Блог о безопасности

Распространение вредоносных программ через счётчики партнёрской программы traffbiz.ru

24 октября 2011, 18:17
Один из способов заработать на своём сайте – стать участником партнёрской программы по обмену трафиком и установить на свои страницы счётчик, за показ которого можно получать деньги. К сожалению, вебмастеры не всегда задумываются о том, что контент, подгружаемый из непроверенных источников, может вредить пользователям.

Не все партнёрские программы способны гарантировать безопасность распространяемого через них контента, а некоторые из них целенаправленно используются злоумышленниками, чтобы заражать компьютеры посетителей сайтов-партнёров. В этом случае кратковременный заработок вебмастера, участвующего в партнёрской программе, может привести к заметному снижению посещаемости его сайта.

Мы уже описывали проблему, вызванную партнёрскими программами для выкупа IFRAME-трафика, построенными на CMS AdminStation. В этом посте мы хотели бы обратить внимание на проблему распространения вредоносного кода через счётчик одной из бирж трафика, которые тогда использовали AdminStation – партнёрской программы traffbiz.ru.

Партнёрская система traffbiz.ru позволяет продавать и покупать трафик. Для этого вебмастер должен зарегистрироваться в системе и на специальной странице  добавить в неё свой сайт. В дальнейшем ему предлагается выбрать счётчик и установить на страницы своего сайта код, который в некоторых случаях ведёт себя как вредоносный. Интерфейс выбора вредоносного счётчика выглядит так:



В настоящее время Яндексу известно более 4100 сайтов, которые используют traffbiz.ru и добавили код таких счётчиков на свои страницы.

Код с traffbiz.ru работает следующим образом:
  1. JavaScript №1 из кода счётчика при выполнении дописывает на страницу JavaScript №2;
  2. JavaScript №2 при выполнении подгружает на страницу JavaScript №3;
  3. JavaScript №3 отображает счётчик или баннер;
  4. JavaScript №3 (в некоторых случаях) подгружает и запускает вредоносный код.

В распространении вредоносного кода через счётчики traffbiz.ru за последние две недели были замечены следующие хосты:

  • 1sbiz.ru;
  • 4sbiz.ru;
  • 5sbiz.ru;
  • 8sbiz.ru;
  • 9sbiz.ru;
  • 10sbiz.ru;
  • countbiz.ru;
  • frps.homeftp.org;
  • google.webhop.info;
  • manager.dyndns.info;
  • traffbiz.is-by.us.

Вредоносный код, распространяемый через счётчики traffbiz.ru, пытается использовать уязвимости в популярных браузерах и их плагинах. При использовании хотя бы одной из уязвимостей на компьютер пользователя загружается и устанавливается вредоносная программа.

Вредоносное ПО, которое распространятся через счётчики traffbiz.ru, является троянской программой-формграббером. Она собирает банковскую информацию, вводимую пользователем, например учётные записи в системах банк-клиент, и передает ее злоумышленникам. В результате злоумышленники могут получить доступ к банковским счётам пользователей и совершать с ними операции.

Троянская программа имеет следующие контрольные суммы (хеши):
  • MD5: 6d3d8bb5be70d1268e6b817c9129a444;
  • SHA1: 1202e1ae935c2c35baad26345685063c22c9ffd5;
  • SHA256: 13d4948b35f57d9c25f9a7cb21443084df75fa409379c358ea6b662fd300c251.

По классификации компании Symantec, эта троянская программа имеет название Carberp. По функциональности найденная версия похожа на описанную нами раньше. При этом, по данным сайта VirusTotal.com, на 04.10.2011 она не детектировалась ни одним из 43 антивирусов, представленных на сайте, а 11.10.2011 – уже 16 антивирусами.

Возможно, ситуация с детектированием 04.10.2011 была вызвана тем, что код троянской программы был зашифрован, т.к. после расшифровки 04.10.2011 на VirusTotal.com её детектировали 15 антивирусов из 43, а 11.10.2011 – уже 29.


