Блог Яндекса для вебмастеров

Уведомления о подозрительных страницах на сайте

5 апреля 2012, 19:52

С сегодняшнего дня Яндекс.Вебмастер уведомляет об обнаруженных на сайте дорвеях. Если на вашем сайте были обнаружены признаки взлома и подозрительные страницы, похожие на дорвеи, вы получите сообщение в сервисе с указанием списка страниц и рекомендациями по устранению уязвимостей.

И в очередной раз хотим обратить ваше внимание на безопасность сайтов. Нередко от владельцев сайтов поступают жалобы следующего содержания:
«Взломали сайт на Wordpress, залили дорвеи», «На сайт внедрили дорвеи, пропал из результатов поиска».

Дорвеи – это метод поискового спама, при котором создаются страницы, единственной целью которых является перенаправление посетителей сайта на другой ресурс. Яндекс считает, что подобные сайты с автоматическими редиректами не представляют информационной ценности и не нужны в результатах поиска.
Однако дорвеи могут появиться на сайте не по вине вебмастера, а в результате взлома из-за уязвимостей. Распространённые причины взлома — украденный пароль от FTP, устаревшие версии CMS или дополнений к ней.
Ниже приведены статьи с рекомендациями о том, как обнаружить и устранить признаки взлома на сайте:

Различные методы защиты веб-серверов и размещаемых на них веб-сайтов
Как удалить вредоносный код на стороне сервера


Группа пролетарского гнева

37 комментариев
Подписаться на комментарии к посту

Я.ру такое может быть? А то сегодня заблоктровали.

Хорошее нововведение!

Оно касается только дорвеев? Или же уведомление будет отправляться вебмастеру в случае взлома сайта и размещения на нем обычных спам-страниц, вроде этих: http://blog.4sqday.com/about/

Хотелось бы еще от хостингов нововведений о защите аккуаунтов.

Дорвей-дорвеями, а вот, например, тот факт,что:

Оставлена заявка ( 1.03.2012 00:00) на перепроверку сайта, она займет несколько дней.


До сих пор не обработана - это крайне круто.

Адрес сайта скажите, пожалуйста.

Да, вижу у вас на сайте ряд завирусованных страниц. Спасибо, будем разбираться.

У вас вредоносный код все еще продолжает детектироваться на сайте, последний раз - сегодня. Напишите, пожалуйста, в службу поддержки через Яндекс.Вебмастер о том, что долго идет проверка и сайт заражен. Спасибо.

У меня проблема хуже - у меня перепроверили, сказали что все теперь хорошо и нет вирусов, а предупреждалку в поиске не сняли

 

http://tsvety-v-kurske.ru/

http://perekrestok-kursk.ru/

http://kvartira-kursk.ru/

 

И такое ощущение что эта проблема с неснятием предупреждалки появилась после последнего нововведения. В результате уже несколько суток без поситителей и клиентов сижу.

Добрый день.

Нововведение про дорвеи не связано с выводом предупреждений о заражении сайта. Если вредоносный код действительно удален, в Яндекс.Вебмастере выполнена перепроверка и вердикт о заражении снят, а сайт все еще выводится с пометкой -- обратитесь, пожалуйста, в службу поддержки через форму в Я.Вебмастере.

(+1)

Ну это я в первую очередь сделал.

Но видимо выходные-праздники пока ответа нет.

хорошая новость, а то пол года с таким столкнулся и не знал из-за чего сайт вылетел из выдачи. Спасибо Яндекс за новый сервис

Удалось ли вам в итоге устранить проблему? Какие рекомендации использовались и были полезны? 

Победить удалось топорным методом, сайт у меня на joomla , тупо скачал сайт себе на локалку через блокнот поставил искать все строки с кодом base64_decode, благо они везде одинаковы на всех страницах и потом все удалил и все заработала, через какое то время вернулся обратно, но места чуть похуже в выдачи на 2 -3 пункта(видать доверия потерял), инфа про эту заразу помогла, но самое интересное было в этом вирусе, у меня другой сайте он тоже попался но там был слегка другой он прописывал  невидимые ссылки, после удаления этого вируса, На мой сайт тоже стали появляться невидимые ссылки на других сайтах и довольно хорошие ресурсы попадаются)))) Видать люди так свой сайт прокачивали и делали кольцо, а я разорвал и получилось прикольно, я это код скинул яндексу еще зимой пусть думают, а так пока пользуюсь моментом, но я за Fair Play надо играть по честному))))))

Не могу удержаться от констатации: след в след за Google, но отставание заметное.

