segunda-feira, 28 de maio de 2012

Essa dork vai para os carinhas da net que gosta de um Scanner especifico pra vulneráveis php

Essa dork vai para os carinhas da net que gosta de um Scanner especifico pra vulneráveis php

Essa dork vai para os carinhas da net que gosta de um Scanner especifico pra vulneráveis php


Dork:  inurl:"*.php?*=*.php" intext:"Warning: include" -inurl:.html -site:"php.net" -site:"stackoverflow.com" -inurl:"*forums*"

Vários dispositivos on-line IPCam client

Vários dispositivos on-line  IPCam client

    Dork:  intitle:"HtmlAnvView:D7B039C1"

Se o seu site foi infectado com malware.


Se o seu site foi infectado com malware

Se o seu site foi infectado com malware

Após ter certeza de que todo código malicioso foi removido, será possível solicitar uma análise de malware do seu site. O Google verificará o seu site e, se nenhum malware for detectado, removerá o marcador de aviso que aparece na listagem do seu site na página de resultados de pesquisa.
  1. Na página inicial das Ferramentas do Google para webmasters, selecione o site que desejar.
  2. Clique em Status do site e, depois, em Malware.
  3. Clique em Solicitar uma análise.
Após a confirmação de que o seu site está limpo, pode demorar até um dia para que o aviso de malware seja removido do seu site nos resultados de pesquisa.

Se os invasores colocaram spam no seu site

Após o seu site estar livre de spam, será possível pedir ao Google para reconsiderar sua inclusão nos resultados de pesquisa.
Para pedir a reconsideração do seu site:
  1. Acesse as Ferramentas do Google para webmasters com sua Conta do Google.
  2. Certifique-se de adicionar e verificar o site que deseja reconsiderar.
  3. Pedido de reconsideração do seu site.
Assim o Google vai verificar todo código do seu site, para constar que realmente não dispõem de nem outro  código malicioso, depois dessa etapa seu site volta aparece nos resultados, porem pode levar algum tempo para entrar no posição de antes.

Diretrizes para webmasters boas práticas.


Diretrizes para webmasters



Diretrizes para webmasters

Práticas recomendadas para ajudar o Google a encontrar, rastrear e indexar seu site
Siga as diretrizes abaixo para ajudar o Google a encontrar, indexar e classificar seu site. Mesmo que você decida não implementar as sugestões, recomendamos que preste atenção às "Diretrizes de qualidade", que destacam algumas práticas ilícitas que podem levar à remoção de seu site do índice do Google ou à ação manual ou por algoritmos de spam. Se um site for afetado por uma ação de spam, ele não será mais exibido nos resultados no Google.com.br ou em qualquer site parceiro do Google.
Diretrizes de conteúdo e designSaiba mais...
Diretrizes técnicasSaiba mais...
Diretrizes de qualidadeSaiba mais...
Quando o seu site estiver pronto:
Diretrizes de conteúdo e design

  • Construa um site com uma hierarquia clara e links de texto. Cada página deve ser acessada a partir de pelo menos um link de texto estático.

  • Mostre aos usuários um mapa do site que relacione o tópico às partes importantes do seu site. Se o mapa do site tiver muitos links, convém dividi-lo em várias páginas.

  • Utilize um número razoável de links por página.

  • Crie um site útil, com muitas informações e páginas que descrevam de forma clara e precisa o seu conteúdo.

  • Pense nas palavras que os usuários digitariam para encontrar as suas páginas e verifique se elas aparecem no seu site.

  • Tente usar texto, em vez de imagens, para exibir nomes, conteúdo ou links importantes. O rastreador do Google não reconhece texto contido em imagens. Se for necessário usar imagens para conteúdo de texto, avalie a possibilidade de usar o atributo "ALT" para incluir algumas palavras de texto descritivo.

  • Verifique se os elementos e os atributos alt são descritivos e precisos.</li><br><li>Verifique se há links quebrados e corrija o código HTML.</li><br><li>Se você decidir usar páginas dinâmicas (por exemplo, o URL que contém um caractere “?”), saiba que nem todos os spiders de mecanismos de pesquisa rastreiam as páginas dinâmicas e estáticas. Isso ajuda a manter os parâmetros curtos e a quantidade desses parâmetros pequena.</li><br><li>Revise nossas práticas recomendadas para <a href="http://support.google.com/webmasters/bin/answer.py?answer=114016" style="color: rgb(102, 17, 204); ">imagens</a> e <a href="http://support.google.com/webmasters/bin/answer.py?answer=156442" style="color: rgb(102, 17, 204); ">vídeo</a>.</li></ul></div><p></p>

fonte..: http://support.google.com/webmasters/bin/answer.py?hl=pt-BR&answer=35769

Diretrizes técnicas Google.