Рекомендации


В целом, рекомендации для вебмастеров аналогичны тем, которые приведены здесь. Важно помнить: когда вебмастер размещает на своём сайте чужой, динамически подгружаемый контент, он теряет часть контроля над тем, что будет передаваться на компьютер пользователя при посещении его сайта.

Поэтому к выбору партнёрских программ и рекламных сетей нужно подходить очень тщательно. Обращайте внимание на то, как их владельцы относятся к безопасности,  проверяют ли распространяемый через их систему контент, выясняйте, почему они платят за показы больше других.

Злоумышленники часто используют партнёрские программы для распространения вредоносного кода. Поэтому если партнёрская программа дорожит клиентами, партнёрами и репутацией, то её создателям рекомендуется проверять размещаемый рекламный контент и ссылки на сайты на наличие вредоносного содержимого. В частности, для такой проверки можно использовать информацию о заражённых сайтах, доступную через Safe Browsing API Яндекса.

Команда безопасного поиска Яндекса

56 комментариев
Подписаться на комментарии к посту

писать абузу хостерам из ру зоны безперспективно, при этом простимулировав заявлением в управление К?

Или это заранее не рабочий вариант?

Вариант рабочий, но очень трудоёмкий, при том что борьба с конкретными «рядовыми» злоумышленниками проблему не решает. Пока будет возможность сравнительно просто взламывать сайты, писать вредоносный код, заражать компьютеры пользователей и зарабатывать на этом деньги – найдутся те, кто будет этим заниматься.
Учитывая, что во многом суть и смысл интернета в анонимности, полезнее направить усилия на то, чтобы сделать работу «рядовых» злоумышленников как можно более сложной, трудоёмкой и невыгодной. Показать, что на самом деле такая работа лишена всякого смысла, «романтики», престижа и перспективы.
И ещё, конечно, нарушить способы монетизации вредоносного ПО (финансовые схемы с SMS и взломанными банковскими счетами, заказной спам, чёрное SEO и т.д.), а также повлиять на заказчиков подобных услуг, без которых не существовала бы индустрия вредоносного кода.

"Вот бы к сайтам с заразой относились, как к изгоям. Ссылки на них – моментально со всех сайтов удаляли, DNS не резолвили, ip блокировали всеми возможными firewall'ами, а доступ к ним давали только вирусным аналитикам в исследовательских целях."

http://alextheraven.ya.ru/replies.xml?item_no=62

:))

В Китае так и делают! Правда есть и оборотная сторона медали, напрмимер facebook в Китае недоступен.

в Китае и корупционеров расстреливают )

О том, чтобы препятствовать доступу к чему-то, речи конечно не идёт. У пользователя всегда должен быть выбор, переходить на заражённый сайт или не переходить. Он может пользоваться ОС и/или антивирусом, которые делают заражение его компьютера менее вероятным. Или информация на сайте может быть для него сейчас более ценной, чем время на лечение компьютера потом, а что через компьютер будут заражать, DoS’ить, рассылать спам, ему может быть всё равно. Или пользователь может быть вирусным аналитиком, которому как раз и нужен вредоносный код. Но предупредить пользователя об опасности нужно.

у меня наверное однобокое отношение к партнеркам но я их не приветствую ни в каком виде. как-то так.

Пока вы делаете фильтры и отлавливаете вирей всяких разный. Поиск становиться не безопасным. Особенно по ночам. Столько интересного прилетает хоть вообще не ищи  ни чег.о Даже как то не по себе становиться.  Набрали народу если не хватает. И поставили задачу каждому. Ты по таким то запросам ищеш сайты с вирями и всякой прелестью итд. ипт
Ну, большое количество сотрудников, делающих пусть сложную, но рутинную работу – это не путь Яндекса, мы всё максимально автоматизируем. К тому же, системы проверяют в сутки столько страниц, что даже десять тысяч вирусных аналитиков вряд ли смогли бы их заменить. Разумеется, системы для этого нужно «учить». Вы можете помочь – если видите, что по каким-то запросам заражённые сайты выдаются чаще обычного, или что ночью вредоносный код на каких-то сайтах активизируется, или что летит что-то особенно опасное, пишите об этом на virus-samples@yandex-team.ru.
Я не только вижу. Я и скачиваю их для изучения и в коллекцию.  А так по сути дела. Я тоже очень много за сутки делаю запросов и много чего вижу. Иногда доходит что поисковики меня банят ))
Попадёться что нибудь интересное отправлю обязательно

