Sign in to follow this  
Followers 0
Воланд

Очередной прикол Яндекса

21 posts in this topic

Сейчас от Яши получил отличную подлянку, которую ну никак не ожидал. Решил поставить на сайт клиента поиск от Яши, так как на ДЛЕ нормального поиска не сделаешь. И угадайте с 3х раз, что я через пол часа увидел в панели ВебМастера? 

 

Безымянный.jpg

 

вот тебе пожалуйста.....сейчас сижу и думаю, когда клиенты начнут названивать....

 

 

п.с. До вставки их кода на сайте было чисто на 100 процентов, да и кроме их кода ничего больше не нашел

 

 

Share this post


Link to post
Share on other sites

Ты не опубликовал самого главного: с каким вирусом он нашел совпадение вредоносного кода на твоем сайте (это пишется в подробностях). Да и потом, как ты на 100% можешь быть уверен? У тебя мега прямые руки и мега защищенный сервер?

korolev likes this

Share this post


Link to post
Share on other sites

Ты не опубликовал самого главного: с каким вирусом он нашел совпадение вредоносного кода на твоем сайте (это пишется в подробностях). Да и потом, как ты на 100% можешь быть уверен? У тебя мега прямые руки и мега защищенный сервер?

 

http://help.yandex.ru/webmaster/?id=1116612 (Поведенческий анализ)

Что по поводу рук.....в курсе о скриптах, которые отслеживают изменения в файлах? 

 

 

Возможно совпало. Проверь сайт как тут описано: http://webmaster-job.ru/vzlom/183-skachat-dle-98-i-aktivirovat-licenziyu-sdes-i-seychas-aktivaciya-licenzii-dle-98-vzlom-dle-zagruzkoy-avatara-s-vredonosnym-kodom-kak-udalit.html

Из-за этого возможно.

 

Знаю о нём давно, сам статью по этому поводу писал. Нет там этой гадости

 

 

http://online3.drweb.com/

проверьте данным сервисом и напишите в супорт яши, если ничего не найдёт доктор веб.

 

Вирусов не обнаружено

Share this post


Link to post
Share on other sites

Стандартный анализ вирусов, самого движка не показывает ничего?

не актуально, прочел статью на webmaster-job.ru, так вот, стандартный антивирус движка это просикает разом.

Share this post


Link to post
Share on other sites

Стандартный анализ вирусов, самого движка не показывает ничего?

 

Неа. Касперский Кристал и др.Веб молчит

 

Сейчас выяснилось, что оптимизатор вставлял ЯваСкрипт код.....как Спойлер работает, то есть нажимаешь-раскрывается текст. Может на него среагировал

Share this post


Link to post
Share on other sites
Сейчас выяснилось, что оптимизатор вставлял ЯваСкрипт код.....как Спойлер работает, то есть нажимаешь-раскрывается текст. Может на него среагировал

У меня, ранее вообще на фрейм facebook срабатывал антивирус при проверке на 2ip.ru

Как вариант, скрипты js нужно проверить, в них может быть frame.

Я еще бы .htaccess посмотрел.

Share this post


Link to post
Share on other sites

 

 


Как вариант, скрипты js нужно проверить

 

Первым делом посмотрел, чисто......не раз вирусы удалял с сайтов просто, один раз пришлось все JS файлы на серваке чистить...2 дня сидел

 

 

 


Я еще бы .htaccess посмотрел.

 

Все стандартно + 301 редирект с www на без www

 

Добавил сайт в SiteGuard (кто не знает есть такой ресурс)-то же пишет что все чисто......эх...Яндекс

Share this post


Link to post
Share on other sites

Так Яндекс любит подлянки делать! Как то раз, договорился я с покупателем о продаже сайта, назначили день сделки, и в этот самый день, Яша вдруг выкидывает все страницы сайта! Трафик естественно сильно проседает... Вообщем сделка сорвалась :( Страницы конечно вернулись в индекс со след. АП ом, но клиент все равно отказался от покупки сайта...

