Очередной прикол Яндекса

[Воланд 5018]

Сейчас от Яши получил отличную подлянку, которую ну никак не ожидал. Решил поставить на сайт клиента поиск от Яши, так как на ДЛЕ нормального поиска не сделаешь. И угадайте с 3х раз, что я через пол часа увидел в панели ВебМастера? 

 

 

вот тебе пожалуйста.....сейчас сижу и думаю, когда клиенты начнут названивать....

 

 

п.с. До вставки их кода на сайте было чисто на 100 процентов, да и кроме их кода ничего больше не нашел

 

 

[1seo 39]

Ты не опубликовал самого главного: с каким вирусом он нашел совпадение вредоносного кода на твоем сайте (это пишется в подробностях). Да и потом, как ты на 100% можешь быть уверен? У тебя мега прямые руки и мега защищенный сервер?

[Stepik 3]

http://online3.drweb.com/

проверьте данным сервисом и напишите в супорт яши, если ничего не найдёт доктор веб.

[Воланд 5018]

Ты не опубликовал самого главного: с каким вирусом он нашел совпадение вредоносного кода на твоем сайте (это пишется в подробностях). Да и потом, как ты на 100% можешь быть уверен? У тебя мега прямые руки и мега защищенный сервер?

 

http://help.yandex.ru/webmaster/?id=1116612 (Поведенческий анализ)

Что по поводу рук.....в курсе о скриптах, которые отслеживают изменения в файлах? 

 

 

Возможно совпало. Проверь сайт как тут описано: http://webmaster-job.ru/vzlom/183-skachat-dle-98-i-aktivirovat-licenziyu-sdes-i-seychas-aktivaciya-licenzii-dle-98-vzlom-dle-zagruzkoy-avatara-s-vredonosnym-kodom-kak-udalit.html

Из-за этого возможно.

 

Знаю о нём давно, сам статью по этому поводу писал. Нет там этой гадости

 

 

http://online3.drweb.com/

проверьте данным сервисом и напишите в супорт яши, если ничего не найдёт доктор веб.

 

Вирусов не обнаружено

[Danalet 688]

Ну что тут сказать... Яшка такой, как и всегда...

[74ivan74 60]

Стандартный анализ вирусов, самого движка не показывает ничего?

не актуально, прочел статью на webmaster-job.ru, так вот, стандартный антивирус движка это просикает разом.

[Воланд 5018]

Стандартный анализ вирусов, самого движка не показывает ничего?

 

Неа. Касперский Кристал и др.Веб молчит

 

Сейчас выяснилось, что оптимизатор вставлял ЯваСкрипт код.....как Спойлер работает, то есть нажимаешь-раскрывается текст. Может на него среагировал

[74ivan74 60]

Сейчас выяснилось, что оптимизатор вставлял ЯваСкрипт код.....как Спойлер работает, то есть нажимаешь-раскрывается текст. Может на него среагировал

У меня, ранее вообще на фрейм facebook срабатывал антивирус при проверке на 2ip.ru

Как вариант, скрипты js нужно проверить, в них может быть frame.

Я еще бы .htaccess посмотрел.

[Воланд 5018]

 

 

Как вариант, скрипты js нужно проверить

 

Первым делом посмотрел, чисто......не раз вирусы удалял с сайтов просто, один раз пришлось все JS файлы на серваке чистить...2 дня сидел

 

 

 

Я еще бы .htaccess посмотрел.

 

Все стандартно + 301 редирект с www на без www

 

Добавил сайт в SiteGuard (кто не знает есть такой ресурс)-то же пишет что все чисто......эх...Яндекс

[Danalet 688]

Так Яндекс любит подлянки делать! Как то раз, договорился я с покупателем о продаже сайта, назначили день сделки, и в этот самый день, Яша вдруг выкидывает все страницы сайта! Трафик естественно сильно проседает... Вообщем сделка сорвалась Страницы конечно вернулись в индекс со след. АП ом, но клиент все равно отказался от покупки сайта...