Вот есть скриптик в поиске у вас его легко найти. Вы делаете запрос. Ну чтонибудь такое чего нету. К примеру скачать автомобиль. И попадаете на этот скрипт он передаёт данные ваш ип  кудато точно не смотрел что за контора. И потом все сайты что ниже в поиске и на которых стоит этот скрипт предлагают тебе с ходу скачать автомобиль. Вот так и дурят всех. И роботам мозги выносят и людям. Гугл эту беду к сожалению кушает и начинает усиленно индексировать А там ни конца ни края в этих запросах )))

как раз последний месяц на ящик вовсю кто-то спамил рекламой трафбиза. а тут и разоблачение подоспело

был у меня такой счетчик и ихний блок контекстной рекламы... Сайтик и так дохленький был, еще хуже стал выдаваться. В итоге заметил, что рекламирую порно, через их рекламный блок. Отключил и счетчик и рекламу, вернулся на прежние позиции. 

 

А полный список таких бирж есть где нибудь? А то у меня сайт выпал из поиска мож из за тизира?

Здесь таких списков десятки.
Ваша Мебель
27 декабря 2011, 19:24

Посоветуйте тогда хорошие партнерки, которым можно доверять.

Буквально вчера написал статью по этому поводу)))

http://atamovich.ru/kak-ya-pojmal-virus-na-sajt-ili-otzyv-o-traffbiz-ru/  - кому инетерсно.

Написал им в супорт и слишком уж быстро получил ответ.

Здравствуйте. С яндексом действительно была проблема. Выдача кода как java так и php переписаны, также переписана структура обработчика, продолжаем работу. Приносим извинения за временные неудобства. Спасибо за понимание.

 

Имел неосторожность поставить их счётчик... Позавчера уже убрал их код с сайта, а Яндекс всё ещё симафорит что сайт может угрожать безопасности... Блин... В топку их, вместе с popander.ru (используют агрессивную рекламу, от мутных рекламодателей, так же с вирусами).

 

Дык а почему другие поисковые системы спокойно относятся к данному скрипту ? или яндекс такой крученый ? Ни одного пользователя не встречал чтобы от трафбиз он пострадал , да и сам по сайтам лазию где  трафбиз стоит комп чистый после посещения. Еженедельно проверяю cureit от drweb ничего не  найдено, может предоставите факты заражения ?

Если у яши с кем то  что то не срослось , а в данном случае  с трафбисозом, это уже серьёзно. Я например знаю сайты которые действительно блокируют виндовс, вадаваемые в яндекс без пометок , что сайт может навредить компу, вот эти сайты можно выдавать в выдаче поиска , а говносайты укоза по шитью и кройке или бумагокручению нужно в баню отправлять, потому что видите ли там скрипт трафбиз стоит. Проблема не имеет основания, баните действительно сайты с серьёзными скриптами , а это "пыль для моряка" как говорится.

