Sono un po 'in imbarazzo sulla valutazione di Norton Safe Web sul sito web della mia azienda.
La mia domanda è: qualcuno può ingannare Norton Safe Web pensando che il nostro sito web abbia file PHP che non esistono? Potrebbe esserci qualche tipo di Spoofing in corso o qualcuno potrebbe manipolare uno strumento Norton sul proprio computer per comunicare a Norton Safe Web che il nostro sito contiene file dannosi?
Ospitiamo il nostro sito Web sul nostro server Web interno e abbiamo firewall configurati correttamente fino al livello 7. Mcafee esegue la scansione del nostro sito ogni giorno per rilevare eventuali vulnerabilità e non ha trovato alcun file di questo tipo e il Rapporto sulla trasparenza di Google non segnala alcun problema .
Nessuno dei collegamenti minacciati segnalati esiste o (a mia conoscenza) sono mai esistiti sul nostro sito web. Abbiamo smesso di utilizzare PHP molto tempo fa, eppure Safe Web li segnala sul nostro sito web.
Ho incluso il rapporto sulle minacce di seguito. Ho solo sostituito il mio sito web con "MYWEBSITE" e rimosso HTTP e WWW in modo che non pubblicasse come link:
Drive-By Downloads: Threats found: 5
Threat Name: Web Attack: Wordpress Arbitrary File Download 4 Location: MYWEBSITE.com/wp-content/themes/TheLoft/download.php?file=../../../wp-config.php
Threat Name: Web Attack: Wordpress Arbitrary File Download 4 Location: MYWEBSITE.com/wp-content/plugins/history-collection/download.php?var=../../../wp-config.php
Threat Name: Web Attack: Wordpress Arbitrary File Download 4 Location: MYWEBSITE.com/wp-content/plugins/google-mp3-audio-player/direct_download.php?file=../../../wp-config.php
Threat Name: Web Attack: Joomla Component Local File Inclusion Location: MYWEBSITE.com/news/index.php?option=com_macgallery&view=download&albumid=../../web.config.txt
Threat Name: Web Attack: Wordpress Arbitrary File Download 4 Location: MYWEBSITE.com/wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php
Viruses: Threats found: 1
Threat Name: Web Attack: Joomla Component Local File Inclusion Location: MYWEBSITE.com/news/index.php?option=com_macgallery&view=download&albumid=././web.config.txt
Notate che sono tutti PHP e menzionano WordPress e Joomla, NONE di cui non abbiamo né utilizzato.
Siamo in procinto di contestare la relazione con Norton, ma questa è la seconda volta che ciò è accaduto e il processo di contestazione richiede un po 'di tempo. Nel frattempo alle persone viene detto che il nostro sito Web non è sicuro e stiamo perdendo clienti. So che non c'è altro che posso fare per accelerare il processo con Norton, ma mi piacerebbe capire come ciò sia possibile e vorrei poter evitare che questo tipo di cose si ripresenti in futuro.
Quindi in sintesi , quello che sto cercando di capire è: è possibile che Norton Safe Web sia stato indotto a fornire un falso rapporto sul nostro sito, o è l'unica possibilità che qualcuno metti un file sul nostro sito in tempo utile affinché Norton lo scannerizzi e lo tolga prima che lo trovassimo?
Apprezzerò molto ogni input. Grazie!