Si tienes un sitio web señalado como un sitio que puede afectar el equipo del usuario que lo visite (como la imagen de abajo) y no sabes por qué pasó, seguro pensarás: "WTF?!?! pero si mi sitio no es para descargar software malicioso o__O ."
Esto es debido a que tu PC esta infectada con algún virus y al subir algún archivo vía FTP a tu servidor subiste una copia del virus. O que alguna aplicación web que tengas instalada en tu servidor tenía un hueco de seguridad y fuiste hackeado.
Al estar el virus en tu servidor lo que hace es insertar código html en todos los archivos index y home de cualquier extensión entre las etiquetas <body> y </body>, normalmente agrega un iframe y llamar una pagina que se encuentra en otro servidor.
Cuando Google detecta este tipo de ataque en tu sitio lo que hace es colocar en el resultado de cada búsqueda en donde aparezca tu sitio el texto "Este sitio puede dañar tu equipo" debajo del link. Si el usuario ignora el mensaje Google mostrara de nuevo un mensaje informado que el sitio al que intenta entrar puede dañar su equipo si da click al link desde el resultado de la búsqueda.
Si entras directamente colocando el dominio del sitio en tu navegador Firefox, Chrome o Safari te mostrará un mensaje diciendo que el sitio es peligroso y te preguntaran si quieres continuar.
En caso que te suceda esto a continuación unos pasos a seguir para solventar este problema:
Bajar todos los archivos del servidor y luego eliminar todo el contenido en el servidor. Si estas en Windows lo mas probables es que al descargar los archivos infectados tu antivirus los detecte e intente eliminarlos.
Cambiar el password del usuario FTP que utilizas para conectarte al servidor.
Revisar todos los archivos index o home (html, php, etc) en busca de algún iframe que no haya sido colocado por ti.
Subir el sitio de nuevo.
Ir al sitio de Webmaster Tools de Google agregar tu sitio si aun no lo has hecho, y solicitar la reevaluación de tu sitio web.
El tiempo máximo que he esperado es de 24 horas luego de limpiar el sitio y enviarle la notificación a Google pero podría ser menos.
Un gran aporte Psycho-vnz, estos últimos dias creo que ese mensaje de aviso saltaba con forosdelweb.com... es bueno saber que es lo que sucede. Por:Azlinraeh
Muy bueno! Si alguna vez nos pasa algo semejante ya sabremos como solucionarlo! =) Por:ur!
A mi me ha pasado. Importantísimo cambiar la clave del FTP Por:Fran-blog
Ah, y no sólo me afectó a los index. Modificó cantidad de archivos .html y .php
Los localicé por la fecha-hora de modificación del archivo. Todos los que habían sido modificados coincidiendo con el index donde detecté el iframe.
wiiiiiii, gracias. Ahora no correre gritando como loco por la oficina Por:Dientuki
yo ya la vivi esa, solucion cambiar de hosting tambien, era un problema de seguridad del servidor que tenia un apache viejo y seguro entraban explotando alguna vulnerabilidad, lo primero que hice es avisar al hosting pero los admins de dicha empresa 0 seriedad. Yo sabia mas que ellos, penoso. Por:Gustavo Novaro-blog
En mi caso, lo que hice fue entrar al webftp y eliminar todos los archivos y cambiarme de Hosting.
Es un ataque llamado XSS Directo, el Cross-site scripting es un tipo de inseguridad informática o agujero de seguridad basado en la explotación de vulnerabilidades del sistema de validación de HTML incrustado. Hay Script para evitar esto. Por:Siriö
yo hice eso una vez y no encontre nada en los htm y php, pero el codigo estaba en el fichero htaccess que mandaba la web a otro sitio. Por:christian-blog
Usando Visual Web Developer Express para proteger los script usando asp.net y .htacces con parametros raros y cosas desconocidas Por:Siriö
yo ya la vivi esa, solucion cambiar de hosting tambien, era un problema de seguridad del servidor que tenia un apache viejo y seguro entraban explotando alguna vulnerabilidad, lo primero que hice es avisar al hosting pero los admins de dicha empresa 0 seriedad. Yo sabia mas que ellos, penoso.