Все страсти с Траффбизом, надуманы, и выстраданы Яндексом........и их партнерским антивирусом, который англоязычный.....довольно таки темный, и не навязчиво предлагающий свои платные услуги мастерам сайтов забаненых Яндексом. Я тщательно занимался изучением данного вопроса, и не один антивирус сети Интернет, за исключением Sophos (R)., какого либо криминала в счетчике Траффбиза не видит.
Далее, интересная возня получается у Яндекса с Траффбизом, я бы сказал даже полюбовная возня. Все сайты установившие коды счетчиков Траффбиза подвергаются репрессиям Яндекса, а сам Траффбиз в это время процветает. Просто уму непостижимо, каким образом у Траффбиза находящегося в черных списках Яши, ТИЦ за один последний месяц вырос с 200 до 350. Это, что господа Яндексовские Платоны, издевательство над простыми веб-мастерами, которые страдают от вашей мышиной возни, или вы таким образом убираете конкурентов, пытаясь загнать всех строем в рекламные пенаты Яндекс.Директа. С какого рожна, Вы подписываетесь безопасным, и чистым поиском, если весь Яндекс давно уже погряз в коммерции, продвигает порно-сайты, а при попытке, что либо найти в сети Интернет выдает массу сайтов, которые никакого отношения к поисковому запросу не имеет, внизу страницы с поиском Яндекса переходим на Гугл, и сразу находим, то, что, нам нужно.
Хватит господа из Яндекса заниматься пределом, разборками, и гнусом. Вы уже давно потеряли весь авторитет, а Ваша поисковая система давно сгнила, и не пригодна к эксплуатации. Пора разорвать порочный круг Яндекса, в который входят различный гавно-каталоги сайтов, сервисы лже оптимизации и раскрутки...и т.д. Система каталогов сайтов уже давно себя изжила, и она не может быть положена в основу продвижения сайтов, и поднятия ТИЦ. Единственным, на сегодняшний день разумным и приемлемым механизмом продвижения сайтов, должен быть механизм разумной системы поиска, способный фильтровать и тщательно отбирать информацию. А такое явление как накапливание ссылочной массы для поднятия рейтингов, является устаревшим, вредным с коррупционной точки зрения, и авторитета поисковикам, не способным создать умный поиск без диктата, не добавляет.
andrey-nikolaev2013
2 марта 2012, 15:49

Тут я с вами абсолютно солидарен. Не встречал еще ни одного человека пострадавшего от траффбиз. На моем сайте пол года стоял счетчик. Я пол года крутился, работал, бегал по страницам и хоть бы хны. Кстати за пол года не получал ни одного такого предупреждения, а тут только переехал на другой адрес и на тебе. Лучше бы действительно опасные сайты разоблачали. И по поводу поисковых запросов тоже правда. Гугл всегда выдает все очень точно и справедливо, чего не заметно от Яндекса.

Оставлена заявка (28.02.2012 00:00) на перепроверку сайта, она займет несколько дней. 

Что-то Яндекс не торопится перепроверять сайты ((  

Оставлена заявка (28.02.2012 00:00) на перепроверку сайта, она займет несколько дней.

Что-то Яндекс не торопится перепроверять сайты ((

Вот и я о том-же. Сколько еще ждать? Ведь основной трафик был с Яши. 

Взаимно. Тоже оставила на перепроверку 28.02.12 и все еще жду...

Тоже самое. Удалила счетчи, который простоял боле 4 месяцов и отправила на проверку 29.02. И жду....

А мне нравилась даная партнерка. Ну что поделаеш,трафик то падает через Яшу.

Пока яндекс молчит трафика почти "0".Да еще браузеры с яндекс поиском по прежнему блокируют сайт.Чтоб они лопнули все говноделы (B)

Да без разницы, что за замут с этим трафбизом. Яндекс всё же серьёзный поставщик трафика на сайт и с этим не поспоришь. Тем более что попав в бан Яндекса со счётчиком от трафбиз, даже убрав его, ещё как минимум в течении 10 дней ваш сайт будет отпугивать посетителей, стоит ли счётчик того? По моему нет, да и их 1 цент за посетителя, даром не нужен, когда есть Google Adsense, который доступен любому сайту и с которого можно получать иной раз до $1 за клик.

