Jak zgłosić złośliwą witrynę do Google, Microsoft, Mozilla itp., Aby ostrzec użytkowników [zamknięte]


12

Rok temu ukończyłem projekt. Teraz potrzebnych było kilka modyfikacji.

Podczas próby przetestowania witryny pojawił się index.htmlplik ze złośliwym skryptem, który zawierał ramkę iframe w pliku jar innej witryny. Program antywirusowy Kaspersky zablokował to.

Przeglądałem przez ftp, aby znaleźć plik i usunąłem go. Wyłączyłem także wyświetlanie katalogu.

Może dane ftp właściciela witryny zostałyby zhakowane.

Chcę zgłosić tę witrynę do Google, Microsoft, Mozilla i innych dostawców programów antywirusowych. Jak mogę to zrobić?

Mam nadzieję, że kaspersky zaktualizowałby go w swojej bazie danych, ale nadal chcę to wyraźnie zgłosić.

Oto wyskakujące okienko kaspersky pokazane:


1
Oprócz wymienionych poniżej kroków związanych z raportowaniem danej witryny, zmienię również wszystkie hasła do kont FTP dla Twojej witryny, a jeśli korzystasz z dowolnego systemu CMS, zaktualizuj go do późniejszej wersji, na wypadek gdyby luka w zabezpieczeniach pozwala atakującym wejść na twoją stronę.
nhinkle

Tak. poprosiliśmy o to naszego klienta.
Jayapal Chandran,

Odpowiedzi:


20
  • Zgłoś wszelkie złośliwe strony do Google na stronie raportowania złośliwego oprogramowania Google . Dane te są umieszczane w bazie danych Google SafeBrowsing , z której korzystają zarówno Google Chrome, jak i Mozilla Firefox, a także niektóre inne przeglądarki, aby ustalić, czy witryna została naruszona.

  • Zgłoś spam lub złośliwe oprogramowanie w wynikach wyszukiwania Google za pomocą raportu o spamie w Narzędziach Google dla webmasterów .

  • Zgłoś wszelkie złośliwe strony do badwarebusters.org . Dane z tej organizacji są wykorzystywane przez różne firmy internetowe, w tym Google, PayPal, Mozilla i MySpace. (badwarebusters.org został zamknięty w lutym 2015 r.)

  • Microsoft używa własnego filtru SmartScreen, aby określić w IE, czy strona została naruszona. Możesz zgłosić im strony, klikając menu Bezpieczeństwo w menu Narzędzia i klikając Report Unsafe Website.

  • Zgłoś próby wyłudzenia informacji do DynDNS PhishTank . Z ich bazy danych korzysta wiele firm antywirusowych, przeglądarek i innego oprogramowania.


1
Inna organizacja, która do tego, co słyszałem, jest również używana przez Google, a zatem prawdopodobnie będzie zsynchronizowana z innymi usługami: phishtank.com
Arjan

@Arjan, dzięki za wskazówkę. Dodałem phishtank do listy.
nhinkle

Dobra odpowiedź, ale nie mogę dwukrotnie głosować ;-)
Arjan

badwarebusters.org został zamknięty w lutym 2015 r.
Kevin Fegan
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.