0

我正在完成一个我没有建立的网站的开发(我设计了它,但到目前为止已经建立了它),最近当我在 Chrome 中访问该网站时,我得到一个“检测到恶意软件!” 警告框。

该网站是http://kenbrook.org/针对夏令营的,它是一个基本的宣传册类型网站,包含您的平均营销内容。它建立在 ModX 内容管理框架之上,并使用了一些插件。

我不知道这是如何或来自什么,或者如何处理它。在解决此站点的另一个问题(与 CSS 相关)时,另一个 stackoverflow 问题中的用户提到了有关该恶意软件问题的见解:使用 firefox webdeveloper 工具栏编辑 CSS 时,为什么打开工具栏时某些图像会消失?

我什至不确定该脚本在网站上的用途是什么?!谁能给我关于这个问题的任何见解以及我应该如何开始解决它?我现在负责它,所以“回到原来的开发者那里让他解决”不是一种选择。

如果您不想访问该网站,以下是 Chrome 给我的警告文本:

警告:访问此站点可能会损坏您的计算机!kenbrook.org 网站包含来自网站 www.spiritek.co.jp 的元素,该网站似乎包含恶意软件——可能会损害您的计算机或在未经您同意的情况下以其他方式运行的软件。仅仅访问包含恶意软件的网站就可能感染您的计算机。有关这些元素问题的详细信息,请访问 www.spiritek.co.jp 的 Google 安全浏览诊断页面。详细了解如何保护自己免受在线有害软件的侵害。我了解访问本网站可能会损坏我的电脑。

4

3 回答 3

4

我不太确定 /assets/js/slides.js 最底部的脚本在做什么,但我会尝试取出最后 5 行,看看交叉淡入淡出是否仍然有效。我严重怀疑“浏览器幻灯片脚本”是否需要在底部混淆 JavaScript。有人写了这个文件。

如果你有能够写入 slides.js 的软件,你就会遇到更大的问题。加强网络服务器的安全性(应用最新更新、补丁、检查权限、更改密码等)。

于 2010-07-31T17:40:36.660 回答
0

好吧,您显然是从该日本网站链接某些内容(图像、Flash、广告 iframe、小程序),而该日本网站是被标记为恶意软件的网站,而不是您的网站。只需删除指向任何内容的链接,您就会没事的。

于 2010-07-31T17:39:53.403 回答
-1

我看到加载的唯一 javascript 是一些谷歌的东西。没有提到spiritek.co.jp。一种猜测是

_gaq.push(['_setAccount', 'UA-4573442-6']);
_gaq.push(['_trackPageview']);

是 www.spiritek.co.jp 的帐号。

如果您取出 javascript,您的问题会消失吗?

于 2010-07-31T17:40:06.633 回答