Comment signaler un site malveillant à Google, Microsoft, Mozilla, etc. afin qu'ils avertissent les utilisateurs [fermé]

12

J'ai terminé un projet il y a un an. Maintenant, quelques modifications étaient nécessaires.

En essayant de tester le site, il y avait un index.htmlfichier avec un script malveillant qui avait une iframe vers le fichier jar d'un autre site. L'antivirus Kaspersky l'a bloqué.

J'ai parcouru via ftp pour trouver le fichier et je l'ai supprimé. J'ai également désactivé la liste des répertoires.

Peut-être que les détails ftp du propriétaire du site auraient été piratés.

Je souhaite signaler ce site à Google, Microsoft, Mozilla et à d'autres fournisseurs d'antivirus. Comment je fais ça?

J'espère que kaspersky l'aurait mis à jour dans sa base de données, mais je veux quand même le signaler explicitement.

Voici le popup que Kaspersky a montré:

security internet anti-virus Jayapal Chandran
la source
1
En plus des étapes que j'ai énumérées ci-dessous pour signaler le site Web en question, je m'assurerais également de changer tous les mots de passe des comptes FTP pour votre site, et si vous utilisez n'importe quel type de CMS, mettez-le à jour vers la version ultérieure dans le cas où un une vulnérabilité de sécurité permet aux attaquants d'accéder à votre site.
nhinkle
Oui. nous avons demandé à notre client de le faire.
Jayapal Chandran

Réponses:

20

  • Signalez toute page malveillante à Google sur la page de rapport sur les logiciels malveillants de Google . Ces données sont enregistrées dans la base de données Google SafeBrowsing , que Google Chrome et Mozilla Firefox, ainsi que certains autres navigateurs, utilisent pour déterminer si un site est compromis.

  • Signalez le spam ou les logiciels malveillants dans les résultats de recherche Google à l' aide du rapport de spam de Google Webmaster Tools .

  • Signalez toutes les pages malveillantes à badwarebusters.org . Les données de cette organisation sont utilisées par diverses sociétés Internet, notamment Google, PayPal, Mozilla et MySpace. (badwarebusters.org a fermé ses portes en février 2015)

  • Microsoft utilise son propre filtre SmartScreen pour déterminer dans IE si une page est compromise. Vous pouvez leur signaler des pages en cliquant sur le menu Sécurité sous Outils, puis en cliquant sur Report Unsafe Website.

  • Signalez les tentatives de phishing à DynDNS PhishTank . Leur base de données est utilisée par de nombreuses sociétés antivirus, navigateurs et autres logiciels.

nhinkle
la source
1
Une autre organisation, qui pour ce que j'ai entendu, est également utilisée par Google, et sera donc probablement synchronisée avec les autres services: phishtank.com
Arjan
@Arjan, merci pour l'astuce. J'ai ajouté phishtank à la liste.
nhinkle
Belle réponse, mais je ne peux pas voter deux fois ;-)
Arjan
badwarebusters.org a fermé ses portes en février 2015.
Kevin Fegan