¿Cómo puede saber Google si un sitio puede ser pirateado?

He trabajado con Google de forma privada en algunas de sus tecnologías y fui una de las pocas personas a las que pidieron ayuda cuando fueron pirateadas por China y robaron su código fuente.

Los piratas informáticos de Google en China robaron el código fuente

Google tiene bastantes herramientas en su arsenal, y es probable que se hayan agregado más desde entonces.

Para nombrar unos pocos:

• Adquirieron y ahora alojan completamente Virustotal, uno de los mayores agregadores de motores AV del mundo que puede escanear simultáneamente archivos con 40 a 50 motores antivirus en busca de signos de malware.
• Tienen una red de servidores proxy independientes que cargarán una página web y la ejecutarán dentro de un entorno limitado personalizado. Cualquier modificación inesperada del nivel del sistema detectada dentro de ese sandbox ayuda a informar automáticamente el comportamiento malicioso no deseado.
• Realizan detección de malware en los sitios que rastrean de forma nativa y los ejecutan a través de comprobaciones algorítmicas simples en busca de scripts de terceros maliciosos bien conocidos y código incrustado.
• Se asocian con proveedores de datos de terceros que los alimentan con potenciales datos semilla maliciosos.

Es el trabajo de Google presentar datos de la más alta calidad para la experiencia de navegación y búsqueda. Ayudar a prevenir ataques contra sus usuarios es una gran parte de ese inquilino.

Unas cuantas herramientas también ayudan al administrador web a lidiar con dichos problemas de manera proactiva, como informar sobre contenido malicioso por AS (BGP Autonomous System Level Reporting), o directamente al administrador a través de herramientas como las Herramientas para webmasters.

Como no busqué la respuesta en Internet y no soy un empleado de Google, esta es mi mejor suposición. Varias formas:

a. Por detección de contenido malicioso desde el navegador Google Chrome . Supongamos que si está utilizando Google Chrome (y si lee los términos y condiciones, alguien más lo dijo), Google tiene el derecho de recopilar una cantidad limitada de información, sin saber cuánto. Pero si visitó algunos sitios (comprometidos) a través de phishing, eso a su vez recuperará un archivo pdf Acrobat con formato incorrecto que se mostrará en su navegador. Si el PDF con formato incorrecto logró comprometer el navegador, entonces no hay mucho que hacer.

Pero si el navegador se actualiza para protegerlo contra el último exploit, y detecta este pdf como malformado, es posible que pueda informar a Google el sitio de origen donde se originó el pdf malformado, lo que implica que el sitio está pirateado o es un sitio web malicioso real.

si. Al examinar los contenidos de gmail . Supongamos que está utilizando gmail, y se le envían muchos correos no deseados todos los días, simplemente revisando el contenido de los correos no deseados, puede filtrar fácilmente un posible sitio web malicioso, o estos correos no deseados pueden contener enlaces alojados en sitios web temporalmente pirateados. Y si hace su parte resaltando explícitamente el “correo no deseado” cada vez que recibe uno, ayudará mucho a Google y a todos los demás al reducir la carga de trabajo en la detección y los falsos positivos.

do. A través de ella webcrawling diario e indexación de internet . El motor de búsqueda de Google funcionó arrastrándose por la web e indexando todas las páginas web. Mientras lo hace, siempre puede verificar la descarga de contenido con firmas de malware conocidas.

re. A través de la verificación con la conocida base de datos de sitios web maliciosos . Por ejemplo:

Base de datos de spam y verificación de lista negra

Estos nombres de dominio generalmente generarán mucha redirección, y todos los nombres de estos dominios son sospechosamente extraños. Cada vez que los vea, actualizaré manualmente mi archivo / etc / hosts para redirigirlos a un agujero negro: 127.0.0.1.

Toda la técnica anterior implica mantener una gran firma de malware como base de datos, lo que no es fácil, ya que una firma de virus puede transformarse fácilmente en millones de firmas diferentes a través del polimorfismo. Otra técnica más sofisticada como la emulación en tiempo de ejecución del malware puede ayudar a reducir el tamaño de esta base de datos y reducir más falsos positivos, pero luego incurrirá en una importante compensación de rendimiento en el esfuerzo de emulación.

La captura de pantalla muestra un sitio web comprometido real como se ve desde una consola de búsqueda de Google. Extrañas actividades “404” con todo tipo de enlaces extraños disparados como locos. Básicamente es una técnica para liberar cargas maliciosas. Google ya había incluido en la lista negra el sitio incluso antes de que el webmaster recibiera ninguna notificación.

