Cargando

Ir a contenido


 


Google detecto software malintencionado en mi web (Como solucionarlo)

Muchas veces por problemas de seguridad en algunas web Google detecta software malintencionado. En este tutorial explicamos cómo funciona y como solucionar este problema que aparece en tu web.


Escrito por el jul 07 2013 16:21 software malintencionado safe browsing google


La herramienta que utiliza para esto es Google Safe Browsing. Este servicio de Google recorre las web en internet y detecta si ha tenido alguna actividad sospechosa en los últimos 90 días o si tiene algún malware.


Para diagnosticar nuestra web utilizaremos el siguiente enlace, es decir el enlace de google y nuestro dominio como parámetro

http://www.google.com/safebrowsing/diagnostic?site=http://www.midominio.com

Probemos algunos diagnósticos con diferentes web para ver que ocurre

http://www.google.com/safebrowsing/diagnostic?site=http://www.elpais.es


Podemos observar que el día 01/07/2013 Google visito 3 paginas esta web y no ha encontrado software malicioso. Google no revisa todo el sitio sino que día a día va revisando alguna paginas de todas la web.

También nos da información para realizar el mismo diagnostico sobre el servidor pues puede que mi sitio no este infectado, pero si es un servidor compartido, puede que algún vecino si este infectado y corra riesgo mi web ya que esta en el mismo disco duro físico.

Vamos a realizar un diagnostico sobre uno de los nodos

http://www.google.com/safebrowsing/diagnostic?site=AS:35994


El diagnostico nos dice que el nodo tiene 33 sitios web infectados y otros 14 que pueden estar siendo infectados, la web anterior no esta infectada en este servidor, pero muchos de sus vecinos si, aunque la mayoría este reparada igual quedara el antecedente.


Probamos una web con malware activo
http://www.google.com/safebrowsing/diagnostic?site=http://www.exycepise.pl



Aquí vemos que la web fue visitada el 27/06/2013 y encontró 4 troyanos.

Intentamos ir a la web desde el navegador y veremos el pantallazo de bloqueo de Google, informando que es una web peligrosa.


La solución a este problema es detectar como se infecto la web, buscar las vulnerabilidades tanto en la web a nivel código, como en el servidor.

Si hay una backup eliminar todos los ficheros del servidor y subir el backup, sino podemos hacer esto deberemos descargar la web por ftp y realizar un análisis con algún antivirus para detectar el código malicioso.

Una opción es utilizar una herramienta online como www.virustotal.com


Puedo analizar fichero o enlaces, aquí vamos analizamos el dominio con varios antivirus online, algunos pueden no encontrar nada y otro si, por ello también es importante hacer un análisis con un antivirus en el ordenador además de online.

En este caso vemos que indica que hay 6 malware.


Si vamos a información adicional veremos que el malware es Mal/HTMLCHome-A. Que intenta redirigir la web a otro servidor.

Toda campaña Adword que apunte a una web infectada sera detenida de inmediato y no se podrá reiniciar hasta que Google no supervise la web y asegure que esta reparada.

Una vez reparada iremos a Google Webmastertools y desde allí en el menu Software Malintencionado solicitaremos la revisión de Google y le enviaremos un mensaje.


Si todo va bien en unos días la pantalla de bloqueo desaparecerá y las campañas de Adword se podrán volver a activar. Algo importante a tener en cuenta si tenemos varias web en un mismo servidor y una es infectada las demás correrán el mismo riesgo y sera cuestión de tiempo que se infecten.
¿Te ha gustado y ayudado este Tutorial?
Puedes premiar al autor pulsando este botón para darle un punto positivo
  • -
  • 0
10
VOTA
5
100%
4
0%
3
0%
2
0%
1
0%

  Información

  •   Publicado jul 07 2013 16:21
  •   Visitas 4.2K
  •   Nivel
    Avanzado



Tutoriales Relacionados


4 Comentarios

Muchas gracias! he conseguido librarme de un virus que tenía instalado en mi web. saludos
Hola! Realicé las dos cosas, bajé los archivos del hosting y los scanne con antivirus y utilicé virustotal.com para verificar las url. En ningún aso encuentra malware. Sin embargo google me sigue bloqueando la pagina web. que puedo hacer? muchas gracias

Cesar Ortiz
ene 30 2014 21:04
mmm realiza la pregunta directamente como nueva que seguro que entre todos podremos ayudarte. ;)

Cesar Ortiz
jun 26 2014 10:46
Aquí tenéis otro tutorial muy interesante ;)

Cómo solucionar una penalización de Google
No esperes más y entra en Solvetic
Deja tus comentarios y aprovecha las ventajas de la cuenta de usuario ¡Únete!
Demuestra que eres experto!
  ESCRIBIR TUTORIAL
Suscribirse