Zo af en toe krijg ik een bericht van bevriende ondernemers dat hun website door Google aangemerkt wordt als gerapporteerde aanvalsite.
Dit betekent dat er in Google bij de zoekresultaten een melding komt dat de betreffende website schade kan toebrengen aan je computer. Als een bezoeker toch doorklikt komt er een nadrukkelijke waarschuwing.
Soms geeft ook een browser een forse waarschuwing zonder dat je bij Google geweest ben. Als ik via Firefox3 naar gerapporteerde aanvalsites ga dan zie ik een groot rood scherm met een stopbord en het advies om niet verder te gaan.
Dat dit niet echt bevorderlijk is voor je bezoekersaantallen moge duidelijk zijn. Hieronder beschrijf ik kort hoe je weer van deze ellende afkomt.
Wat is een gerapporteerde aanvalsite
Zojuist kwam ik een bericht tegen met de titel "Google niet fan van Heineken Music Hall".
De auteur had opgemerkt dat de site van een bekend muziekhuis als gerapporteerde aanvalsite is aangemerkt door Google. Meteen maar even een mail gestuurd naar de HMH, voor het geval ze dit nog niet gezien hadden.
Bij een zoektocht in Google werd opgemerkt dat "deze site bezoeken kan schade toebrengen aan uw computer". Als je vervolgens doorklikt krijg je de volgende pagina te zien.
Wat bovenstaande feitelijk betekent is dat er links naar badware gevonden zijn of dat de Google software richtlijnen zijn overtreden.
De website komt op een zwarte lijst. Google en ook sommige browsers gebruiken deze lijst om bezoekers te waarschuwen voor badware.
Hoe los je dit weer op?
1) Zoek de badware
Het allereerste dat je moet doen is op zoek gaan naar de foutieve links. Een goed startpunt is de safebrowsing diagnostic pagina van Google.Kijk maar eens naar onderstaande link:
http://www.google.com/safebrowsing/diagnostic?site=http://www.wwohn.nl
Je ziet dan een pagina waarop wordt opgemerkt dat er geen verdachte dingen zijn gevonden.
Op dit moment echter ziet de pagina van de HMH er heel anders uit. NB: zodra de problemen bij HMH zijn opgelost laat onderstaande link zien dat er geen verdachte activiteiten meer zijn.
http://www.google.com/safebrowsing/diagnostic?site=http://www.heineken-music-hall.nl
De problemen worden op dit moment veroorzaakt door schadelijke software die gehost wordt op coolnameshop.cn. Het is dus zaak om op zoek te gaan naar de pagina's waar links staan naar deze website.
2) verwijder de probleem links
De volgende stap is het weghalen van de probleem links. Let ook op de oorzaak van de links. Staat er een twijfelachtig stukje software zoals een widget of player? Andere oorzaken kunnen zijn hacks door users, zelf toegevoegde links of bijvoorbeeld een hack.
Je kan meer informatie vinden over badware op stopbadware.org. Zij hebben een pagina genaamd "Tips for Cleaning & Securing Your Website".
3) voorkom problemen in de toekomst
Besteedt extra aandact aan de vraag hoe die links op de pagina zijn gekomen.
- Als je ze er zelf hebt opgezet dan kun je ze ook makkelijk weer verwijderen, het kan echter wel nuttig zijn redacteuren richtlijnen mee te geven zodat dit niet nogmaals gebeurt.
- Zijn de links afkomstig van gebruikers dan is het tijd om de toegangsrechten van gebruikers aan te passen.
- Is sprake van een twijfelachtige widget of player, neem dan contact op met de producent of leverancier van deze software.
- Is de website gehackt? Dan is het tijd voor een security specialist die gaat uitzoeken hoe de site beveiligd kan worden.
4) Vraag om een heroverweging
Het verzoek tot heroverweging doe je via het Google Webmasterhulpprogramma. Als je nog geen account hebt maak er dan een aan. Vervolgens kun je inloggen en je site invullen en verifieren.
Vervolgens kun je een aanvraag tot heroverweging doen. Overigens zie je via je dashboard meestal direct dat je site is opgenomen op de zwarte lijst van gerapporteerde aanvalsites.
Na je verzoek wordt je site opnieuw bekeken. Als deze schoon is dan verdwijnen de waarschuwingen. De eerste melding van de heroverweging krijg je via het dashboard van het Google Webmasterhulpprogramma.
