ARP攻击欺骗造成大片的站点被GOOGLE屏蔽

2008/9/22 来源:www.arpun.com 作者:小白

所有IIS配的站点都被加上了一条iframe语句, 是木马病毒, 我仔细检查了被挂的几个站的文件全都没有被更改过, 我立即在服务器上安装了ARP防火墙, 立即发现了ARP攻击, 可是为时已晚, 我的几个小站已经被google屏掉了, 真的感觉它们非常的无辜, 真的是冤枉死了。

    在这里我想对google说, 个人站长是人不是神不可能24小时都盯着, 不是每个站长都有钱买了ARP防火墙, 又买DDOS防火墙, 他们谁也不想被黑客挂上木马, 可是GOOGLE你为什么不看清楚就屏掉呢, 加上"该网站可能会损害您的计算机"的帽子的站点本身遭受很大的负面影响, 站点形象大打折扣, 更容易成为黑客们攻击的对像, 如果都来搞个ARP攻击的话就会造成大片的站点被GOOGLE屏蔽, GOOGLE啊, 你是打算放弃中国的个人网站市场了么?

     我申请重审, 一周都没有消息, 这个解屏的流程也太大了吧, 先要到stopbadware.org填表提交重审表单, 等stopbadware.org重审, 之后再把没问题的站点告诉google, 最后由GOOGLE”摘帽”这一轮下来我估计没有一个月也得大半个月, 在这期间个人站点还要保证不会再被黑客挂马, 否则再申请重审会难上加难, 有哪个个人站点能保证肯定不会再被挂?现在黑客技术这么发达, 黑客工具这么易用, 为什么GOOGLE要逼我们个人站点?

    相关阅读: 解除“该网站可能会损害您的计算机”的提示

在现今资讯科技发达的时代, 我们几乎做什么事都离不开网络了, 网站的安全性显得日益重要。 那些含有恶意软件的网站, 常常导致用户的电脑发生问题、信用卡或是银行账户号码被泄漏、甚至身份被盗窃, 造成无数的金钱损失。 Google(谷歌)一直致力于保护用户不被连结至传播恶意软件的网站, 希望将用户受到恶意软件危害的几率降至最低。 因此, 谷歌与 StopBadware.org 合作, 于搜索结果中对那些在 StopBadware 公布的指南下被判定为发布恶意软件的网站标示警告:该网站可能会损害您的计算机。 身为网站管理员, 您可能很关切自己的网站被加注该警告的可能性;但我们要向您保证, 我们很认真看待您的疑虑, 并且非常小心以避免错误的标示。

          其实, 向用户提出警告只能解决部分的问题。 我们更重要的目的是帮助网站管理员们保护自己的用户, 与他们一起努力来消除威胁。 多数被标示警告的网站, 并非有意散布恶意软件, 而是因为被黑客入侵了。 我们发现, 许多网站管理员不知道他们的网站遭到入侵;当他们看到自己努力耕耘的网站竟然在搜索结果中被标示了这个警告, 都感到非常意外。 在此, 我们要推荐您使用谷歌网站管理员工具, 以便您能及早发现您的网站被标示了警告。 我们将恶意软件通知与网站管理员工具结合, 并通过电子邮件发送给部分网站被标示警告的网站管理员。 如果您的网站被判定为散布恶意软件, 您会在网站管理员工具的“诊断” 标签下看到相关的警告, 以及找到帮助您纠正这个问题的信息。 此外, 该页也显示了您网站上被判定为危险网址的范例。 当您因为找不到恶意软件的藏身之处而头疼的时候, 这个提示便可助您一臂之力。 例如, 受到入侵网站的常见情形是被插入一个像素的 iframe, 而造成了自动从其他网站下载恶意软件。 通过提供网址的示例, 网站管理员可以进一步查找问题的来源, 并作出修正来加强网站的安全。

      如果您清除了您网站上所有的恶意软件, 或是您认为您的网站被误判了, 请访问http://stopbadware.org/home/review 要求复审。 一旦复审成功, 您的网站将不再被标示该警告, 而您的用户也会因为您的努力而受到更多的保障。 然而我们还是要提醒您, 即使您的网站没有恶意软件的警告标示, 并不代表您的网站一定是安全无虞的。 您可以参考 StopBadware 所提供的一些小技巧来加强您网站的安全;持续不断的保护及监控您的网站才是避免恶意软件入侵的不二选择。

网友评论
评论(...
全部评论