Уведомления о подозрительных страницах на сайте

1. Ищем и лечим web shell на взломанном сайте

Вот еще статьи по поиску и устранению взлома

2. как искать следы взлома на сайте

kovka-istra

Я.ру такое может быть? А то сегодня заблоктровали.

devaka

Хорошее нововведение!

Оно касается только дорвеев? Или же уведомление будет отправляться вебмастеру в случае взлома сайта и размещения на нем обычных спам-страниц, вроде этих: http://blog.4sqday.com/about/

kovka-istra

Хотелось бы еще от хостингов нововведений о защите аккуаунтов.

Дмитрий Парфёнов

Дорвей-дорвеями, а вот, например, тот факт,что:

Оставлена заявка ( 1.03.2012 00:00) на перепроверку сайта, она займет несколько дней.

До сих пор не обработана - это крайне круто.

t1r1

Адрес сайта скажите, пожалуйста.

Дмитрий Парфёнов

http://psx-psp.ru/

t1r1

Да, вижу у вас на сайте ряд завирусованных страниц. Спасибо, будем разбираться.

t1r1

У вас вредоносный код все еще продолжает детектироваться на сайте, последний раз - сегодня. Напишите, пожалуйста, в службу поддержки через Яндекс.Вебмастер о том, что долго идет проверка и сайт заражен. Спасибо.

BalamutovLipa

http://tsvety-v-kurske.ru/

У меня проблема хуже - у меня перепроверили, сказали что все теперь хорошо и нет вирусов, а предупреждалку в поиске не сняли.

http://perekrestok-kursk.ru/

http://kvartira-kursk.ru/

И такое ощущение что эта проблема с неснятием предупреждалки появилась после последнего нововведения. В результате уже несколько суток без поситителей и клиентов сижу.

t1r1

Добрый день.

Нововведение про дорвеи не связано с выводом предупреждений о заражении сайта. Если вредоносный код действительно удален, в Яндекс.Вебмастере выполнена перепроверка и вердикт о заражении снят, а сайт все еще выводится с пометкой -- обратитесь, пожалуйста, в службу поддержки через форму в Я.Вебмастере.

BalamutovLipa

(+1)

Ну это я в первую очередь сделал.

Но видимо выходные-праздники пока ответа нет.

nesterovish

хорошая новость, а то пол года с таким столкнулся и не знал из-за чего сайт вылетел из выдачи. Спасибо Яндекс за новый сервис

t1r1

Удалось ли вам в итоге устранить проблему? Какие рекомендации использовались и были полезны?

nesterovish

Победить удалось топорным методом, сайт у меня на joomla , тупо скачал сайт себе на локалку через блокнот поставил искать все строки с кодом base64_decode, благо они везде одинаковы на всех страницах и потом все удалил и все заработала, через какое то время вернулся обратно, но места чуть похуже в выдачи на 2 -3 пункта(видать доверия потерял), инфа про эту заразу помогла, но самое интересное было в этом вирусе, у меня другой сайте он тоже попался но там был слегка другой он прописывал невидимые ссылки, после удаления этого вируса, На мой сайт тоже стали появляться невидимые ссылки на других сайтах и довольно хорошие ресурсы попадаются)))) Видать люди так свой сайт прокачивали и делали кольцо, а я разорвал и получилось прикольно, я это код скинул яндексу еще зимой пусть думают, а так пока пользуюсь моментом, но я за Fair Play надо играть по честному))))))

klochki.info

Не могу удержаться от констатации: след в след за Google, но отставание заметное.

t1r1

Все просто: Яндекс, Google и другие поисковые системы работают в схожих направлениях в плане улучшения безопасности и "чистоты" поиска для пользователей и развития сервисов для владельцев сайтов.