проверила свой сайт на VirusTotal:

Нормализованная URL:http://www.nadejda1412.ru/~~V
Определение соотношения:1/19
Анализ дате:2012-03-05 17:16:23 UTC (0 минут назад)
00
URL сканерРезультат
AviraЧистый сайт
BitDefenderЧистый сайт
ЧИСТАЯ MXЧистый сайт
G-DataЧистый сайт
Google SafebrowsingЧистый сайт
Malc0de базы данныхЧистый сайт
MalwareDomainListЧистый сайт
ОпераЧистый сайт
ParetoLogicЧистый сайт
PhishTankЧистый сайт
SCUMWARE.orgЧистый сайт
SpyEyeTrackerЧистый сайт
TrendMicroРейтинг сайтов
URLQueryРейтинг сайтов
VX VaultЧистый сайт
Websense ThreatSeekerРейтинг сайтов
WepawetРейтинг сайтов
Яндекс SafebrowsingВредоносных сайтов
ZeusTrackerЧистый сайт
TrendMicro описаниеНепроверенные. Потому что было интересно об этом веб-сайте, Trend Micro теперь будет проверить его в первый раз. Спасибо за упоминание его!.
TrendMicro категорииНовости.
Websense ThreatSeeker категорииНовости.
Опера информации о доменеДомен URL / хост был замечен провести вредоносное в какой-то момент времени
URL-адрес после перенаправленияhttp://www.nadejda1412.ru/~~V
Код ответа200
Заголовков ответа
по: HTTP/1.1 GWA 
-х Google-Cache-Control: дистанционно получить
сервер: Apache/2.0.63-lk.d (Unix) mod_ssl/2.0.63-lk.d OpenSSL/0.9.8o mod_dp20/0.99.2 mod_python/3.3.1 Python/2.6.5 mod_ruby/1.3.0 Ruby/1.8.7 (2011-02-18) mod_wsgi/3.3
связи: закрыть
Дата: Пн, 5 марта 2012 17:17:04 GMT
Content-Type: текст / html; кодировка = UTF-8
-х Pingback: http://www.nadejda1412.ru/xmlrpc.php
Ответ содержание SHA-256

8c42fde0fa378ea191c983115a1ff299076c9524e360f45d24f6729cf76405db

Я так понимаю, мой сайт заражен?

Как теперь избавляться от этой заразы?

И что это за фигня такая ~~V прицепляется к моему сайту?

Помогите кто-нибудь, пожалуйстааааааааааааааааааа. 

Так же 28.02.2012 оставлена заявка у одного сайта всё ещё в ожидание проверки, а у сайта которого оставлял заявку 27.02.2012 всё исправлено, с 28.02.2012 яндекс в отпуске?

С 1 марта перепроверки жду. Извелся весь. 

Сколько вообще дней должно пройти чтоб перепроверили?

Уже 4 дня никак последнюю страницу не перепроверит, а из-за этого весь сайт банится в яндекс-выдаче.

Какое-то издевательство.

Кто-нибудь может дать ответ, когда будет перепроверка? Ведь из-за этого страдают обычные сайты, админы которых попались на доверие мошенников. А сайты, которые распространяют в рунете вирусы, чувствуют себя превосходно. Разве это справедливо? Ни одна поисковая система или антивирус не считают наши сайты опасными, а Яндекс посчитал. И еще неизвестно сколько эта пометка будет висеть и отпугивать посетителей.

Только код счетчика заражен или тизерный- контентный код рекламы тоже?

Был заражен код счетчика. Причем счетчик висел на сайте всего сутки. Потом он был удален нами. С тех пор на сайте в поиске висит "пометка".

Мы отправили заявку на перепроверку 6 марта. С тех пор ни слуху ни духу.

Сам сайт мы проверили несколькими антивирусами - вредных и внедренных кодов нет.

у меня перепроверка идет уже 17 дней... По глупости поставил этот счетчик...

