Блог Яндекса для вебмастеров

июнь 2009
"Ты туда не ходи, ты сюда ходи!"
2 июня 2009, 17:59

Если человек бежит, расталкивая локтями прохожих, спотыкаясь на ступеньках и не здороваясь, ему кричат вдогонку: «Куда ты?!..»
А он не отвечает и бежит, шлепая по лужам, шумно дыша и устремив вперед невидящий безумный взгляд. Ему орут: «Куда ты?!..»
А его нужно взять за рукав и тихо, душевно спросить:
«Откуда ты?»

А. Кнышев


После того, как Яндекс начал предупреждать пользователей и вебмастеров о зараженных сайтах, мы стали тщательно анализировать обращения в службу поддержки, чтобы понять, какие именно случаи заражения встречаются чаще всего и как можно помочь веб-мастерам их исправить. Одна проблема вызывала больше всего трудностей, расскажем о ней подробнее.

Многие веб-мастера не могут найти в коде своего сайта вредоносный код. И это не удивительно, потому что его там нет. Однако, это не означает, что переход на сайт для конечного пользователя безопасен. Существует схема заражения, при которой пользователь не доходит до настоящего содержимого сайта, так как его уже при первом обращении к серверу автоматически перенаправляют на страницу, указанную злоумышленниками.

Часто редирект осуществляется только при переходе со строго определенных ресурсов, например, поисковых систем или крупных каталогов. Это позволяет злоумышленникам дольше скрывать от веб-мастера факт того, что его сайт взломан. Владельцы сайтов, в отличие от большинства посетителей, чаще всего заходят на свой сайт, вводя его адрес в адресной строке браузера, а не переходя на него с поисковых систем. Поэтому они не видят, что их сайт не в порядке, и могут долгое время не знать о проблемах.


Реализуется такое перенаправление нехитро, в файл .htaccess прописывается примерно такой код:

/** .htaccess **/
RewriteEngine On
RewriteCond %{HTTP_REFERER} .*yandex.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*rambler.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*google.*$ [NC,OR]
RewriteRule .* httр://vredonosnyj-sajt.net.ru/ [R,L]


В данном случае все пользователи, пришедшие на сайт по ссылкам с Яндекса, Рамблера и Google будут перенаправлены на httр://vredonosnyj-sajt.net.ru/, а во всех остальных случаях посетителям будет показано нормальное содержимое сайта.

Как правило, подменяются файлы .htaccess всех поддиректорий сайта, а не только корневой, а получение доступа к файлу может происходить способом, описанным нами ранее. Аналогичное поведение может быть реализовано и обычным внедряемым в страницу java-скриптом. Но в этом случае вредоносный скрипт будет виден при анализе кода зараженного сайта, просто он будет срабатывать только при переходе из поиска.

Ресурс, который показывается пользователю вместо исходного сайта, может содержать рекламу, порнографию или эксплойт -- все, что угодно злоумышленникам.

В последнее время таким образом все чаще распространяются "фальшивые антивирусы", создающие видимость проверки компьютера пользователя на вирусы и предлагающие активировать полную версию программы за деньги.

Сайты с таким перенаправлением считаются вредоносными, обнаруживаются Яндексом и помечаются в результатах поиска. При этом веб-мастер сайта, который зарегистрировался в службе Я.Вебмастер, получает уведомление, что на его сайте находится вредоносный код. Надеемся, что теперь такие случаи не уйдут от взгляда веб-мастеров.


Группа пролетарского гнева

20 комментариев
безопасность
Берегитесь SMS-мошенников!
9 июня 2009, 16:00

В последнее время мы получаем жалобы от пользователей, которым предлагают отправить SMS якобы для активации учетной записи на Яндексе.

Будьте внимательны! Яндекс никогда не требует денег за регистрацию и использование своих сервисов, а также не предлагает отправить SMS.