Share this post


Link to post
Share on other sites

Хз, что тогда, обычно именно js засоряют, я однажды в js у себя на сайте обнаружил вот такую интересную строку:

document.write('<iframe style="width: 0%; height: 0" src="http://сайт.рф/" scrolling="no" frameborder="0"></iframe>');

думаю не нужно объяснять, что он делает   :)

Потом сам пользовал, каюсь...

 

Пишите Яндексу пусть объясняют в чем дело, пока заказчики слюнями не забрызгали...

Share this post


Link to post
Share on other sites

Хз, что тогда, обычно именно js засоряют, я однажды в js у себя на сайте обнаружил вот такую интересную строку:

document.write('<iframe style="width: 0%; height: 0" src="http://сайт.рф/" scrolling="no" frameborder="0"></iframe>');

думаю не нужно объяснять, что он делает   :)

Потом сам пользовал, каюсь...

 

Пишите Яндексу пусть объясняют в чем дело, пока заказчики слюнями не забрызгали...

 

Да, правильно, нужно было сразу тикет создавать!

Share this post


Link to post
Share on other sites

Так я сразу на перепроверку поставил, даже код еще не проверя и Тикет написал, но все мы знаем сколько они это все рассматривают. Как минимум пройдет пару дней, а это потеря клиентов.

Что по поводу обьяснений- так у Яши написано, что они никакой ответственности не несут и никаких убытков не возмещают....вот так 

Share this post


Link to post
Share on other sites

@neoplanet,

 

Я там все уже проверил, и не только я, но за информацию спасибо. Думаю многим пригодится, думаю лучше Ваш пост в отдельную прикреплённую тему сделать ;)  

Share this post


Link to post
Share on other sites
Ваш пост в отдельную прикреплённую тему сделать

Да, не помешало бы под рукой иметь список нужных команд.

Share this post


Link to post
Share on other sites

Всегда пожалуйста, рад был помочь.

 

Хотелось бы также сказать (дополнить) что самое главное используйте лицензионные скрипты (не жалейте 50-100$), обновляйте всегда расширения (плагины, компоненты, моды, скрипты и пр. в используемых CMS) до последних версий в особенности установленные расширения сторонних разработчиков (т.е. не то что сделали или написали Вы сами). Зачастую ломают через какие либо дыры в скриптах, это может быть установленное любое расширение, даже простой визуальный редактор (Tiny и ему подобные) имеет не мало дыр.

 

Рекомендую использовать различные сервисы которые предоставляют информацию о "дырках" в различных скриптах (CMS, расширениях, и т.д. в общем все то на чем работают наши сайты). Для примера сайт http://www.exploit-db.com содержит информацию о многих существующих скриптах, включая SQL инъекции в БД, информацию о шеллах (Shell) и прочую ерунду (есть еще масса таких сайтов, но думаю смысла их перечислять тут нет). Сайт на английском языке, но думаю это не составит проблем для большинства пользователей читающих данную ветку. Достаточно просто составить список расширений вашей CMS, которые установлены на Вашем сайте и пробить их по названиям используя на этом сайте поиск. Учтите что немаловажный фактор "кривого" взломанного скрипта который имеет уязвимость является его версия. В общем просто пробиваете то что стоит у Вас на сайтах, сверяете версии и если найдете что-то там и то что стоит у Вас на сайте, значит в срочном порядке предпринимайте меры (обновляйте либо сносите и ищите аналогичный скрипт, который выполняет те же функции).

 

Что может случится с Вашим сайтом после заражения:

 

1) Сайт при выдаче будет выдавать пользователю сообщение что сайт имеет вред.код и опасен для вашего компьютера.... (естественно большинство пользователей сразу нажмет на крести в окне браузера, а это -90% трафика)

 

2) Сайт может легко просесть в выдаче, если вы не будете предпринимать никаких мер

 

3) Новые пользователи Вашего сайта могут вообще ни разу не увидеть ваш проект, если используют определенный браузер или устройство (например планшет, оперу или андроид с айос). Некоторые назовем их так "нехорошие люди" прописывают вирус таким образом, что только зайдя с поисковика Яндекс или Гугл используя определенный браузер или ОС, пользователя сразу киданет на другой проект (редирект). В общем Вы даже можете не знать что у Вас на сайте вирус (Вы же не кликаете на свой сайт и выдачи ПС? :D ) в итоге "незаметно" и "без палева" теряется огромная часть трафика (те кто заходит на сайт через закладку в браузере или по прямой ссылке, соответственно никогда об этом не узнают).

