Google segnala il mio sito come compromesso

[lozioviaggiatore]

Buon giorno facendo una ricerca sul mio nik con google salta fuori nelle serp che il mio sito è compromesso da spam vi metto il link al immagine di cosa vedo
http://img341.imageshack.us/img341/3126/accuse.jpg


ho un blog wordpress sempre aggiornato
ho scavato dappertutto nei commenti nei post nelle pagine statiche nei file javascript anche nel database ma non ho trovato nulla
i commenti sono protetti da plugin anti spam
potreste darmi una mano per favore io non so piu dove cercare per eliminare il problema

grazie in anticipo

[binarysun]

Clicca sul link e segui le istruzioni, magari è solo un falso positivo.

[lozioviaggiatore]

Clicca sul link e segui le istruzioni, magari è solo un falso positivo.

l'ho gia fatto e ho chiesto anche di riesaminare il sito ma è la seconda volta che succede loro dicono che sono vittima del cloaking e di contattare il gestore del server e di attuare le misure protettive anti cloaking

[lozioviaggiatore]

I ricercatori di sicurezza hanno individuato una nuova minaccia contro il web server Apache, una backdoor capace di non solo di trasformare il sistema in un dispensatore di ulteriori infezioni (sui client) ma anche di non lasciare traccia di sé (almeno per quel che riguarda i file di codice binario) sulla macchina infetta.

http://punto-informatico.it/3781029/...-backdoor.aspx

[lozioviaggiatore]

nessuno mi puo aiutare??
adesso appare una pagina completamente rossa e c'è scritto che il mio sito è pericoloso perche attua il phishing e ne sconsiglia la visita perche puo danneggiare il computer del visitatore

[Gianluca]

lozioviaggiatore:

allo stato attuale il tuo sito non risulta segnalato da google come malevolo: http://www.google.com/safebrowsing/d...altervista.org

Qual è lo stato attuale di lozioviaggiatore.altervista.org nell'elenco?

Al momento questo sito non è indicato come sospetto.

Comunque nel tuo spazio web non c'è solo wordpress bensì una serie di script di terze parti, tra cui ad esempio un generatore di favicon che accetta upload dall'esterno. Dovresti indagare in merito e ricercare lì la causa dei problemi che hai segnalato, è sufficiente che uno di quegli script abbia un problema di sicurezza per far sì che il contenuto del tuo spazio web possa essere modificato (ad esempio la favicon o il file .htaccess) con le conseguenze che segnali.

AlterVista può solamente verificare che non si tratti di un problema lato server (e così è) ma devi essere tu a presidiare il software che installi nel tuo spazio web.

[lozioviaggiatore]

AlterVista può solamente verificare che non si tratti di un problema lato server (e così è) ma devi essere tu a presidiare il software che installi nel tuo spazio web.

grazie per l'interessamento ve ne sono molto grato ma...........
ma mi si aprono delle pagine rosse di alert fishing quando accedo alla bacheca di wordpress ma solo se mi loggo come admin come utente non succede nulla
gli script che ho caricato non mi risulta abbiano falle ma per esserne certo al 100% come faccio
potete darmi qualche dritta su come si fa testarli in modo univoco
il fenomeno di cui mi accusa google è il server cloaking che non centra nulla con gli script per generare file ico
il mio file .htacces è pulito lo controllo continuamente per provare a limitare i messaggi minatori nelle serp ho negato l'accesso a google tramite il robot.txt ma le cose stanno peggiorando qualcuno mi ha messo una pulce nell'oreccio dicendomi che potrebbero essere i banner pubblicitari di altervista a fare redirect su siti fraudolenti ma non so quanto possa essere vero
grazie di nuovo

[Gianluca]

lozioviaggiatore:

puoi essere più preciso e postare uno screenshot del warning in modo che si capista di quale url stiamo parlando?

Per quanto concerne i banner di AlterVista non sta certamente lì la causa in quanto nessun banner effettua alcun redirect, in più nel pannello di amministrazione di wordpress nemmeno sono presenti i banner.

[lozioviaggiatore]

La storia dei banner sapevo che era una stupidata l'ho solo buttata lì

l'url del alert è http://lozioviaggiatore.altervista.o...pdate-core.php

lo screenshot della pagina l'ho messo a questo link http://img201.imageshack.us/img201/9195/alertt.jpg



Spero tanto che questa storia si risolva anche perche ho tre domini in scadenza e sto continuando a perdere posizioni nelle serp su decine di pagine e se google continua a massacrarmi cancello tutto e mi ritiro a vita privata

[lozioviaggiatore]

ho installato tre diversi sistemi anti malware per wordpress che hanno setacciato tutti i miei file di tutto il mio sito e per loro risulto pulito sia come vulnerabilita che come intrusioni malevole ho escluso lo spider di google dal file robot.txt per quasi un mese e da pochi giorni l'ho di nuovo riammesso ma non è cambiato niente dopo la quarta reanalisi di googletools sono sempre indicato nelle sue serp come spammatore del cialis l'emoragia delle visite al mio sito non si è fermata qualcuno puo aiutarmi non so piu cosa fare

[img=http://imageshack.us/scaled/thumb/201/alertt.jpg]

http://imageshack.us/photo/my-images/201/alertt.jpg/

[Gianluca]

È improbabile che i tool che hai installato per wordpress possano occuparsi anche di quello che non è wordpress installato nel tuo spazio web, dovresti partire con il provare ad eliminare tutto il resto e limitarti ad un'installazione pulita di wordpress.

