今天使用Google搜索的时候,发现CnBeta的网站内容全部都被加上“该网站可能含有恶意软件,有可能会危害您的电脑。”的字样,点击进去后提示“警告- 访问该网站可能会损害您的计算机”,可以说直接从Google进入CnBeta的可能性几乎没有了。
后来了解到一些情况,好像CnBeta所在的机房有ARP攻击,CnBeta正好中招,于是被Google判定网站挂木马,暂时屏蔽了。
遇到这种提示信息后,网站的管理员应该第一时间清除网站内的木马,或者安装ARP防火墙,同时登录“谷歌网站管理员工具”,会在网站管理员工具的“诊断” 标签下看到相关的警告,以及找到帮助您纠正这个问题的信息。如果清除了网站上所有的恶意软件,请访问http://stopbadware.org/home/review 要求复审。一旦复审成功,被标记的网站将不再被标示该警告。
我估计这种情况是机房的ARP欺骗攻击引起的木马,中国总是有很多无耻之徒喜欢搞ARP木马病毒,我自己也遇到过很多次ARP攻击,最后一次被ARP攻击后甚至被百度删除过一次,不过因为发现的处理的比较及时,还没有被Google屏蔽过,之后我安装了奇虎的免费ARP防火墙,之后的ARP攻击就基本被屏蔽了。
使用奇虎的免费ARP防火墙这两个月来,感觉还不错,至少再没有遭到ARP攻击了,因此,托管服务器在电信机房的,请速速安装一下ARP防火墙吧,以免遭到ARP欺骗攻击,如果再被Google判定为“恶意网站”,那样的损失就太大了。
不过奇虎ARP防火墙有个缺点,就是不能以服务的方式运行,而且没有看到日志文件,这点不是很方便,其他都还不错。
