Блог Яндекса для вебмастеров

Безопасность в Яндекс.Вебмастере

4 февраля 2013, 09:12

Яндекс проверяет проиндексированные сайты на наличие вредоносного кода и помечает зараженные сайты как «опасные» в результатах поиска.
К сожалению, ни один сайт не застрахован от заражения вредоносным кодом и может сильно от этого пострадать. Наше видео расскажет о том, как вовремя узнать о появлении вредоносного кода и принять меры по излечению сайта.

 

31 комментарий
Подписаться на комментарии к посту

Полезный материал - примем на вооружение (+1)

Странник Акиндин
4 февраля 2013, 12:38

Спасибо!

Максим Михалёв
4 февраля 2013, 12:42

Буквально пару дней назад столкнулся с данной проблемой. Сайт был заражен малварью, которая редиректила пользователей мобильных браузеров, 9 января, письмо от яндекса пришло 1 февраля. Дыра была обнаружена и закрыта в тот же день, о чем сообщил в вебмастере кнопкой. Бан сняли очень оперативно, за что большое спасибо.

И Вам спасибо, что поделились опытом.

Спасибо за помощь и советы!

(+1)   

Надо будет посмотреть в панели Вебмастера, а вдруг! 

 

 

Николай Прокопов
4 февраля 2013, 13:02

Спасибо за отличное видео!

 

Спасибо
По опыту могу сказать, что чаще всего вирусняки атакуют сайт через компьютер пользователя: сначала троян попадает на компьютер, затем подключается к найденным на компьютере FTP-серверам и инфицирует JS (JavaScript) и PHP сценарии. Понятное дело, антивирусы, антивирусные проверки, незапоминание данных для подключения и так далее. Но если компьютер уже заражён, а вы привыкли сохранять доступы? И вот тут есть один очень эффективный и предельно простой способ защиты, делюсь: в сохранённые доступы к FTP просто добавляются паразитные символы (скажем, в начале или в конце логина, пароля, сервера и т. п., более сложный вариант - несколько символов в середине значений), которые, естественно, делают подключение неработоспособным. У троянов такой способ обойти обычно не получается, а веб-мастер при каждом подключении, вместо того чтобы полностью вводить данные подключения, просто открывает сохранённые данные и вручную удаляет пару паразитных символов в нужном месте. Категорично, скромно и со вкусом.

МИКЛОШ, вы не знаете . как подтвердить права на сайт вручную на яндекс- метрике-   ничего не пойму-  что для этого надо?

На Яндекс-метрике, к сожалению, не знаю, как подтверждать права. Возможно, там используются права веб-мастера, тогда идём по адресу http://webmaster.yandex.ru/ -> в левой колонке "Права на управление". Но возможно, Метрике нужно и какое-то особое подтверждение.

Недоавно пришло уведомление  о том, что сайт заражен гадостью. В шаблоне письма явно предпологался  список страниц, которые заражены, но он был пуст. 

Настройте наконец Поведенческий анализ вашего антивируса. Пишет вирус на сайте. Проверяю: в коде ничего, файл .htaccess нетронут. Просто нажимаю кнопку перепроверки и все сайт оказывается чистым. Писал в поддержку, а там прикидываются шлангами, что код был, но вы его удалили, а я его даже не нашел на этом сайте. Если бы это был единичный случай.

 

Получается вирус поселяется, а потом сам удаляется через день после появления. Если бы еще перепроверка быстро осуществлялась для такого рода случаев и писались либо конкретные фрагменты вирусов, либо страницы куда сайт осуществляет перенаправление. Ни NOD, ни Касперский не реагируют на сайт как вредоносный, только Яндекс, хотя первую волну мобильных подмен именно Касперский первый диагностировал.