Все просто: Яндекс, Google и другие поисковые системы работают в схожих направлениях в плане улучшения безопасности и "чистоты" поиска для пользователей и развития сервисов для владельцев сайтов.

Поэтому совпадения в разработке и выпуске новых функциональностей в сервисах для вебмастеров возможны и совсем не удивительны.

Я не о том. Совпадения не просто не удивительны – они неизбежны. Но хоть бы разок опередил...

А что будет делать Яндекс с теми сайтами, владельцы которых направленно поднимают вес ссылок в поисковой выдаче путем публикаций сотен статей  на "дружественных сайтах" со ссылками из ключевых слов?

Хороший плюс ко всему существующему. Спасибо!

C ПРАЗДНИКОМ РУНЕТ !!!!

Думаю закручивание гаек к хорошему янд., не приведет и дарвеи как один из способов продвижения не отпадут. А будут все сельнее развиваться возьмите Гугле он живет за счет директа и живет хорошо не борется как на войне с оптемизаторами и даволен. Янд., лезет в за...у ко всем пугает громкими названиями своих движков, а толку чуть всеравно бизнес существует и будет существовать. Так лучше жить в трудном мире чем в хорошей войне. Подумайте над этой проблемой и если сможете примите саломоново решение. mebstock.ru

Огромное спасибо за эти уведомления! Успел почистить сайт, пока на него не наложили более серьезные санкции. А если бы не пришло это уведомление, то так бы и не знал, что меня взломали.

Всё бы хорошо, но если дорвей делается автором и владельцем сайта преднамеренно, не ведёт к заражённым страницам, и т.д с добрыми намерениями? Как тогда "самодеятельность" Яндекса понимать, как преднамеренное занижение сайта в рейтингах, нечестная "игра", и тому подобное?

Так наш дорогой Яша продует Гуглу вчистую на своём поле!

 

Вы там в Яндексе, полегче "корёжьте" наши творения! Так ведь можно и до других санкций "доиграться". И денежки можно случаем выложить автору через суд, и под ФАС угодить...

 

Короче, дорогая редакция: Если на наших сайтах действительно "злокачественные опухоли" - тогда понятно. А в остальных случаях - это авторский замысел владельцев сайтов, и в этот "монастырь" со своим уставом лезть не надо. Вот когда реально научитесь отличать плохое от хорошего - тогда и рапортуйте о победах!

P.S. Забыл совсем...

Как там поживает версия Мозиллы, которая собирается из исходников авторов? Ничего не изменилось, в плане безоппасности наших сайтов? А вот, поясню для тех, кто не поучаствовал в массовом "сливе" своих паролей...

 

Существует исходный код авторов Мозиллы, которым они делятся открыто и бесплатно. Это делается на благо всего интернета, и приветствуется всеми.

Яндекс выпускает свою сборку Мозиллы из этого кода, добавляя в неё очень нужный нам "бар", и прочее. Очень удобно, и его скачивают и устанавливают на свои компьютеры, миллионы русских пользователей сети. И там попадается такая "фишка" как синхронизация... Люди радостно регистрируются в этм сервисе со своими данными - а чуть позже обнаруживают, что их сайт, почта, и все сервисы этого аккаунта не узнают свох хозяев... Нормально, да? Но и это ещё цветочки!

Потом они получают бесчисленные гневные письма от всех своих респонетов из контактного листа, в которых кроме ругательств ничего нет... И они правы! Они подвергаются массой СПАМ-Атаке именно с вышего адреса почты - а вы ничего не можете изменить, так как не можете войти в свой аккаунт. Кроме того на ваших компьютерах антивирусники находят трояна, и гордо об этом вам сообщают (хуже, когда они его не видят).