Daadwerkelijk verwijdering uit de zwarte lijst kan dan nog even duren. De paar keren dat ik dit gedaan heb was het overigens binnen een paar dagen geregeld. Maar dat hoeft niets te zeggen over andere sites.
Wat zijn jouw ervaringen met gerapporteerde aanvalsites?
Blijf op de hoogte
Vond je deze informatie interessant, zorg dan dat je het laatste nieuws en de beste kortingen via onze nieuwsbrief ontvangt. Schrijf je nu in >>>
Je kan je natuurlijk ook op onze RSS feed inschrijven en het nieuws volgen via je eigen RSS Reader.
Edwin Waelbers - 
Frederik - 
Jürgen Schuster - 
Frank -
{ 13 reacties }
Goed artikel!
Laatste blogpost van Jens Swelson:Je kunt ze ook ruilen!
Dank je wel. En wordt ook steeds actueler. Met het recente gumbar virus zijn er weer een heleboel webmasters die hun FTP gegevens hebben laten lekken vanaf hun desktop. Weer een makkelijke manier voor de badware verspreiders om hun ellende over vele websites uit te storten.
Onlangs nog een zeer grote Nederlandse windsurfsite/forum/verkoopplek, die het genoegen had om dit mee te maken.
Het ging toen wel degelijk om jeïnjecteerde javascript met link naar badware-site. Mooi en duidelijk artikel en die heroverweging vragen via de webmastertools, wist ik zelf nog niet.
Laatste blogpost van herm:who took my badjas 2
thx. Die geinjecteerde links zie je ook veel. Uber irritant. vooral omdat ze nogal eens verorzaakt worden door een stukje badware op de pc van een van de webmasters. Deze vraagt bv ftp wachtwoorden op en vervuilt de site telkens opnieuw.
Bedankt voor je artikel. Zojuist een controleverzoek ingediend. Ik heb er wel een opmerking bijgezet:
“Ik vind dit niet de juiste manier. Jullie moeten eerst de webmaster inlichten voordat er een melding verschijnt. Dit kan mij veel bezoekers gaan kosten!”
@Koen, fijn dat het artikel geholpen heeft.
En idd, dit kan je veel bezoekers kosten. Google lijkt daar vrij streng. Als jouw website badware verspreidt wil Google niet naar je linken. Ik snap die redenatie wel.
Het probleem treedt ook alleen maar op als de rommel op je eigen website staat. Dit betekent vaak dat 1) je het er zelf hebt opgezet 2) je beveiliging niet op orde is.
In die zin heb je alle kans om de problemen te voorkomen en te zorgen dat je bezoekers ongehinderd naar je site blijven komen.
Hallo,
Ik heb nu ook last van google fout melding. En deze tips gevolgd.
Website is leeg gemaakt waarbij alleen index opstaat heb ik al nog laten contoleren, is hij nog steeds niet toestaand. En geeft wel fouten aan waar het is maar die staan gewoon niet meer op het domein/site. Gaat om domein cooltennis.nl. Moet ik iets doen mis ik wat?
Ik hoop voldoende info/vraag heb gesteld.
Met vriendelijke groet,
Anja v. Steenbrugge
Wanneer heb je het heroverwegingsverzoek ingediend bij Google? Wat zegt Google webmaster tools over je site en de malware?
Als ik je goed begrijp is de indexpagina de enige die nog op de server staat, klopt dat?
Waarschijnlijk kwestie van even geduld hebben.
Hoi,
Volgens mij gaat het per dag of om de dagen steeds minder aanvraag ik hoop tot eind deze maand misschien helemaal veilig.
Waar vind ik dan over malware?
Heb uiteraard alleen index op server als enige staan. Dus hij is denk langzamer zien dat niet meer opstaan.
Met vriendelijke groet,
Anja v. Steenbrugge
In mijn vorige reactie stelde ik wat vragen. Heb je daarnaar gekeken?
Toen ik dit zelf meemaakte was het binnen enkele dagen opgelost.
Ik heb geloof ik 28 dec aangevraagd eerder had ik nooit gedaan…
En wat zegt google webmaster tools nog meer over je besmetting. Volgens mij staan daar de url’s waar google besmetting heeft geconstateerd.
Klopt het dat er geen andere bestanden op je server staan behalve de index.html
Het klopt, er is geen ander bestanden. Ik heb als goed is net iets gevonden dat ik control opnieuw kon insturen, weer even afwachten.