Cómo informar un sitio malicioso a Google, Microsoft, Mozilla, etc. para que avisen a los usuarios [cerrado]

12

Completé un proyecto hace un año. Ahora se necesitaban algunas modificaciones.

Al intentar probar el sitio, había un index.htmlarchivo con un script malicioso que tenía un iframe en el archivo jar de otro sitio. El antivirus Kaspersky lo bloqueó.

Navegué a través de ftp para encontrar el archivo y lo eliminé. También deshabilité la lista de directorios.

Tal vez los detalles del ftp del propietario del sitio habrían sido pirateados.

Quiero informar este sitio a Google, Microsoft, Mozilla y otros proveedores de antivirus. ¿Cómo puedo hacer eso?

Espero que Kaspersky lo haya actualizado en su base de datos, pero todavía quiero informar explícitamente esto.

Aquí está la ventana emergente que Kaspersky mostró:

Jayapal Chandran
fuente
1
Además de los pasos que enumeré a continuación para informar el sitio web en cuestión, también me aseguraría de cambiar todas las contraseñas de las cuentas FTP para su sitio, y si está ejecutando algún tipo de CMS, actualícelo a la versión posterior en caso de que La vulnerabilidad de seguridad permite a los atacantes ingresar a su sitio.
nhinkle
Si. Hemos solicitado a nuestro cliente que haga eso.
Jayapal Chandran

Respuestas:

20
  • Informe cualquier página maliciosa a Google en la página de informes de malware de Google . Estos datos se colocan en la base de datos de Google SafeBrowsing , que utilizan Google Chrome y Mozilla Firefox, así como algunos otros navegadores, para determinar si un sitio está comprometido.

  • Informe spam o malware en los resultados de búsqueda de Google utilizando el informe de spam de las Herramientas para webmasters de Google .

  • Informe cualquier página maliciosa a badwarebusters.org . Los datos de esta organización son utilizados por una variedad de compañías de Internet, incluidas Google, PayPal, Mozilla y MySpace. (badwarebusters.org cerró en febrero de 2015)

  • Microsoft usa su propio filtro SmartScreen para determinar en IE si una página está comprometida. Puede informarles sobre las páginas haciendo clic en el menú Seguridad en Herramientas y haciendo clic en Report Unsafe Website.

  • Informe los intentos de phishing a DynDNS PhishTank . Su base de datos es utilizada por muchas compañías antivirus, navegadores y otro software.

nhinkle
fuente
1
Otra organización, que por lo que escuché, también es utilizada por Google, y por lo tanto probablemente se sincronizará con los otros servicios: phishtank.com
Arjan
@Arjan, gracias por el consejo. Agregué phishtank a la lista.
nhinkle
Buena respuesta, pero no puedo votar dos veces ;-)
Arjan
badwarebusters.org cerró en febrero de 2015.
Kevin Fegan