 

4) Слив Вашего сайта (включая дамп базы) в паблик (так называемый клон). Соответственно найдутся те кто загрузит его на свой очередной "ненужный" домен (а таких будет 1000), дальнейший расклад думаю не стоит писать, но может быть и такое что Ваш сайт просто опустится ниже планки, а у тела которого стоит клон, наоборот пойдет вверх (ПС не понять...).

 

5) Постоянная прописка внешних ссылок на другие ресурсы (особенно если у Вашего сайта хорошее пузо)

 

6) Масса других неприятностей.......

 

 

Самое главное не скупитесь на покупке лицензии (это ничто по сравнению с тем что вы можете лишится всего своего сайта) стараясь избегать использование "варезных" продуктов которые зачастую по умолчанию имеют уже встроенный шелл (знаю не по наслышке) и конечно же не забывайте делать бекапы сайтов и БД (ПРАВИЛО №1 для любого владельца сайта).

Воланд and Danalet like this

Share this post


Link to post
Share on other sites

а еще некоторые несознательные граждане на проломленные сайты в htaccess наловчились редиректов напихивать для мобильных пользователей с перенаправлением в сторону своей кнопки "Бабло" (платное скачивание приложений, подписка на услуги и т.д.). так вроде смотришь с компа - сайт белый и пушистый, а с телефона заходишь - и понеслось...

Share this post


Link to post
Share on other sites

Ну в общем пришел ответ от Платонов....действительно сайт заражен этой мобильной бякой, но прикол в том, что занес его именно мой коллега по незнанию, в Ява коде он ничего не увидел и просто его поставил. А я как раз кое какие файлы из бекапа восстанавливал, и все это стерлось. По этому и найти не мог.

 

Получается Яндекс Поиск таки не при чем  :lol:

Share this post


Link to post
Share on other sites

"4) Слив Вашего сайта (включая дамп базы) в паблик (так называемый клон). Соответственно найдутся те кто загрузит его на свой очередной "ненужный" домен (а таких будет 1000), дальнейший расклад думаю не стоит писать, но может быть и такое что Ваш сайт просто опустится ниже планки, а у тела которого стоит клон, наоборот пойдет вверх (ПС не понять...)"

 

— 100%  Правда! У меня кто то тупо скопировал сайт! В итоге мой сайт резко начал пессимизироваться Гуглом, трафик просто упал, не просел а именно упал, с 1200 хостов с Гугла на 500, просто за 2 дня! А у сайта дубликата тупо с 70 моих статей трафик с гугла 2500 хостов! При этом у него даже ссылочной массы нет, домен трех месячный! Обидно конечно было, я то на эти статьи по 1 часу на каждую тратил, сайт свой развивал, продвигал, а он свой посещаемый сайт за 5 дней сделал тупо скопировав мой... Но я то в долгу не остался, написал абузу хостеру того сайта, и теперь там вместо сайта "произвольный текст" Хехех, нечего было мой сайт копипиз*ить... Кстати, сейчас рост трафика с Гугла наблюдается... Правда все же - ПС не понять...

Share this post


Link to post
Share on other sites

Интересно, что за подлянка-не пускает в яндекс метрику, пишет нет доступа. Это у меня одного?

Share this post


Link to post
Share on other sites

Вчера такое было, только не не пускало, а не загружалось ничего, а когда прорывался то отчет за вчера писало и невозможно было перекинуть на сегодняшний.

Прошло через 2 часа....

 

Думаю Острова топят Метрику )))

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!


Register a new account

Sign in

Already have an account? Sign in here.


Sign In Now
Sign in to follow this  
Followers 0

  • Recently Browsing   0 members

    No registered users viewing this page.