Принимайте новенького! Тоже повелся на их счетчик. Код провисел на сайте всего часа 4. В бан улетело три страницы. Убрал его сразу же, после письма от Яндекса (11 марта) и тут же отправил заявку на переиндексацию в панели веб-мастера. Результата пока ноль. То есть, в бан сайт попадает моментально, а вот вылезти из него - целая огромная проблема. Есть мысли, как ускорить процесс? Это вообще возможно? У меня после этой истории -1500 суточных уников, что очень досадно.

И еще не понятно, почему, действительно, нет никаких санкций в отношении самого Трафбиза? 

Всё очень просто.
Не "договорились" между собой... поисковая система Яндекс (основной поставщик трафика для большинства российских сайтов) , с относительно новым игроком «на ниве» монетизации...


Но при этом.
Траффбиз наращивает свои позиции ТИЦ, (показатель не "хилый" и Яндекс его не обнуляет, хотя много лично знаю СДЛ, а Яша их "держит в чёрном теле". То снизойдёт, и "бросит десяточку" с барского плеча, то опять обнулит. А сайты, меж тем, и работают более двух лет, и количество уникальных посетителей более, чем приличное, подписчиков, не "кот наплакал"....
Чудны дела твои, Инет!
Здесь же, вообще, ситуация была бы, смешная. если бы не выходила бедолагам вебмастерам боком...
Страдают и убытки-то, несёт не тот, кто "не обеспечивает безпасность работы" со своим ресурсом, а тот, кто честно и добросовестно трудится, не покладая рук, делая своё "детище" интересным и привлекательным для посетителя. И вина-то, его лишь в том, что его, вполне естественное желание, как минимум, возместить собственные расходы, наткнулось на "войнушку" между монополистом (в лице поисковой системы Яндекс) и теми, кто тоже хочет заработать, выступая посредником между рекламодателем и вебмастером...
В общем: "Баре дерутся, у холопов чубы трещат".
Живём в двадцать первом веке, а психология до сих пор дремучая. как в средневековье.
Только методы изменились Сменили "дубины" из осины на "дубины" технологические.
А меж тем, со стороны поисковой системы Яндекс явное нарушение действующего законодательства.
То есть, вывесив объявление, и не перепроверив в течение суток наличие вредоносного кода, что и повлекло санкцию (предупреждение) , а по сути введя потенциального посетителя в заблуждение, наносит материальный и моральный вред владельцу сайта (упущенная выгода, как минимум, и страдает репутация сайта), являясь по сути монополистом.
Вот вам, в действии Их мораль, и ваше и право….

Кстати, с "другими", похоже,  договорились.

Столкнулась с проблемой. Разместила тизер.. Вроде, нет ничего противозаконного. Объявление о предоставлении работы.

Но я всё привыкла перепроверять (такая я зануда).

Кликнула.

Меня "перенаправили" на такое, что у отдела "К" волосы бы встали дыбом.

И, ничего... Яша "не банит"...

И предупреждений не выносит тем, кто благовидным объявлением отправляет посетителя совсем не туда, куда тот собирался зайти....

А уж какую информацию он получает...

Ну, явно нарушающую "правила" самого Яндекса.

Вот, гле-то, так...

18 марта - ждем до сих пор. Трафик упал почти вдвое с 18 к до 10 к, хотя на сайте вируса и подавно нет. Основная причина падения трафика - пользователи боятся переходить на якобы зараженный сайт. Перепроверили сайт всеми возможными способами, сервисами, Virus Total, MacAfee, Dr.Web и подобными онлайн-антивирусами. Нету ничего! Сайт чист! Ждем Яндекс...

Мне кажется, что тут писать бесполезно. И в ТП яндекса тоже. 

Все "по русски"!

5 апреля - перепроверки до сих пор нет

Смысла нет писать о проверке...

