相关文章
友情链接

新开网站遭遇恶意软件警告

新开网站遭遇恶意软件警告

要提到的一点是,判断一个站点上是否可能含有恶意软件,并不是google直接进行的,而是google委托stopbadware站点操作的,所以在下面的问题排查章节中,我们可以看到,申诉是向stopbadware提出的,而不是向google提出申请。

问题排查 这里面最关键的一个方面,不是如何向stopbadware提出review的申请,而是如何查找您站点上的恶意软件,到底是什么内容导致stopbadware认定您的站点包含了恶意软件。

我是后来才注意到stopbadware上给出的问题排查技巧的:Tips for Cleaning & Securing Your Website ,不过我之前也基本是按照文章中提到的步骤进行的。

1、在您的站点上可能包含了恶意软件的下载。尤其是下载站,大家在提供一些破解版、注册版、绿色版下载的时候,一定要注意该软件是否包含了恶意软件。

2、您站点上可能包含了恶意软件的链接。和第一点相同,即便是提供了一些恶意软件的链接,也可能会影响到您的站点页面。

3、您站点上的恶意软件广告可能会恶意软件进行传播。例如一些恶意软件的banner广告,这些广告背后的代码可能指向了恶意软件。

4、您站点上的用户参与内容可能包含恶意软件链接。例如一些用户回复的内容,留言等等内容中包含的链接。

a、不可见的Frame。攻击者利用您站点的漏洞,向页面中插入了不可见的帧 ,例如宽度和长度均为0的 frame(width="0" and height="0")。所以大家要特别注意这样的代码。这样的代码常见于一些站长刷流量的代码和工具。您在获得了所谓“流量”的同时,也遭遇了攻击。

b、模糊代码。攻击者可能在页面中写入一些难于排查和检测的模糊代码,或者经过编译后的代码。