Wat moet ik doen bij een gerapporteerde aanval waarschuwing van Google ?
Je bezoekt je website en je ziet vervolgens deze melding staan.
Dit wil zeggen dat de Google crawlers tijdens een bezoek aan je website schadelijke code hebben gevonden.
Meestal zijn dit links naar andere websites waarop bijv. een phising website draait of andere schadelijke software met als doel de bezoeker te besmetten met bijv. een virus.
Deze schadelijke code kan in uw code geplaatst zijn middels een aantal factoren, namelijk:
- doordat je pc besmet is met een virus, keylogger, spy- en of malware. Wanneer de pc besmet is en verbinding maakt met de server kan het virus meegenomen worden en zich verspreiden binnen de code van uw website.
- doordat je met verouderde software werkt, waarin 1 of meerdere beveiligingslekken zitten zoals bijv. een oude Joomla of Wordpress versie. De hacker kan dan door deze lek schadelijke code binnen uw bestanden plaatsen.
- het gebruik van makkelijke wachtwoorden voor uw FTP accounts.
- het werken met een onbeveiligde draadloze verbinding of via een vreemd netwerk wanneer je bijv. in het buiteland op vakantie bent.
De oplossing voor dit probleem bestaat uit een aantal stappen:
Stap 1: Herinstalleer / desinfecteer uw pc en/of alle pc's die FTP verbinding maken met de server.
Stap 2: Wijzig de wachtwoorden van uw FTP accounts en Directadmin.
Stap 3: Log in middels FTP en verwijder de geinfecteerde bestanden, plaats desnoods een backup terug.
Wanneer Google deze schadelijke code heeft gevonden dan wordt dit automatisch gemeld aan de browsers, waarna uw browser de betreffende waarschuwing geeft. Mocht Google na een paar dagen je website opnieuw bezoeken en ondervinden dat alles in orde is, dan zul je merken dat de blokkade automatisch opgeheven wordt.
Zie voor meer info ook deze link: http://www.google.com/support/webmasters/bin/answer.py?hl=nl&answer=163634
