Блог о безопасности

Заголовок не указан

29 июня 2011, 18:54
Здравствуйте. Это блог команды Безопасного Поиска Яндекса.Мы боремся с распространением вредоносного кода через Интернет, проверяем сайты, предупреждаем об опасных страницах в результатах поиска и других сервисах Яндекса. Знаем заражённые страницы с высокой полнотой, точностью, актуальностью. В этом блоге мы пишем о наших новостях, исследованиях и запусках.

Будем рады получить ваши отзывы и комментарии. Если у вас есть примеры браузерного или серверного вредоносного кода – присылайте их, пожалуйста, по адресу virus-samples@yandex-team.ru .

Чтобы просматривать новости из блога прямо на главной странице Яндекса, можете добавить на неё наш виджет.
40 комментариев
Подписаться на комментарии к посту

Отличная идея.

Спасибо, будем следить за новостями:)

Вот молодцы, как обнаружу буду вам сообщать.

Комментарий удалён

Куда можно слать примеры, которые лучше не показывать на публике?

Если объём до нескольких десятков МБ в сутки - то на safesearch@yandex-team.ru. Если больше - напишите, пожалуйста, об этом на safesearch@yandex-team.ru, а дальше договоримся, как будем выкладывать/забирать.

спасибо!

Когда закроют все ГСы )) Сегодня человек пишет что сайт не работает Захожу а там все логи забиты

91.207.8.38 - - [21/Jul/2011:16:15:03 +0400] "GET
/pages/21/ HTTP/1.1" 200 30100 "-" "DLE_Spider.exe"


Почитал что за беда Весёлого мало (

В программном комплексе Xrumer7 с версии beta 6
появилась отдельная программа DLE_Spider.exe (сборщик ссылок для DLE), которая
проверяет и приводит базу сайтов на DLE к нужному формату для регистрации, и
может собирать страницы с сайтов на DLE для дальнейшего их
комментирования.

Сейчас у себя посмотрел логи. Тоже не мало этой пакости. Но я давно это дело перекрыл Так что им видно только 404 и не более

Вот кусок лога с ИП _http://paste.org.ru/?9ribbf_

Думаю, ГСы закроют сами их владельцы, когда делать и поддерживать такие сайты станет невыгодно. В принципе это и происходит, когда СДЛ получают правильные места на выдаче, и вытесняют оттуда ГСы.

Сейчас Яндекс делает это автоматически. А кроме того, в Яндекс.Вебмастере есть форма, в которую можно загрузить оригинальный текст. Она доступна для сайтов с ТИЦ больше 10, её можно включить через «Содержимоей сайта → Какие данные можно передать → Оригинальные тексты» .
Посмотрел я форму оригинальных текстов. Слишком много букв требует. Значит опять у меня будут воровать и себе присваивать. Придёться мне самому и своими методами бороться с грабберами контенка. Каждому сайту кто сграбил шелл в корень и удалять всё под корень)))

дык они в sql награбленное держатчасто. так что сначала sql дропнуть, а уже потом удалять под корень с конфигами заодно

обидно когда ГС первеее СДЛ ;(
И не говори частенько висит сайтна первой странице ТОП10 по запросу и с вирусами... А нормальные сайты в конце сотни...

Завели для сэмплов специальный адрес, virus-samples@yandex-team.ru

Отправляйте, пожалуйста, на него.
За три года ковыряние в серваках. Скопилось много вирусов и скриптов и руткитов. Диск самому страшно открывать. Хотя там интересного очень много.

Почему ролики на tube становятся невидимые на всех сервисах Яндекса, хоть в Ярушном клубе, хоть в личном дневнике? Также в последнее время они стали невидимы и на самом этом сервисе tube.

Вы о каком именно *tube*?
возможно youtube.com

Доска объявлений не бывает "трубой" все трубы это ххх контент

мое мнение - молодцы
VitsleiPutslei
14 мая 2012, 12:58

только отправил всеженькую сигнатуру Вам.

В этом блоге есть правила. Первое - сначала читаем и думаем, потом пишем. Второе - критика должна быть конструктивной. Третье - с навязчивой раскруткой и рекламой своих сайтов/проектов/личностей не сюда. Нужно другим читателям. Без обид.

Знаем заражённые страницы с высокой полнотой, точностью, актуальностью.

Может время от времени делать актуальные выкладки.Для ликбеза, и нам и вам приятно. А еще говорят-предупрежден-вооружон.

Крупная уязвимость в Java
( http://MailTo-Anton.ya.ru/143 )
На странице яндекс хелп, где описано отключение потенциально опасных технологий в браузерах нет про opera:config. В Opera скрыта опция Java, ее можно найти через config страницу. Наверное это стоит добавить на страницу яндекса "Как отключить потенциально уязвимые компоненты браузера".