[74ivan74 60]

Хз, что тогда, обычно именно js засоряют, я однажды в js у себя на сайте обнаружил вот такую интересную строку:

document.write('<iframe style="width: 0%; height: 0" src="http://сайт.рф/" scrolling="no" frameborder="0"></iframe>');

думаю не нужно объяснять, что он делает  

Потом сам пользовал, каюсь...

 

Пишите Яндексу пусть объясняют в чем дело, пока заказчики слюнями не забрызгали...

[Danalet 688]

Хз, что тогда, обычно именно js засоряют, я однажды в js у себя на сайте обнаружил вот такую интересную строку:

document.write('<iframe style="width: 0%; height: 0" src="http://сайт.рф/" scrolling="no" frameborder="0"></iframe>');

думаю не нужно объяснять, что он делает  

Потом сам пользовал, каюсь...

 

Пишите Яндексу пусть объясняют в чем дело, пока заказчики слюнями не забрызгали...

 

Да, правильно, нужно было сразу тикет создавать!

[Воланд 5018]

Так я сразу на перепроверку поставил, даже код еще не проверя и Тикет написал, но все мы знаем сколько они это все рассматривают. Как минимум пройдет пару дней, а это потеря клиентов.

Что по поводу обьяснений- так у Яши написано, что они никакой ответственности не несут и никаких убытков не возмещают....вот так 

[Воланд 5018]

@neoplanet,

 

Я там все уже проверил, и не только я, но за информацию спасибо. Думаю многим пригодится, думаю лучше Ваш пост в отдельную прикреплённую тему сделать   

[74ivan74 60]

Ваш пост в отдельную прикреплённую тему сделать

Да, не помешало бы под рукой иметь список нужных команд.

[neoplanet 15]

Всегда пожалуйста, рад был помочь.

 

Хотелось бы также сказать (дополнить) что самое главное используйте лицензионные скрипты (не жалейте 50-100$), обновляйте всегда расширения (плагины, компоненты, моды, скрипты и пр. в используемых CMS) до последних версий в особенности установленные расширения сторонних разработчиков (т.е. не то что сделали или написали Вы сами). Зачастую ломают через какие либо дыры в скриптах, это может быть установленное любое расширение, даже простой визуальный редактор (Tiny и ему подобные) имеет не мало дыр.

 

Рекомендую использовать различные сервисы которые предоставляют информацию о "дырках" в различных скриптах (CMS, расширениях, и т.д. в общем все то на чем работают наши сайты). Для примера сайт http://www.exploit-db.com содержит информацию о многих существующих скриптах, включая SQL инъекции в БД, информацию о шеллах (Shell) и прочую ерунду (есть еще масса таких сайтов, но думаю смысла их перечислять тут нет). Сайт на английском языке, но думаю это не составит проблем для большинства пользователей читающих данную ветку. Достаточно просто составить список расширений вашей CMS, которые установлены на Вашем сайте и пробить их по названиям используя на этом сайте поиск. Учтите что немаловажный фактор "кривого" взломанного скрипта который имеет уязвимость является его версия. В общем просто пробиваете то что стоит у Вас на сайтах, сверяете версии и если найдете что-то там и то что стоит у Вас на сайте, значит в срочном порядке предпринимайте меры (обновляйте либо сносите и ищите аналогичный скрипт, который выполняет те же функции).

