11/9/2009

“Reported Attack Site!” in Firefox

Filed under: — cybrarian @ 11:43 pm

Firefox heeft een ingebouwde mogelijkheid om te waarschuwen voor sites die op een zwarte lijst staan (bij Google). Je krijgt dan een scherm met:ReportedAttackSiteFirefox

“Reported Attack Site!
This web site at linuxuser.copyleft.be has been reported as an attack site and has been blocked based on your security preferences”

In Google’s zoekresultaten krijg je een vermelding “Deze site kan schade toebrengen aan uw computer”.

Oorzaak kan zijn dat er code of een artikel op stond met een verwijzing naar een server- of een site met malware. Maar ook nadat de site is opgekuist en geen links meer bevat naar een malware site, blijft de melding in Firefox staan omdat Google misschien maar om de 90 dagen de site terug bezoekt.
ReportedAttackSiteBalk
Je kan op de link onderaan rechts “Ignore this warning” klikken om de waarschuwing te negeren; een rode balk bovenaan herinnert je er nog aan.

Wil je de sourcecode van een pagina bekijken, is het nog lastiger; je krijgt dezelfde melding en er is geen doorkomen aan met “Ignore this warning”; je krijgt de sourcecode dus niet te zien.

Als je de hele tijd op die site moet werken is dat onmogelijk natuurlijk.
ReportAttackSiteUitschakelenJe kan op een goed up-to-date Linux desktop de instellingen nakijken en de waarschuwing tijdelijk uitschakelen: Menu “Edit”, Preferencese, Security.
Of gebruik een andere browser, bv Konqueror.

Site opgekuist
Als eigenaar moet je zo snel mogelijk je site uitkuisen, en aan Google een verzoek indienen om je site te herbekijken: “Site reconsideration”. Je moet daarvoor een Google account hebben, waarmee je inlogt op de Google webmaster tools
https://www.google.com/webmasters/tools

Dan moet je aantonen dat de site die je wil laten herzien, jouw site is.
Je geeft de URL van de site op. Klik “Verification”. Je krijgt dan een code die je op je site moet zetten en waaraan Google ziet dat het inderdaad jouw site is.

Je kan kiezen tussen twee systemen:
– ofwel zet je een bestand met een door Google bepaalde naam in de hoofdmap van de site;
bv google12533197405e7b01.html
– ofwel neem je een stukje code op in de “head” sectie van de hoofdpagina van je site:
bv meta name="verify-v1" content="+MgbZQrzVmTIjcIsTSfzFnhsFVcsVD3qg+bmddpw99k="

Door fouten in de site kan het zijn dat google de registratie niet doet. Een foute header in de “custom” 404-pagina bv belet de eerste methode te werken. Als de errorpagina gezet wordt door een verborgen .htaccess bestand kan je dat even uitschakelen tot de fout gecorrigeerd is.

Daarna kies je: “Request a review”. En dan hangt het af van Google…

Lees meer over“malware” hier (Engelstalig)

Powered by WordPress