Mijn Website geblokkeerd door google ?

Status
Niet open voor verdere reacties.
L

lf2

Nieuwe gebruiker
Lid geworden
25 jan 2012
Berichten
3
Mijn website is niet meer te vinden dmv google, je kan het wel rechtstreeks invoeren maar op google krijg je een waarschuwing als je op mijn site wilt komen.


dit krijg ik als melding als je door wilt vragen....

" Van de 2 pagina's die we in de afgelopen 90 dagen op de site hebben getest, resulteerde(n) 2 pagina('s) in het downloaden en installeren van schadelijke software zonder toestemming van de gebruiker. Google heeft deze site het laatst bezocht op 2012-01-24 en het laatst verdachte inhoud op deze site aangetroffen op 2012-01-24.
Schadelijke software omvat 6 scripting exploit(s), 4 trojan(s), 1 exploit(s). Geslaagde infectie resulteerde in gemiddeld 8 nieuw(e) proces(sen) op het doelsysteem.

Schadelijke software wordt gehost op 2 domein(en), waaronder seriusmazaloa.com/, nyskiffintabout.com/.

Deze site is gehost op 1 netwerk(en), waaronder AS25459 (NEDZONE).

"


wat kan ik hier tegen doen :shocked::shocked:.

Ik heb zelf een beetje onderzoek gedaan... volgens google labs voor webmasters is er iets met <script> bla bla toegevoegd...

iemand enige idee ?
 
Meestal betekent dit dat iets/iemand je site aangepast heeft en er "enge" code aan toegevoegd heeft. Kan je de link naar je site geven (bij voorkeur met de optie "Automatisch links in tekst verwerken" (onder "Overige opties" onder het veld waar je een reactie kan typen) afgevinkt zodat niemand er per ongeluk op kan klikken)?
 
mail me de link maar, ik wil ook wel even kijken voor je :)
 
hxxp://rijschoolacces.nl

ik denk dat ik de "code" eruit geknipt heb...maar weet niet of het genoeg is...net kon ik niet op de site zonder dat antivirus de site begon af te sluiten! nu lukt dat wel...

alleen ja hoe voorkom ik het toevoegen van de code weer ?

ik heb een htacces.txt aangepast naar .htacces kan ik nog meer doen ? moet ik wachtwoorden veranderen of iets dergelijks ??


alvast bedankt voor de snelle antwoorden!
 
Laatst bewerkt door een moderator:
Ik kan ook de geknipte code hier toevoegen of is dat geen goed idee ?
 
Link even onbruikbaar gemaakt, zonder de werkelijke link te verwijderen.

Firefox vond de link ook niet aardig.
Gerapporteerde aanvalpagina!

De pagina op rijschoolacces.nl is gerapporteerd als een aanvalpagina en is geblokkeerd op basis van uw beveiligingsinstellingen.

Aanvalpagina’s proberen programma’s te installeren die privégegevens stelen, uw computer gebruiken om anderen aan te vallen, of uw systeem beschadigen.Sommige aanvalpagina’s verspreiden bewust gevaarlijke software, maar vele zijn gecompromitteerd zonder de kennis of toestemming van hun eigenaars.
Klik om te vergroten...
 
Ik krijg hier geen fout meldingen o.i.d. .. En het is zo wie zo van tijd tot tijd handig om je wachtwoorden eens te veranderen ;)
 
Ik krijg onder Firefox ook een melding:

Malware Warning
Warning - visiting this web site may harm your computer!

Site lijkt geïnfecteerd.

Tardis
 
Geen enkel probleem hier.

Mijn website is niet meer te vinden dmv google, je kan het wel rechtstreeks invoeren maar op google krijg je een waarschuwing als je op mijn site wilt komen.
Klik om te vergroten...

