Блог Яндекса для вебмастеров

Предупреждаем о заражении в письменном виде

1 декабря 2011, 12:40

Чтобы оперативно оповещать владельцев сайта о заражении, Яндекс запустил рассылку уведомлений по электронной почте. Раньше такая возможность была доступна только пользователям сервиса "Яндекс.Вебмастер". Теперь уведомления рассылаются всем, чей сайт подвергся атаке злоумышленников.

Владельцы сайтов не всегда вовремя узнают о том, что на их сайте размещён вредоносный код. По нашей статистике, в 27% случаев такой код остаётся на сайте более полугода. Из-за этого сайт теряет аудиторию и существенную часть трафика, а компьютеры посетителей — заражаются вирусами.

Яндекс проверяет более 21 миллиона страниц в сутки и ежедневно находит вредоносный код примерно на трёх тысячах сайтов, на которых его раньше не было. Всего в базе Безопасного поиска Яндекса более 430 тысяч заражённых сайтов, 4.4 миллиона страниц. Мы предупреждаем людей об опасных сайтах как в результатах поиска, так и в Опере и Firefox с Яндекс.Баром. Не менее важная задача для нас — помочь вебмастеру как можно скорее удалить со своего сайта вредоносный код и предотвратить повторное заражение.

Адреса доставки уведомлений – указанные в whois или стандартные общепринятые технические адреса (например, webmaster@, admin@, support@). Кроме того, при заражении сайта с доменом третьего или более высокого уровня, уведомление будет отправлено также контактам домена второго уровня. В зависимости от принадлежности домена, уведомления рассылаются на тех языках, которые понятны для получателей.

Каждое письмо содержит ссылку на отписку от уведомлений. В дальнейшем, на уведомления можно подписаться снова — как по специальной ссылке из письма, так и добавив сайт в сервис Яндекс.Вебмастер.

 

 
Команда безопасного поиска Яндекса

12 комментариев
Подписаться на комментарии к посту
Одно дело сайт сломали или напихали скриптов в дрявые модули. А есть и сайты на которых это всё храниться чтобы портить жизнь другим. Вот их и надо искать и убивать под корень.
Пойти посмотреть не проломили ли ещё мне сервак )))

"Кроме того, при заражении сайта с доменом третьего или более высокого уровня, уведомление будет отправлено также контактам домена второго уровня."

 

Пожалуйста, обратите внимание, что домен ORG.UA является публичным доменом и его администрации НЕ нужно посылать уведомления. Надеюсь на быстрое исправление.

 

Исправить легче всего самостоятельно – открыть письмо, щёлкнуть на ссылке для отписки и нажать на открывшейся странице на кнопку «Запретить». После этого адрес, на который пришло письмо, будет отписан вообще от всех уведомлений о заражении.

Впрочем, если на поддоменах станет слишком много заражённых сайтов, то в blacklist могут поместить весь домен второго уровня, как, например, произошло с cz.cc .

Когда в вебмастере можно будет посмотреть все исходящие ссылки со своих сайтов? Обнаружил, совсем случайно, что мой сайт превратился в помойку ссылок, в том числе  на сайты сомнительного содержания. Наличие списка ссылок на внешние сайты в вебмастере очень бы помогло...

А через сколько времени обычно происходит перепроверка? раньше вроде через 1 день делали, а сейчас уже 4-й день пошел и тишина...
Обычно перепроверки сайтов происходят каждые 12-24 часа.

Если под тишиной вы понимаете то, что сайт был заражён 4 дня назад, а уведомления не приходят, то всё правильно. Уведомления отправляются не после каждой перепроверки заражённого сайта, а только после первой, показавшей, что сайт заражён. 4 дня назад уведомления ещё не были включены для всех сайтов.

Если же тишина – то, что прошло 4 дня после заражения, вредоносный код удалили, а предупреждения всё ещё выдаются, то возможно вы удалили не весь вредоносный код, или не устранили причину заражения, и сайт снова заразили. Тогда посмотрите во вкладке «Безопасность» Яндекс.Вебмастера, какие страницы заражены. Если всё равно не найдёте на них вредоносный код, то напишите, пожалуйста, на safesearch@yandex.ru.
Александр, я имею ввиду, что прошло 4 дня после заражения, вредоносный код удалил, а предупреждения всё ещё выдаются. Удалил 100%, теперь все чисто. Спасибо за совет, сейчас напишу на адрес.

Такая же ситуация, уже с 19го числа залил чистый код сайта и отправил запрос на перепроверку. 4й день бьюсь об двери порога команды яндекса с мольбами перепроверить сайт, и хоть бы хны. На почту писал, через кабинет мастера писал, куда еще писать и звонить уже не знаю. ГРЕБАНЫЙ яндекс. уж извините но нервов не хватает на такую скорость перепроверки.

 

Может есть смысл добавить дополнительный адрес в рассылку, например, yandex@mysite.ru?
Тогда вебмастера смогут для себя добавить это перенаправление и избежать спама на стандартные webmaster@, admin@, support@

Если добавить, то:
  1. получать будут не все, а только те, кто специально настроил этот почтовый ящик (думаю, что заранее, «пока гром не грянет», об этом позаботятся единицы, а после заражения вебмастеру тоже часто не до того, и кроме того, об этом заражении ещё надо узнать);
  2. очень скоро спам начнёт приходить и на yandex@ .

Адреса электронных писем и их маршруты тоже очень просто подделать. Наверное, единственный способ – правильно настроенный спам-фильтр, в т.ч. на стандартных почтовых ящиках. Или можно просто привязать Яндекс.Почту к webmaster@, admin@, support@ и другим стандартным адресам – в нашей почте такой фильтр уже есть.

Огромное спасибо команде Яндекса за заботу о своих пользователях!

Полезная информация. Была
(+1)