Поэтому совпадения в разработке и выпуске новых функциональностей в сервисах для вебмастеров возможны и совсем не удивительны.

klochki.info

Я не о том. Совпадения не просто не удивительны – они неизбежны. Но хоть бы разок опередил...

bad-mr

А что будет делать Яндекс с теми сайтами, владельцы которых направленно поднимают вес ссылок в поисковой выдаче путем публикаций сотен статей на "дружественных сайтах" со ссылками из ключевых слов?

axtezi1989

Хороший плюс ко всему существующему. Спасибо!

viktopoliakov

C ПРАЗДНИКОМ РУНЕТ !!!!

coffeetab

Думаю закручивание гаек к хорошему янд., не приведет и дарвеи как один из способов продвижения не отпадут. А будут все сельнее развиваться возьмите Гугле он живет за счет директа и живет хорошо не борется как на войне с оптемизаторами и даволен. Янд., лезет в за...у ко всем пугает громкими названиями своих движков, а толку чуть всеравно бизнес существует и будет существовать. Так лучше жить в трудном мире чем в хорошей войне. Подумайте над этой проблемой и если сможете примите саломоново решение. mebstock.ru

dizels1

Огромное спасибо за эти уведомления! Успел почистить сайт, пока на него не наложили более серьезные санкции. А если бы не пришло это уведомление, то так бы и не знал, что меня взломали.

dmitry-ushanov

Всё бы хорошо, но если дорвей делается автором и владельцем сайта преднамеренно, не ведёт к заражённым страницам, и т.д с добрыми намерениями? Как тогда "самодеятельность" Яндекса понимать, как преднамеренное занижение сайта в рейтингах, нечестная "игра", и тому подобное?

Так наш дорогой Яша продует Гуглу вчистую на своём поле!

Вы там в Яндексе, полегче "корёжьте" наши творения! Так ведь можно и до других санкций "доиграться". И денежки можно случаем выложить автору через суд, и под ФАС угодить...

Короче, дорогая редакция: Если на наших сайтах действительно "злокачественные опухоли" - тогда понятно. А в остальных случаях - это авторский замысел владельцев сайтов, и в этот "монастырь" со своим уставом лезть не надо. Вот когда реально научитесь отличать плохое от хорошего - тогда и рапортуйте о победах!

dmitry-ushanov

P.S. Забыл совсем...

Как там поживает версия Мозиллы, которая собирается из исходников авторов? Ничего не изменилось, в плане безоппасности наших сайтов? А вот, поясню для тех, кто не поучаствовал в массовом "сливе" своих паролей...

Существует исходный код авторов Мозиллы, которым они делятся открыто и бесплатно. Это делается на благо всего интернета, и приветствуется всеми.

Яндекс выпускает свою сборку Мозиллы из этого кода, добавляя в неё очень нужный нам "бар", и прочее. Очень удобно, и его скачивают и устанавливают на свои компьютеры, миллионы русских пользователей сети. И там попадается такая "фишка" как синхронизация... Люди радостно регистрируются в этм сервисе со своими данными - а чуть позже обнаруживают, что их сайт, почта, и все сервисы этого аккаунта не узнают свох хозяев... Нормально, да? Но и это ещё цветочки!

Потом они получают бесчисленные гневные письма от всех своих респонетов из контактного листа, в которых кроме ругательств ничего нет... И они правы! Они подвергаются массой СПАМ-Атаке именно с вышего адреса почты - а вы ничего не можете изменить, так как не можете войти в свой аккаунт. Кроме того на ваших компьютерах антивирусники находят трояна, и гордо об этом вам сообщают (хуже, когда они его не видят).

И что подозрительно, это сделано не разными "кулхацкерами" - а только одним человеком (который пока ещё не в наручниках). А Яндекс, тем временем ищет следы взлома на наших сайтах, и весьма продуктивно...

Я на это нарвался, и не один раз, пока не понял, что Мозилу надо скачивать из первоисточника (на русском языке и для различных платформ). Потом аккуратно ставить нм Мозиллу "Яндекс Бар", и ни за что не пользоваться сервисом синхронизации...

