我正在完成我没有构建的网站的开发(我设计了它,但是另一个网站到目前为止已经构建了它),最近当我访问Chrome网站时,我收到了“检测到恶意软件!”警告框。
该网站是http://kenbrook.org/这是一个夏令营,它是一个基本的宣传册类型网站,其中包含您的平均营销内容。它建立在ModX内容管理框架之上,并使用了一些插件。
我不知道这是怎样或者是什么,或者如何处理它。在对此站点(CSS相关)的另一个问题进行故障排除时,另一个stackoverflow问题中的用户提到了有关该恶意软件问题的洞察:When using the firefox webdeveloper toolbar to edit CSS, why do some image disappear when the toolbar is open?
我甚至不确定该网站上的脚本是什么?!任何人都可以给我任何关于这个问题的见解以及我应该如何开始解决它?我现在对此负责,所以“回到最初的开发人员并让他解决问题”不是一种选择。
如果您不想访问该网站,以下是Chrome给我的警告文字:
警告:访问此站点可能会损害您的计算机! kenbrook.org网站上包含网站www.spiritek.co.jp中的元素,该网站似乎托管恶意软件 - 可能会损害您的计算机或未经您同意操作的软件。只是访问包含恶意软件的网站可能会感染您的计算机。 有关这些元素问题的详细信息,请访问www.spiritek.co.jp的Google安全浏览诊断页。 详细了解如何在线保护自己免受有害软件侵害。 我了解访问此网站可能会损害我的电脑。
答案 0 :(得分:4)
我不确定/assets/js/slides.js底部的脚本是做什么的,但我会尝试将最后5行删除,看看交叉淡入淡出是否仍然有效。我严重怀疑“浏览器幻灯片显示脚本”是否需要在底部混淆JavaScript。有人写信给这个档案。
如果你有能够写入slides.js的软件,你就会遇到更大的问题。加强Web服务器的安全性(应用最新更新,补丁,检查权限,更改密码等)。
答案 1 :(得分:0)
嗯,你显然是链接来自日本网站的东西(图片,flash,广告iframe,applet),而且日语网站是标记为恶意软件的网站,而不是你的网站。只需删除指向它的链接,你就可以了。
答案 2 :(得分:-1)
我看到加载的唯一的JavaScript是一些谷歌的东西。没有提到spiritek.co.jp。一个猜测是
_gaq.push(['_setAccount', 'UA-4573442-6']);
_gaq.push(['_trackPageview']);
是www.spiritek.co.jp的帐号。
如果你拿出javascript,你的问题会消失吗?