Сайт может быть опасен для Вашего компьютера 23 / 549

Все секреты рекламы квартир в интернете. Интернет технологии и программное обеспечение в риэлторском бизнесе. Реклама и Pr в недвижимости - обсуждение маркетинговых и рекламных технологий в газетах по недвижимости. Успешные кейсы рекламы недвижимости и услуг.
03 июн. 2013
Дмитрий Овсянников писал(а):
Похоже на то.


Это просто первая версия, которая бросилась в глаза. Тут подсказали еще один вариант - пусть Ваш программист совместно с админом хостера поглядят файл htaccess, там могут быть редиректы, про которые Вы просто не знаете.
03 июн. 2013
Зашел на сайт со смартфона, на котором стоит платная версия мобильного Касперского.
Антивирус не ругался.

При этом в мобильной версии Яндекса сайта ipotek.ru нет даже по запросу "ipotek.ru"
03 июн. 2013
Были такие ситуации:
- XSS-атака нашла брешь и занесла вредоносный код;
- старая верстка, которая уже плохо воспринимается современным ПО (был один ну очень древний сайт);
- проблемы с админкой, доставшейся по наследству. Она периодически генерила непонятные страницы и "затаивалась", Яндекс то диагностировал вредоносный код, а потом докладывал, что все нормально. Короче - после третьего круга перенесли сайт на новую админку.

Каждый раз писали Яндексу и получали обратную связь. Ссылки на страницы Яндекс тоже присылал. Подробно разбирались с ситуацией, исправляли все на своей стороне.
03 июн. 2013
Наталья Гусева писал(а):
Дмитрий Овсянников писал(а):
Похоже на то.


Это просто первая версия, которая бросилась в глаза. Тут подсказали еще один вариант - пусть Ваш программист совместно с админом хостера поглядят файл htaccess, там могут быть редиректы, про которые Вы просто не знаете.

На самом деле, в безопасной версии вырезаны все скрипты, которые только есть. И Гугл-аналитика в том числе.
Так что это - лишь одно из предположений и, скорее всего, не верное.
С Уважением!
Дмитрий Овсянников
(903)798-88-76
03 июн. 2013
Дмитрий Овсянников писал(а):
Захожу на свой сайт, и вижу надпись:
"Сайт ipotek.ru может быть опасен для вашего компьютера"

Первая мысль пользователя: "А-а-а! Вирус! Уйду-ка я отсюда!"
Первая мысль web-мастера: "Что за ерунда"?

Начинают работать антивирусники, причем, самые разные, выискивая вредоносный код;
затем, программисты вычитывают код страниц сайта: строчку за строчкой, буковку за буковкой...

А дальше начинается самое интересное: начинается переписка с Платоном Щукиным (именно так подписывает письма сотрудник Яндекса). Происходит это примерно так: одно письмо уходит от нас в Яндекс, через пару недель приходит ответ, как правило бессодержательный.
Просим указать, где, на какой странице обнаружен якобы вредоносный код?
Приходит ответ: "На Вашем сайте".
Повторяем вопрос: "Где конкретно"? И почему, кроме Яндекса, больше никто не видит вредоносного кода?

Прошлый раз Яндекс заметил "вредоносный код" в январе. Переписка длилась месяц. Никакого вредоносного кода не обнаружили, запросили Яндекс прислать конкретный адрес страницы, на которой якобы обнаружен такой код - ничего не прислали, но надпись о вредоносном коде исчезла сама собой.

Как понимаете, посещаемость сайта в это время, сократилась в разы, да и программистам за поиск этого кода заплачена кругленькая сумма.
(Никакой компенсации от Яндекса, как понимаете, не было: будто бы и не было никаких надписей от него).

Сегодня захожу на свой сайт - та же ерунда: опять якобы есть "вредоносный код".

Народ, кто с такой проблемой сталкивался?
Что в такой ситуации делать для оперативного решения вопроса с Яндексом?



Сталкивался ранее с этой ситуацией.
С одним из своих сайтов.
Сначала все глаза сломал.

Потом плюнул. Заказал у хостера архивную версию (недельной давности). Перезалил. Через вебмастер отправил на перепроверку. Часов через пять яша радостно сообщил что при перепроверке- вредоносного кода обнаружено не было.
Где там дыра так и не понял.
Бесплатно даю уроки фехтования. Занимаюсь доверительным управлением квартирами.
внешняя ссылка
03 июн. 2013
*** писал(а):
Зашел на сайт со смартфона, на котором стоит платная версия мобильного Касперского.
Антивирус не ругался.