А борцам за безопасность наших сайтов стоит пристальнее присмотреться к собственным сотрудникам. Увы, в связи с этой бедой, подозрения падают именно на Вашу Команду. Достаточно одного человека в коллективе, который имеет доступ к исходникам Мозиллы, и который "генерит" из них Файрфокс с "шпионским" сервисом синхронизации.

А дорвеи на своих сайтах я делаю специально, так как они ведут на другие мои сайты, и не содержат вредоносных кодов или ссылок.

dmitry-ushanov

P.P.S. Дамы и господа!

Ура, свершилось! Как только я отправил в этот блог свои посты, от Яндекса пришли письма, что это вредоносный код...

Собственно, что и требовалось доказать: Яндекс преднамеренно блокирует выдачу неугодных сайтов (в данном случае текста предыдущего моего поста).

Борьбы "за чистоту" наших сайтов нет как таковой - она заменена борьбой "за отсутствие" наших сайтов с сети.

Мне очень прискорбно, но оставаться в сообществе "Народ.Ру" совсем пропало. И это не смотря на все те годы, которые мы прошли вместе, начиная с ночного "бдения" по DialUp, наперекор всем обрывам связи...

Да, я нашёл кучу друзей из "Народа" (хотя не всех ими официально объявил)

Теперь мы - Народ. А Яндекс - только поисковик с своими тараканами!

lina.minianova

Здравствуйте.Скажи пожалуйста,как быть,если раньше,когда я включала компьютер у меня всплывало окно от Яндекс бара,что нужно удалить подозрительные записи,я нажимала да,и я могла зайти вк и другие соц.сети,а теперь окно с запросом не всплывает и я не могу зайти в соц.сети,скажите как быть в такой ситуации?

alexpda

История следующая: приходит сообщение, что сайт заражен , под подозрением такие то страницы на таком то сайте.

Что за угроза, какой код "не понравился", что искать, и есть ли она вообще - не ясно в принципе. Какая то неопределенность про "Поведенческий анализ" .

Любые другие проверки (Google, DrWeb и проч) - утверждают , что сайт безопасен.

1. Поскольку Яндекc не указывает конкретный код, который он посчитал вредоносным, то где гарантия, что это не глюк самого Яндексовского антивируса?

2. Вправе ли поисковый сервис выносить окончательный вердикт и вешать ярлыки на сайты, не удосужившись даже конкретизировать "подозрения", по недоказанным основаниям нанося удар по репутации сайтов.

3. Но странности еще не кончаются:

Позвольте так же уточнить:

На каком основании Яндекс вешает не на конкретный "зараженный" сайт, а на все сайты в домене " Сайт может угрожать безопасности вашего компьютера или мобильного устройства "

У меня "под раздачу" попадает сайт работающий на другом движке, лежащий на другом хостинге, о котором Вэбмастер Яндекса "говорит", что он безопасен. Тем не менее он заклеймен Яндексом.

mart-kzn

Не надо на Яндекс, еще ни разу не было ошибки с их стороны.

Разные страницы дают пользователям и ботам.

Описал все в статьях

Защита сайта на Joomla в конце статьи есть форма, вставив в которую адрес зараженной страницы, вам она покажет кому контент, кому редирект (Поведенческий анализ).

Еще полезно

Как удалить вредоносный код с сайта это для Joomla, но идея для других движков аналогична.

alexpda

Уважаемый, что "не надо"? Вы о чем?

Я же не говорю, что Яндекс не находит чего то, я не говорю, что это ложное срабатывание в формальном смысле. Более того я не отношусь к группе "пролетарского гнева" вопить прав или нет не собираюсь.

Я говорю о"поведенческом хамстве". О том репутационном ущербе, который наносит система. И никакие разговоры о массе правильных срабатываний не могут оправдать даже один случай ошибочного очернения.