Полностью присоединяюсь ко всему сказанному. Восторженные отзывы пользователей в топку. Если яндекс увереят меня что у меня на сайте ВОЗМОЖНО вредоносный код. (и заметьте вешает свою гадскую табличку) а Гугль и еще порядка 30 служб сообщают что все в порядке  - то что Яндекс самый непогрешимый??? Нет он пишет что может ошибаться, но не несет ответственности... но табличку вешает и режет посещаемость - Бред какой то!!!

Так и есть, а эвристический анализ Яндекса вообще отвратителен, наказывает постфактум, когда никаких мобильных редиректов из поиска нет. Поддержка отделывается общими фразами, а я только жмякаю ссылку Перепроверка в панели Я.Вебмастер и назавтра сайт чудесным образом очищается от вирусов, сам. Какие пошли взломщики, подсаживают гадость на сайт, а потом сами и удаляют. Робин Гуды просто.

Код был удален через 5 минут после получения письма. В итоге сайт убит на какое-то время совершенно! Мало того, что Вы не торопитесь убирать дурацкие предупреждения, еще и Опера следом вывесила предупреждение, что сайт якобы замечен в мошенничестве. Если так шустро разгоняете людей, то так же оперативно и выключайте из черного списка. Совершенно идиотская система, которая заставляет нести мощные убытки. Стоит заплатить, чтобы повесили код конкуренту и все! - живи спокойно! Никого больше не парит вопрос как возместить упущенную прибыль.

Просто необходимо давать время на исправление ситуации. Часа два должно быть в запасе после предупреждения. 

Поведенческий анализ настройте пожалуйста. Сегодня утром на одном из моих сайтов "обнаружили" вредоносный код. Перепроверил - уже ничего нет, хотя я ничего не нашел и не удалял. Вечером - на другом "нашли". Проверил - нету ничего. Попробовал перепроверить - сообщение "перепроверка займет несколько дней(!!!)" Это как, если у меня сайт женской тематики, и 8 Марта "на носу". Нельзя так.

Полностью присоединяюсь ко всему сказанному о бредовости ситуации . Восторженные отзывы пользователей в топку. Если яндекс уверяет меня что у меня на сайте ВОЗМОЖНО вредоносный код. (и заметьте вешает свою гадскую табличку) а Гугль и еще порядка 30 служб сообщают что все в порядке  - то что Яндекс самый непогрешимый???  ...Нет он честно пишет что может сам робот ошибаться, но мы не несем ответственности... но табличку вешаете и режете посещаемость - Бред какой то!!! Ручками тогда проверяйте (-1)

а как проверять вручную??? объясните, если  у вас есть время..

Забейте в поисковик - проверка сайта на вирусы. Проверьте Гуглем сначала  8о))) коротко если Гугль и еще штук 30 ресурсов говорит что сайт безопасен, а Яндекс пишет обратное ссылаясь при этом на то, что может ошибаться (но свою страничку вывешивает) - кому верим?????:-D

,БЛАГОДАРЮ   вас за ответ...заходите ко мне...http://biblia-logica-absolut.ru/na-dosuge

Добрый день!
Безопасность - это очень хорошо. Только вот возник вопрос, зачем блокировать сайт полностью, если заражена только одна страница? Понятно, что вы стараетесь сделать так, чтобы владельцы ресурса оперативнее очистили свой сайт, но ведь можно было бы блокировать одну страницу и предупреждать владельца сайта, что если он не очистит сайт в течение 3х суток, то будет забанен весь сайт полностью.

Но есть еще один очень важный вопрос, зачем блокировать сайты, которые ссылаются на зараженные ресурсы? У меня есть каталог организаций, их более 1000 и у каждой есть сайт. Если какой-то из этих сайтов становится зараженным, Яндекс с упорством блокирует наш сайт и пишет в результатах поиска, что наш сайт может навредить компьютеру, хотя это не так. Мы ведь не можем мониторить все эти 1000 сайтов на предмет вирусов, да и не в нашей компетенции это.

Очень обидно попадать под раздачу, несмотря на то, что твой сайт не имеет к вирусам никакого отношения.