И что подозрительно, это сделано не разными "кулхацкерами" - а только одним человеком (который пока ещё не в наручниках). А Яндекс, тем временем ищет следы взлома на наших сайтах, и весьма продуктивно...

 

Я на это нарвался, и не один раз, пока не понял, что Мозилу надо скачивать из первоисточника (на русском языке и для различных платформ). Потом аккуратно ставить нм Мозиллу "Яндекс Бар", и ни за что не пользоваться сервисом синхронизации...

 

А борцам за безопасность наших сайтов стоит пристальнее присмотреться к собственным сотрудникам. Увы, в связи с этой бедой, подозрения падают именно на Вашу Команду. Достаточно одного человека в коллективе, который имеет доступ к исходникам Мозиллы, и который "генерит" из них Файрфокс с "шпионским" сервисом синхронизации.

 

А дорвеи на своих сайтах я делаю специально, так как они ведут на другие мои сайты, и не содержат вредоносных кодов или ссылок.

P.P.S. Дамы и господа!

Ура, свершилось! Как только я отправил в этот блог свои посты, от Яндекса пришли письма, что это вредоносный код...

Собственно, что и требовалось доказать: Яндекс преднамеренно блокирует выдачу неугодных сайтов (в данном случае текста предыдущего моего поста).

Борьбы "за чистоту" наших сайтов нет как таковой - она заменена борьбой "за отсутствие" наших сайтов с сети.

Мне очень прискорбно, но оставаться в сообществе "Народ.Ру" совсем пропало. И это не смотря на все те годы, которые мы прошли вместе, начиная с ночного "бдения" по DialUp, наперекор всем обрывам связи...

Да, я нашёл кучу друзей из "Народа" (хотя не всех ими официально объявил)

Теперь мы - Народ. А Яндекс - только поисковик с своими тараканами!

Здравствуйте.Скажи пожалуйста,как быть,если раньше,когда я включала компьютер у меня всплывало окно от Яндекс бара,что нужно удалить подозрительные записи,я нажимала да,и я могла зайти вк и другие соц.сети,а теперь окно с запросом не всплывает и я не могу зайти в соц.сети,скажите как быть в такой ситуации?

История следующая: приходит сообщение, что сайт заражен , под подозрением такие то страницы на таком то сайте.

Что за угроза, какой код "не понравился", что искать, и есть ли она вообще -  не ясно в принципе. Какая то неопределенность про "Поведенческий анализ" .

Любые другие проверки (Google, DrWeb и проч) - утверждают , что сайт безопасен.

1. Поскольку Яндекc не указывает конкретный код, который он посчитал вредоносным, то где гарантия, что это не глюк самого Яндексовского антивируса?

2. Вправе ли поисковый сервис выносить окончательный вердикт и вешать ярлыки на сайты, не удосужившись даже конкретизировать "подозрения", по недоказанным основаниям нанося удар по репутации сайтов.

3. Но странности еще не кончаются:

Позвольте так же уточнить:

На каком основании Яндекс вешает не на конкретный "зараженный" сайт, а на все сайты в доменеСайт может угрожать безопасности вашего компьютера или мобильного устройства "

У меня "под раздачу"  попадает сайт работающий на другом движке, лежащий на другом хостинге, о котором Вэбмастер Яндекса "говорит", что он безопасен. Тем не менее он заклеймен Яндексом.


Не надо на Яндекс, еще ни разу не было ошибки с их стороны.

Разные страницы дают пользователям и ботам.

Описал все в статьях

 Защита сайта на Joomla в конце статьи есть форма, вставив в которую адрес зараженной страницы, вам она покажет кому контент, кому редирект (Поведенческий анализ).

Еще полезно

 Как удалить вредоносный код с сайта это для Joomla, но идея для других движков аналогична.

Уважаемый, что "не надо"? Вы о чем?

Я же не говорю, что Яндекс не находит чего то, я не говорю, что это ложное срабатывание в формальном смысле. Более того я не отношусь к группе "пролетарского гнева" вопить прав или нет не собираюсь.

