.

Так что, я думаю, вы должны удалить сторонний программный скрипт php, который может помочь всему скрипту выполнить свой запрос.

Также переименуйте свои страницы после удаления любого бесплатного стороннего php-скрипта.

WHOIS Lookup Script - бесплатная версия - вызвала проблему, поэтому я удалил ее.

Кроме того, я нашел несколько писем, которые я загрузил в основном из бесплатных форм, которые я установил на своем веб-сайте. Но я забыл эти файлы, поэтому я использовал этот PHP-код для сканирования моей папки для этих угроз.

вы можете назвать файл в php, поместить файл в ту же папку, где проблема. затем войдите в свой файл в URL.

Также удалите этот файл из папки «» phpinfo.php

<html><head><title>Find String</title></head><body> 
 
<?php 
 

 

 
// ini_set('max_execution_time', '0'); 
 
// ini_set('set_time_limit', '0'); 
 
find_files('.'); 
 
function find_files($seed) { 
 
    if(! is_dir($seed)) return false; 
 
    $files = array(); 
 
    $dirs = array($seed); 
 
    while(NULL !== ($dir = array_pop($dirs))) 
 
    { 
 
     if($dh = opendir($dir)) 
 
     { 
 
      while(false !== ($file = readdir($dh))) 
 
      { 
 
       if($file == '.' || $file == '..') continue; 
 
       $path = $dir . '/' . $file; 
 
       if(is_dir($path)) { $dirs[] = $path; } 
 
       else { if(preg_match('/^.*\.(php[\d]?|txt|js|htaccess)$/i', $path)) { check_files($path); }} 
 
      } 
 
      closedir($dh); 
 
     } 
 
    } 
 
} 
 

 
function check_files($this_file){ 
 
    $str_to_find[]='base64_decode'; 
 
    $str_to_find[]='edoced_46esab'; // base64_decode reversed 
 
    $str_to_find[]='preg_replace'; 
 
    $str_to_find[]='HTTP_REFERER'; 
 
    $str_to_find[]='HTTP_USER_AGENT'; 
 

 
    if(!($content = file_get_contents($this_file))) 
 
    { echo("<p>Could not check $this_file You should check the contents manually!</p>\n"); } 
 
    else 
 
     { 
 
     while(list(,$value)=each($str_to_find)) 
 
      { 
 
      if (stripos($content, $value) !== false) 
 
       { 
 
       echo("<p>$this_file -> contains $value</p>\n"); 
 
       } 
 
      } 
 
      } 
 
     unset($content); 
 
} 
 

 

 
?> 
 
</body></html>

---

Последняя идея я обнаружил, что работает хорошо, чтобы переименовать папку, в которой файл, у которого есть проблема, сделайте это после того, как вы переименовали файл самостоятельно и после выполнения поиска.

У меня была та же проблема, и шаги, которые я предпринял для устранения проблемы, такие же, как и здесь.

Answer 2

Google блокирует веб-страницу, которая автоматически открывает новую страницу/окно с помощью кодов. он обнаруживает страницу/ссылки не щелкает пользователем

1. Удалить любые сторонние программы/Java скрипты/JQuery анимации
2. Не используйте всплывающие объявления или всплывающие сообщения на экране
3. Удалить Linking чего-то (изображения, вспышку, ad iframe, апплет) с других сайтов, имеющих вредоносное ПО.