Tipo de infecção por malware: modelo de erro

O que significa ter páginas marcadas com o tipo de infecção por malware "Modelo de erro" no Google Search Console?

O tipo de infecção por malware Modelo de erro ocorre quando o modelo usado para mensagens de erro, como 404 Arquivo não encontrado, está configurado para distribuir malware. Dessa forma, os agressores podem lançar ataques em URLs que nem sequer existem em seu site.

Para mais informações gerais sobre malware, consulte Avalie os danos (invadido por malware).

Como faço para investigar o tipo de malware "Modelo de erro"?

Em primeiro lugar, evite o uso de um navegador para visualizar páginas infectadas em seu site. Como muitas vezes o malware se espalha explorando vulnerabilidades do navegador, abrir uma página infectada com malware em um navegador pode danificar seu computador.

Confirme o comportamento usando cURL ou Wget para realizar solicitações HTTP (por exemplo, para buscar uma página). Essas ferramentas disponíveis gratuitamente são úteis nos redirecionamentos de diagnósticos e têm a flexibilidade de incluir informações do referenciador ou de user-agent. Ao veicular conteúdo malicioso apenas para usuários com user-agents ou referenciadores específicos, o hacker pode segmentar mais "pessoas reais" e evitar a detecção por parte de proprietários de sites e scanners de malware. Seu site precisa estar on-line para usar essas ferramentas.

Por exemplo:

$curl -v --referer <referer-field> --user-agent "Mozilla/5.0 
  (Macintosh; Intel Mac OS X 10_6_8) AppleWebKit/534.30 (KHTML, como Gecko) 
  Chrome/12.0.742.112 Safari/534.30" </your-url> 

como

$curl -v --referer "http://www.google.com" --user-agent "Mozilla/5.0 
  (Macintosh; Intel Mac OS X 10_6_8) AppleWebKit/534.30 (KHTML, como Gecko) 
  Chrome/12.0.742.112 Safari/534.30" http://www.example.com/pPaaage.html

Isso pode retornar um código de status 404 e o código-fonte usado para distribuir malware.

A seguir, faça login no servidor da web. Investigue os arquivos de configuração do servidor em busca de uma diretiva de página de erro. Por exemplo, o modelo de erro para servidores da web Apache pode ser declarado no arquivo .htaccess.

ErrorDocument 404 http://<malware-attack-site>/index.html

Como faço para limpar meu site do tipo de malware "Modelo de erro"?

Quando estiver pronto para limpar seu site (Etapa 7 do processo de recuperação Ajuda para sites invadidos), você pode substituir os arquivos .htaccess por um backup em bom estado ou excluir as diretivas ErrorDocument indesejadas no arquivo .htaccess existente. Não deixe de limpar os arquivos de erro reais, se eles existirem em seu site. Por último, reinicie o servidor da web para se certificar de que todas as alterações entraram em vigor.

Esteja ciente de que remover o modelo de erro ou os arquivos do assistente não resolve a vulnerabilidade subjacente que permitiu ao hacker comprometer inicialmente o site. Sem corrigir a causa raiz, o site pode ser comprometido novamente no futuro. Para ver mais informações sobre como limpar todo o site, não apenas esse tipo de malware, consulte Ajuda para sites invadidos, especificamente a seção "Avaliação dos danos ao sistema de arquivos", na Etapa 5: avalie o dano (invadido por malware).

Isso foi útil?
Como podemos melhorá-lo?