Arquivos maliciosos na hospedagem:

Em todos meus domínios ocorre o problema.

E informar ao google que o site não é perigoso não está adiantando.

1 Curtida

Haroldo,
A Netmake, simplesmente, está “sentando em cima do problema”.
Só se limitam a informar que devemos informar ao Google.
Mas isso passou a ocorrer, justamente, após a republicação de projetos após a atualização do SC.
Projetos que não foram atualizados, dentro do mesmo domínio, não estão com essa mensagem.
São evidências que o problema está na versão do SC

Um cliente que vê aquele vermelhão não vai entender, vai achar que o sistema é perigoso de usar.

Problema voltou a ocorrer ontem, mesmo depois do Google liberar, após 4 dias com mensagem.
Desagradável.

@PedroLucas @yuri_esteves @marcia.scriptcase @HenriqueB @yuri.castro
Vocês estão cientes do que está acontecendo?

3 Curtidas

Estão cientes sim, simplesmente ignoram e ‘sentam’ na questão de utilizar o Google Search. Vejam a resposta padrão do pessoal do Host do Scriptcase:

Eu havia enviado o relatório via CHAT do suporte para o mesmo operador:

Tudo informando que são aplicações geradas pelo Scriptcase.

Tem 24 horas que estou sendo feito de bobo por um suporte que mostra surpresa com a situação que já vem se arrastando a tempos …

@yuri_esteves @marcia.caaraujo Precisamos de um posicionamento da empresa, pois os emails para comprar licença continuam chegando diariamente … sem nenhum alerta de Site Malicioso

1 Curtida

@PedroLucas @yuri_esteves @marcia.scriptcase @HenriqueB @yuri.castro
Quem vê o fórum americano o mesmo relato começou:

1 Curtida

A ferramenta utilizada para analisar os cabeçalhos:


LINK


No exemplo o site foi bloqueado pelo Google❌


No exemplo o site NÃO foi bloqueado pelo Google :white_check_mark:

-----POSSÍVEL SOLUÇÃO NO SC -----


X-Frame-Options -> SAMEORIGIN

:point_right: Lembrando que tem opções listadas no teste que precisam ser ajustadas na config do servidor web (apache / nginx)

1 Curtida

Eu normalmente seto no nginx opções de segurança, para não depender de por aplicação

1 Curtida

Acontece com o Firefox também, tanto no desenvolvimento quando na produção. No Edge entretanto é tranquilo. É lamentável, ficamos bastante preocupados, praticamente inviabilizando a utilização do SC. Necessitamos de uma solução com urgência.

@PedroLucas @yuri_esteves @marcia.scriptcase @HenriqueB @yuri.castro

  1. Acionar a Netmake. Somente ela pode resolver em definitivo.
  2. No navegador clicar em saiba mais e depois no link para reportar um falso positivo.
  3. Cadastrar o site no google search console e no menu: segurança e ações manuais. Pedir revisão.
  4. Rezar para o google safe browser e o search console liberarem seu domínio e não cair mais na lista deles.
  5. Implorar a Netmake para resolver esta situação o quanto antes.
  6. Rezar para seus clientes não ficarem com a pulga atrás da orelha e procurar outro sistema.

Observação: Pelo relatos no grupo do telegram publicação avançada não adianta nada.
O domínio cai na lista do safe browser do mesmo jeito.
Venho alertando para o monte de biblioteca desatualizada no prod. Agora a casa caiu.

3 Curtidas

Olá, você poderia compartilhar o grupo no telegram?

Manda teu usuário. Pode ser no particular que te coloco lá.

Olá bom dia,
compartilhamos algumas informações e esclarecimentos importantes aqui: Informações importantes a respeito da mensagem de erro do Google Chrome

Atenciosamente, Equipe Scriptcase.

Olá boa tarde.
Muito bom, mas pelo que percebi a partir de 30/11/2023, as versões inferiores à 8.00 de PHP não serão suportadas. Meu provedor de Hosting a versão maior que tem de PHP disponíel é a 7.3 e nunca teve este problema que relatam com google.

Será que a partir da data indicada tenho que deixar de usar este provedor meu “Hostgator” ou deixar de usar SC para continuar??

Boa noite, eu tenho vps na hostgator e ela suporta php 8.1 sim. Sugiro que vc contate o suporte do provedor para mais informações

1 Curtida

Bom dia.
Eu fiz a contratação do servidor dedicado na Hostgator faz uns 4 ano e nunca mais atualizei. Vou falar com suporte técnico deles sim.

Cumprimentos.

1 Curtida

Bom dia!!!

Acabou de acontecer aqui. Apenas em 1 subdominío.

Fiz verificação em outros subdominos no mesmo site e NÃO estão apresentando.

Percebi que o subdomínio que apresenta a mensagem eu tinha aberto a pagina de configuração do banco de dados (/_lib/prod/lib/php/nm_ini_manager2.php).

Resolvi fazer um teste em outro subdominio e pronto. Bastou abri /_lib/prod/lib/php/nm_ini_manager2.php do site e a mensagem de site fraudulento apareceu na mesma hora

@S.Igor

Obrigado pela disposição em ajudar!

Bom dia,

Essa madrugada o antivirus acusou virus na pasta prod/wkhtmltopdf/ no diretório de produção, alguém mais com esse problema ?