При этом в мобильной версии Яндекса сайта ipotek.ru нет даже по запросу "ipotek.ru"

А нет. Погорячился.

Дмитрий. При заходе на ваш сайт со смартфона на Андроиде версии 4 с чем-то из Google Chrome идет переадресация на "webservice5.net " и пишет "Внимание обновите ваш браузер..."

При этом Касперский так и не ругался...
Последний раз редактировалось Anonymous 03.06.13, 19:04, всего редактировалось 1 раз.
03 июн. 2013
Дмитрий Овсянников писал(а):
Так что это - лишь одно из предположений и, скорее всего, не верное.


Партнёрки никакие не добавляли?

И, кстати, в WebMaster сайт заведен? Там есть раздел Безопасность, должны быть указаны вредоносные страницы.
03 июн. 2013
Дмитрий Овсянников писал(а):
Рентополучатель писал(а):
Яндекс - это поле. Вы хотите сеять и сеяте пшеницу на чужом поле. Вы заплатили за аренду поля к примеру- хозяину. А вот непосредственно сторожу этого поля заплатили?

Я об этом тоже подумал.
Как и о том, что пока была конкуренция поисковиков (рамблер, mail и Яндекс), было все нормально: шалит один - просто пользуешься другим. Но с монополией Яндекса - цивилизованные методы развития сайтов, мягко говоря, находятся под угрозой: делаешь что-нибудь хорошее, а тебе какой нибудь программист Яндекса: "А код у Вас вредоносный имеется" - и "привет" клиентам, а заодно и рекламодателям: посещаемость падает в разы.

Вам надо специалиста из яндексовской кухни. (у вас ситуация как не знаю даже откуда пример взять).
Учительница физики говорит вам что у вашего сына знания физики - слабоваты. Вы что будете репетитора из МФТИ или МИФИ нанимать? Понятное дело они - не помогут! а кто поможет? правильно -учительница физики.
***
Безусловно можно быть гордым и важным и слить кучу бабла на профессоров , но .....
Мелкопоместный дворянин. 6 дворов
03 июн. 2013
Рентополучатель писал(а):
Дмитрий Овсянников писал(а):
Рентополучатель писал(а):
Яндекс - это поле. Вы хотите сеять и сеяте пшеницу на чужом поле. Вы заплатили за аренду поля к примеру- хозяину. А вот непосредственно сторожу этого поля заплатили?

Я об этом тоже подумал.
Как и о том, что пока была конкуренция поисковиков (рамблер, mail и Яндекс), было все нормально: шалит один - просто пользуешься другим. Но с монополией Яндекса - цивилизованные методы развития сайтов, мягко говоря, находятся под угрозой: делаешь что-нибудь хорошее, а тебе какой нибудь программист Яндекса: "А код у Вас вредоносный имеется" - и "привет" клиентам, а заодно и рекламодателям: посещаемость падает в разы.

Вам надо специалиста из яндексовской кухни. (у вас ситуация как не знаю даже откуда пример взять).
Учительница физики говорит вам что у вашего сына знания физики - слабоваты. Вы что будете репетитора из МФТИ или МИФИ нанимать? Понятное дело они - не помогут! а кто поможет? правильно -учительница физики.
***
Безусловно можно быть гордым и важным и слить кучу бабла на профессоров , но .....

Ни тем баблос слил..))
Проще всего направлять лошадь туда, куда она бежит сама.
03 июн. 2013
Дмитрий Овсянников писал(а):
Захожу на свой сайт, и вижу надпись:
"Сайт ipotek.ru может быть опасен для вашего компьютера"
...
затем, программисты вычитывают код страниц сайта: строчку за строчкой, буковку за буковкой...
...


Как я понял, вредоносный код все-таки был. На будущее - воспользуйтесь какой-нибудь системой хранения исходников, типа subversion и при подобных проблемах просто сравните текущую версию и последнюю в subversion. Все изменения будут как на ладони - вычитывать код страниц совершенно не обязательно.

PS Впрочем, уверен что никто код и не вычитывал - о subversion не слышать, я даже и не знаю, каким таким программистом надо быть :D
Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 6 гостей