PDA

Bekijk Volledige Versie : Hoe kom ik van "Gerapporteerde aanvalpagina!" af?


aristo
08/09/10, 17:07
Beste mensen,

Een hardnekkig kwestie hindert mijn klanten en mij bijzonder.
Een exploit gehad op een server. Die heeft er toch, denk ik, wel een aantal dagen op gestaan, zodat die "rommel" keurig door Google geindexeerd is.
Met als gevolg dat een heel aantal sites, dus nu allemaal op de aanvalpagina uitkomen. Oa de volgende:
http://www.thuiszorg-sbt.nl/
http://www.voetencentrum.nl/
http://www.fitsyourfeet.nl/
en ook onze eigen sites:
http://www.backsafe.nl/
http://www.eliveldnetworks.nl/
en ga zo maar door.
Ondertussen is de server weer "schoon" en draait bestens. Maar bij Google blijft die foute verwijzing er in staan.
(Als je wilt kun je dat testen door bovenstaande url via Google op te zoeken en aan te klikken)
Inmiddels "heroverweging" aangevraagd bij Google en ook Google sitemaps gemaakt en ook de site opnieuw bij Google aangemeld alsof het een nieuwe url is.
Ik begrijp dat het een kwestie van geduld is, maar zijn er ook mogelijkheden om er nog meer vaart achter te zetten?

Vriendelijke groet, Eef
Marin
08/09/10, 17:09
Het lastige van de heroverweging is dat het inderdaad even kan duren. Dan krijg je een melding dat het is "heroverwogen" zonder daarbij het resultaat.

Gewoon afwachten is helaas de enige optie.
chielsen
08/09/10, 22:49
Zo zie je maar weer hoeveel macht google heeft.
daveww
08/09/10, 22:51
Het scheelt in ieder geval dat dit (meen ik) enkel bij Firefox is, dat je de aanval pagina krijgt.
opinion
08/09/10, 23:11
Jammer genoeg niet. IE heeft dit ook (uit m'n hoofd) en ik zie ook een heerlijke rode gloed voorbij komen in Chrome als ik de eerste hit op google aanklik wanneer gezocht op eliveld networks.

Ik zie dan wel
De website op newwave.orge.pl host mogelijk malware. Dat is software die uw computer kan beschadigen of zonder uw medeweten acties kan uitvoeren. Uw computer kan worden geïnfecteerd wanneer u een site bezoekt die malware bevat. staan als ik er op geklikt heb

Maar ik moet je site wel met een 2x klikken uitzonderen, hetgeen je helaas veel potentieel SEO klanten gaat kosten (minder vertrouwen door zo'n pagina + extra klikken is denk ik -500% motivatie...)
Spyder01
08/09/10, 23:17
Ik zie die melding alleen met FF, met IE nergens last van.
opinion
08/09/10, 23:24
ehmmm.. Dit houdt ik over na via IE8 het zelfde te hebben gedaan als mijn vorige post......

Ik ga de virusscan maar eens starten....
opinion
08/09/10, 23:25
Ik zou je server/site even offline gooien, want hij is nog steeds bezig met verspreiden. (ik heb XP 2 dagen geleden opnieuw geïnstalleerd, en dit is de eerste keer dat ik IE start... (zelfs nog even de wizard doorgeklikt))
aristo
09/09/10, 07:25
Dank je voor de reacties.
De opmerking over herstart van de server, maakt me aan het twijfelen.
Zover ik weet is de server schoon. Maar als het zo is dat iemand van jullie virusmeldingen krijgt als hij direct connect met de url, hoor ik graag wat er dan aan virusmelding komt, dan kan ik daar gericht naar zoeken.
Zover ik kan nagaan, krijg ik alleen meldingen op de Google pagina en veronderstel dus in de mening dat die viruslink in de Google omgeving alleen zit.

Graag hoor ik daar nog wat over. Bedankt vast, vriendelijke groet, Eef
daveww
09/09/10, 09:52
Bekijk even je bestanden in public_html, mogelijk dat er vage javascript is toegevoegd (bij body) of onderaan.
opinion
09/09/10, 11:00
Dank je voor de reacties.
De opmerking over herstart van de server, maakt me aan het twijfelen.
Zover ik weet is de server schoon. Maar als het zo is dat iemand van jullie virusmeldingen krijgt als hij direct connect met de url, hoor ik graag wat er dan aan virusmelding komt, dan kan ik daar gericht naar zoeken.
Zover ik kan nagaan, krijg ik alleen meldingen op de Google pagina en veronderstel dus in de mening dat die viruslink in de Google omgeving alleen zit.

Graag hoor ik daar nog wat over. Bedankt vast, vriendelijke groet, Eef

Hallo Eef,

Zoals aangegeven: Ik heb dit gedaan vanaf een schone PC welke slechts 2 dagen oud was qua installatie. Het voorval deed/doet zich (zie screenshot) alleen in Internet Explorer voor. (wat meestal zo is met dit soort problemen)

Ik ben nu op de zaak op m'n PC waar ik IE voornamelijk al een paar maanden gebruik.
Ik ga nu opnieuw naar de website via google. Ik krijg hier WEER dezelfde melding als ik in het screenshot postte.

In eerste instantie gaat Google gaat nu de heroverweging niet accepteren. Ten tweede kan je nieuwe klanten vanuit de website nu helemaal vergeten, aangezien ik die niet eens zie. Dit wordt vervangen door het bericht in mijn screenshot.

Als iemand anders dit ook even wilt bevestigen.. ik weet het in ieder geval zeker dat de malafide code nog steeds aanwezig is op je server! (al dan icm. of getriggered door Google)
PeterT
09/09/10, 12:26
Als ik via naar eliveld networks probeer te gaan via google kom ik op: http://p3p0.com/?said=3333g&q=eliveld+networks :|
aristo
09/09/10, 20:58
Dank voor de reacties. Er bleek toch nog een 'deurtje open te staan'. En die is (met dank aan Tim) weer dicht. Ik geloof dat het probleem nu opgelost is. I keep my fingers crossed.

Vriendelijke groet, Eef
opinion
09/09/10, 21:09
Like I said: hopen dat Google niet snel was deze keer met heroverwegen...