Если в привычном оформлении одного из сервисов Яндекса вы видите сообщение о необходимости отправить SMS, скорее всего, это действия вредоносного кода (вируса) на вашем компьютере. Вы можете самостоятельно решить проблему или обратиться в службу поддержки Яндекса по адресу safesearch@yandex-team.ru.


Подробнее

Как может выглядеть фальшивая главная страница Яндекса на вашем компьютере:



Как же так вышло? Возможно, вы скачали вредоносную программу по присланной вам ссылке или попали на зараженный сайт. Такие вредоносные программы часто распространяются через сообщения (в том числе от ваших знакомых, если их компьютер заражен) и группы в социальных сетях, привлекая "повышением рейтинга", "бесплатной отправкой подарков", "результатами ЕГЭ" и т.д. Будьте бдительны!


Даже если сайт "обещает" бесплатную отправку SMS, с вашего счета злоумышленникам перечисляется значительная сумма, а никакой "активации", естественно, не происходит. Не отправляйте SMS, не оплачивайте услуг, которых вы не заказывали, и не передавайте никому ваш пароль от Яндекса. Не скачивайте и не запускайте сомнительные программы.


Если у вас возникла проблема с доступом к сервисам Яндекса, попробуйте решить ее, используя наши инструкции. Если действия вредоносного кода препятствуют их прочтению, воспользуйтесь другим компьютером для ознакомления с нашими рекомендациями.


Если исправить эту проблему самостоятельно у вас не получилось, или вы заметили странности в результатах поиска Яндекса, напишите в нашу службу поддержки по адресу safesearch@yandex-team.ru.


Группа пролетарского гнева

9 комментариев
пролетарский гнев,безопасность,вирусы
Тестируйте Арзамас 1.1: новая формула для России
17 июня 2009, 10:36

Мы подготовили обновлённую версию поисковой программы "Арзамас", и в течение недели она будет доступна для тестирования на buki.yandex.ru. В ней изменилась формула ранжирования, которая будет определять результаты поиска для пользователей из России, исключая Москву, Санкт-Петербург и Екатеринбург.

Справа от результатов поиска на buki есть форма отзывов со ссылкой для сравнения с текущей версией поиска. Мы ждем конструктивных отзывов, которые помогут сделать поиск для пользователей лучше. Например, если вы считаете, что по запросу [арзамас яндекс] пользователи ищут описание алгоритма Яндекса, полезный отзыв может выглядеть так:

Успешного тестирования!


Иван Наймушин и команда поиска

127 комментариев
Арзамас,локальность
Арзамас 1.1
24 июня 2009, 18:41

На www.yandex.ru обновлена поисковая программа -- теперь там работает "Арзамас" 1.1. Пользователи из России, исключая Москву, Санкт-Петербург и Екатеринбург, видят новые результаты.

Спасибо всем, кто принял участие в тестировании, по его итогам мы исправили несколько ошибок и улучшили формулу по многословным запросам.


Иван Наймушин и команда поиска

35 комментариев
Арзамас,поисковая программа,локальность
О запросе №3 и подобных ему
29 июня 2009, 13:46

Когда на запрос, на который человек не ожидал получить результаты "взрослой тематики", выдаются страницы про секс, это неправильно, зачастую оскорбительно, и с нашей точки зрения, неприемлемо. Если человек хочет найти страницы со "взрослой тематикой", он всегда может это сделать, используя лексику, специфичную для этой предметной области.

Мы внедрили улучшения, которые обеспечивают более релевантные результаты поиска по запросам, подразумевающим не только эротические материалы, и не ухудшают качество поиска для тех, кто ищет контент "для взрослых" целенаправленно.

Подробнее о политике Яндекса в отношении сайтов «для взрослых».


Update. Фильтрацию по таким запросам можно отключить в настройках поиска, выбрав в разделе "Фильтрация страниц" вариант "без ограничений".


Группа пролетарского гнева

45 комментариев
пролетарский гнев