Iedereen kan je site rapporteren bij Google, ook al is ze niet verdacht. En als jij je browser instelt , gerapporteerde sites blokkeren , zal je browser de site blokkeren.
 
seniorke zei:
Iedereen kan je site rapporteren bij Google, ook al is ze niet verdacht. En als jij je browser instelt , gerapporteerde sites blokkeren , zal je browser de site blokkeren.
Klik om te vergroten...

@seniorke,

een site wordt never nooit niet niet als gerapporteerd aangemerkt omdat iemand de site rapporteert bij Google.

@lf2

probleem lijkt inmiddels opgelost, site is weer goed benaderbaar.
Blijft staan hoe je dit kan vooorkomen.
Wellicht kan iemand je goede tips daarvoor geven.

Tardis
 
Zou kunnen dat een trojan je ftp gegevens ergens heen heeft gestuurd dus altijd je wachtwoord veranderen met zoiets. En een ftp programma gebruiken wat je gegevens versleutelt opslaat.
 
Laatst bewerkt:
Zou ook kunnen dat de site/server gehackt is door een lek in de beveiligingsinstellingen van je provider. Kan je eens informeren door de provider te bellen of te mailen (bellen met de Helpdesk gaat meestal prettiger), en dan meteen vragen of ze uit hun backups een schone versie willen terugzetten.
Ook al je wachtwoorden veranderen die met de site te maken hebben (user account, ftp-account, cms-account e.d.) is geen slecht idee: meteen doen!
En nog maar een keer nadat alles weer goed draait.

O, ik zie dat inderdaad "iets" aan de hand is bij deze provider: een heleboel! :shocked:
  • Een Google op de naam AS25459 (NedZone Internet BV) levert een hele bonk meldingen van malware op hun servers.
  • Waaronder deze van Google zelf:
Code: 
[B]Diagnostische pagina voor AS25459 (NEDZONE)[/B]

[B][I]Wat gebeurde er toen Google sites bezocht die in dit netwerk werden gehost?[/I][/B]
    Van de 5910 site(s) die we in de afgelopen 90 dagen in dit netwerk hebben getest,
    leverde(n) [COLOR="red"]142 site(s)[/COLOR], waaronder bijvoorbeeld ....., inhoud die resulteerde in het 
    downloaden en installeren van [COLOR="red"]schadelijke software[/COLOR] zonder toestemming van de 
    gebruiker.
    Google heeft het laatst een site in dit netwerk getest op 2012-01-25 en verdachte 
    inhoud is het laatst aangetroffen op 2012-01-25.

[B][I]Heeft dit netwerk sites gehost die functioneren als tussenstadium voor verdere distributie 
van malware?[/I][/B]
    In de afgelopen 90 dagen hebben we in dit netwerk 3 site(s) aangetroffen, 
    waaronder bijvoorbeeld ....., die leken te functioneren als tussenstadium voor het 
    [COLOR="red"]infecteren van 91 andere site(s)[/COLOR], waaronder bijvoorbeeld ......

[B][I]Heeft dit netwerk sites gehost die malware hebben gedistribueerd?[/I][/B]
    [B][COLOR="red"]Ja, [/COLOR][/B]dit netwerk heeft in de afgelopen 90 dagen sites gehost die schadelijke 
    software hebben gedistribueerd. We hebben 6 site(s) aangetroffen, waaronder 
    bijvoorbeeld ....., die 8 andere site(s) hebben geïnfecteerd, waaronder bijvoorbeeld
    ....

[B]Volgende stappen:[/B]
    * [B][SIZE="2"]Ga terug naar de vorige pagina.[/SIZE][/B]
  • Link: google.com/safebrowsing/diagnostic?site=AS:25459
    Maar niet op de links daarin klikken!!!!!
Je bent dus niet de enige. Als je het mij vraagt zijn die servers daar zo lek als een zeef, en komt de besmetting gewoon terug nadat je zelf met veel inspanning je site geschoond hebt.
Ik zou bijna zeggen: bij die provider moet je zo vlug mogelijk wegwezen. :rolleyes:

Met vriendelijke groet,
CSShunter
 
Laatst bewerkt:
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan Onderaan