Tutti i sottodomini bloccati da Google SafeBrowsing

Naviga le tue risposte
1

GoogleSafebrowsing sembra aver inserito nella lista nera uno dei miei nomi di dominio, insieme a tutti i suoi sottodomini. È visibile su questa pagina di ricerca di Google .

Sono un esperto amministratore di sistema linux, ho controllato il mio server più volte e non ho trovato nulla di sospetto su di esso.

Certo, potrei sbagliarmi, ma il punto è che Google Webmaster Tools non mi fornisce dettagli extra: il sintomo visualizzato è "Malware sconosciuto" e l'elenco degli URL di esempio è vuoto, il che non dà assolutamente suggerimento a tutti ...

Ho chiesto una revisione da Strumenti per i Webmaster, che è risultata negativa.

Il fatto che tutti i sottodomini siano interessati è piuttosto strano. Alcuni di loro sono solo una pagina html statica, senza nemmeno javascript o css.

Ho creato un post sul Forum di assistenza per i webmaster di Google, ma non ho ricevuto ulteriori indizi. Tutto ciò che ho ottenuto è un giudizio di valore sul contenuto.

Quali soluzioni devo avere maggiori dettagli sul motivo per cui Google ha bloccato l'intero dominio o per ottenere un vero supporto a Google?

    
posta Claude Brisson 14.01.2016 - 11:34
fonte

2 risposte

5

risolto. Uno dei sottodomini era stato violato e conteneva diverse iniezioni javascript.

Alcuni fatti interessanti:

  1. è piuttosto sorprendente che google abbia inserito nella blacklist tutti gli altri sottodomini, mi chiedo se si tratti di un comportamento sistematico o meno.

  2. l'elenco di URL dannosi di esempio fornito in WebmasterTools è vuoto per gli altri sottodomini, ma quando chiedi una revisione, che fallisce, il pulsante View Examples nella mail fa lista alcuni URL problematici dal sito compromesso anche se non è quello per cui hai chiesto la revisione.

In conclusione, mentre sono grato a Google per aver rilevato e filtrato l'iniezione, mi dispiace un po 'che l'algoritmo di blacklist mostri un comportamento a livello di dominio e che l'interfaccia di Strumenti per i Webmaster non sia in grado di spiegare che uno specifico il sottodominio è stato inserito nella blacklist a causa di un problema in un altro sottodominio.

    
risposta data 15.01.2016 - 19:27
fonte
0

The fact that all the subdomains are affected is rather strange. Some of them are just a static html page, without even any javascript or css.

È difficile sapere cosa stia succedendo, ma potrebbe essere che il tuo server sia violato come descritto in Attacco malware in corso con targeting Apache dirotta 20.000 siti che potrebbero interessare tutti i siti. Potrebbe anche esserci uno script iniettato all'interno dei file Javascript statici che servi sulle pagine. O potrebbe essere qualcos'altro.

    
risposta data 14.01.2016 - 12:08
fonte

Leggi altre domande sui tag

Che cosa fa il browser quando interroga xxx.example.com e ottiene un certificato per yyy.example.com (il dominio di primo livello è lo stesso)? Dati della carta di credito inviati come formato immagine normale [chiuso]