Vamos falar um pouco de Tags,Robts,Googlebot

Vamos falar um pouco de Tags,Robts,Googlebot 

Diretrizes técnicas

  • Use um navegador de texto como o Lynx para examinar o seu site, pois muitos spiders de mecanismos de pesquisa veem o site do mesmo modo que o Lynx. Se recursos especiais como JavaScript, cookies, IDs de sessão, frames, DHTML ou Flash permitirem que você veja todo o site em um navegador de texto, os spiders dos mecanismos de pesquisa poderão ter dificuldade em rastrear o seu site.

  • Deixe que os robôs de pesquisa rastreiem o seu site sem que IDs de sessão ou argumentos acompanhem suas trajetórias no site. Essas técnicas são úteis para monitorar um determinado comportamento do usuário, mas o padrão de acesso dos robôs é completamente diferente. Se você usar essas técnicas, a indexação do seu site poderá ser incompleta, já que os robôs talvez não consigam eliminar os URLs que têm aspecto diferente, mas que apontam para a mesma página.

  • Verifique se o servidor web suporta o cabeçalho "If-Modified-Since HTTP". Esse recurso permite que o servidor web informe ao Google se houve alteração no conteúdo desde o último rastreamento do site. A utilização desse recurso permite obter economia na largura de banda e nas despesas gerais.

  • Use o arquivo robots.txt no servidor web. Esse arquivo informa aos rastreadores quais diretórios podem ou não ser rastreados. Verifique se ele está disponível no site para que você não bloqueie acidentalmente o rastreador do Googlebot. Acessehttp://code.google.com/web/controlcrawlindex/docs/faq.html para saber como instruir robôs quando visitarem seu site. Você pode testar seu arquivo robots.txt para verificar se está utilizando-o corretamente com a ferramenta de análise do robots.txt disponível nas Ferramentas do Google para webmasters.

  • Faça um esforço para garantir que os anúncios não interfiram nas classificações dos mecanismos de pesquisa. Por exemplo, os anúncios do Google AdSense e os links do DoubleClick têm o rastreamento bloqueado por um arquivo robots.txt.

  • Se a sua empresa adquirir um sistema de gerenciamento de conteúdo, verifique se o sistema cria páginas e links que podem ser rastreados pelos mecanismos de pesquisa.

  • Use o arquivo robots.txt para evitar a indexação de páginas de resultados de pesquisa ou outras páginas geradas automaticamente que não acrescentam valor para usuários provenientes de mecanismos de pesquisa.

  • Teste o site para verificar se ele aparece corretamente em navegadores diferentes.

  • Monitore o desempenho do seu site e otimize os tempos de carregamento. A meta do Google é fornecer aos usuários resultados mais relevantes e uma ótima experiência. Sites mais rápidos aumentam a satisfação do usuário e melhoram a qualidade geral da web (especialmente para os usuários com conexões lentas com a internet), e esperamos que, à medida que os webmasters aprimoram os seus sites, a velocidade geral da web melhore.O Google recomenda a todos os webmasters monitorar regularmente o desempenho do site usando o Page Speed, o YSlow, o WebPagetest ou outras ferramentas. Para obter mais informações, ferramentas e recursos, consulte Vamos tornar a web mais rápida. Além disso, a ferramenta Desempenho do site nas Ferramentas do Google para webmasters mostra a velocidade de seu site conforme a experiência de usuários do mundo todo.
fonte..: http://support.google.com/webmasters/bin/answer.py?hl=pt-BR&answer=35769

Diretrizes de qualidade Google.


Não tenha um comportamento  fraudulento por falta de informação.
Não tenha um comportamento  fraudulento por falta de informação.

