3.4 Forum visto come phinshing

[mbortola]

Ciao,

 

Scusate, l'argomento è inerent ad invision fino ad un certo punto ma non so dove sbattere la testa, ho il forum di cui sono amministratore   (forum.ondarock.it) che ad un certo punto è stato bollato da google, come altri browser, come malicious:

 

Cita

Google has detected harmful code on your site. To protect visitors to your site from malware, Google's search results now display a warning when users click a link to your site. Some browsers like Chrome may also show a similar warning.

Già tempo google mi aveva segnalato che qualcosa non andava, quella vosta è bastato toglier tutti gli ads, richiedere una nuova revisione e tutto è tornato a posto, ora a me pare tutto a posto, ma non capisco cosa posso fare per sistemarlo, ho richiesto varie review a google ma me le ha sempre bocciate, c'erano dei png non presenti nel server, li ho aggiunti ma non è cambiato nulla.

 

 

Qualche aiuto?

 

Grazie

 

p.s. forse non è la sezione giusta, spostate se lo ritenete opportuno.

[Askancy]

Hai controllato nel Search Console di Google? nel caso guarda questa guida di Google.

Nell'FTP per caso, ti sei ritrovato alcuni file html/php/js con nomi strani? il file index.php riporta del codice sospetto all'interno? Qualche file è stato aggiornato di recente? (guarda con Filezilla o qualsiasi altro client ftp, se qualchefile è stato modificato/compromesso di recente)

[mbortola]

Ho dovuto ricaricare per l'ennesima volta la skin desktop, conoscendo la storia la situazione rimmarrà stabile fino a quando per non si quale motivo ricomparirà il problema.

 

 

[BomAle]

bisogna venire a capo del problema perchè non avremo più supporto ufficiale a riguardo... pertanto non è chiaro se il template includeJS si rigeneri in quel modo per una intrusione nel codice php o a livello del database o per uno script di routine (cron).

Ho tentato con un altro forum a rimuovere diverse volte la sorgente del codice malevolo ma senza successo... in sostanza se un visitatore senza nessun tipo di cookie registrato al sito effettua il click provenendo da google viene reindirizzato a un sito di spam. google si è evoluta negli anni e mi sembra che riesce a fare controlli come un utente normale quindi non piu solo da web crawler. perciò avviene una notifica che riguarda appunto il redirect a un sito malevolo.

proverò a contattare qualcuno in grado di risolvere la problematica, ti informo in prima possibile.

[Daniel]

Vedo che sembra tornato apposto. Appare il solito urlshorter ma non lo segnala come sito rischioso (almeno da cellulare)