Все было бы нормально, если бы было предупреждение, был диалог, если бы хоть кто то пытался разобраться в правоте выводов. Где там , абсолютная уверенность в собственной непогрешимости. Они , млин, чувствуют себя миссионерами, они уже присвоили себе право решать за всех. А то, что "щепки летят" - так, издержки. Большевики!. (знаю о чем говорю - недавно общался на выставке - стена непрошибаемая)

Я напрягся и документально доказал, что:

1. Яндекс нашел подозрительные файлы на диске сервера.

2. Эти файлы остались от давней неудачной ПОПЫТКИ заражения сайта

3. Внедренного опасного кода на страницах моего сайта не было.

Архив моего сайта на момент обнаружения имеется и сейчас.

Рекомендую почитать мои посты здесь http://safesearch.ya.ru/replies.xml?item_no=904

Теперь о главном:

1. Найдя нечто подозрительное, и не важно представляет оно угрозу посетителям, Яндекс повесил "Черную метку" на сайт-визитку.

2. Без всяких оснований вообще, аналогичная ГАДОСТЬ появилась на Интернет магазине, работающем на другом движке и на другом хостинге вообще, в Вэбмастере, при этом, сайт указывался как безопасный

Ну и последнее, что все таки вызывает сомнения в безупречности Яндекса, невзирая на Вашу веру в него, это то , что каким то таинственным образом "зараженный сайт" опознавался им то опасным, то неопасным, без каких либо действий с моей стороны :D

А статьи полезные , спасибо...

Родион Овсепьян

7 июня 2017, 17:33

Мне тут на одном форуме сказали, что лечить сайт не надо. Надо менять домен, потому что уже ничего не сделаешь, если купил домен с историей дорвея.

Елена Першина

Сотрудник Яндекса7 июня 2017, 17:49

Родион Овсепьян,

Нет, совсем не так - публикуйте новый контент, сообщайте об исправлении проблемы - и все хорошо становится.

Обновлено 7 июня 2017, 19:33

Родион Овсепьян

7 июня 2017, 18:36

Большое спасибо!

Родион Овсепьян

28 октября 2017, 15:41

Еще раз большое спасибо, все сработало. Сайт в топе =) Кейс расписан. Ссылку не даю, кому надо найдет - он первый в рунете, если верить поисковикам. Понятно, что могли делать и до меня, но описать ленились, стало быть.

Елена Першина

Сотрудник Яндекса29 октября 2017, 17:52

Родион Овсепьян,

Рада, что смогла помочь!

kostin37

18 августа 2017, 21:09

Уважаемые, объясните пожалуйста: домен перед тем, как я его зарегистрировал, последний раз был во владении в 2015 году. Собственно вопрос, как домен может считаться "дорвеем", когда он был свободен к регистрации в течении 2 лет.
Как будет влиять его "дорвейное прошлое" на мою работу с сайтом. Есть ли смысл регистрировать новый домен?

Обновлено 18 августа 2017, 21:11

Елена Першина

Сотрудник Яндекса19 августа 2017, 11:16

kostin37,

Влияет не прошлое, а нынешний контент. Размещайте на нём новый контент, отправляйте на перепроверку (или напишите в поддержку), и всё с ним будет нормально.

kostin37

20 августа 2017, 12:36

Красиво говорите. Однако на деле всё не совсем так. Я написал в тех.поддержку и после "мы всё проверим" вместо метки "Дорвей" появилась метка "Малополезный контент".
А я вот сижу и думаю, как же он может быть полезным, если на сайте 3 статьи и работа над сайтом только началась.

На дворе 2017, а у вас сайты свободные к регистрации годами остаются под фильтрами. Снимать такие санкции на автомате вы не желаете, что было бы естественно, а инструментов, позволяющих сделать 100% проверку "чистоты" домена, также не даете. И начинаются допросы и переписка с пристрастием с тех.поддержкой, которая не отличается быстрой скоростью ответа. В итоге, веб-мастер теряет время, деньги и немного нервов, но так ни к чему и не приходит. Всё это достается ему за то, что какой то чудак до него делал дорвеи...