Если есть возможность помощи при настройки API на сайте, пожалуйста стукните! опыта не оч много в подобных вещах, но оч надо иметь на сайте такую штуку. Просто есть вопросы. Спасибо

1. Решил подключить проверку ссылок через api пр помощи рекомендуемой библиотеки phpGSB 0.2.4 (с правками). Данные префиксов загружаются, но ни один сайт из помечаемых в поисковой выддаче не определяется.

2. На странице http://safe.yandex.ru/keys/ написано:

Технология SafeBrowsing уже подключена к Яндекс.XML. Сервис помечает потенциально опасные ссылки в результатах поиска.

 

Однако, запрос из документации по поводу сайта _www.wmconvirus.narod.ru (отсюда) возвращает точно такой же ответ, что и любой другой, т.е. реально в xml не помечаются опасные сайты.

 

    
    
    www.wmconvirus.narod.ru


Ответ: http://pastebin.com/uBUhiY6C

 3. Исходя из описанного выше, было бы неплохо иметь актуальный список 100% заразных сайтов, хотя бы несколько для тестирования.

4. Сделайте пожалуйста возможность перейти со страницы http://yandex.ru/infected?l10n=ru&url=http://www.yandex.ru/ на указанный сайт. Такой момент может возникнуть в случае, когда сайт вылечили, в вашей базе он уже не помечен, как вредоносный, но в локальной ещё не перепроверился. Сейчас с этой страницы никуда не уйти или я просто этого не могу найти (

 

Спасибо за сервис!

 

1) Вероятно, проблема на стороне библиотеки-клиента. Приводите ли URL перед проверкой в каноническую форму?

2) Помечаются. Например, в результатах запроса http://xmlsearch.yandex.ru/xmlsearch?text=wmconvirus.narod.ru выдаётся .

3) Для этого есть тестовый wmconvirus.narod.ru .

4) Учтём.

Блог Яндекс безопастность похоже умерает и больного может только реанимация спасти от смерти. Неужели нечего написать больше в блоге кроме протенуть руку и попросить помощи у пользователей!

виджет не работает :(

прошу помочь мой сайт oxti.ru заблокировался вашей системой. Я попробовал сменил тему сайта, и поудалял,что мне кажется что могло быть, но до конца не уверен, что удалил,  потому что я не большой программист. Вы можете мне помочь, хотя бы где искать. И в данный момент есть ли вирусы?

Подскажите сколько примерно записей должно быть в базе phpGSB, прежде чем она будет готова к работе?

У меня обновляется уже почти сутки, почти 3 млн записей, но wmconvirus.narod.ru не определяеться как вредоносный

PS заполняются только таблицы malware, а phish остаются пустыми :(

PS2 подскажите где можно взять списки malware/phish url'ов для тестирования

 

 

 

 

Ребят, к кому обратиться за советом можно? Явебмастер нашёл на сайте вирус и сответствено повесил маячок. Я всеми какими нашёл сервисами проверил. вируса нет. вручную искал. тоже не нашёл. хостинг провайдер тоже не видит его. Кто может обнаружить и икнуть носом  чтоб я удалил уже его наконец. неелю бьюсь

Яндекс что издевается что ли? Какой вредоносный код. На всех сайтах повылазило сообщение это.

Сайт и пользователям только вредите со своей тупой проверкой, не кто вируса не видит а ваш детектор видети ли видет. И где он его увидел?

Что за тупость. Что хотим то и делаем и не за что не отвечаем. Наказать вас рублем надо, тогда будете думать прежде чем такие тупые системы разрабатывать

Полезный сервис, но его мало развивают как я заметила.

морозов_артемий
30 мая 2014, 17:32

Классно!!!

Классное фото!!!

Всё классное и фото в том числе!!!

(+1) , :-) , ;-) , [:]|||||||||[:].

Здравствуйте

Сделайт ну хоть что нибудь, ваше бездействие плодит мошеников.

Уже второй сайт мошеников появился, который использует чужую информацию - отзывы на Яндекс-маркет

http://www.doctor-techno.ru/

http://imperia-telefonov.ru/

Добавте пожалуста ссылку на официальный сайт на странице отзывов.

...

С уважением, Александр

 

 

Всем доброго времени суток, вот уже месяц не могу понять - почему мой сайт undelete-file.ru в списке подозрительных, уже всё что только можно поудалял, ссылки на скачивания убрал с ф/о, сейчас только прямые ссылки/с яндекс диска или google/ или сайтов разработчиков. Что уже делать не могу понять? Что можете посоветовать? Заранее всем спасибо!