实例-如何解决Google“该网站可能含有恶意软件,有可能会危害您的电脑”
经常用Google搜索的人,都或多或少的在搜索结果标题下看到过:该网站可能含有恶意软件,有可能会危害您的电脑。这么一个提示。俺估摸着,九成以上的用户一旦注意到这个风险提示,都会放弃点击这个有毒网站,即更点了,一般人也进不去。因此,对于靠Google搜索流量为继的一些网站,一旦染毒,并被Google打上这么一个标签,就意味着流量锐减。在中国这个百度治下的互联网搜索世界,或许有站长认为,Google的流量不值一提,不要且罢。孰不知,事关颜面,一入被列入世界IT巨头们力挺的StopBadware这个黑名单,就等于有了个污点,容易授人以柄,遭世人唾弃,尤其是重视形象的大站,所谓装X也得装得象一些。
虽然Google病毒提示已经屡见不鲜,也有一些站长或者SEO人员,在解决这个问题上有了一些经验,并拿出来与大家分享,然而干净的网站都是一样的干净,肮脏的网站却各有各的脏法。一个放之网海皆准的全面解决方案,尚未问世,因此,您不用期待本文能彻底解决所有的问题。
事实上,今天写个文章的原因,是SEO朋友圈中发起了一个讨论,并且一部分好事者对这个问题,进行了一定深度的dig,其中的积极分子有小吴、老C、L总、大明等。尤其难得的是,在经历了那么多后,这帮朋友,“重新”干起SEO技术活来了。
首先来研究一个案例,正是这位网友提供的案例,激发了几个木瓜脑袋产生了些许美妙的思想火花。网站:GOOGLE广告联盟。Google收录情况,请看截图:
图:GOOGLE广告联盟在Google搜索结果中出现恶意软件风险提示
这个网站的站长是一个有心人,对搜索引擎结果的变化非常敏感,一发现Google搜索结果中出现了恶意软件风险提示,就立即分析原因,着手解决。在仔细检查源码,排除了自身网站染毒,也排除了被别人恶意挂马的原因后,并联系了虚拟主机方,进一步排除了服务器端问题。一切似乎都很正常,可是“该网站可能含有恶意软件,有可能会危害您的电脑”,明明白白地挂在那儿,所谓无风不起浪,Google这么干,肯定还是有什么原因的,那问题出在什么地方呢?
排查进一步深入,主要矛头指向了一些动态内容,该广告联盟为了增加交互性,除了允许访问者对每篇文章评论之外,还开运行有留言本。是不是有一些垃圾留言中有恶意代码呢?再次检查留言内容,并对数据库内各字段进行筛查,确实发现了一些垃圾网址。事实上,该站长对防止Spam留言本炸版,BLOG TrackBack群发,还是做了一些处理的,并不直接链接出去,而是特殊处理,采用了专门用go.asp这个动态页,去把外链送出去,难道是矫枉过正了?来,看一下Go.asp的主要源码:
图:该网站用META REFRESH的办法把URL外链输出重定向出去
Meta Refresh办法,有时在网站SEO方面是一个问题,那么,会不会就是因为这个问题而让Google产生误解了呢?然而我们经常见到的一些分类目录,不可避免地收录到一些染毒的网址,可这类网站却不会因为指向有毒网址,而被Google打上恶意软件风险标签。
伟人告诉我们,两手抓,两手都要硬,在一边自查自纠的同时,向Google的申诉也在同时进行着。不久,Google回复了:
图:Google指出Go.asp这个动态页有问题
呵呵,踏破铁鞋无处觅,得来还需费点工夫,看样Google还是讲道理的。问题就出现在Go.asp上,Google把带有参数的站内动态URL页,每个都索引了一遍。按照前边分类目录有害网址的举例,Go.asp内含有有害网址,似乎没有问题,其实毛病出在重定向上,如果不用Meta Refresh重新定向把访问者自动送给有毒网站,而是让客户自己去点这网址,Google就不会判定该网页可能含有恶意软件了。
一旦找到问题,解决的办法到是简单了:
如果你的网站也被Google标记为恶意网站,请先自查自纠,如果真有恶意代码,在删除恶意代码后:
1、 到 StopBadware.org 申请重新索引
2、google网站管理员工具 ->诊断选项中“申请审核” 并填写相关资料
象本案例的go.asp,如果你还想继续使用 meta refresh 外部链接转向, 解决该问题方法,可在中加入 noindex,nofollow"> 标签,告诉Google的蜘蛛,不要索引此页,也不要追踪此页所含有的超链接。(新版的ZBLOG不存在这个问题)
我在上边说过:干净的网站都是一样的干净,肮脏的网站却各有各的脏法。那么我们一起来看看国内一些知名网站是如何得脏法:
一、中国第一门户新浪:
通过在stopbadware网站进行查询,发现新浪网受收费服务的Vip们的连累,榜上有名。如图:
图: 一位新浪的VIP可能想给访问者强插一个插件,导致GOOGLE提示恶意软件风险。
分析原因,这位可能是想给访客安装不请自来的插件,被Google给标记了。意思的是,Google除了标记有毒的URL,还标记FALSH文件,如下图:
图:FLASH文件也被Google标记为有风险的URL。
如果说网页能把别人推送给恶意网站,主动安装恶意软件http://www.seovista.com/post/360-vs-3721.html,释放病毒。那单纯的从搜索里点FLASH的URL,应该没有太大的风险吧,小吴会说是有风险的,因为他懂得通过Flash给别人制造风险。 :P 从这一点上看,Google标记恶软,那是一个都不能少。
二、搜狐
图:搜狐也有被Google搜索提示有恶意软件风险
看样,搜狐也是受用户(收费用户?)的连累。没有时间和精力了,就放过它吧,反正我们给它分析诊断,也不收钱,当然也收不到人家的钱。 :)
三、天极
天极的问题我是在早先的博文里说过的《天极网摘遭遇“该网站可能含有恶意软件,有可能会危害您的电脑。”》,这次小吴再给它具体问题进行定位,天极网摘,采用IFrame去框别人的内容,WEB2.0的特点是用户贡献内容,而到天极这块儿,变成用户贡献病毒了,天极用iframe框别人内容,这种模式简单,又不耗什么资源。只可惜,天下没有白吃的午餐,吃多了也会中毒的,这不天极网摘就全站被Google标记有可能有病毒了。
图:天极网摘全站搜索被Google提示可能有病毒
四、it168和Pchome
这二家是竞争关系,都是玩硬件的媒体,主要收入是来源于广告费吧。从各个被标的网页看出去,源码极为复杂,我们哥几个,看得都晕,不对经比对it168的几个频道内容,强烈怀疑是追踪广告代码的动态程序弄的。举例URL如:http://adshow.it168.com/manager/files/icount.asp?cid=34724&cUrl=http://ad.cn.doubleclick.net/clk;131874367;19290346;n?http://aad.hp.com.cn/hpsmb/eshop/category.asp?cate=350 因为看不到源码,也做不了操作,俺不能确定问题就出在这儿,因此只能表示强烈的怀疑。PCHome的问题我的解释也是一样,管他牵不牵强,只能到这儿了。
五、东方财富网
这网站,没啥说的,估计和上边第四条列的二个网站一样的原因。
图:东方财富网也有几个频道被Google搜索提示有风险软件
最后要给大家提个醒,要十分注意302转向问题,因为302重定向是动态网站常用的一种转向的办法,因为Google此前有犯过这种毛病,就是我的网站把一个外部URL用302送出去,Google的spider抓住后,就把对方的网页也列在我的网站下边,就产生了一种利用302进行内容盗取,网页复制的办法。(例如在google里site查seovista网站,会出现 www.seovista.com/php302trick/www.sina.com/ 这样经302盗取过来的网页) 此前WebMasterWorld大约在一年半之前热烈声讨过Google无视这种302 scraper或者hijack。小吴有过亲身经历,仅仅用简单的PHP程序,在当时就能轻而易举地生成数以万计、十万计、百万计的网页,快速产生内容。不过,时代变了,Google也变了,这种取巧豪夺的办法已经不再有效了。因为Google是一个庞大的体系,有理由怀疑反恶意软件、流氓软件的算法,也许并不一定把302算法同步。因此在如何处理遭“该网站可能含有恶意软件,有可能会危害您的电脑”标记的网站,也要把服务器端的302转向纳入视野,转向还301好。
好久没有写这么长的搜索引优化技术分析文章了,感觉这玩意好象人人都会了,不时髦了。不过上边这些东西都是和朋友们在一块儿商量着瞅出来的一起端睨,其中有一些是SEO行业从业者的亲身经历,尤其宝贵。在这里,再次感谢小吴、老C、L总、大明还有一起参加讨论的网友和站长。考虑在时机成熟时,邀请更多的网友,SEO爱好者,站长以更好的形式讨论更多的问题,也许是以SEO QQ群的形式,也许是其它。前提条件是:如果SEO不真是那么地落伍的话。
延伸阅读《关于恶意软件警告:“该网站可能会损害您的计算机”》
2007年9月10日更新: AD猪的Google尾巴没有了!
