AdWords
983 Usuários online agora
983 Usuários online agora
Espaço dedicado para dúvidas relacionadas às políticas do AdWords e aprovação de anúncios
Guie-me
star_border
Responder

Scan AdWords

Calouro ✭

Bom dia,

 

Venho em nome da Daniela, que possui o domínio higherselfnow.com.br hospedado conosco (Hostgator Brasil) no qual está tentando utilizar os serviços do AdWords mas está sendo negada por conter URLs infectadas.

 

Acreditamos ser um falso positivo ou até mesmo informações em cache no scan do AdWords, uma vez que o domínio está limpo, o IP do mesmo já foi alterado para um IP dedicado que também não está comprometido.

 

Realizamos varredura utilizando diversas ferramentas e base de dados diferentes, inclusive o safebrowse do próprio Google e o único em que é acusado de infecção é o AdWords. Segue os scans realizados:

 

Nosso scan interno, que utiliza também a base de dados do Sitelock:

 

br540: Qua Mai 31 09:39:47 -03 2017: Logging to: /root/tmp/scanlog.1496234387
br540: Qua Mai 31 09:39:47 -03 2017: Logging to: /home/highe679/.security/scanlog.1496234387
br540: Qua Mai 31 09:39:47 -03 2017: Cleaning up.
br540: Qua Mai 31 09:39:47 -03 2017: Preparing ClamAV.
br540: Qua Mai 31 09:39:50 -03 2017: Preparation completed.
br540: Qua Mai 31 09:39:50 -03 2017: Scan directory: /home/highe679
br540: Qua Mai 31 09:39:50 -03 2017: Backup directory: /home/highe679/.security/scanbackup.1496234387
br540: Qua Mai 31 09:39:50 -03 2017: Scanning.


----------- SCAN SUMMARY -----------
Known viruses: 1921277
Engine version: devel-clamav-0.99-beta1-632-g8a582c7
Scanned directories: 380
Scanned files: 3226
Infected files: 0
Data scanned: 65.14 MB
Data read: 173.43 MB (ratio 0.38:1)
Time: 51.259 sec (0 m 51 s)

br540: Qua Mai 31 09:40:42 -03 2017: Scannning '/dev/shm'.


----------- SCAN SUMMARY -----------
Known viruses: 1921277
Engine version: devel-clamav-0.99-beta1-632-g8a582c7
Scanned directories: 0
Scanned files: 0
Infected files: 0
Data scanned: 0.00 MB
Data read: 0.00 MB (ratio 0.00:1)
Time: 5.748 sec (0 m 5 s)

br540: Qua Mai 31 09:40:47 -03 2017: Scannning '/tmp'.


----------- SCAN SUMMARY -----------
Known viruses: 1921277
Engine version: devel-clamav-0.99-beta1-632-g8a582c7
Scanned directories: 0
Scanned files: 0
Infected files: 0
Data scanned: 0.00 MB
Data read: 0.00 MB (ratio 0.00:1)
Time: 6.190 sec (0 m 6 s)

br540: Qua Mai 31 09:40:54 -03 2017: Scan Complete.

 

Scan Virus Total:

https://www.virustotal.com/pt/url/3b0a3328ab821c266c072f4b0582b22df344a7cfceea3c30d4d7b8597749f637/a...

 

Scan Sucuri Sitecheck:

https://sitecheck.sucuri.net/results/higherselfnow.com.br

 

SafeBrowse do Google:

https://www.google.com/transparencyreport/safebrowsing/diagnostic/#url=higherselfnow.com.br

 

Agora por gentileza, verifique o que o suporte do AdWords está acusando de ser malicioso:

 

http://higherselfnow.com.br/, http://higherselfnow.com.br/wp-content/plugins/contact-form-7/includes/css/styles.css?ver=4.7, http://higherselfnow.com.br/wp-content/plugins/contact-form-7/includes/js/jquery.form.min.js?ver=3.5..., http://higherselfnow.com.br/wp-content/plugins/contact-form-7/includes/js/scripts.js?ver=4.7, http://higherselfnow.com.br/wp-content/plugins/feature-a-page-widget/css/fpw_styles.css?ver=2.0.6, http://higherselfnow.com.br/wp-content/themes/esteem/css/responsive.css?ver=4.7.5, http://higherselfnow.com.br/wp-content/themes/esteem/fontawesome/css/font-awesome.css?ver=3.2.1, http://higherselfnow.com.br/wp-content/themes/esteem/fontawesome/font/fontawesome-webfont.eot?, http://higherselfnow.com.br/wp-content/themes/esteem/js/esteem-custom.js?ver=4.7.5, http://higherselfnow.com.br/wp-content/themes/esteem/js/navigation.js?ver=4.7.5, http://higherselfnow.com.br/wp-content/themes/esteem/style.css?ver=4.7.5, http://higherselfnow.com.br/wp-content/uploads/2017/02/cropped-icon-32x32.jpg, http://higherselfnow.com.br/wp-content/uploads/2017/02/feat_empresa.jpg, http://higherselfnow.com.br/wp-content/uploads/2017/02/feat_pessoa.jpg, http://higherselfnow.com.br/wp-content/uploads/2017/02/feat_profissa.jpg, http://higherselfnow.com.br/wp-content/uploads/2017/02/logo_home.jpg, http://higherselfnow.com.br/wp-content/uploads/2017/02/slider3.jpg, http://higherselfnow.com.br/wp-includes/js/jquery/jquery-migrate.min.js?ver=1.4.1, http://higherselfnow.com.br/wp-includes/js/jquery/jquery.js?ver=1.12.4, http://higherselfnow.com.br/wp-includes/js/wp-embed.min.js?ver=4.7.5, http://higherselfnow.com.br/wp-includes/js/wp-emoji-release.min.js?ver=4.7.5, http://www.higherselfnow.com.br/

 

Arquivos .js, imagens e .css. padrões do Wordpress e que não estão comprometidos. Por gentileza abrir os arquivos manualmente e irão ver que não possuem nenhum tipo código malicioso, peço que não se limitem à apenas no scan automatizado.