Nota explicativa: Google rastrea el tráfico y las actividades. La lista de URL extrañas era asombrosa. 1000 páginas de llamadas salientes raras. Eso es cien mil en total antes de romper el límite de paginación de Google. El sitio web infectado se convirtió en un zombie que transmitía cargas maliciosas. Es comprensible que Google debería advertir a cualquiera que se haya aventurado cerca.

Llamar a las cosas por su nombre . ” Este sitio puede ser pirateado ” es solo una forma educada de google diciendo “te hemos puesto en la lista negra “. Mozilla usa la lista de Google por cierto. Cuando vi la notificación de Google, todos los principales motores de búsqueda (incluidos Safari e IE) ya habían emitido advertencias similares. Pronto el ranking de la página se deterioró. Era un tema de grave preocupación. En caso de duda, siempre puede consultar su sitio web utilizando la navegación segura de Google aquí.

Actuando rápido ¡Elimina el sitio web! ¡Asegure el servidor! ¡Clava la puerta trasera! ¡Claros códigos ofensivos! ¡Endurezca el sitio web! Implementar medidas preventivas! Solicitud de revisión (con justificaciones por escrito)! Es un gran tema. Avancemos rápidamente al último paso, we

Solicitando una revisión . Abstenerse de solicitar apresuradamente una revisión de Google. Primero querrás limpiar a fondo tu sitio web. Eso significa que todas las puertas traseras y todas las páginas y archivos limpios. No te olvides de las discretas bases de datos también. De lo contrario, puede tener una situación en la que las puertas traseras ocultas dejan entrar códigos incorrectos incluso cuando Google realiza la revisión.

Fallando la primera revisión . Si Google cree que su sitio web sigue siendo malicioso durante la primera revisión, perderá más tiempo valioso. La siguiente “ventana” de revisión no se abre de inmediato y nadie sabe qué tan pronto eso podría suceder.

A veces, puede que no sea la peor idea simplemente abandonar el sitio y volver a la última “buena versión” conocida, reinstalar todo y luego reconstruir dolorosamente lo que se perdió. Esto es especialmente cierto en una situación de “no ahora”. El incidente anterior ocurrió durante un período festivo importante cuando todos estaban fuera de servicio y celebrando. Realmente depende del tipo de ayuda que pueda solicitar y qué tan pronto pueda obtenerla.

En otras ocasiones, las causas raíz podrían identificarse fácilmente, especialmente cuando las medidas preventivas y el monitoreo se practican de manera consistente como parte de la rutina de mantenimiento de su sitio. Si todo va bien, debería recibir un mensaje de notificación de éxito de Google como se muestra a continuación.

Los sitios están en la lista negra cuando autoridades como Google, Bing, Norton Safe Web, McAfee SiteAdvisor, etc., encuentran irregularidades en un sitio web que deducen que son malware. El malware puede presentarse de muchas formas: troyanos, esquemas de phishing, hacks farmacéuticos, correo electrónico o raspado de información. Muy a menudo, el propietario del sitio web ni siquiera sabe que ha sido pirateado. Sin embargo, es en el mejor interés del motor de búsqueda no mostrar resultados infectados, ya que no quieren perder usuarios debido a que estos resultados ponen su computadora en peligro.

Este sitio puede ser pirateado. –

Esta advertencia específica está diseñada para decirle que Google cree que el sitio web está activando lo que se conoce como un evento de unidad por descarga . Estos son eventos en los que el sitio web podría intentar activar un evento en su máquina local al pedirle que instale un antivirus falso u otra forma de troyano de escritorio / portátil.

Hay muchos técnicos que administran la rama de seguridad de Google lo suficientemente inteligente como para marcar diferentes sitios web como pirateados.

Generalmente ocurre cuando un sitio web incluye un script, una página que indica sobre el correo no deseado.

posibilidades:

alguien hackeó su sitio web y cargó un shell,

su sitio web está comprometido

Su sitio web es muy vulnerable.

Google dice: –

“Este sitio puede ser pirateado”

mensaje:

Verá el mensaje “Este sitio puede ser

pirateado ” cuando creemos que un pirata informático podría haber cambiado algunas de las páginas existentes en el sitio o agregar nuevas páginas de spam. Si visita el sitio, podría ser redirigido a spam o malware.

Solucionando el problema .

No necesita preocuparse, puede solucionar este problema.

Compruebe si hay malware:

existe la posibilidad de que su sitio web o servidor se vea comprometido por una infección de Malware que podría afectar a otras computadoras. Los navegadores web modernos como Google Chrome y Mozilla Firefox verifican estos indicadores y activan un mensaje de advertencia en el entorno del navegador, deteniendo efectivamente el tráfico web.

debes ejecutar el diagnóstico de navegación segura de Google.

https://www.google.com/safebrows … diagnosis? site = yourwebsite.com

El parámetro “? Site =” url le permitirá

ejecuta cualquier sitio que desees a través de Safe

Diagnóstico de navegación.

