Google Chrome da un falso positivo (creo) en mi foro

Michan · 15 Ene 2014

Hola chicos!
Bueno, primero de todo, no sabía muy bien dónde poner esto, pero bueno, he visto este como el lugar menos inapropiado para ponerlo...

Google Chrome, en una de las suyas, ha marcado mi foro (el de mi firma) como inseguro, y cada vez que entro me sale una advertencia, que me estará bajando de seguro las visitas un montón, como si no fuesen ya suficientemente bajas...

He utilizado las herramientas que me da mi alojamiento (Banahosting) para buscar archivos infectados, pero no había ninguno. También busqué un post aquí con más herramientas (este: http://forobeta.com/herramientas/32112-escanea-tu-web-y-evita-virus.html ) y nada, todos dicen que está todo bien. Además, en el registro está todo bien, los archivos "clave" tipo .htaccess se ven normales...

Entonces, aquí planteo una pregunta... ¿A alguien más de Banahosting le está pasando?

Después, he pensado en que podría ser la publicidad de Hotwords. Y aquí viene la segunda pregunta: ¿a alguien más que use este servicio le está pasando?

Acabo de enviar mi solicitud de revisión vía Herramientas para Webmaster de Google, tras un montón de intentos fallidos en los que me marcaba como que mi sitio no estaba marcado como peligroso (o algo así) y que se podía deber a terceros.

En fin, me gustaría saber, ya más a modo de curiosidad, si a alguno de vosotros os ha pasado y cómo lo habéis resuelto...

srlemuuur · 15 Ene 2014

Eso puede ser perfectamente por alguna imagen que tenga provenga de una fuente maliciosa. Revisa los enlaces de las fotos.

Rulaz · 15 Ene 2014

Michan, te conozco desde que me introduje en el mundo de las páginas web en Palimpalem, ya tengo bastante tiempo sin entrar, sólo supe que eras moderador o algo así. Me da gusto que tu foro esté todavía, igual ya tengo mucho tiempo sin ingresar. Sigue así! :encouragement:

En cuanto a tu foro, sí me detecta google chrome como sitio web que contiene software malicioso. No te puedo ayudar ya que desconozco del tema.

Éxito en todo.

P.D. En ese tiempo creo que me puse en Palimpalem como usuario "nuestraonda".

Michan · 15 Ene 2014

srlemuuur dijo:
Eso puede ser perfectamente por alguna imagen que tenga provenga de una fuente maliciosa. Revisa los enlaces de las fotos.

Lo he mirado, he comprobado las imágenes de "terceros", pero no he visto nada raro. La cuestión es esa, he revisado todo eso y nada, que no hay manera. No veo nada raro.

Rulaz dijo:
Michan, te conozco desde que me introduje en el mundo de las páginas web en Palimpalem, ya tengo bastante tiempo sin entrar, sólo supe que eras moderador o algo así. Me da gusto que tu foro esté todavía, igual ya tengo mucho tiempo sin ingresar. Sigue así! :encouragement:

En cuanto a tu foro, sí me detecta google chrome como sitio web que contiene software malicioso. No te puedo ayudar ya que desconozco del tema.

Éxito en todo.

P.D. En ese tiempo creo que me puse en Palimpalem como usuario "nuestraonda".

Hombre, cuánto tiempo sin verte. Me alegra ver que estás vivo

EDIT: Firefox se ha unido a la fiesta... También me aparece la tan molesta advertencia!!

Waldd0 · 15 Ene 2014

[MENTION=3720]Michan[/MENTION], tu foro es el de la firma?
Pq entré desde CHrome y no tengo ningun mensaje de advertencia ni nada.

Saludos

Michan · 15 Ene 2014

Waldd0 dijo:
[MENTION=3720]Michan[/MENTION], tu foro es el de la firma?
Pq entré desde CHrome y no tengo ningun mensaje de advertencia ni nada.

Sí, es ese. Que raro que no te salga, a mí todavía me sale, y a Rulaz también le aparecía, según ha confirmado... y en Google todavía me aparece como si tuviese software malicioso...

Waldd0 · 15 Ene 2014

[MENTION=3720]Michan[/MENTION], es raro, ahora por ejemplo volví ha hacer clic en tu firma, y efectivamente aparece el mensaje de advertencia por soft malicioso.

Una vez ayudé a alguien que le había pasado esto.
Era pq metió un banner (como esos afiliados que tenes en el foro) y ese banner estaba alojado en un sitio web de rusia o algo asi.
No sé bien que onda.