Diretrizes de qualidade

Essas diretrizes de qualidade tratam das formas mais comuns de comportamento fraudulento ou manipulador, mas o Google pode responder de forma negativa a outras práticas enganosas que não estão listadas aqui (por exemplo, registrar sites com nomes semelhantes aos de sites conhecidos, mas com uma ligeira diferença ortográfica). O fato de uma determinada técnica fraudulenta não constar desta página não significa que ela seja aprovada pelo Google. Os webmasters que se esforçam para manter os princípios básicos certamente proporcionarão uma melhor experiência aos usuários e, consequentemente, obterão melhores classificações do que aqueles que perdem tempo à procura de atalhos e brechas.
Se você acreditar que outro site está abusando das diretrizes de qualidade do Google, denuncie esse site em https://www.google.com/webmasters/tools/spamreport. O Google prefere resolver os problemas de forma automatizada e escalonável. Por isso, tentamos minimizar conflitos em relação a spams. As informações sobre spam que recebemos são usadas para criar algoritmos escalonáveis que reconheçam e bloqueiem futuras tentativas de spam.
Diretrizes de qualidade - princípios básicos
  • Crie páginas principalmente para os usuários, não para os mecanismos de pesquisa. Não engane os seus usuários nem apresente aos mecanismos de pesquisa um conteúdo diferente daquele que você exibe aos usuários, o que normalmente é chamado de "cloaking" (camuflagem do conteúdo real da página).

  • Evite truques para melhorar a classificação nos mecanismos de pesquisa. Um bom parâmetro é imaginar se você se sentiria à vontade se tivesse que justificar as suas ações para um site concorrente. Outro teste útil é perguntar a si mesmo: "Isso ajudará os meus usuários? Eu faria isso se os mecanismos de pesquisa não existissem?"

  • Não participe de esquemas em que os links são usados para aumentar a classificação do seu site ou que utilizem o PageRank. Evite, principalmente, links para autores de spam ou para "más vizinhanças" na web, já que esses tipos de link podem prejudicar a classificação do seu site.

  • Não use programas não-autorizados para enviar páginas, verificar classificações etc. Esses programas consomem recursos de computação e violam os nossos Termos de Serviço O Google não recomenda a utilização de produtos como WebPosition Gold&;, que enviam consultas automáticas ou programadas ao Google.
Diretrizes de qualidade - diretrizes específicas
Se concluir que seu site não cumpre essas diretrizes, modifique-o para que ele as cumpra e, em seguidasolicite a reconsideração de seu site.

Fonte..: http://support.google.com/webmasters/bin/answer.py?hl=pt-BR&answer=35769
atualizado 03/09/2012


f

sexta-feira, 25 de maio de 2012

Surge primeiro malware brasileiro que ataca o Facebook

Surge primeiro malware brasileiro que ataca o Facebook
autor: risastoider
O uso do Facebook no Brasil cresceu 258% no último ano, contra 28% do Orkut que, durante muito tempo, foi a rede social preferida dos brasileiros. De olho nesse novo cenário, cibercriminosos desenvolveram a primeira ameaça do país com foco no Facebook.

De acordo com a Kaspersky Lab, que descobriu a ameaça, o código é distribuído por meio de um ataque dedrive-by-download, no qual uma página falsa é preparada para enganar e infectar o usuário com o download de um aplicativo malicioso.
Caso o usuário caia no golpe e execute o programa, o worm se instala no sistema e faz o download de outros arquivos maliciosos
Imagem: Kaspersky Lab

Caso o usuário caia no golpe e execute o programa, o worm se instala no sistema e faz o download de outros arquivos maliciosos, incluindo trojans especializados em roubar credenciais de acesso a Internet Banking. O programa nocivo, identificado pela Kaspersky como "IM-Worm.Win32.FBook.a", também baixa malwares que capturam logins e senhas de acesso do Facebook, Twitter e Orkut.

Para se disseminar, a aplicação envia, aos contatos da vítima, uma mensagem com o link de download no chat da própria rede. O texto com a URL perigosa também pode ser encaminhado para os perfis no Orkut, Twitter e ainda nos serviços de mensagem instantânea GTalk e MSN.
"" A popularização da rede fará com que os ataques passem a ser concentrados no Facebook
Imagem: Kaspersky Lab

“A popularização da rede fará com que os ataques passem a ser concentrados no Facebook. Esse será o primeiro de muitos outros que virão”, prevê o analista de malware da Kaspersky Lab no Brasil e descobridor do novo worm, Fábio Assolini. Segundo o analista, o alcance da praga é baixo até o momento. “Registramos infecções de usuários no Brasil e em Portugal, mas o número de vítimas é pequeno porque reportamos o problema ao Facebook, que tem bloqueado o link”, assegura.