Xử lý gỡ cảnh báo website bị báo Reported Attack Site

  • Monday 10/04/2017

Khi truy cập vào website, quý khách nhận được thông tin Reported Attack Site

I. NGUYÊN NHÂN 

 1. Website của quý khách đã bị nhiễm một loại mã độc nào đó được công cụ chẩn đoán của Google là: Google Safe Browsing tìm thấy.
 
 2. Website của quý khách được thông báo với Google là có nội dung không lành mạnh.
 
Về vấn đề website bị chèn mã độc, hiện nay có 1 loại virus và các biến thể của nó có chức năng như 1 keylogger khi nhiễm vào máy tính của các webmaster, loại virus này có chức năng lưu lại hoạt động của bàn phím nhằm đánh cắp mật khẩu, đặc biệt là các account FTP, Cpanel, Email. Chúng tự động tìm tất cả các file có tên index.php, index.html, default.aspx, default.asp… trên máy tính của nạn nhân và trên host bằng account FTP đã thu thập được sau đó tự động chèn thêm code load iframe tới đường link có chứa virus. Những trường hợp này đều bị bot của Google phát hiện ra và liệt vào danh sách domain blacklist.
 
Với host Cpanel 11 có chức năng “Virus Scanner” rất hiệu quả, quý khách nên tiến hành quét các file trên host, nếu báo có virus hay malware, hãy tiến hành xử lí ngay.

II. CÁCH KIỂM TRA VÀ GỠ BỎ MÃ ĐỘC TRONG CODE

 
1. Cài đặt chương trình diệt virus và upgrade lên phiên bản mới nhất, và quét lại toàn bộ máy tính.
 
2. Kiểm tra các file có name index.* , Default.* trên host và tìm ra code chứa nội dung iframe loại bỏ nếu cảm thấy nghi ngờ.
 
Tham khảo Google search các đường link chứa trong iframe đó, để biết thông tin chi tiết và cách xử lý.
 
 
3. Sau khi chắc chắn máy tính không còn nhiễm virus nữa, quý khách bắt đầu đổi toàn bộ info hosting, email, ftp account… hoặc có thể dùng một máy tính khác ko có virus để đổi mật khẩu. 

III. CÁCH GỠ BỎ CẢNH BÁO BẰNG GOOGLE WEBMASTER TOOL

Sau khi code website sạch mã độc. Để gỡ bỏ bảng cảnh báo của Google, Quý khách thực hiện như sau:
 
 
2. Add domain bị cảnh báo vào Webmaster Tools.
 
3. Làm theo hướng dẫn của Google để xác thực domain đó là của Quý khách.
 
– Meta Tag: Chèn đoạn mã do Google cung cấp vào file index/default sau đó nhấn Verify.
 
– HTML File: Quý khách cần tạo file xác thực như yêu cầu sau đó upload lên host (thông thường là public_html) và nhấn Verify.
 
4. Trên phần Dashboard, chọn site Quý khách yêu cầu kiểm tra.
 
5. Tại trang Overview click vào “Request a review” để gửi yêu cầu xem xét lại, thời gian xem xét thông thường mất 1-2 ngày. Sau khi xem xét nếu Google không phát hiện mã độc ở site của quý khách thì mặc nhiên cảnh báo sẽ được gỡ bỏ ngay sau đó.
 
Sau thời gian xem xét nếu phát hiện còn mã độc, Google sẽ báo báo cho quý khách biết cụ thể liên kết (URL) bị nhiễm và loại mã độc. Quý khách nên thực hiện loại bỏ các mã độc đó ngay lập tức và nhấn “Request a review” lần nữa để Google xem xét lại và gỡ bỏ cảnh báo.

IV. CÁCH GỠ BỎ CẢNH BẢO BẰNG CÁCH THÔNG BÁO CHO GOOGLE VỀ TÌNH TRẠNG WEBSITE CỦA QUÝ KHÁCH

 
2/ Nhập địa chỉ website của quý khách và gửi 1 thông báo bằng tiếng Anh rằng website của Quý khách không chứa mã độc hoặc chứa nội dung lừa đảo. 1 đến 2 ngày sau sẽ có kết quả

V. CÁCH GỠ BỎ CẢNH BÁO BẰNG stopbadware.org

Sau khi đã diệt virus và tháo mã độc ra khỏi website hoàn toàn. Quý khách làm tiếp các bước sau:
 
1/ Nhập domain cần xử lý và Search
2/ Nhập email xác nhận và Submit
Sau khi bạn gửi thông tin này, website của bạn sẽ không còn cảnh báo sau 3 đến 7 ngày.