实例分析:煤炭网Google恶意软件尾巴
# 我们网站也出这个毛病了警告:本文所提及的网站实例-煤炭网-被Google提示有恶意软件风险,请读者研究该网站时自行注意网页安全风险。
# http://www.coal.com.cn
# 能不能帮忙看一下,问题出在哪,小弟感激不进。google提示的示例。
# http://www.coal.com.cn/
# http://www.coal.com.cn/Buy/
# http://www.coal.com.cn/faq.aspx
# http://www.coal.com.cn/map.aspx
# http://www.coal.com.cn/Mk_Aq.htm
# http://www.coal.com.cn/business/
经查询确实被加上了Google尾巴,偶大致分析了一下,希望能有帮助:
首先用Firefox+Prefbar去浏览(注:Prefbar禁用Javascript功能,或能避免中毒),显示其源码,发现除了一个框入本站的iframe和javascript调用include目录下几个aspx文件外,没有明显放毒,放马的情况。
进一步用IE 7浏览器调入其首页,卡巴斯基7+Safe360安全卫士,均没有报告该网页有异常行为。
不过,IE7本身拦下来一个ActiveX控件。
图: IE 7 拦截下煤炭网的ActiveX控件
这个安装控件的行为,可能在低于IE7的版本里,也许会被默认执行,我没有试,如果真能在低版本的IE里自动执行,这种默认安装的ActiveX控件就是Google认为具有恶意的源代码。
事情远没有猜测这么简单。
在IE里,点菜单栏“页面 -> 网页隐私策略 -> 隐私报告”里显示除了 coal.com.cn 煤炭网 提供的Cookies之外,有haveip.com的cookies。
图: 在IE7的隐私报告里出现了可疑网站 haveip.com 的cookies。
那么haveip.com是好鸟还是坏鸟呐? 在Google里 site 命令查询,在Google结果中,该网站大部分网址被标记有“该网站可能含有恶意软件,有可能会危害您的电脑”是被列入可能含有恶意软件、恶意代码、施放病毒、放木马,有安全风险的黑名单了。
图:Haveip.com被Google列为恶意软件网站,并显示Google Tail
查看煤炭网coal.com.cn首页源代码,显示其并未有直接调用 haveip.com的代码,具体这个是怎么来的,就得请问煤炭网站长本人了。
简单分析就到这里,如果您的网站有“该网站可能含有恶意软件,有可能会危害您的电脑”或“This site may harm your computer.”这样的Google尾巴,请留言,写信,或加偶QQ,不过不保证能解决您的问题,也不保证100%的回复。
|
|
Related Items
Comments
最近一次对此网站有害软件申诉的状态:已完成对此网站的审核。该网站仍然对用户具有威胁性。请再次查阅您的网站。在您确信网站无害并且安全时,请申请再次审核。在此次审核中发现的违反了指南的示例网址:
http://www.down911.com/SoftView/SoftView_3761.html
http://www.down911.com/downabc/abc_D.html
http://www.down911.com/softview/softview_2648.html
http://www.down911.com/SoftView/SoftView_21.html
http://www.down911.com/study/Article/rjzx/rjbd/200509/19174.html
http://www.down911.com/softview/softview_757.html
http://www.down911.com/downabc/abc_S.html
http://www.down911.com/downabc/abc_O.html
http://www.down911.com/SoftView/SoftView_74.html
http://www.down911.com/SoftView/SoftView_6252.html
其中http://www.down911.com/study/Article/rjzx/rjbd/200509/19174.html根本不存在,为什么也被加到里面了呢,我保证没有主动加过恶意软件或代码,服务器也没有被入侵,而且这个网站上面的广告,其他网站也在做,其它站都没有事,我已经删除了能够删除的所有代码,包括51.la和雅虎统计,实在是没有办法了,希望大哥能帮我看下,小弟感激不尽!!!期待您的回复!!!!
to 楼上 bombboy :
看了你的站。
看不出来太大的问题了。
再提交到Google一次吧。
估计象无中生有的那种毛病,仅仅是一时性的问题。
放广告链要注意一点。
有时本地感染了一些木马能自动地感染本地HTML文件,
如果你的本地感染了,上传到远程,网站也就感染了。
还是要小心地检查所有文件。
站长您好,希望您在百忙之中也能帮我看一下。搜索site:www.bh01.com,其中有一些频道被google标记为恶意网站。但有一些频道就没被标记。我对比了下被标记上和没被标记上的频道,他们在头部和尾部所调用的js几乎是一样的。最可疑的是那个在线网络医生,他没完没了的弹出,确实可以算作是恶意网页,但男科频道也有这个js,为什么就不被当作恶意网页呢?
http://www.bh01.com/fk/(妇科) 被标记为恶意网页,而
http://www.bh01.com/nk/(男科) 就没被标为恶意页面。
请您帮忙用这两个页面对比着分析一下,到底什么东西最可疑。
另外向您请教下,网页上都有什么元素会被google作为审核的标准?js代码?flash?keyword?还有什么东西呢?还有就是,我有没有办法即使看到改过之后的效果,就是说,比如网站上的一段js造成网站被google认为有恶意软件,我立刻去掉之后是否能够看到效果?搜索引擎并不是时时的去抓取页面,而是有cache的,是否有一个地址能让我立刻看到效果呢?
麻烦您了,请帮帮忙。
朋友!帮忙一下,我的也出现了类似的问题。谢谢!
违反指南的网址示例:
http://www.jiari.cc/
http://www.jiari.cc/shownews.asp?cataid=A00130004&id=434
请查阅指南并根据 StopBadware.org 的网站安全建议 对网站进行必要的更改。从网站中清除有害软件后,您可以申请重新审核,我们会对网站进行评估。
申请审核
我确认已经按照 StopBadware.org 的网站安全建议 从我的网站中删除了有害软件或有害软件链接。
关于审核申请的意见(可选):
最近一次对此网站有害软件申诉的状态:已完成对此网站的审核。该网站仍然对用户具有威胁性。请再次查阅您的网站。在您确信网站无害并且安全时,请申请再次审核。在此次审核中发现的违反了指南的示例网址:
http://www.jiari.cc/shownews.asp?cataid=A00130004&id=434
http://www.jiari.cc/hotel_jddetail.asp?id=475
http://www.jiari.cc/
www.lovemov.cn
小站也被加上QQ尾巴了,能否请站长帮忙看一下
我经在服务器上将能杀的毒都杀掉了,多次提交给Google,还是无法通过。
感激不尽!
lovemov@yeah.net
ctblogger 于 2009-3-1 14:58:09 回复恐怕是那个百纳影院 bnmov.com 连累你的网站了.
把bnmov.com的友情链接去掉试试。
你站内没有人挂IFRAME,也没有其他什么不合法的JS,
去Google的站长管理后台应该更清楚。
关于去GOOGLE尾巴,如果还有疑难,
去找CS(www.dingdu.cn站长)吧,不过,他很忙,小额收费的。
Leave a comment
Or, take a look at Archives and Categories
我靠,还有这么萎缩的网站啊,鄙视!!