Witam serdecznie

Nie potrafię uporać się z problemem zablokowanej kampanii google ads, a mianowicie:
Stworzyłem kampanie, status aktywna a dostałem informację:

"dokładnie sprawdzaliśmy Pana stronę pod kątem złośliwego oprogramowania.
Dzięki temu procesowi, wykryliśmy pare obecnych zagrożeń, przez które strona jest wyłączona w naszym systemie, co powoduje, że Pana reklamy się nie wyświetlają.

Aby reklamy mogły się ponownie wyświetlać, należy usunąć wszystkie infekcje.
Linki do złośliwego oprogramowania:
http://cobalten.com/apu.php?zoneid=1594340
http://cobalten.com/fac.php
http://go.mobtrks.com/notice.php?p=1594346&interstitial=1
http://go.onclasrv.com/apu.php?zoneid=1594340
http://mobpushup.com/notice.php?p=1594343&interactive=1&pushup=1
http://pushnest.com/ntfc.php?p=1594344"

Wysłałem plik z ignorowanymi wyżej wymienionymi linkami, ale zero rezultatów
Czy Ktoś jest w stanie mi pomóc? z góry serdecznie dziękuje za każda podpowiedź

Pozdrawiam Michał

Jeżeli te pliki są zawirusowane to nie linkuj tego aby koś przypadkiem tego nie klikną
zmień przedrostek z http na hxxp i usuń hiperłącze.

po sprawdzeniu jednego z linków w virustotal raportuje go jako zainfekowany
https://www.virustotal.com/gui/url/a21445eeb82fdef4e633ad63b4c2ee8479dd705cd2ad6b295bbf7c55bca32622/detection

Więc póki nie usuniesz infekcji to ci nie uruchomią. Dodatkowo zanim ci pewnie zideksują, że już nie ma infekcji jak ją usuniesz też zajmie to kilka dni.

Co rozumiesz przez?
Wysłałem plik z ignorowanymi wyżej wymienionymi linkami

Samo ignorowanie/blokowanie linków na serwerze Ci nic nie da, bo infekcja dalej jest.
Ktoś musiał wyexploitować Ci CMSa i dodał to do jakiegoś komponentu na FTP lub w bazie danych.
Z tą listą linków zrób jak Ci powiedział @aesereht , bo faktycznie w pewnych scenariuszach ktoś może narobić sobie problemu na własne życzenie.
Prowadzą wprost do złośliwego kodu JavaScript, który to wczytuje jeszcze inną zawartość z iframów. Co ciekawe jak w user-agent skrypt wykryje “Linux” to część z nich zamyka kartę od razu. Pobrałem poprzez wget z custom UA i powiem szczerze, że tak zaciemnionego kodu JS jeszcze nie widziałem

Sam raz do analizy dla @wielkipiec ^^

Czy istnieje sposób na zlokalizowanie plików JavaScirpt które posiadają te linki i usunięcie ich?

CMS jest z gotowego szablonu od cdx.pl więc nie powinno być z nim problemu, bardziej wina leży po stronie domeny która przed przeniesieniem na mój serwer była zainfekowana.

chodzi o tzw “Zrzekanie się linków przychodzących” w Google Search Console

Domena zainfekowana?

Domeny nie da się zainfekować (oczywiście chodzi mi o infekcje a nie coś w stylu cache poisoning). Infekuje się serwer na którym stoi strona.

W zależności jak bardzo kod jest zaciemniony, część z nich możesz wykryć skanując pliki antywirusem (ale to raczej usuniesz tylko objawy a nie problem). To, że strona jest na szablonie nie zmienia faktu, że może tam być podatność, prawdopodobieństwo rośnie wraz z ilością zainstalowanych wtyczek do strony.

Na jakim CMS to stoi? czy CMS jest w aktualnej wersji? jakie masz zainstalowane wtyczki/moduły/pluginy? Z jakiej wersji PHP korzystasz? Czy strona jest szyfrowana w szczególności część zaplecza?

Jeżeli wiesz kiedy doszło do infekcji zacznij od sprawdzenia np. które pliki były modyfikowane przez ostatnie 90 dni (czy czas od którego wiesz, że nie było infekcji) (chyba, że zakładasz, że przeniosłeś zainfekowaną stronę ale wtedy to jeszcze trudniej)

*No i oczywiście stronę wyłącz i przekieruj na jakąś tymczasową html, aby nie infekować odwiedzających