这篇文章最早成文于9月7日,没想到GG很快地更新了恶意软件风险的判断。文中所举到Google Adsense联盟的案例,现在其Google尾巴已经没有了,偶们几个现在把Google搜索结果提示“该网站可能含有恶意软件,有可能会危害您的电脑”称为Google尾巴了,喜欢这个称呼的,请在楼下顶一下。
图:Google尾巴去掉了
图:AD猪网站,在Google给挂尾巴及割尾巴后的流量变化.
Google给AD猪的断尾,从一个方面证明我们对该问题的分析和判断是正确的,采取的措施也是适当的。唯一不确定的是,查看Google的快照,发现:
ADZHU主域名的更新时间为:http://adzhu.com/ as retrieved on 27 Aug 2007 17:06:17 GMT.
留言本的更新时间为:http://www.adzhu.com/guestbook.asp as retrieved on 2 Sep 2007 20:35:21 GMT.
排除Google对其网页ROLLBACK这个条件的话,可以说: yeah, we got it!
|
|
Related Items
Comments
能不能帮忙看一下,问题出在哪,小弟感激不进。google提示的示例。
http://www.coal.com.cn/
http://www.coal.com.cn/Buy/
http://www.coal.com.cn/faq.aspx
http://www.coal.com.cn/map.aspx
http://www.coal.com.cn/Mk_Aq.htm
http://www.coal.com.cn/business/
不用怀疑Google的提示错识的;治根要治本;根本原因还是网站及服务器上的安全漏洞;只要进行全面安全检测及风险评估,安全加固才可根治GOOGLE的提示.在这方面有问题的朋友可联系:
中国互联安全网:www.sec120.com
Email:gplife@sec120.cn
帮你解决困扰,助你的网络更加平安运行!
谢谢楼主,可是
1、 到 StopBadware.org 申请重新索引
2、google网站管理员工具 ->诊断选项中“申请审核” 并填写相关资料
这第二点诊断选项找不到啊.
bazo我们公司的网站也有了该网站可能含有恶意软件,有可能会危害您的电脑。请问一上能不能帮我们解决一下/
违反指南的网址示例:
http://www.bazo.com/investment/job.htm
http://www.bazo.com/design/news/new5.html
感激,万分谢谢
我的也被挂尾巴了,真不知怎么解决? 大家谁帮帮我啊!违反指南的网址示例:
http://www.gkmstm.com/bbs/
http://www.gkmstm.com/bbs/b/b.asp?B=6
对于某些缺些安全技术支持的网站,E时代提供全方位的网络安全维护,解决网站漏洞及帮助客户去除"该网站可能含有恶意软件,有可能会危害您的电脑".另外提供搜索引擎优化、GOOGLE排名服务。咨询Q Q:112628943
我的也是阿 台郁闷了 www.ebaghome.com,被人挂马的 但是已经清除了 还是这样子!
我们是专门负责网站安全的权威机构,是中国互联网协会会员,是广州市公安局网监处的安全顾问,你的网站出了问题,被GOOGLE挂了尾巴,您可以联系我们,我们竭诚为你服务,保证您网站的安全!
和我们联系哦!QQ:30868973 广州易城公司!
我的网站被GOOGLE标记了有恶意代码了,这是我从淘宝上买的,然后叫朋友帮忙改了一下,请站长帮我看看。
对于某些缺些安全技术支持的网站,E时代提供全方位的网络安全维护,解决网站漏洞及帮助客户去除"该网站可能含有恶意软件,有可能会危害您的电脑".另外提供搜索引擎优化、GOOGLE排名服务。
专业解决Google“该网站可能含有恶意软件,有可能会危害您的电脑”
咨询Q Q:112628943
3月17日,我只建两个多月的网站http://www.lantangren.cn就遇到了黑客的觊觎,甚是“荣幸”,接下来就是整个网站被google打上了“该网站可能含有恶意软件,有可能会危害您的电脑。”但在朋友的帮助下很快找到了漏洞,19日申请后,当天就受理成功。想起两天来的点击率锐减,再想想其他朋友的网站也有同样遭遇,对这些所谓“黑客”的行为真是鄙视。
支持站长!
我的站昨天刚被提示,郁闷中
正在解决此问题
[URL=http://www.lxjnet.cn][/URL]
我们网站也这样,要怎么才能解决啊?
www.xiao-feng.com.cn/ -
QQ457408392
www.hg8.org 我也是这个情况呀!郁闷!
Leave a comment
Or, take a look at Archives and Categories
支持了啊,顶,不错的文章,学习了!