¿Qué causa el "sitio web de alto riesgo bloqueado" en Chrome?

Navega tus respuestas
3

Tengo un sitio web sin anuncios y sin contenido externo. Todo en la página proviene del servidor web en cuestión. Algunos usuarios de Google Chrome han informado que ven la siguiente advertencia cuando intentan ingresar al sitio.

El contenido que no hemos desarrollado por nosotros incluye solo jQuery, las marcas y la plantilla (estilos que incluyen iconos y el diseño HTML muy básico, sin contenido).

Mis preguntas

  1. ¿Qué se ha detectado en el sitio?
  2. ¿Cómo me deshago del bloque?
  3. ¿Por qué solo le sucede a ciertos usuarios de Chrome (y no a mí, por ejemplo)?

Here es una muestra de virus en el que se encuentra el personal del hotel. como malware.

  

Sitio web de alto riesgo bloqueado

     

Ubicación: www.twisted-gamers.net/portal/dashboard/members
  El acceso se ha bloqueado debido a que se encontró la amenaza Mal / HTMLGen-A en este sitio web.

     

Regrese a la página que estaba viendo anteriormente.

EDIT

Después de revisar el sitio con las Herramientas para webmasters de Google, descubrí que Google no ha encontrado ningún malware en el sitio.

    
pregunta 3ventic 21.08.2013 - 18:12
fuente

2 respuestas

6

Normalmente, un sitio se bloquea porque contiene código malicioso o, más a menudo, enlaces a otro sitio que contiene código malicioso.

Google tiene varias fuentes para esta información; stopbadware.org es su principal socio en esto, y por supuesto, obtienen la mayor parte de su conocimiento directo a través de su indexación de GoogleBot.

Chrome tiene una función incorporada que revisa la base de datos "es este sitio malicioso" de Google para todos los nuevos dominios que visita y mostrará una alerta si accede a un sitio que sea. Obtendrá un resultado similar de cualquier navegador si hace clic en un enlace de búsqueda de Google.

Para obtener más información sobre lo que encontraron, vaya a registrar su sitio con Google Webmaster Tools para que lo conozcan. eres el propietario, y te dirán allí lo que saben sobre tu sitio, incluido todo lo malicioso que hayan encontrado.

Para ser eliminado de la lista, lo primero que debes hacer es encontrar y eliminar el malware. Por supuesto, eso no es suficiente: también tiene que encontrar y arreglar el agujero en el que solía entrar el hacker, o simplemente regresará. Y eso tampoco es suficiente, ya que en casi el 100% de los casos, el pirata informático instalará varias puertas traseras para garantizar que tenga acceso incluso si se arregla el agujero. Así que tienes que identificar, encontrar y eliminar esos también. (No es una tarea trivial).

Al final, es mucho más seguro simplemente atacar todo y restaurar a partir de una copia de seguridad en buen estado. Y luego instala los parches necesarios después de eso, pero antes de ponerte en funcionamiento.

Y una vez que su sitio esté limpio, ENTONCES notificará a Google a través del panel de herramientas para webmasters y ellos volverán a escanear su sitio.

    
respondido por el tylerl 21.08.2013 - 18:51
fuente
0

Los diferentes usuarios pueden tener diferentes configuración , lo que puede causar un bloqueo no uniforme. Verifique las versiones y configuraciones del usuario para confirmar.

En cuanto al error, es posible que si su sitio utiliza TLS / SSL, pero un enlace o conexión en su código hace referencia a "Http: //", Chrome lo marcará como potencialmente malo para proteger a los usuarios contra el código inyectado .

    
respondido por el schroeder 22.08.2013 - 17:18
fuente

Lea otras preguntas en las etiquetas

Tor a través de Python: ¿puede la fuga de la dirección IP real? Respuesta inesperada de la extensión TLS en el servidor hola