# 我们网站也出这个毛病了警告:本文所提及的网站实例-煤炭网-被Google提示有恶意软件风险,请读者研究该网站时自行注意网页安全风险。
# http://www.coal.com.cn
# 能不能帮忙看一下,问题出在哪,小弟感激不进。google提示的示例。
# http://www.coal.com.cn/
# http://www.coal.com.cn/Buy/
# http://www.coal.com.cn/faq.aspx
# http://www.coal.com.cn/map.aspx
# http://www.coal.com.cn/Mk_Aq.htm
# http://www.coal.com.cn/business/
经查询确实被加上了Google尾巴,偶大致分析了一下,希望能有帮助:
首先用Firefox+Prefbar去浏览(注:Prefbar禁用Javascript功能,或能避免中毒),显示其源码,发现除了一个框入本站的iframe和javascript调用include目录下几个aspx文件外,没有明显放毒,放马的情况。
进一步用IE 7浏览器调入其首页,卡巴斯基7+Safe360安全卫士,均没有报告该网页有异常行为。
不过,IE7本身拦下来一个ActiveX控件。
图: IE 7 拦截下煤炭网的ActiveX控件
这个安装控件的行为,可能在低于IE7的版本里,也许会被默认执行,我没有试,如果真能在低版本的IE里自动执行,这种默认安装的ActiveX控件就是Google认为具有恶意的源代码。
事情远没有猜测这么简单。
在IE里,点菜单栏“页面 -> 网页隐私策略 -> 隐私报告”里显示除了 coal.com.cn 煤炭网 提供的Cookies之外,有haveip.com的cookies。
图: 在IE7的隐私报告里出现了可疑网站 haveip.com 的cookies。
那么haveip.com是好鸟还是坏鸟呐? 在Google里 site 命令查询,在Google结果中,该网站大部分网址被标记有“该网站可能含有恶意软件,有可能会危害您的电脑”是被列入可能含有恶意软件、恶意代码、施放病毒、放木马,有安全风险的黑名单了。
图:Haveip.com被Google列为恶意软件网站,并显示Google Tail
查看煤炭网coal.com.cn首页源代码,显示其并未有直接调用 haveip.com的代码,具体这个是怎么来的,就得请问煤炭网站长本人了。
简单分析就到这里,如果您的网站有“该网站可能含有恶意软件,有可能会危害您的电脑”或“This site may harm your computer.”这样的Google尾巴,请留言,写信,或加偶QQ,不过不保证能解决您的问题,也不保证100%的回复。