 

Что может случится с Вашим сайтом после заражения:

 

1) Сайт при выдаче будет выдавать пользователю сообщение что сайт имеет вред.код и опасен для вашего компьютера.... (естественно большинство пользователей сразу нажмет на крести в окне браузера, а это -90% трафика)

 

2) Сайт может легко просесть в выдаче, если вы не будете предпринимать никаких мер

 

3) Новые пользователи Вашего сайта могут вообще ни разу не увидеть ваш проект, если используют определенный браузер или устройство (например планшет, оперу или андроид с айос). Некоторые назовем их так "нехорошие люди" прописывают вирус таким образом, что только зайдя с поисковика Яндекс или Гугл используя определенный браузер или ОС, пользователя сразу киданет на другой проект (редирект). В общем Вы даже можете не знать что у Вас на сайте вирус (Вы же не кликаете на свой сайт и выдачи ПС?  ) в итоге "незаметно" и "без палева" теряется огромная часть трафика (те кто заходит на сайт через закладку в браузере или по прямой ссылке, соответственно никогда об этом не узнают).

 

4) Слив Вашего сайта (включая дамп базы) в паблик (так называемый клон). Соответственно найдутся те кто загрузит его на свой очередной "ненужный" домен (а таких будет 1000), дальнейший расклад думаю не стоит писать, но может быть и такое что Ваш сайт просто опустится ниже планки, а у тела которого стоит клон, наоборот пойдет вверх (ПС не понять...).

 

5) Постоянная прописка внешних ссылок на другие ресурсы (особенно если у Вашего сайта хорошее пузо)

 

6) Масса других неприятностей.......

 

 

Самое главное не скупитесь на покупке лицензии (это ничто по сравнению с тем что вы можете лишится всего своего сайта) стараясь избегать использование "варезных" продуктов которые зачастую по умолчанию имеют уже встроенный шелл (знаю не по наслышке) и конечно же не забывайте делать бекапы сайтов и БД (ПРАВИЛО №1 для любого владельца сайта).

[Zloyshaitan 33]

а еще некоторые несознательные граждане на проломленные сайты в htaccess наловчились редиректов напихивать для мобильных пользователей с перенаправлением в сторону своей кнопки "Бабло" (платное скачивание приложений, подписка на услуги и т.д.). так вроде смотришь с компа - сайт белый и пушистый, а с телефона заходишь - и понеслось...

[Воланд 5018]

Ну в общем пришел ответ от Платонов....действительно сайт заражен этой мобильной бякой, но прикол в том, что занес его именно мой коллега по незнанию, в Ява коде он ничего не увидел и просто его поставил. А я как раз кое какие файлы из бекапа восстанавливал, и все это стерлось. По этому и найти не мог.

 

Получается Яндекс Поиск таки не при чем 

[Danalet 688]

"4) Слив Вашего сайта (включая дамп базы) в паблик (так называемый клон). Соответственно найдутся те кто загрузит его на свой очередной "ненужный" домен (а таких будет 1000), дальнейший расклад думаю не стоит писать, но может быть и такое что Ваш сайт просто опустится ниже планки, а у тела которого стоит клон, наоборот пойдет вверх (ПС не понять...)"

 

— 100%  Правда! У меня кто то тупо скопировал сайт! В итоге мой сайт резко начал пессимизироваться Гуглом, трафик просто упал, не просел а именно упал, с 1200 хостов с Гугла на 500, просто за 2 дня! А у сайта дубликата тупо с 70 моих статей трафик с гугла 2500 хостов! При этом у него даже ссылочной массы нет, домен трех месячный! Обидно конечно было, я то на эти статьи по 1 часу на каждую тратил, сайт свой развивал, продвигал, а он свой посещаемый сайт за 5 дней сделал тупо скопировав мой... Но я то в долгу не остался, написал абузу хостеру того сайта, и теперь там вместо сайта "произвольный текст" Хехех, нечего было мой сайт копипиз*ить... Кстати, сейчас рост трафика с Гугла наблюдается... Правда все же - ПС не понять...

[wwnet 70]

Интересно, что за подлянка-не пускает в яндекс метрику, пишет нет доступа. Это у меня одного?

[Воланд 5018]

Вчера такое было, только не не пускало, а не загружалось ничего, а когда прорывался то отчет за вчера писало и невозможно было перекинуть на сегодняшний.

Прошло через 2 часа....

 

Думаю Острова топят Метрику )))