[lozioviaggiatore]

È improbabile che i tool che hai installato per wordpress possano occuparsi anche di quello che non è wordpress installato nel tuo spazio web, dovresti partire con il provare ad eliminare tutto il resto e limitarti ad un'installazione pulita di wordpress.

l'ho gia fatto ho eliminato tutti gli script tranne wordpress e non è cambiato niente i messaggi minatori di google si riferiscono a url del core di wordpress che ho anche cancellato e reistallato ma continuano ad esserci le schermate rosse a tutto video

http://imageshack.us/photo/my-images/201/alertt.jpg/

nei suggerimenti di googletools continuano a seganlare il problema del cloaking e dicono che devo risolvere il problema con l'amministratore del server

sono mesi che mi sbatto sempre sullo stesso problema senza riuscire a cavare il ragno dal buco

[Gianluca]

Nel messaggio che linki non vedo quello che scrivi, puoi fare uno screenshot anche del messaggio che vedi nei webmaster tools?

[lozioviaggiatore]

Nel messaggio che linki non vedo quello che scrivi, puoi fare uno screenshot anche del messaggio che vedi nei webmaster tools?

fare uno screenshot di una mail è stato un rompicapo ma ci sono riuscito spero che ora mi crederete perche sta cosa sta andando troppo per le lunghe
http://img199.imageshack.us/img199/9734/dluj.jpg



siccome l'immagine è molto grande metto anche un copia e incolla della mail spero che sta volta vi accontentiate e vi fidiate delle mie parole non sono un tipo che racconta balle fidatevi se ho dico che ho un problema non me lo sono sognato
[citazione della mail]
Notifica di presunto attacco di hacker su http://www.lozioviaggiatore.altervista.org/

Gentile proprietario o webmaster di http://www.lozioviaggiatore.altervista.org/,

Ti contattiamo per comunicarti che alcune pagine di http://www.lozioviaggiatore.altervista.org/ verranno contrassegnate come potenzialmente compromesse nei risultati di ricerca perché presentano contenuti che potrebbero danneggiare la qualità e la pertinenza dei nostri risultati di ricerca. Sembra che tali pagine siano state create o modificate da una terza parte che potrebbe aver compromesso tutto il tuo sito o una sua parte. Spesso gli hacker caricano file o modificano quelli esistenti che poi risultano nel nostro indice come spam.

Di seguito sono riportati alcuni URL di esempio che mostrano tale comportamento:

http://www.lozioviaggiatore.altervista.org/

Tali URL utilizzano pratiche che non seguono le nostre linee guida sulla qualità, consultabili qui: http://www.google.com/support/webmas...er=35769&hl=it.

Ti invitiamo a effettuare accertamenti sulla questione per salvaguardare i tuoi visitatori. Se il tuo sito è stato compromesso, è importante non solo rimuovere dalle tue pagine i contenuti dannosi, ma anche identificare e correggere la vulnerabilità. Tieni presente che in molti casi questi contenuti dannosi vengono nascosti tramite una pratica chiamata cloaking. Per informazioni sul cloaking, visita la pagina all'indirizzo http://www.google.com/support/webmas...er=66355&hl=it. Puoi controllare se il tuo sito effettua il cloaking utilizzando lo strumento Visualizza come Googlebot disponibile all'indirizzo: http://www.google.com/support/webmas...r=158587&hl=it. Un buon primo passo verso la risoluzione del problema consiste nel contattare il supporto tecnico del tuo host web per ricevere assistenza. È inoltre importante assicurarsi che il software del sito web utilizzi gli aggiornamenti e le patch di protezione più recenti.

Puoi trovare ulteriori informazioni sulla sistemazione del tuo sito all'indirizzo:

http://www.google.com/support/webmas...r=163634&hl=it

Una volta accertato che il tuo sito è pulito e sicuro, puoi richiederne la riconsiderazione visitando l'indirizzo https://www.google.com/webmasters/to...deration?hl=it.

Cordiali saluti,

Il team per la qualità di Ricerca Google

1600 Amphitheatre Parkway

Mountain View, CA 94043

Hai ricevuto questa email perché sei un proprietario verificato di questo sito in Strumenti per i Webmaster di Google. Se non desideri ricevere notifiche di questo tipo per questo sito, puoi rimuovere il tuo nome dall'elenco dei proprietari verificati del sito nella console di Strumenti per i Webmaster.

Hai un feedback? Lascialo qui. Assicurati di includere questo ID messaggio: [WMT-66800]
Google Inc. 1600 Amphitheatre Parkway Mountain View, CA 94043 | Annulla iscrizione.

[fine citazione mail]



grazie comunque per l'aiuto e per il tempo perso con me