Com esmenar quan google reporta el teu lloc web com infectat amb un virus

Si quan proves d’obrir el teu lloc web, el navegador et retorna un error com aquest:

codic_cat-avas_de_google-21
 

google_badware-2

Quasi amb tota seguretat el vostre lloc web (els fitxers que el conformen) està infectat per algun virus, troià, cuc (worm) o script maliciós.

El teu lloc web pot haver estat infectat per:

1) Una vulnerabilitat de seguretat del servidor que allotja la teva plana

2) El teu ordinador s’ha vist infectat per un virus que ha modificat els fitxers i els has pujat al servidor (normalment per ftp) ja infectats.

A un amic li ha passat que el seu ordinador es va veure infectat. Aquest virus es va dedicar a cercar totes les planes .html que va trobar, i abans de la clàusula <BODY> del llenguatge HTML inserir un codi maliciós.

En el cas del meu amic, aquest és el codi que li va instal·lar:

 

virus-1

 

El codi és mutant, per a ser més difícilment detectat, així presentava lleugeres variacions:

virus-2

 

virus-3

 

Per a solucionar-ho, s’ha de revisar amb un editor de codi HTML o un editor de textes com Bloc de noted de Windwos (Notepad), Editplus, vi de Linux… totes les planes del nostres web i remoure el codi maliciós.

Un cop fet això s’ha de reportar a google que el nostre site és net.

Per a fer-ho anirem a google Webmaster tools i afegirem el site que volem revisar, si no li tenim, ja.

2009-05-26-codic_cat-google-webmaster-tools

Llavors pujarem el fitxer, o inserirem l’entrada META que google ens indica, i premerem sobre Validar.

D’aquesta manera google sabrà que aquest site ens pertany (puig hem tingut permisos per a pujar el fitxer a l’arrel o bé inserir el tag META al fitxer index.html).

Un cop fet això comprobarem com en vermell s’ens indica que la plana probablement és infectada i punxarem sobre Més informació.

2009-05-26-codic_cat-google-webmaster-tools-reportar

Puig ja hem eliminat tot el codi maliciós amb anterioritat indicarem Sol·licitud de revisió.

2009-05-26-codic_cat-google-webmaster-tools-reportar2

Si tot és correcte en qüestió d’unes hores google ja haurà validat la pàgina i ja no apareixerà el missatge de que la pàgina podria ser perillosa.

 

stopbadware_org-sbw_logoStopbadware.org és l’empresa que gestiona aquest servei per a google.

Podeu validar si una plana té software maliciós des d’aquí:

http://www.stopbadware.org/home/reportsearch

 

Us pot interessar la informació de google al respecte, en Anglès:

My site’s been hacked http://www.google.com/support/webmasters/bin/answer.py?answer=45432

Català-Catalunya English-USA Traduir a l'Anglès. Translate to English Compartir: La TafaneraIndependènciaCatosfera|FacebookTwitterFriend Feed|googleDeliciousDiggTechnoratiredditmixxyahoolivestumbleuponsimpy

Tags: , , ,

1.536 visualitzacions - versió en PDF

També us podria resultar interessant:

Comments are closed.