Google нашел на «Кинопоиске» «Яндекса» трояны, но в список опасных не занес (+много у кого нашел. Особенности работы safebrowsing?)

Гугловский сервис диагностики показывает не очень оптимистичные результаты для сайта kinopoisk.ru. По мнению Google, на домене живет 9 троянов, кроме того — на 7 страницах происходит загрузка и установка вредоносного ПО без согласия пользователя. Странно, что в Chrome «Кинопоиск» еще не забанили.

Что произошло во время последнего посещения этого сайта компанией Google?

На 7 из 8015 страниц сайта, протестированных нами за последние 90 дней, происходила загрузка и установка вредоносного ПО без согласия пользователя. Последнее посещение этого сайта системой Google произошло 2014−01−15; последний раз подозрительный контент был обнаружен на этом сайте 2014−01−15.

Вредоносное ПО включает 9 trojan (s), 2 scripting exploit (s).

Число доменов, на которых размещается вредоносное ПО: 10 (в том числе haphuongfoundation.net/, xekaxoz.pp.ua/, soibiminvestmentgroup.com/).

Число доменов, предположительно используемых в качестве промежуточных звеньев для распространения вредоносного ПО: 10 (в том числе zhigunov.su/, cibonline.org/, lizajessiepeterson.com/).

Сетей, в которых размещался этот сайт: 5 (в том числе AS29076 (CITYTELECOM-AS), AS13238 (YANDEX), AS6697 (BELPAK-AS)).

UPD: В комментариях уточняют, что SafeBrowsing сигнализирует о наличии вредоносного ПО на самых разных крупных доменах — в том числе, facebook.com, twitter.com, amazon.com, begun.ru. При этом не всегда считает это поводом занести ресурс в список «небезопасных».

Лучшие комментарии

  • Контекст комментария

    Anatoly_v01

    Какой интересный сервис! http://google.com/safebrowsing/diagnostic?site=google.com На 1934 из 1225908 страниц сайта, протестированных нами за последние 90 дней, происходила загрузка и установка вредоносного ПО без согласия пользователя. Последнее посещение этого сайта системой Google произошло 2014−01−16; последний раз подозрительный контент был обнаружен на этом сайте 2014−01−16. Вредоносное ПО включает 417 trojan (s), 278 exploit (s), 147 scripting exploit (s). Число новых процессов, создаваемых в результате заражения на целевом компьютере: в среднем 4. Число доменов, на которых размещается вредоносное ПО: 249 (в том числе earnmoneydo.com/, noporotolozaza.2waky.com/, websitetestlink.com/). Число доменов, предположительно используемых в качестве промежуточных звеньев для распространения вредоносного ПО: 257 (в том числе thepullbox.com/, journaldugeek.com/, abu-farhan.com/). Сетей, в которых размещался этот сайт: 3 (в том числе AS15169 (GOOGLE), AS43515 (YOUTUBE), AS24424 (CNNIC-GOOGLECN-AP)). http://google.com/safebrowsing/diagnostic?site=google.ru Вредоносное ПО включает 2 trojan (s). Число доменов, на которых размещается вредоносное ПО: 2 (в том числе promstok.com/, tedfilms.net/). Заметьте, гугл.ру безопаснее гугл.ком, примерно в 200 раз.

  • Контекст комментария

    AndreyOs Ostankino

    Система обнаружения вредноносного кода на сайте от Гугла явно глючит. Вот: Один из Ваших сайтов не соответствует правилам размещения рекламы в AdWords. В связи с этим мы не можем показывать существующие и будем отклонять новые объявления со ссылкой на этот сайт. «Чтобы решить эту проблему и возобновить показ рекламы, выполните следующие действия: 1. Внесите необходимые изменения на указанном ниже сайте, который не соответствует правилам AdWords. Нарушение: вредоносное ПО. Подробные сведения и инструкции:» и так далее… У нас сайт среднее СМИ, посещаемость в среднем порядка 400 -500 тыс. в сутки. Каждый день от Гугла я получаю сообщение, что типа — Ваша рекламная кампания заблокирована так как на сайте обнаружено вредноносное ПО. Естествено я ничего не делаю, так как знаю что никакого вредноносного ПО нет и быть не может, сайт поддерживают порядка 40 человек которые 24 часа в сутки мониторят состояние системы. Через часа три приходит очередное сообщение с Гугла. Ваш сайт проверен специалистами Гугл, вредноносное ПО не обнаружено, рекламная кампания возобновлена. На следующий день история повторяется. Мне это уже смешно, я даже у Гугл уже не пишу, знаю, на завтра всё повториться всё тоже самое.