 

Estas acusações de links infectados (falsos positivos) está causando um grande transtono à nossa cliente, uma vez que a mesma não consegue utilizar seus serviços.

Caso realmente haja conteúdo malicioso (o que acreditamos não ser possível), peço que me encaminhe um relatório detalhado dos logs de scan e não superficial como o enviado pelo suporte do AdWords.

 

Desde já agradecmos a compreensão.

Especialistas responderamverified_user

Scan AdWords

Principal Colaborador

Olá Rafael, como vai?

 

Chegaram a testar algumas outras recomendações oficiais para o AdWords? O safebrowser do Google acaba não entrando na lista quando o assunto é AdWords.

 

Dá uma olhada nesse tópico e ferramentas que ele sugere para ver se encontra algo:

https://support.google.com/adwordspolicy/answer/1308246?hl=pt-BR

_

Leandro Martinez | Basta1Click - Consultoria AdWords | Ícone Basta1ClickÍcone FacebookÍcone YouTubeÍcone Linkedin

Recebeu uma resposta que foi útil? Marque-a como solução clicando no botão "Aceitar como Solução" e ajude a nossa comunidade.

Scan AdWords

Principal Colaborador

É uma questão complicada. Pode ser que seja um falso positivo.

 

Mas o pode ser também que os antivirus que vocês usam podem não estar detectando o virus - se o virus ainda não está na base do anti-virus ele não detecta.

 

Um log de scan de qualquer antivirus não é uma prova inequívoca de que um software, servidor, dispositivo, etc não esteja infectado.

 

Não estou dizendo que você está errado junto com todos os antivirus que você utilizou e a Google está correta. 

 

Recomendo que entre em contato diretamente com a Google e tente negociar com eles para obter mais dados.

 

Eles ficam em uma situação difícil de lhe dar mais dados pois isto poderia ser usado para alguém desenvolver um malware indetectável pelos sistemas da Google. 

 

Vocês estão usando neste site somente pacotes e temas padrão da Hostgator americana? Não tem absolutamente nada personalizado? 

___

"Você não precisa de uma empresa de 100 funcionários para desenvolver aquela ideia" ~Larry Page

Scan AdWords

Calouro ✭

Estou passando pela mesma situação. Você conseguiu avanço, Rafael?

Scan AdWords

Calouro ✭

Bom dia,

 

Entendo a situação da disponibilização de maiores informações, porém não acha um tanto estranho que apenas o scan do AdWords está acusando malware? Não utilizamos apenas nossas ferramentas internas, conforme informado, verificamos com ferramentas externas/de terceiros que possuem uma boa reputação.

 

Migramos todo o conteúdo de nossa cliente para um novo servidor, pois como se trata de um ambiente compartilhado poderia ser que o AdWords estivesse com conflito com demais clientes de mesmo IP.

Também foi realizada uma instalação zerada do Wordpress e mesmo assim continuou acusando os mesmos arquivos(arquivos padrões do wordpress, do diretório wp-includes, por exemplo)...como explicar isto? 

 

Vamos à alguns exemplos:

 

O AdWords acusa estes arquivos como maliciosos:

 

1- http://higherselfnow.com.br/wp-content/uploads/2017/02/logo_home.jpg

Baixei esta imagem e fiz o scan, segue o resultado:

https://www.virustotal.com/pt/file/f47571e1252213820a118e3b5597bea651d7f669ee1659b539721a7a1bdfe38b/...

 

2- http://higherselfnow.com.br/wp-includes/js/jquery/jquery-migrate.min.js

Resultado do arquivo baixado:

https://www.virustotal.com/pt/file/48eb8b500ae6a38617b5738d2b3faec481922a7782246e31d2755c034a45cd5d/...

 

Resultado do arquivo online:

https://www.virustotal.com/pt/url/9386e355ed879624d3b5d918a0d8f4d1376566ee935e8ee1104aa14313026b6f/a...

 

3- http://higherselfnow.com.br/wp-content/themes/esteem/css/responsive.css

Resultado do arquivo baixado:

https://www.virustotal.com/pt/file/c350c2d4e2f2ddf59ee9016490fba6f50e4196601378b24c1aac82c726e61a30/...

 

Resultado do arquivo online:

https://www.virustotal.com/pt/url/cd459f6947141d787e850f56d588f67cfd95586fc1c8d09850364739c5864143/a...

 

Por que o AdWords e somente o AdWords acusa tais arquivos como maliciosos? Sendo que está bem claro que não são. (Novamente, são arquivos de uma instalação limpa do Wordpress).

Scan AdWords

Calouro ✭

Boa tarde resolveu seu problema? Estou com o mesmo problema e não sei como resolver.

Scan AdWords

Calouro ✭

Cara, só com muita insistência com o service desk da Google.