Чудеса поисковых алгоритмов.

Елена Першина

Сотрудник Яндекса22 августа 2017, 13:10

kostin37,

Не очень поняла претензию. Сайт изменил контент, больше не дорвей - прошла проверка, это нарушение было снято. Но при этом, как вы сами сказали, полезного контента на сайте нет - и тут у поиска такое же мнение. Появится полезный контент - пропадёт соответствующее оповещение.

rexploded

31 января 2018, 04:04

Честно? Бред полный! Сайт изъяли из результатов поиска как дорвей. Ничего такого на сайте нет, никаких левых скриптов, ничегошеньки. И еще, какое бл*дь ох**тельно информативное сообщение, «Основной целью сайта или его отдельных страниц является перенаправление посетителей на страницы других сайтов» . Да вы прям шоу «Битва экстрасенсов»! И гадай админ, что за галлюцинации у яндекса. Ни яндекс метрика, ни гугл аналитика не выявили ни одного перехода с моего сайта на другой, ни единой переадресации, а вот яндекс вебмастер увидел. Говно вобщем, буду лучше в гугле , а яндекс со своими галлюцинациями может идти в пешее эротическое путешествие.

Елена Першина

Сотрудник Яндекса31 января 2018, 16:33

Если коротко, то при редиректах счетчики не работают - они просто не успевают прогрузится - то есть вы и не могли увидеть это через Метрику в виде "дорвей". Если нужны подробности - напишите в поддержку Вебмастера. Грубость тут вряд ли поможет.

rexploded

31 января 2018, 17:05

Да госпади, нет редиректов, это 100% все что на сайте есть - все писалось ручками и имеет версионирование. Файлы не изменялись - значит взлом исключен. Я после всего этого еще раз проверил все, нет никаких скриптов, которые даже в теории могли бы пользователя куда-либо перенаправить!Нет ничего! Яндекс тоже крут, как школота, предъяву кинул и все, ни пояснений, ни конкретики, ничего!

rexploded

31 января 2018, 17:10

И да, поддержка вебмастера так "быстро" отвечает, что можно состариться и умереть. Либо у них очередь в пару миллионов заявок, либо на заявку уходит по несколько недель. Ах да, до этого все было просто суер и яндексу все нравилось. Сайт не изменялся очень долго, редко гогда комменты появлялись. И тут БАМС - дорвей бл**ь ! Я же говорю, яндекс, ято китайское подобие гугла.

Елена Першина

Сотрудник Яндекса31 января 2018, 18:04

Написала ранее, тут дублирую.
Во-первых, еще одно оскорбление, и забаню.
Во-вторых, если правда хотите разобраться, куда и как редиректят ваших пользователей (а их редиректят) - в поддержку. Подобного рода персональную информацию о сайте в блоге не обсуждаем.

Если сайт хороший, а его взломали - очень часто так и бывает - бамс, и дорвей.

rexploded

31 января 2018, 04:15

Ах да, и как же это круто, когда на 4,5,6 странице норм все, на 8,9 не достаточно качественный контент, а потом опять все норм дальше. Прям «магические алгоритмы российского поиска». В который раз убеждаюсь, что ВСЕ что делает Россия - все сплошной брак. Яндекс это как китайская подделка Гугла. Хотели как лучше, а вышло хуже чем всегда!

Елена Першина

Сотрудник Яндекса31 января 2018, 16:35

Не переживайте, и до остальных дойдем. А вообще по страницам пагинации есть вполне конкретные рекомендации в настройках - https://www.youtube.com/watch?v=07Qd9R2UNTc&t=1s

rexploded

31 января 2018, 17:08

Весь сайт построен по рекомендациям яндекса! Это что же выходит, их рекомендации г*вно полное?

Елена Першина

Сотрудник Яндекса31 января 2018, 18:01