グーグルクロームと悪意のあるコードの「先欺瞞サイトは」

Question

を分離することができない私はGoogle Chromeでの通知を受けています

先欺瞞サイト{個人用サイト、ここ}に 攻撃者...にあなたをだますことソフトウェアをインストールしたり、個人情報（パスワード、電話番号、クレジットカードなど）を明らかにするなどの危険なことを行うこと。

、Googleのウェブマスターツールは、情報を提供する：Googleがサイトのページの一部に有害なコンテンツを検出した プロセスにおける

有害なコンテンツ 要求。できるだけ早く削除することをお勧めします。それまでは、ユーザーがサイトから特定のファイルにアクセスしたりダウンロードしたりすると、Google Chromeなどのブラウザに警告が表示されます。

悪意のあるコンテンツ これらのページには、有害なコンテンツが含まれています。残念ながら、ページ内の悪質なコードを分離することはできませんでした。

悪意のあるダウンロード、またはマルウェア、不要なソフトウェア、またはソーシャルエンジニアリングコンテンツにブラウザを誘導したコードが含まれていることがあります。有害なコンテンツのソースは、これらのURLに埋め込まれた広告または他の第三者のコンテンツであってもよい。残念ながら、ページ内の悪質なコードを分離することはできませんでした。

は、Googleはまた、感染したページに関するいくつかの情報を提供しますが、実際に見ることは何もありません：

Security issue type,URL,Date,Sample snippet 
Malicious content,https://...mysite.com/index.php,-, 
Malicious content,https://...mysite.com/index.php?,-, 

二つの質問が頭に浮かぶ：Googleは情報と矛盾しているのはなぜ

1. 。 Google Chromeのページではフィッシングについて語りますが、ウェブマスターツールでは悪質なコードや有害なサイトについて話します。これらは2つの異なるものですか？

2. 次はどうすればよいですか？この問題をデバッグ/トラブルシューティングする方法。私たちは不要な画像をすべて削除しました。サイトをフィッシングサイトとみなす最も小さな理由を与えないように意味的に改善しました。しかし、Googleはまだサイトを有害とマークしており、現時点では - 最後のバージョンの後に、ウェブマスターツールはレビューが保留中であると言っている。

この問題を解決するテストスイートはありますか？サイトには、任意のフレームワークを使用していない

、それはカスタムミニMVCフレームワークとXAMPPのPHPです。おそらく、Googleのサイトのロジックは、Googleがフィッシングサイトとして認識するようなものでしょうか？そうなの？ Googleはサイト内で何かを見つけた唯一のサイトですが、他のすべてのテストサイトで問題はないと報告しています。

Answer 1

私は同じ問題を抱えているが、私はあなたのスクリプトは、あなたのリクエストを完了助けているいくつかのサードパーティ製のソフトウェアプログラムを持っていると思います。

例えば、私は無料のドメイン名をPHPプログラムコードを参照して得たと私はそれまで私のスクリプトに追加したクライアントは、ドメインが登録されているかどうかを確認するドメインを参照すると、登録ページに警告が追加されます。

だから私はあなたがスクリプト全体の要求を完了するのを助けるかもしれないサードパーティのプログラムのPHPスクリプトを削除する必要がありますと思います。

また、無料のサードパーティのPHPスクリプトを削除した後にページの名前を変更してください。

WHOIS検索スクリプト - 無料版 - 問題を引き起こしていたため、削除しました。

さらに、私は自分のウェブサイトにインストールした無料のフォームから大部分ダウンロードしたうわさのコードを見つけました。しかし、私はこれらのファイルを忘れていたので、私はこの脅威のために私のフォルダをスキャンするためにこのPHPコードを使用しました。

あなたはphpでファイルに名前を付けることができます、問題があるのと同じフォルダにファイルを入れてください。 URLであなたのファイルにアクセスしてください。

も、私はそれが正常に動作しているが分かった最後のアイデアは、これにフォルダの名前を変更することで「phpinfo.php」

<html><head><title>Find String</title></head><body> 
 
<?php 
 

 

 
// ini_set('max_execution_time', '0'); 
 
// ini_set('set_time_limit', '0'); 
 
find_files('.'); 
 
function find_files($seed) { 
 
    if(! is_dir($seed)) return false; 
 
    $files = array(); 
 
    $dirs = array($seed); 
 
    while(NULL !== ($dir = array_pop($dirs))) 
 
    { 
 
     if($dh = opendir($dir)) 
 
     { 
 
      while(false !== ($file = readdir($dh))) 
 
      { 
 
       if($file == '.' || $file == '..') continue; 
 
       $path = $dir . '/' . $file; 
 
       if(is_dir($path)) { $dirs[] = $path; } 
 
       else { if(preg_match('/^.*\.(php[\d]?|txt|js|htaccess)$/i', $path)) { check_files($path); }} 
 
      } 
 
      closedir($dh); 
 
     } 
 
    } 
 
} 
 

 
function check_files($this_file){ 
 
    $str_to_find[]='base64_decode'; 
 
    $str_to_find[]='edoced_46esab'; // base64_decode reversed 
 
    $str_to_find[]='preg_replace'; 
 
    $str_to_find[]='HTTP_REFERER'; 
 
    $str_to_find[]='HTTP_USER_AGENT'; 
 

 
    if(!($content = file_get_contents($this_file))) 
 
    { echo("<p>Could not check $this_file You should check the contents manually!</p>\n"); } 
 
    else 
 
     { 
 
     while(list(,$value)=each($str_to_find)) 
 
      { 
 
      if (stripos($content, $value) !== false) 
 
       { 
 
       echo("<p>$this_file -> contains $value</p>\n"); 
 
       } 
 
      } 
 
      } 
 
     unset($content); 
 
} 
 

 

 
?> 
 
</body></html>

---

フォルダからこのファイルを削除問題があるファイルは、ファイルの名前を自分自身に変更した後で、また検索を行った後に行います。

私は同じ問題を抱えていました。問題を解決するために私が取った手順は、ここに掲載されたものと同じです。

Answer 2

Googleは、コードを使って自動的に新しいページ/ウィンドウを開くウェブページをブロックします。それは

1. ユーザー
   によってページ/リンクではないクリックを検出し、ポップアップ広告やポップアップ画面のメッセージ
2. 何か（画像、フラッシュ、の削除リンクを使用しないでください
3. 第三者プログラム/ Javaのスクリプト/ jqueryのアニメーションを削除します広告iframe、アプレット）をマルウェアのある他のウェブサイトから削除します。