Todos los subdominios bloqueados por Google SafeBrowsing

Navega tus respuestas
1

GoogleSafebrowsing parece haber incluido en la lista negra uno de mis nombres de dominio, junto con todos sus subdominios. Está visible en esta página de búsqueda de google .

Soy un administrador de sistemas Linux experimentado, he revisado mi servidor varias veces y no encontré nada sospechoso en él.

Por supuesto, podría estar equivocado, pero el punto es que las Herramientas para webmasters de Google no me brindan ningún detalle adicional: el síntoma que se muestra es "Malware desconocido", y la lista de URL de ejemplo está vacía, lo que no da absolutamente nada. pista a todos ...

Pedí una revisión dentro de las Herramientas para webmasters, que resultó negativa.

El hecho de que todos los subdominios se vean afectados es bastante extraño. Algunos de ellos son solo una página html estática, sin siquiera javascript o css.

Hice una publicación en el Foro de ayuda de la Webmaster Central de Google, pero no obtuve ninguna pista adicional. Todo lo que recibí es un juicio de valor sobre el contenido.

¿Qué soluciones tengo para tener más detalles sobre por qué Google bloqueó todo mi dominio o para obtener un soporte real en Google?

    
pregunta Claude Brisson 14.01.2016 - 11:34
fuente

2 respuestas

5

Resuelto. Uno de los subdominios había sido pirateado y contenía varias inyecciones de javascript.

Algunos datos interesantes:

  1. es bastante sorprendente que Google haya incluido en la lista negra de todos los demás subdominios, me pregunto si es un comportamiento sistemático o no.

  2. la lista de URL dañinas de ejemplo que se encuentra en las Herramientas para webmasters está vacía para los otros subdominios, pero cuando solicita una revisión, que falla, el botón View Examples en el correo hace lista algunas URL problemáticas del sitio pirateado, incluso si no es la que solicitó la revisión.

Como conclusión, si bien estoy agradecido con Google por haber detectado y filtrado la inyección, lamento un poco que el algoritmo de lista negra muestre un comportamiento de todo el dominio, y que la interfaz de las Herramientas para webmasters no pueda explicar que el subdominio ha sido incluido en la lista negra debido a un problema en otro subdominio.

    
respondido por el Claude Brisson 15.01.2016 - 19:27
fuente
0
  

El hecho de que todos los subdominios se vean afectados es bastante extraño. Algunos de ellos son solo una página html estática, sin siquiera javascript o css.

Es difícil saber lo que realmente está sucediendo, pero puede ser que su servidor esté pirateado como se describe en Ataque de malware en curso que apunta a Apache secuestra 20,000 sitios que afectaría a todos los sitios. También podría tratarse de una secuencia de comandos inyectada dentro de los archivos estáticos de Javascript que sirve en las páginas. O podría ser otra cosa.

    
respondido por el Steffen Ullrich 14.01.2016 - 12:08
fuente

Lea otras preguntas en las etiquetas

¿Por qué mi respuesta a esta pregunta de preparación de examen de seguridad es incorrecta? cuenta de Gmail de phishing [duplicado]