Fórum invadido

[Projeto]

Detalhes da questão

Endereço do fórum: http://www.comoparar.com
Versão do fórum: ModernBB

Descrição

Prezados,
Recebi hoje pela manhã essa mensagem (abaixo) do Google Search console avisando que o meu fórum foi invadido. O que pode ter ocorrido? Já aconteceu isso com algum de vocês? Sabem o que eu posso fazer para concertar isso?
Obrigado!

Mensagem: ,

Google Search Console
Conteúdo invadido detectado em http://www.comoparar.com/

Para: webmaster do site http://www.comoparar.com/,

O Google detectou que seu site foi invadido por terceiros e teve conteúdo malicioso adicionado a algumas páginas. Esse problema grave usa a reputação do seu site para mostrar aos possíveis visitantes um conteúdo inesperado ou nocivo no site ou nos resultados da pesquisa. Isso também diminui a qualidade dos resultados para usuários da Pesquisa Google. Por isso, os usuários serão avisados sobre o conteúdo gerado por hackers quando seu site aparecer nos resultados da pesquisa. Para removê-lo, exclua o conteúdo gerado por hackers e faça um pedido de reconsideração. Após determinarmos que seu site não tem mais problemas, removeremos o alerta.

Veja a seguir um ou mais exemplos de URLs onde encontramos páginas comprometidas. Revise-os para entender melhor onde esse conteúdo invadido aparece. Essa lista não está completa.

http://track.comoparar.com/-the-official-comptia-security-study-exam-sy0-501-ebook.pdf

http://track.comoparar.com/-the-old-kingdom-collection-sabriel-lirael-abhorsen-clariel.pdf

http://track.comoparar.com/-the-passivhaus-handbook-a-practical-to-constructing-and-retrofitting-buildings-for-ultra-low-energy-performance-sustainable-building.pdf

Veja como corrigir esse problema:
1
Leia o Relatório de problemas de segurança para saber detalhes sobre a invasão

Use os exemplos fornecidos no Relatório de problemas de segurança do Search Console para ver uma amostra inicial das páginas invadidas.

Problemas de segurança
2
Procure outras páginas ou outros arquivos corrompidos no seu site

Verifique todo o seu site, incluindo a página inicial e procure qualquer conteúdo desconhecido que possa ter sido adicionado. O código malicioso pode estar no HTML, no JavaScript ou em outros arquivos do site. Ele também pode ficar escondido em lugares que você ignoraria, como nos arquivos de configuração do servidor (por exemplo, arquivo .htaccess) ou outras páginas de script dinâmico (por exemplo, PHP e JSP). É importante fazer uma investigação minuciosa.

3
Use a Ferramenta de inspeção de URL para isolar o conteúdo malicioso

Como algumas páginas podem ter aparências diferentes para um usuário e para os rastreadores do Google, use a Ferramenta de inspeção de URL e identifique alguns tipos de invasão. Insira os URLs do seu site na ferramenta para visualizar as páginas como o Google as vê. Se a página tiver conteúdo invadido oculto, a ferramenta o revelará.

Inspecionar URL
4
Remova todo o conteúdo malicioso

Você também pode entrar em contato com seu provedor de hospedagem e solicitar ajuda. Se você estiver com dificuldade para identificar e remover todo o conteúdo comprometido do seu site, talvez seja uma boa ideia restaurar uma versão de backup mais antiga dele.

5
Proteja seu site de ataques futuros

Identifique e corrija as vulnerabilidades que corromperam as páginas do seu site. Altere as senhas das contas administrativas. Considere entrar em contato com seu serviço de hospedagem para receber ajuda relacionada a esse problema.

6
Envie um pedido de reconsideração

Após corrigir seu site, envie um pedido de reconsideração para remover o aviso. Inclua todos os detalhes ou documentações que possam nos ajudar a entender as alterações feitas no seu site.

Pedido de reconsideração
Precisa de mais ajuda?
• Leia nosso guia para sites invadidos.
• Saiba mais sobre os pedidos de reconsideração na nossa Central de Ajuda.
• Faça perguntas no nosso fórum para receber mais ajuda. Mencione o tipo de mensagem [WNC-633200].

[tikky]

Olá @Projeto,
A Google recentemente criou um novo recurso de segurança que avisa sobre atividades maliciosas em sites, leia para saber mais:

• We Live Security: Google search console adiciona recursos de segurança
  
• Canal Tech: Como solucionar o problema de plágio nos resultados de busca do Google
  
• Resultados digitais: Google Search console

no seu caso poderá ser o uso de conteúdo, hiperligações, de sites exteriores como relatado dos pdfs anexados em cima - livros.


Cordialmente,
pedxz.

[Projeto]

Obrigado pedxz! Vou dar uma olhada!

Estou desconfiado também que podem ser os contadores de dias externos que usamos em nosso fórum. Pode ser que um ou outro tenham conteúdo malicioso. Vou investigar.

Se quiser, pode fechar o tópico. Caso eu não consiga resolver o problema, abro outro.

Grato!

[tikky]

Questão resolvida Esta questão foi dada como resolvida pelo seu autor, e por esse motivo será marcada como resolvida e movida para o arquivo de questões resolvidas desta área.