网站一直运行正常,虽偶尔被攻击,但是还没出现过大的问题,尤其是在搜索引擎眼中的状态还算是比较好的。可是昨天突然被 Google 警告在网页中检测出恶意代码,这次算是把水景一页的良好形象给毁了。
影响、变化和体会¶
11号 20:10 分收到 Google 的邮件通知,当时只有 3 个页面提示有恶意代码。然后稍作考虑就撤掉了雪花 jQuery 代码和 Stop Spammer Registrations Plugin,并通过 Google 网站管理员工具后台提交申请重新检查。
然而收录的页面数量较多,很多网页还是陆续被标记为有恶意代码。直到凌晨一点多的时候,甚至首页也被标记了。
今天中午查看的时候,最初检测并被警告的三个页面还在管理员工具中被标记为危险。
可能是因为发现得早处理得早,到刚才查看 Google Webmaster Tools 中的网站健康情况,已经说没有检测到恶意代码了。可是搜索结果中还是有相当一部分有提示说“可能会损害您的计算机”。首次影响,今天通过 Google 搜索过来的流量没有超过 10 个。真是杯具!
初步判断原因¶
因为同时在一个测试站 test.cnzhx.net 上启用了 Stop Spammer Registrations Plugin,但是没有植入那个雪花效果的 jQuery,而此站点也被检测出有恶意代码。所以我想,会不会是因为 Stop Spammer Registrations Plugin 这个插件造成的呢?
之所以不敢肯定,是因为这个测试站和主站 cnzhx.net 是托管在一起的,同一 IP,不知道会不会有影响。
唉,死都没有死个明白。
更新 21:56
确认不是由 Stop Spammer Registrations Plugin 这个插件造成的。在 test.cnzhx.net 上再次启用了该插件,几个小时过去了,还没有收到警告。
另外,site 查询了一下,翻了十几页,已经没有地址被标记为危险了。©
本文发表于水景一页。永久链接:<https://cnzhx.net/blog/update-for-malware-warning-from-google/>。转载请保留此信息及相应链接。
感觉拿福能的广告貌似有影响…
http://www.google.com/safebrowsing/diagnostic?site=nuffnang.com.cn/
嗯,我也看到这个了,可是没有确凿的证据啊。
这个链接倒不重要,你可以看看:
http://www.google.com/safebrowsing/diagnostic?site=google.com/
但是,在
http://www.google.com/safebrowsing/diagnostic?site=cnzhx.net/
上有一句:Malicious software is hosted on 2 domain(s), including nuffnang.com.cn/, 192.166.218.0/.
这个让我很犯嘀咕。
附上
http://www.google.com/safebrowsing/diagnostic?site=cnzhx.net/
:What is the current listing status for cnzhx.net?
This site is not currently listed as suspicious.
Part of this site was listed for suspicious activity 2 time(s) over the past 90 days.
What happened when Google visited this site?
Of the 135 pages we tested on the site over the past 90 days, 7 page(s) resulted in malicious software being downloaded and installed without user consent. The last time Google visited this site was on 2012-12-12, and the last time suspicious content was found on this site was on 2012-12-11.
Malicious software includes 1 exploit(s). Successful infection resulted in an average of 2 new process(es) on the target machine.
Malicious software is hosted on 2 domain(s), including nuffnang.com.cn/, 192.166.218.0/.
This site was hosted on 3 network(s) including AS2516 (KDDI), AS6939 (HURRICANE), AS15169 (Google Internet Backbone).
Has this site acted as an intermediary resulting in further distribution of malware?
Over the past 90 days, cnzhx.net did not appear to function as an intermediary for the infection of any sites.
Has this site hosted malware?
No, this site has not hosted malicious software over the past 90 days.
Next steps:
Return to the previous page.
If you are the owner of this web site, you can request a review of your site using Google Webmaster Tools. More information about the review process is available in Google's Webmaster Help Center.
恶意软件托管于 2 个域上,其中包括 nuffnang.com.cn/, 192.166.218.0/。
好了就好…貌似全部更新了…
都好了,就是不知道到底是什么引起的,不免有些担心。
用火狐上也是提示,这是攻击页面呢~
现在还有吗?我刚用火狐试过了。