程式設計俱樂部被 Google 列為有害網站
嗯,前一陣子曾經看到某個房屋租售網站上被 daxia123[dot]cn 值入有害程式,隔沒幾天就接到相關的資安通報,說這次這隻程式在很多台灣網站上有看到,可能是透過 SQL Injection 先將 js 注入資料庫後,再透過前端被忽略的 XSS 漏洞產生的。這兩個排名前兩大的網站資安問題真的是每個網站管理者、開發者都要非常小心謹慎去處理的啊~~程式設計俱樂部也被入侵了,目前看到 Google 仍判斷為有害網站。
安全瀏覽 www.programmer-club.com 的[i]診斷頁面[/i]
[b][b]www.programmer-club.com 目前的刊登狀態為何?[/b][/b]
[indent]網站已列為可疑網站,造訪此網站可能會損害您的電腦。
過去 90 天以來,此網站的其中一部分已記錄 1 次的可疑活動。
[/indent][b][b]當 Google 造訪此網站時,會發生什麼事?[/b][/b]
[indent]過去 90 天來,我們在該網站上測試了 501 個網頁,其中 21 個網頁會在未經使用者同意的情況下載和安裝惡意軟體。Google 上一次造訪此網站的日期為 2009-01-18,而上一次在此網站上發現可疑內容的日期為 2009-01-16。惡意軟體包括 25 scripting exploit(s)。一旦感染此類軟體,目標電腦上平均會產生 0 個新程序。
惡意軟體是由 1 網域 (包括 [url=http://www.google.com/safebrowsing/diagnostic?site=daxia123.cn/&hl=zh-TW]daxia123.cn/[/url]) 代管。
This site was hosted on 1 network(s) including [url=http://www.google.com/safebrowsing/diagnostic?site=AS:10316&hl=zh-TW]AS10316 (ABACUS)[/url].
[/indent][b][b]此網站是否進一步散佈惡意軟體的媒介?[/b][/b]
[indent]從過去 90 天的情況看來,www.programmer-club.com 似乎並不是散佈任何網站病毒的媒介。
[/indent][b][b]此網站是否代管惡意軟體?[/b][/b]
[indent]否。此網站過去 90 天來並沒有代管惡意軟體。
[/indent][b][b]為什麼會發生這樣的情況?[/b][/b]
[indent]在某些情況下,第三方可能在合法網站中加入惡意程式碼,所以我們才會顯示警告訊息。
[/indent][b][b]下一步:[/b][/b]
[list][*][url=http://www.google.com.tw/interstitial?url=http://www.programmer-club.com/]返回上一頁。[/url][*]如果您是此網站的擁有者,可以使用 Google [url=http://www.google.com/webmasters/tools/]網站管理員工具[/url]要求審核網站。如需更多關於審核程序的資訊,請參閱 Google 的[url=http://www.google.com/support/webmasters/bin/answer.py?answer=45432]網站管理員說明中心[/url]。[/list][float=right][size=0.8em]Updated 5 hours ago[/size][/float]
頁:
[1]