Escriba el nombre de su sitio web en el campo “yourwebsite.com”.

Ejecute los diagnósticos. Esta

la página de diagnóstico le dará una extremadamente

valiosa página de resumen de un vistazo

estado de su sitio en los últimos 90 días.

Use esta información para guiar al resto de

su investigación y esfuerzos de limpieza.

¿Cuál es el estado actual de este listado?

¿sitio? ¿Qué pasó cuando Google visitó este sitio? ¿Este sitio ha actuado como un intermediario que ha resultado en una mayor distribución de malware? Este sitio ha alojado software malicioso?

Asegure su entorno de alojamiento

Manteniendo la seguridad de su hosting

El medio ambiente es un paso importante.

Dependiendo de su contrato de soporte de alojamiento, esto puede o no ser abordado de manera oportuna por su proveedor de alojamiento web. Necesitas ser más consciente al respecto

Debe ponerse en contacto con su proveedor de alojamiento y averiguar cuál es su política para proteger su entorno de alojamiento contra vulnerabilidades conocidas.

Asegure sus sitios web:

necesita hacer un recorrido profundo por su sitio web, escanear y verificar cada script, código y página.

Sitios web HTML estáticos que son solo

accesibles para ediciones a través de FTP son generalmente

bastante a salvo de los ataques. Scripts de código como

Los sistemas de gestión de contenido que permiten el inicio de sesión de usuarios y la carga de archivos crean posibles compromisos de seguridad por su propia naturaleza. Si posee un CMS de código abierto como Drupal, entonces tiene preocupaciones adicionales a medida que se anuncian las versiones de seguridad.

CMS debe estar actualizado con parches de seguridad:

Realice un ciclo mensual para verificar su CMS y parchear con cada actualización de seguridad requerida.

Es una buena manera de vigilar su CMS. Manténgalo siempre actualizado.

Parche todos los riesgos de seguridad posibles.

Todavía tengo alguna duda No dude en preguntar: –

Este problema ocurre principalmente en sitios web, este es un problema común en estos días. Programa de Google con mensaje diferente como:

“Este sitio puede estar comprometido”

“Este sitio puede ser pirateado”

“Este sitio puede dañar tu equipo”

“Visitar este sitio puede dañar su computadora”

También me enfrento a este mismo problema para mi sitio web, luego busco en el motor de búsqueda pero no tengo ningún efecto tan preocupado por este problema. Un día soluciono este problema.

Google Detect por los siguientes motivos:

1. Sitio web no verificado por Google
2. Parte del contenido malicioso se instala en su sitio web
3. Actualiza tu sitio regularmente
4. Si su sitio web está en WordPress, entonces debe prestar más atención y siempre actualizar los complementos y la versión de WordPress.
5. Instalar software de seguridad
6. Siempre siga la guía de GWT

Esto ocurre principalmente debido a que el sitio web no puede ser verificado por los webmasters de Google, por lo tanto, cuando inicie su sitio web, tenga en cuenta que verificó su sitio web.

Hace unos años, mi sitio fue pirateado y Google, de forma bastante útil, me envió un correo electrónico para decirme que estaba sirviendo malware y que, mientras tanto, mi sitio había sido incluido en la lista negra en sus resultados de búsqueda.

A medida que sus rastreadores web indexan un sitio web, también buscan código malicioso. Si recogen alguno, intentarán contactar al administrador del sitio a través de direcciones de correo electrónico comunes ( [correo electrónico protegido] , [correo electrónico protegido] ).

En mi caso, se inyectaron archivos Javascript en cada página que intentaban establecer cookies de seguimiento para otro dominio, junto con un montón de código desagradable de base64. No es una característica habitual en mi sitio web, por lo que Google se dio cuenta. No sé si miran los cambios en el sitio, pero ciertamente miran el comportamiento sospechoso.

La otra ventaja es que Google, sin duda, también recibe mucha información sobre los sitios web de spam de Gmail. Si se encuentran dominios que están comúnmente asociados con spam o correos electrónicos maliciosos en Gmail en su sitio web, eso probablemente provocaría una señal de alerta de que algo estaba sucediendo.

Google utiliza mucha inteligencia de código abierto (también conocido como “listas de bloqueo creadas por otras personas”), así como escaneo orgánico e informes públicos para compilar su base de datos de Navegación segura de Google .

Los sitios web que han acumulado varios informes sobre alojamiento de phishing, malware, malware c2 u otras cosas malas tendrán su clasificación en los motores de búsqueda efectuada y pueden obtener la etiqueta de “puede ser pirateado”.

