Chrome访问网站包含恶意软件的思考

by

2016-07-10

17:36:37

Leave a comment on Chrome访问网站包含恶意软件的思考

PHP

, ,

换了备案之后,折腾了下,本以为弄好了,结果访问的时候,碰到了个chrome常见的报警

要访问的网站包含恶意软件

目前maoxiaomeng.com上的攻击程序可能会试图在您的Mac上安装危险程序来窃取或删除您信息(例如:照片、密码、通讯内容和信用卡信息)。
  自动向Google报告可能出现的安全事件详情。隐私权政策
返回安全连接隐藏详细信息
Google安全浏览功能最近在maoxiaomeng.com上检测到了恶意软件。平常非常安全的网站有时也会感染恶意软件。

如果您了解自己将面临的安全风险,则可以在危险程序被清除前访问这个不安全的网站。

看到这个,不得不佩服chrome的报警意识,因为Safari和IE都没这个报警,试着查找下原因,突然想到公司同事工单值班的辛苦,就想骚扰下阿里云的工单值班的,看下他们反应时间如何,很庆幸,10分钟就有反馈了,还是不错的

域名 : maoxiaomeng.com
可否调试 : 是,允许技术支持调试
问题描述 : 要访问的网站包含恶意软件

目前maoxiaomeng.com上的攻击程序可能会试图在您的Mac上安装危险程序来窃取或删除您信息(例如:照片、密码、通讯内容和信用卡信息)。
返回安全连接隐藏详细信息
Google安全浏览功能最近在maoxiaomeng.com上检测到了恶意软件。平常非常安全的网站有时也会感染恶意软件。

如果您了解自己将面临的安全风险,则可以在危险程序被清除前访问这个不安全的网站。



2016-07-10 16:20:33

售后工程师 :  您的问题我们已收到,会尽快为您查看。请您耐心等待,谢谢
2016-07-10 16:30:17

售后工程师 :  您好,建议您联系您的程序员检查一下程序代码,看是否有恶意代码的存在。
2016-07-10 16:36:17

我都写了允许技术支持调试,看来没我想象中那么勤快^_^

接着就只能靠自己找问题了,考虑了一下,换备案之前并没这个问题,昨天备案完毕之后,重新绑了域名,发了2篇日志,换了个主题,装了个把插件,就干了这些

一开始怀疑安装插件导致的,看了下,新装的插件只有一个WP-UTF8-Excerpt,显示文章摘要,控制切割部分,话不多说,后台停用掉,然后访问域名,依旧有这个问题,可见应该与这个插件无关;要注意的是,因为chrome报了安全警告,因此访问的时候就依旧访问这个不安全的网站

接下来就怀疑主题了,昨天还折腾了半天,目前就保留了三个主题,用的是Spacious,还有之前的两个EverBox,Topcat Lite,于是进行了一些主题切换,当三个切换完一轮之后,重新访问网站,意外出现了

Fatal error: Cannot redeclare _verifyactivate_widgets() (previously declared in /data/home/hxuxxxxxxxxx/htdocs/wp-content/themes/spacious/functions.php:167) in /data/home/hxu0420318/htdocs/wp-content/themes/spacious/inc/functions.php on line 653

看到这里,仗着曾经搞过半年PHP的记忆,大概就心中有数了,表面上看去函数没有定义就拿来用,这会不会就是曾经某个有病毒的主题被我安装了,导致functions.php被感染了呢?想了下,就直接ftp进行查看该php文件,根据网站访问的错误信息,将对应函数注释掉,因为目前的问题是网站访问就报错,WordPress后台都没法登陆,因此首要任务是讲错误信息去掉,先能登陆,然后再来解决主题问题

做法就是按照报错信息,不停注释掉报错的函数,这里有一连串的,全部都要注释掉,我这里一共注释掉的有

function _verifyactivate_widgets()
function _get_allwidgets_cont($wids,$items=array())
function _getprepare_widget()
function __popular_posts($no_posts=6, $before=“<li>", $after=“</li>", $show_pass_post=false, $duration="")
function gplus_is_pjax()

这样,就不会报错了

接着就是报警,假如将chrome的隐私设置,包括设备不受危险网站的侵害勾选去掉,就不会出现这个报警,此时注意到了网络的差别,找了个同学,让他用chrome访问这个域名,是没有任何报警的,因此比较肯定应该是被google认定为不安全链接,至于为什么只存在于这个网络下,就只有和google交涉等待结果了

登陆Google Search Console,先验证通过自己的域名,然后申请再次审核,因为这个网络下访问可能会一直认定非安全而报警

安全问题
 
有害内容
请求仍在处理中
Google 在您网站上的部分网页中检测到了有害内容。我们建议您尽快将其移除。在您移除这些内容之前,当用户访问或下载您网站上的某些文件时,Google Chrome 等浏览器将会向他们显示警告消息。了解详情

恶意内容
这些网页包含有害内容。但遗憾的是,系统无法隔离该页面内的恶意代码。
显示详细信息

 我已经解决这些问题

申请后,就等待结果好了~!

后记:

我猜测原因是我昨晚一直在宿舍网络下访问,但是由于前面WordPress绑定的URL没备案,因此我后台直接修改了PHP文件内容,但是MAC上没法直接改,于是我VNC登陆到公司Windows,然后FTP进行了修改,以及后来一系列后台操作都是在公司的网络下进行,因此chrome会不会检测到我通过admin登陆wordpress和公司网络后台曾经FTP修改过信息不是同一段网络,从而判定公司网络访问为非法,从而报警

 

次日Google给的结果:

安全问题
目前,我们没有检测到您网站上的内容存在任何安全问题。如果您想要详细了解安全问题以及它们会对您的网站造成什么影响,请查看我们的针对被黑网站提供的资源。
不过,如果您访问自已的网站时在浏览器中看到恶意软件警告,可能是因为您的网站引用的某些代码或内容来自其他包含恶意软件的网域。敬请阅读跨网站恶意软件说明,了解如何解决上述问题。

 问题解决~!

发表回复