Добавить 9 комментариев

  • Ответить

    Читайте внимательнее, там же написано: Занесен ли сайт kinopoisk.ru в список подозрительных? В настоящее время этот сайт не занесен в список подозрительных. Вообще google такое про многие сайты говорит: http://google.com/safebrowsing/diagnostic?site=mail.ru http://google.com/safebrowsing/diagnostic?site=begun.ru http://google.com/safebrowsing/diagnostic?site=ya.ru

  • Ответить

    Какой интересный сервис! http://google.com/safebrowsing/diagnostic?site=google.com На 1934 из 1225908 страниц сайта, протестированных нами за последние 90 дней, происходила загрузка и установка вредоносного ПО без согласия пользователя. Последнее посещение этого сайта системой Google произошло 2014−01−16; последний раз подозрительный контент был обнаружен на этом сайте 2014−01−16. Вредоносное ПО включает 417 trojan (s), 278 exploit (s), 147 scripting exploit (s). Число новых процессов, создаваемых в результате заражения на целевом компьютере: в среднем 4. Число доменов, на которых размещается вредоносное ПО: 249 (в том числе earnmoneydo.com/, noporotolozaza.2waky.com/, websitetestlink.com/). Число доменов, предположительно используемых в качестве промежуточных звеньев для распространения вредоносного ПО: 257 (в том числе thepullbox.com/, journaldugeek.com/, abu-farhan.com/). Сетей, в которых размещался этот сайт: 3 (в том числе AS15169 (GOOGLE), AS43515 (YOUTUBE), AS24424 (CNNIC-GOOGLECN-AP)). http://google.com/safebrowsing/diagnostic?site=google.ru Вредоносное ПО включает 2 trojan (s). Число доменов, на которых размещается вредоносное ПО: 2 (в том числе promstok.com/, tedfilms.net/). Заметьте, гугл.ру безопаснее гугл.ком, примерно в 200 раз.

  • Ответить

    А смысл тестировать поисковики? Они пропускают через себя чужой контент. А Кинопоиск такого делать не должен. Есть ли информация, что это за страницы?

  • Ответить

    Ну вот не поисковик. http://google.com/safebrowsing/diagnostic?site=steampowered.com Что произошло во время последнего посещения этого сайта компанией Google? На 2 из 5602 страниц сайта, протестированных нами за последние 90 дней, происходила загрузка и установка вредоносного ПО без согласия пользователя. Последнее посещение этого сайта системой Google произошло 2014−01−16; последний раз подозрительный контент был обнаружен на этом сайте 2014−01−11. Число доменов, на которых размещается вредоносное ПО: 4 (в том числе promenadewatches.com/, websitetestlink.com/, ubi.com/). Число доменов, предположительно используемых в качестве промежуточных звеньев для распространения вредоносного ПО: 2 (в том числе sacraboar.com/, tank-operations.com/). Сетей, в которых размещался этот сайт: 24 (в том числе AS22822 (LLNW-AS), AS3356 (LEVEL3), AS701 (UUNET)).

  • Ответить

    Gabriel, как вы себе представляете «пропускание» через себя чужого контента поисковиками? Google показывает информацию о том, опасно ли пользователю просто заходить на сайт, чтобы получить вредоносный код на своем компьютере. Информация, выдаваемая в большинстве этих примеров выглядит странно.

  • Ответить
    AndreyOs Ostankino

    Система обнаружения вредноносного кода на сайте от Гугла явно глючит. Вот: Один из Ваших сайтов не соответствует правилам размещения рекламы в AdWords. В связи с этим мы не можем показывать существующие и будем отклонять новые объявления со ссылкой на этот сайт. «Чтобы решить эту проблему и возобновить показ рекламы, выполните следующие действия: 1. Внесите необходимые изменения на указанном ниже сайте, который не соответствует правилам AdWords. Нарушение: вредоносное ПО. Подробные сведения и инструкции:» и так далее… У нас сайт среднее СМИ, посещаемость в среднем порядка 400 -500 тыс. в сутки. Каждый день от Гугла я получаю сообщение, что типа — Ваша рекламная кампания заблокирована так как на сайте обнаружено вредноносное ПО. Естествено я ничего не делаю, так как знаю что никакого вредноносного ПО нет и быть не может, сайт поддерживают порядка 40 человек которые 24 часа в сутки мониторят состояние системы. Через часа три приходит очередное сообщение с Гугла. Ваш сайт проверен специалистами Гугл, вредноносное ПО не обнаружено, рекламная кампания возобновлена. На следующий день история повторяется. Мне это уже смешно, я даже у Гугл уже не пишу, знаю, на завтра всё повториться всё тоже самое.

  • Ответить

    > Через часа три приходит очередное сообщение с Гугла. Ваш сайт проверен специалистами Гугл, вредноносное ПО не обнаружено, рекламная кампания возобновлена. Круто! Сейф браузинг я впервые полюбил, когда у меня на сайт в скрипты был внедрен вирусный код, и на выдаче появилась соответствующая плашка. Я его почистил, отписал через их панель вебмастера. И где-то через два месяца гугл снял предупреждение с выдачи.