 Попробовал я им на почту написать сказали чтоб забил и расслабился ну типа скоро уберут... По их мнению ничего страшного, но для меня то не так. На самом деле такой закон есть который позволяет пользователям выиграть данное дело и возместить средства которые были утеряны. Есть нарушение (по словам яндекса) с вашей стороны, что вы установили вредоносный скрипт, но не в правилах нигде не оговорен срок в течении которого вы обязаны его убрать... получается ваша вина доказана и яндакс в праве вешать метку на ваш сайт, и снова идет "НО", в том случае если вы убираете вредоносный код, яндекс в течении суток уже ОБЯЗАН убрать эту метку, если ничего не обнаружено опасного, в противном случае сообщить, что вредоносный код остался! Если в течении суток метка не была снята и предупреждений не поступало, стало быть ваша вина исчерпана, а вина яндекса доказана полностью. А если посмотреть на ситуацию глубже, то жалоба от 30% зарегистрированных пользователей яндекса может привести к закрытию их деятельности исходя уже от исхода судебных разбирательств.

Продолжаем. 11 апреля - пометка до сих пор висит. Уже больше месяца. Заявка на перепроверку была подана 6 марта. Тишина....

Тоже попался на уловку этой партнерки. В итоге сайт был заражен и уже через пол часа код был удален.

Но Яндекс помечает сайт как опасный, несмотряна все проверки и перепроверки. На вирустотал опять же только яндекс отмечает сайт, как содержащий вирусы.

Что делать? Код удален, а Яндекс думет, что нет =/

Напишите, пожалуйста, в техническую поддержку.

Бесполезно обращаться в техподдержку. Например я сто процентов знаю что на моем сайте НЕТ никакого траффикбиза, можете проверить http://knigaru.biz техподдержка же яндекса упорно говорит что на моем сайте есть этот счетчик. Из этого можно сделать вывод, что яндекс проверяет закэшированные страницы сайта, а никакие не реальные. Такой вывод делаю из того что я код удалил два дня назад, ПОСЛЕ удаления кода написал в тех поддержку и попросил проверить сайт, результат - счетчик траффикбиза есть! Бред вшивой собаки!!!!!!!!!!

По поводу системы Яндекс в целом. Я согласен что это гнилая поисковая система, с прогнившем поиском, с принудительным продвижение своего говнодиректа. Поэтому яндексом блокируются все другие рекламные площадки. Понятное дело, для яндекс директа это вирус :)!!!!! Господа из Яндекса, посмотрите наконец на свои художества! Вы запрещая невинные счетчики продвигаете порносайты с кучей говна и прочей пакости. Найти в вашей системе что - то полезное очень сложно. Куча рекламы лезет отовсюду откуда только может! Хотя другие сайты с размещенной рекламой ваша говносистема душит, выкидывает из индекса и прочие меры гонения!!!! Посмотрите на гугл и поучитесь как нужно работать! Кстати, не одного ответа от сотрудников яндекса я тут не увидел! Правильно, знает кошка чье мясо сожрала, вот только жалко что не подавилась и не сдохла!!!!!!!!

 

Иметь и высказывать любое мнение, а также любые претензии и ожидания – ваше право. Среднее время перепроверки невелико, но для конкретного сайта зависит от его ценности с точки зрения ответов на вопросы пользователей, и не зависит от постов в блоге. Траффбиз, который обычно сами ставят, был, ходы записаны. Сайт распространяет вредоносное ПО – размечается, прекращает распространять – через некоторое время перестаёт размечаться. А то, что владельцы сайтов, которые стараются монтетизировать каждый бит, нередко выказывают нетерпение, вполне понятно и объяснимо.

Вы правильно сказали, на моем сайте он БЫЛ (!), но сейчас его нет и не было еще 30 апреля, хотя чудопроверка Яндекса говорит об обратном. Если техподдержку Яндекса их чудопремудровая система вводит в заблуждение и говорит им что там ЯКОБЫ что - то есть, то из меня - то дурака делать не надо!!!!! Я же не страдаю галлюцинациями и ТОЧНО знаю что я прежде чем написать письмо в поддержку УДАЛИЛ скрипт счетчика траффикбиз!