Los resultados de GSB también se abren paso en las advertencias del navegador que usan Firefox y Chrome para advertirle sobre visitar un sitio web peligroso.

Puede informar directamente a GSB aquí:

phishing: informar una página de phishing

malware: informar una página de malware

Puede consultar el GSB aquí (se muestra con una consulta de quora): Estado del sitio de navegación segura

También puede usar VirusTotal para ver si un sitio ha sido recogido por otras listas de bloqueo (se muestra aquí con una URL de descarga de malware Pony): informe de escaneo para http://mahbodbox.com/pm.exe en 2016-07-25 19 : 42: 29 UTC

Curiosamente, Google en realidad posee VirusTotal, lo que le da una pista interna bastante buena para casi todo lo que sucede. VT es el “facebook” de facto del intercambio de información de malware. Ven para el escaneo, quédate para los comentarios.

Si informa un sitio de phishing a otras organizaciones como Phishtank y Netcraft, la información puede terminar en otras listas de chicos malos como GSB gracias a los acuerdos de intercambio de datos y organizaciones con las que estas compañías se han suscrito.

Varios proveedores de antivirus también comparten datos con personas como GSB.

Lamentablemente, el grupo Stop Badware ahora está extinto, fueron una gran parte de eso.

Quisiera señalar que, si bien GSB es una herramienta VALIOSA para reducir la efectividad de las campañas de “ciberdelincuencia”, es, en MI opinión, un servicio muy lento para detectar las amenazas más recientes. Por lo general, un sitio de phishing tarda bastante en aparecer en la lista si solo unas pocas personas lo informan o las estrellas no están alineadas. Phishtank y Netcraft son mucho más rápidos.

Mucha gente no se da cuenta de la ESCALA del problema aquí. A los 25 días de julio, estos son los informes que los 10 principales reporteros enviaron a Netcraft para suplantación de identidad. Eso es mucho phishing, muchos sitios web pirateados y específicos de delitos.

Si revisa el feed CSV de Phishtank: http://data.phishtank.com/data/o … solo 25 días después de julio, puedo ver que se informaron 3574 dominios ÚNICOS. Y solo estamos hablando de phishing, y solo dominios. Muchos dominios tienen múltiples problemas. Una vez que se “abre” un sitio, no pasa mucho tiempo antes de que varias tripulaciones lo usen.

Mantenerse al día con todos los sitios web que son pirateados y / o peligrosos es un gran problema.

Google puede decirle fácilmente que su sitio web ha sido pirateado simplemente mostrando un mensaje ” Este sitio puede dañar su computadora “. Cientos y miles de sitios web reciben este mensaje y los propietarios se confunden. Pero, este mensaje simplemente denota que el sitio web ha sido pirateado.

El hacker ha insertado algunos códigos en páginas internas que están alterando el contenido de sus páginas web. Una vez, actualizan las metaetiquetas y la copia de la página, generan nuevas páginas, agregan enlaces, su sitio web comenzará a clasificarse por palabras clave incorrectas y las clasificaciones comenzarán a caer. Estas son señales que identifican que el pirata informático ha insertado código malicioso en su sitio web. Ahora, debe encontrar la solución a este problema importante. ¡Nunca ignores tales mensajes!

Una vez, Google comienza a mostrar el mensaje de que puede estar seguro de que su sitio web ha sido pirateado. Debe limpiar el sitio web de todos esos códigos e ir a Google Search Console y pedirle a Google que reconsidere el sitio web. Pero, ¿y si después de realizar esta actividad varias veces, Google aún muestra el mensaje? Llega el papel de una empresa de diseño web profesional e ideal en la India .

Puede verificar si su sitio está afectado por el malware. Con el escáner de malware, puede recibir una alerta de que ha sido infectado.

Este es el método preferido para descubrir un truco porque generalmente tiene el menor tiempo entre la infección y el descubrimiento.

Por lo general, recibirá esta alerta por correo electrónico, por lo que es importante vigilar de cerca las alertas de sus sitios web.

Proporcionará una respuesta válida si teme si su sitio está pirateado por malware.

Escáner gratuito de malware de sitios web | Herramienta rápida de escaneo de seguridad web en línea

• Si un sitio está sirviendo malware o enlaces a malware cuando una versión anterior del sitio no lo hizo, es buena evidencia de que el sitio fue pirateado.
• Si un sitio se vincula a un grupo conocido de piratería / vandalismo y / o tiene texto que sugiere que fue pirateado por dicho grupo.
• Si el comportamiento de un sitio o los enlaces salientes cambian dramáticamente