"提前欺骗网站"谷歌浏览器和恶意代码无法隔离

时间:2016-06-30 19:48:22

标签: php google-chrome xampp malware malware-detection

我在Google Chrome中收到通知

提前欺骗性网站 {mysite-here}上的攻击者可能会欺骗你做一些危险的事情,如安装软件或泄露你的个人信息(例如,密码,电话号码或信用卡)。

Google网站管理员工具提供以下信息:

有害内容 请求正在处理中 Google已在您网站的某些网页上检测到有害内容。我们建议您尽快将其删除。在此之前,当用户访问或从您的网站下载某些文件时,Google Chrome等浏览器会显示警告。

恶意内容 这些页面包含有害内容。遗憾的是,页面中的恶意代码无法隔离。

显示的示例网址等页面导致了有害下载或包含将浏览器定向到恶意软件,有害软件或社交工程内容的代码。有害内容的来源可能是这些网址上的嵌入式广告或其他第三方内容。遗憾的是,页面中的恶意代码无法隔离。

Google还提供了有关受感染网页的一些信息,但实际上没有什么可看的:

Security issue type,URL,Date,Sample snippet
Malicious content,https://...mysite.com/index.php,-,
Malicious content,https://...mysite.com/index.php?,-,

有两个问题浮现在脑海中:

  1. 为什么Google与这些信息不一致。谷歌浏览器页面谈论网络钓鱼,但网站管理员工具谈论恶意代码和有害网站。这是两件不同的事情?

  2. 下一步该怎么做?如何调试/解决此问题。我们删除了所有不必要的图片,我们在语义上改进了网站,没有给出将网站视为网络钓鱼网站的最轻微理由。但谷歌仍然认为标记网站是有害的,目前 - 在最后一个版本之后 - 网站管理员工具说该评论尚待审核。

    3. 是否有一些测试套件可以解决这个问题。

    该站点不使用任何框架,它是XAMPP上的PHP,带有自定义的mini-MVC框架。也许我们网站的逻辑是这样的,谷歌认为它是网络钓鱼网站?它可以吗? Google是我们网站上唯一找到内容的网站,所有其他测试网站都没有问题。

2 个答案:

答案 0 :(得分:1)

我遇到同样的问题,但我认为你有一些第三方软件程序正在帮助你的脚本完成你的请求。

例如

;我有一个免费的域名查找PHP程序代码,我把它添加到我的脚本,当有一个客户端查找他们的域名,看到域名是否已注册,以便他们可以点击结果作为链接到注册页面,注册页面上附有警告。

所以我认为你必须删除任何可能帮助整个脚本完成其请求的第三方程序php脚本。

在删除任何免费的第三方php脚本后,还要重命名您的页面。

WHOIS查询脚本 - 免费版本 - 导致问题,因此我将其删除。

此外,我发现了一些我从我网站上安装的免费表格下载的蹲便器代码。但我忘记了这些文件所以我用这个PHP代码扫描我的文件夹中的那些威胁。

您可以在php中命名该文件,将该文件放在问题所在的同一文件夹中。然后在网址中访问您的文件。

同时从您的文件夹' phpinfo.php'

中删除此文件



 
<html><head><title>Find String</title></head><body>
<?php


// ini_set('max_execution_time', '0');
// ini_set('set_time_limit', '0');
find_files('.');
function find_files($seed) {
  if(! is_dir($seed)) return false;
  $files = array();
  $dirs = array($seed);
  while(NULL !== ($dir = array_pop($dirs)))
    {
      if($dh = opendir($dir))
        {
          while( false !== ($file = readdir($dh)))
            {
              if($file == '.' || $file == '..') continue;
              $path = $dir . '/' . $file;
              if(is_dir($path)) { $dirs[] = $path; }
              else { if(preg_match('/^.*\.(php[\d]?|txt|js|htaccess)$/i', $path)) { check_files($path); }}
            }
          closedir($dh);
        }
    }
}

function check_files($this_file){
  $str_to_find[]='base64_decode';
  $str_to_find[]='edoced_46esab'; // base64_decode reversed
  $str_to_find[]='preg_replace';
  $str_to_find[]='HTTP_REFERER';
  $str_to_find[]='HTTP_USER_AGENT';

  if(!($content = file_get_contents($this_file)))
    { echo("<p>Could not check $this_file You should check the contents manually!</p>\n"); }
    else
      {
        while(list(,$value)=each($str_to_find))
          {
            if (stripos($content, $value) !== false)
              {
                echo("<p>$this_file -> contains $value</p>\n");
              }
            }
          }
        unset($content);
}


?>
</body></html>
&#13;
&#13;
&#13;

我发现工作正常的最后一个想法是重命名有问题的文件所在的文件夹,在您自己重命名文件后以及在搜索之后执行此操作。

我遇到了同样的问题,我采取的消除问题的步骤与此处发布的相同。

答案 1 :(得分:1)

Google会阻止使用代码自动打开新页面/窗口的网页。它检测页面/链接而非用户点击

  1. 删除所有第三方程序/ java脚本/ jquery动画
  2. 请勿使用弹出广告或弹出屏幕消息
  3. 从其他有恶意软件的网站上删除某些内容(图片,Flash,广告iframe,小程序)的链接。
相关问题
最新问题