Насчет ценности, я понимаю для Яндекса ценнен только сам великий и могучий Яндекс, а вот для людей которые работают над своими сайтами ценнен их сайт! И это еще один показатель как Яндекс относится к вебмастерам!!!! Яндекс все остальное мелкий мусор! Продолжаю говорить о том, что Яндекс худшая из поисковых систем с ужасной политикой! Ребята с Яндекса - учитесь работать у Гугла!!!!!!

буквально вчера (04-05-12) решил халявно подзаработать на партнерках, подключился в TraffBiz, вживил php-код в шаблон и оставил на ночь, ожидая потока денюжек.
утром же 05-05-12 Опера заблокировала предупреждающим окном вход на сайт, а Яндекс.Вебмастер выдал диакноз - "зараза на твоём домене появилась!", ага сердце упало в подгузник.
обнаружился у меня тот самый Mal/Badsrc-K, редкая вещь, но как раз распространяемая через тот самый Траффбиз. В сети есть подробно расписанные статьи об этом скрипте, но при поиске самой партнерки предупреждений замечено не было. так-то. 
быть забаненым от самого популярного описковика как-то не светит, быстренько поудалял чужой код, отправил на перепроверку, жду вердикта. 
ну что тут сказать - аккуратней впредь буду при выборе партнера.

сижу теперь, изучаю вирусную базу поисковика 

 

Заявку на перепроверку оставил 6 марта 2012 года. Сегодня уже 7 мая. То есть прошло два месяца. Те, кто надеется, что пометку снимут быстро, не обольщайтесь. Я два месяца жду и жду. Все это время в поиске висит фраза " Сайт может угрожать безопасности вашего компьютера". И в саппорт Яндекса писал неоднократно (приходят письма от робота, мол ждите)  и сервер наверно раз 100 проверял на вирусы. Чисто! НИ ОДИН ПОИСКОВИК В МИРЕ не считает мой сайт опасным, кроме Яндекса. Как так может быть?! По-прежнему жду. Посещаемость падает, прибыль тоже... Короче жопа... :( Будь проклят тот день, когда я поставил код этого траффбиза себе на сайт.

Автоматическая проверка могла дать сбой. Пожалуйста, напишите в саппорт еще раз, мы рассмотрим ситуацию предметно. 

Обратился в саппорт Яндекса. Действительно рассмотрели предметно. Оказалось, вирусов на сайте не обнаружено. Однако сегодня снова что-то нашли и опять вывесили пометку. Вердикт - Troj/JSRedir-S обфусцированный JavaScript-код. Как он успел за неделю завестись на сайте, не понятно. Остальные антивирусы и поисковые системы тоже молчат. Что делать с ним тоже непонятно... теперь будем с этим бороться... 

Нужна профессиональная помощь. Мой сайт заражён. попытки вырезать вредоносный код в ручную не привели к должному результату. 

Самое смешное, что у моего сайта всего три!!! страницы и никаких сторонних кодов, кроме счётчика Яндекса я не добавлял и к партнёркам, даже гугловским не подключался. Зарегистрированных пользователей тоже нет и регистрироваться тоже никто не пытался...А вот на ж тебе, сайт вдруг стал мошенническим и распространяющим зловредный код, а там всего лишь текст со схемой проезда к магазину. И проверка онлайн антивирусами ничего не находит - здорово!!! Кто не верит - сайт printmgn.ru - можно в любом браузере просмотреть исходный код - чисто!!!

dima-chizhikov2009
1 января 2013, 19:10

Траффбиз уже давно закрыли.

serezha.davidov2013
29 января 2013, 00:05

Общественное движение Сергея Давыдова S.I.V Stop Internet Virus помогает поисковикам и антивирусным программам бороться с сайтами ,распространяющими вирусную рекламу.

 Сообщите о вирусных сайтах 

Все фотоотчеты по борьбе с вирусными сайтами в группе Вконтакте