Saludos

Elpadrotte · 15 Ene 2014

entre a tu web y si me mando el mensaje de advertencia y el problema que detecto fue el siguiente

Insertar CODE, HTML o PHP:

¿Qué ocurrió cuando Google visitó este sitio?
De las 63 páginas que probamos en el sitio durante los últimos 90 días, 22 páginas tuvieron como resultado la descarga e instalación de software malicioso sin el consentimiento del usuario. Google visitó el sitio por última vez el 2014-01-15. La última vez que se encontró contenido sospechoso en este sitio fue el 2014-01-15.
Este sitio se alojó en 2 redes, incluidas AS29302 (HSI-EUROPE), AS13213 (UK2NET-AS UK2).

espero te sirva

Michan · 15 Ene 2014

[MENTION=1721]Waldd0[/MENTION] La cuestión es que es imposible que sea uno de esos banners (aunque hay uno que no está operativo, que ahora voy a quitar). Lo digo porque esos solo están en el índice, y en Herramientas para Webmasters de Google también me marcó el problema en otras páginas interiores...

[MENTION=37556]Elpadrotte[/MENTION] Sí, lo he visto ya, pero gracias igualmente

---------- Post agregado el 15-ene-2014 hora: 23:03 ----------

Ojo, ya lo he detectado. Hay un virus, efectivamente, que añade el siguiente código:

Insertar CODE, HTML o PHP:

<script async="" src="http://b.scorecardresearch.com/beacon.js"></script>

Lo lógico es que esté en el archivo styles/MIESTILO/template/overall_header.html, pero cuando voy a mirarlo en el servidor pues donde debería estar no aparece. Curiosamente, quité el código que me daba HotWords para la publicidad y... listo! Pero eso no es todo. Después vi que había
otro código misterioso...

Insertar CODE, HTML o PHP:

<div id="dialog" class="ui-body-dialog" style="display: none;" title="Title Confirm Box">

    Content Confirm Box

</div>
<iframe id="oauth2relay642788600" name="oauth2relay642788600" src="https://accounts.google.com/o/oauth2/postmessageRelay?parent…http%3A%2F%2Fmichanforo.net#rpctoken=779325372&forcesecure=1" style="width: 1px; height: 1px; position: absolute; top: -100px;">

    #document

</iframe>

Qué coj... es eso!!?? Eso tampoco me aparece en los archivos... No sé si alguien más ve algún código raro...

EDIT: Por ahora he puesto otra plantilla, para ver si se soluciona ya este maldito tema...

Waldd0 · 17 Ene 2014

[MENTION=3720]Michan[/MENTION], tengo entendido que el oauth2 ... es un método de autentificación que te agregan los botones sociales.
Google plus usa eso creo.

Acabo de entrar a tu foro y no tenes ese error, parece que lo has solucionado

Saludos

Michan · 19 Ene 2014

Waldd0 dijo:
[MENTION=3720]Michan[/MENTION], tengo entendido que el oauth2 ... es un método de autentificación que te agregan los botones sociales.
Google plus usa eso creo.

Yo había leído que el virus (Mal/HTMLGen-a) que supuestamente me detectaba estaba relacionado con Google Analytics (WTF?), luego sería un falso positivo.
Lo he medio solucionado, pero vamos, simplemente he restaurado los archivos por defecto de phpBB, y eso... voy poniendo poco a poco lo que tenía para aclarar qué era lo que me detectaba, porque vamos, estoy casi convencido de que era un falso positivo :/

Waldd0 · 20 Ene 2014

Michan dijo:
(...)
simplemente he restaurado los archivos por defecto de phpBB
(...)

Pero entonces qué habías hecho con tu phpbb3 ?
Qué archivos les habías puesto?
Siempre descarga desde phpbb.com

Saludos

Michan · 20 Ene 2014

Waldd0 dijo:
Pero entonces qué habías hecho con tu phpbb3 ?
Qué archivos les habías puesto?
Siempre descarga desde phpbb.com

Yo siempre descargo MODs de páginas oficiales, o phpbb o phpbb-es

Sophos ha detectado algunas veces Google Analytics como si fuese un virus (de hecho, creo que puede que empezase esta supuesta infección por una detección de un virus por su parte), y por eso creo que hubo un falso positivo. Ahora estoy reponiendo poco a poco todo lo que tenía, para ver qué puede haber visto como si fuese un virus...