Я говорю о"поведенческом хамстве". О том репутационном ущербе, который наносит система. И никакие разговоры о массе правильных срабатываний не могут оправдать даже один случай ошибочного очернения.

Все было бы нормально, если бы было предупреждение, был диалог, если бы хоть кто то пытался разобраться в правоте выводов. Где там , абсолютная уверенность в собственной непогрешимости. Они , млин, чувствуют себя миссионерами, они уже присвоили себе право решать за всех. А то, что "щепки летят" - так, издержки. Большевики!. (знаю о чем говорю - недавно общался на выставке - стена непрошибаемая)

Я напрягся и документально доказал, что:

1. Яндекс нашел подозрительные файлы на диске сервера.

2. Эти файлы  остались от давней неудачной ПОПЫТКИ заражения сайта

3. Внедренного опасного кода на страницах моего сайта не было.

Архив моего сайта на момент обнаружения имеется и сейчас.

Рекомендую почитать мои посты здесь http://safesearch.ya.ru/replies.xml?item_no=904

Теперь о главном:

1. Найдя нечто подозрительное, и не важно представляет оно угрозу посетителям, Яндекс повесил "Черную метку" на сайт-визитку.

2. Без всяких оснований вообще, аналогичная ГАДОСТЬ появилась на Интернет магазине, работающем на другом движке и на другом хостинге вообще, в Вэбмастере, при этом, сайт указывался как безопасный

Ну и последнее, что все таки вызывает сомнения в безупречности Яндекса, невзирая на Вашу веру в него, это то , что каким то таинственным образом "зараженный сайт" опознавался им  то опасным, то неопасным, без каких либо действий с моей стороны :D

А статьи полезные , спасибо...

Родион Овсепьян
7 июня, 17:33
Мне тут на одном форуме сказали, что лечить сайт не надо. Надо менять домен, потому что уже ничего не сделаешь, если купил домен с историей дорвея.
firstlena.pershina
Сотрудник Яндекса7 июня, 19:33
Родион Овсепьян,
Нет, совсем не так - публикуйте новый контент, сообщайте об исправлении проблемы - и все хорошо становится. 
Обновлено 7 июня, 19:33
Родион Овсепьян
7 июня, 18:36
firstlena.pershina,
Большое спасибо!
Уважаемые, объясните пожалуйста: домен перед тем, как я его зарегистрировал, последний раз был во владении в 2015 году. Собственно вопрос, как домен может считаться "дорвеем", когда он был свободен к регистрации в течении 2 лет.
Как будет влиять его "дорвейное прошлое" на мою работу с сайтом. Есть ли смысл регистрировать новый домен?
Обновлено 18 августа, 21:11
firstlena.pershina
Сотрудник Яндекса19 августа, 11:16
kostin37,
Влияет не прошлое, а нынешний контент.  Размещайте на нём новый контент, отправляйте на перепроверку  (или напишите в поддержку), и всё с ним будет нормально.
firstlena.pershina,
Красиво говорите. Однако на деле всё не совсем так. Я написал в тех.поддержку и после "мы всё проверим" вместо метки "Дорвей" появилась метка "Малополезный контент".
А я вот сижу и думаю, как же он может быть полезным, если на сайте 3 статьи и работа над сайтом только началась.


На дворе 2017, а у вас сайты свободные к регистрации годами остаются под фильтрами. Снимать такие санкции на автомате вы не желаете, что было бы естественно, а инструментов, позволяющих сделать 100% проверку "чистоты" домена, также не даете. И начинаются допросы и переписка с пристрастием с тех.поддержкой, которая не отличается быстрой скоростью ответа. В итоге, веб-мастер теряет время, деньги и немного нервов, но так ни к чему и не приходит. Всё это достается ему за то, что какой то чудак до него делал дорвеи...


Чудеса поисковых алгоритмов.
firstlena.pershina
Сотрудник Яндекса22 августа, 13:10
kostin37,
Не очень поняла претензию. Сайт изменил контент, больше не дорвей - прошла проверка, это нарушение было снято. Но при этом, как вы сами сказали, полезного контента на сайте нет - и тут у поиска такое же мнение. Появится полезный контент - пропадёт соответствующее оповещение.