Блог Яндекса для вебмастеров

Яндекс сообщает веб-мастерам о заражении сайтов

Пост в архиве.

Яндекс начал оповещать веб-мастеров о том, что на страницах их сайтов обнаружен код, который может нанести ущерб посетителям. Его выполнение приводит, как правило, к заражению вирусами, присоединению компьютеров к бот-сетям, краже паролей и других личных данных.

Опасный элемент может появиться на сайте и без ведома его владельца. Проявления кода могут долгое время оставаться незамеченными. Выявить вредоносный элемент часто можно только при детальном изучении кода сайта. Яндекс проверяет сайты на наличие в них опасных элементов, используя технологии своего партнера - компании Sophos ®.

О том, как вредоносный код попадает на сайты и как его найти, можно прочитать в разделе "Помощь". Сразу после его удаления можно запросить перепроверку сайта. Однако, если на сайте был обнаружен такой код, необходимо не только удалить его, но и устранить проблему в системе безопасности сайта.


Группа пролетарского гнева компании Яндекс

26 комментариев
Андрей Смирнов
19 января 2016, 11:43
Это относится только к webmaster.yandex.ru или и ко всей выдачи в целом!? Хотелось бы примерчик наглядный...
Я в выдаче видела, только сейчас не вспомню где.
Вячеслав Ветров
19 января 2016, 11:43

Самое плохое "не знаешь,да ещё и забудешь":-)

На данный момент предупреждения о сайтах, содержащих вредоносный код, доступны только владельцам этих сайтов в Яндекс.Вебмастере.
Планируется ли в Я.Баре функция блокирования (или предупреждения пользователя о возможности заражения) перехода на сайт, страницы которого содержат (или содержали во время последней проверки) вредоносный код, при условии, что пользователь совершает переход не со страницы SERP Яндекса?

Также, возможно ли блокировать переход, при условии, что он совершается через SERP?

Также, планируется ли снимать с выдачи сайт, если количество переходов на этот сайт через Яндекс значительно, а его владелец (хостер) не отвечает на оповещения Яндекса?

Аналогичный вопрос, если сайт не является пользователем сервиса Яндекс.Сайт.

Аналогичный вопрос, если сайт является клиентом Яндекс.Директ или РСЯ (только в этом случае речь уже пойдет о показе контекстной рекламы на этом сайте | объявления, в результате которого происходит переход на зараженный сайт со служб Яндекса).
Комментарий удалён
странно, что нет.... косяк яндекса
Предупреждение пользователей на выдаче планируется. Другие возможности мы рассматриваем, спасибо за проявленный интерес.

Снимать сайты с выдачи пока не планируем, так как заражение может произойти с популярным ресурсом и, если Яндекс его исключит из поиска, пользователь отыщет его в другом месте и перейдет, не зная о вирусе.
а когда яндекс прикрутит настройку региона сайта в панели в вебмастера? Или слабо? Гнев-то гневом, а с присвоения региона через публикацию в ЯК сегодня немалая деньга Яндексом рубится... :)
Какой то бред с Яндексом, выбираю настройку, регион, в строке набираю вместо москвы, Екатеринбург, нажимаю ентер или запомнить, всё возвращается и опять регион москвы. Это что, прикол от Яндекса? Или настройка региона она для сильно продвинутых, не из деревни?
Это отлично!
Уважаемый Яндекс, а что у вас сейчас творится, любой запрос написанный с ошибкой вываливается в 404.
Александр Садовский
19 января 2016, 11:43
Мне не удается воспроизвести эту проблему. Напишите, пожалуйста, пример запроса (URL), версию Вашего браузера и IP-адрес -- мы попробуем разобраться.
Александр Садовский
19 января 2016, 11:43
Спасибо за сигнал. Проблема действительно была видна части пользователей в 0:51, когда Вы писали комментарий. Ее устранили примерно за 20 минут.
Удалённый пользователь
19 января 2016, 11:43
Возможно я знаю о чём ВЫ. И возможно знаю распространителя. ВЫ знаете --- как со мной связаться ...........
А вот у меня на памяти, как Яндекс пару лет назад сам заражал свои же народовские сайты, а валил все на вебмастеров... Так что не верю я в его дружелюбность.
Ну например я , раз в месяц беру все стираю  и востанавливаю код своего сайта полностью из копии , почему бы и другим например так не делать .
Валерий Козлов
19 января 2016, 11:43
О да

Еще один большой плюс в пользу яндекса.

Если бы яндекс сотрудничал еще и с другими компаниями по безопасности, хакерам было бы трудновато ))

Это очень хоошая новость, т.к. в последнее время вижу очень много зараженных сайтов, прямо какой-то наплыв внедрения троянов. У меня, например, за последний месяц сломали несколько хостингов и заразили все сайты.

Интересно, а в поиске предупреждают что не стоит переходить по данному сайту, т.к. он заражен?
Пока нет ;)
Александр Садовский
19 января 2016, 11:43
Уже предупреждают:
http://webmaster.ya.ru/replies.xml?item_no=4282
Приятная новость. Так держать!
"удалить его.." - код или сайт? :) шутка

Молодцы Вы конечно. Жаль только очень много ложных срабатываний
стало. Например популярный сайт Комьютерры  срабатывает через раз.

особенно если перезодить на конкретную статью из почты или из ридера
новостей.

Вот и у меня ложное сообщение, нет вируса то!!!! А что теперь делать? Посетителей с Яндекса за день - 0!

Александр Ермаков
19 января 2016, 11:43
MathBoxHelp +1, на сайте тысячи страниц, заражена одна и весь сайт блокируют? Разумно сперва предупредить разработчика, а уж если не исправит выводить сообщение, либо выводить сообщение о заражении у той ссылки, к которой относится заражённая страница. Человек может и не знать что у него сайт заражён.