Надеюсь на адекватный ответ представителей Яндекса. Заранее спасибо!

Согласна полностью. Мой простенький html-сайт на 400 страничек за несколько месяцев уже второй раз этим эвристическим кодом гнобят. Сначала это были 3 самые посещаемые страницы сайта. Кроме кодов рекламных партнеров (яндекс директ, гугл адсенс и лэди кэш) и видео с ютуба других скриптов там не было. Все эти коды там благополучно располагались больше года. Никаких изменений не производилось. В результате вывела страницы из поиска яндекса. Код после перепроверки не обнаружился. Сейчас на другой странице с кодом партнерки яндекса и леди кэш  снова обнаружен поведенческий вирус.  Повторюсь, что эти коды там уже больше года  стоят. Посещаемость после провокаций яндекса в виде предупреждений пользователей об угрозе в результате упала с 800 хостов до 200.  Как буд-то конкуренты сайт заказывают. Или рекламу снимать с сайта или сам сайт убирать . Не дают заработать совсем. Сайт проверялся различными сервисами на вирусы. Ничего не найдено. А доброе имя уже не восстановить. Ну действительно, блокировали бы страницу (Ы) где этот код найден. А весь сайт блокировать это уже несправедливость явная.

я в корневом сайте 16 марта обнаружил сайт-редирект, который был размещен 14 марта. Также были изменения в файле .htaccess проверил и очистил. Проверил все файлы в корневом каталоге - ничего не обнаружил. До этого месяц назад были два дня атаки на хостинг. Скорее взломали и подпитались паролями. Все лишнее убрал и очистил. Написал в Яндекс об снятии предупреждения при входе на мой сайт. Но сегодня 18 марта предупреждения висят на всех страницах сайта и  не сняты . Конечно, все посетители разбежались. 

Поддержу. Всё же Яша - национальный крупнейший поисковик, мог ли бы научиться покорректнее распознавать "вредоносные коды". Я сейчас в результате такого "кажется" несу прямые убытки. Перепроверили всё и вся - чисто. А в выдаче это клеймо. ТИЦ 40 - грустно, да...

У меня было "помечено" два сайта, на оба подал на перепроверку. Один который с ТИЦ менее 10 и малозначимый освободили от метки за полдня. Второй с ТИЦ 40 и крайне жизненноважный висит с меткой до сих пор. Писал в поддержку, что-то не происходит ничего. Помогите пожалуйста.

Присоединяюсь к негативным комментариям выше насчет "эвристического" анализа продукта компании Sophos (R) .

В самом деле, настройте его нормально, ну нельзя же так!

Уже несколько месяцев на моем простом HTML сайте, сделанном на бывшем Народе,  этот "продукт" с периодичностью два раза в месяц находит какой-то вредоносный код, и тут же, через день-другой, снимает подозрение.

На сайте стоит Adsense и код счетчика от Liveinternet . Больше вообще ничего. Раньше я их убирал после предупреждения от Яндекса, сейчас вообще ничего не делаю. Даже кнопку "перепроверить" не жму. Просто через день-другой пометка о вредоносном коде снимается, а в Вебмастера письмо: "Поздравляем! Вредоносного кода на вашем сайте не обнаружено!"

Как это понимать? Что же там этот Sophos  до этого обнаружил такого, из-за чего стоило разгонять посетителей с моего сайта? И было бы это раз-другой, так нет, по 2 раза в месяц .

Имейте совесть, настройте поведенческий анализ вашего антивирусника нормально, раз уж "Яндекс не гарантирует точность Информации и не возмещает никакой ущерб, ..., убытки, вызванные неточностью предоставляемой Информации."

Сделайте же эту информацию немного более точной.

Еще ни разу не видела, чтобы Яндекс ошибался!

Я недавно видел в интернете высоко посещаемый сайт, который посещали тысячи людей в день заражен вирусом, я сам в шоке был, до сих пор сайт недоступен. Деяния святых Апостолов