Яндекс будет сообщать веб-мастерам о заражении сайтов

83

matrix_logo19 мая на блоге яндекса появился новый пост о том, что Яндекс будет оповещать веб-мастеров о заражении их сайтов или сайта. Собственно, очень интересна практическая полезность этого сервиса, как именно будет Яндекс оповещать вебмастеров — указывать непосредственно на куски вредоносного кода или просто говорить — «вам бы провериться», а искать уже придется самому — пока мне не совсем ясно.


Цитата из блога:

Яндекс начал оповещать веб-мастеров о том, что на страницах их сайтов обнаружен код, который может нанести ущерб посетителям. Его выполнение приводит, как правило, к заражению вирусами, присоединению компьютеров к бот-сетям, краже паролей и других личных данных.

Штука, думается мне, полезная, но насколько она практическая пока наблюдать я не имел возможности. Работает это так:

Опасный элемент может появиться на сайте и без ведома его владельца. Проявления кода могут долгое время оставаться незамеченными. Выявить вредоносный элемент часто можно только при детальном изучении кода сайта. Яндекс проверяет сайты на наличие в них опасных элементов, используя технологии своего партнера — компании Sophos ®.

Но вот тут опять же как мне об этом «расскажет» Яндекс — я так понимаю, что сайт должен быть быть добавлен в панель вебмастера Яндекс. Если так, то на данный момент все нормально 🙂 Замечаний от Яндекса в панели вебмастера не наблюдаю.

А о том как искать вредоносный код и как он попадает на страницы ваших сайтов очень подробно рассказано тут в разделе «Помощь» на просторах Яндекса.

17 Комментарии
  1. kinder говорит

    А вредоносный код будешь искать в файлах темы а потом движка… хотя и в текст поста вставить код можно =)
    Сделаешь дамп кода блога, есть много программ позволяющих сравнить файлы по содержимому и найдешь то место где тебе коды подправили =)

  2. Luckyboy говорит

    Нда, но как все это сложновато. Я ж бекапы не так часто делаю. Я что-то не до конца понял. А код могут и в текст поста внедрить? Это же в БД хранится.

  3. kinder говорит

    В базе текст хранится уже с разметкой html. Текст просто достается из базы и вставляется в нужном месте в шаблон. Текст можно отредактировать или напрямую в базе или отключить визивиг и вставить код в тело поста и сохранить. Это все при условии что вредоносный код представляет собой html (могут быть iframe и прочие радости =). Для отработки php зло-кода соответственно нужно поправить файлы у тебя на хостинге и заставить их выполнится.

  4. Luckyboy говорит

    Доступно 🙂 Спасибо.

  5. sbseo говорит

    Тоже писал у себя на блоге эту новость и пришел к выводу что голвняков добавится, т.к. фальш алерты у веб аверов далеко не редкость.

  6. Arina говорит

    Полезная статья…

  7. Emelyanich говорит

    Какие они заботливые.

  8. Genyusha говорит

    Помоему все это фигня.

  9. Luckyboy говорит

    Сколько людей, столько и …

  10. applee говорит

    На мой взгляд,вещь полезная.Все ругают яшку,Но по большому счету они правы.Вы пытались найти что-либо по запросу.Это — же мрак.Там есть что хочешь кроме того что надо.
    Ну и мне кажется веб мастера имеющие несколько сайтов особенно для продажи ссылок должны сказать спасибо , вам сообщат что кто-то взломал ваш сайт

  11. Tarasich говорит

    Последнее время Яндекс активизировался в данном направлении.Чуть ли не каждый день читаеш о новых сервисах и улучшениях.Конкуренты наступают,приходится вертется)

  12. Liana говорит

    Яндекс — это круто и удобно.

  13. Vitalinka говорит

    Подобная забота,создание различных сервисов это хорошо.Но нужно ли?У меня стоит касперский и любые проявления вирусов,или еще чего режет на корню.Винде уже кстати больше года,дуду менять лиш потому,что устарела.

  14. Borulya говорит

    Когда через яндекс или мозиллу попадаешь на такой сайт — показывается сервис окошко в котором предупреждается о том, что сайт содержат вирусы и даются варианты: выйти или проигнорировать

  15. Marinka говорит

    Один из моих любимых сайтов из закладок (комподокс) — теперь выскакивает сервисное окошко и говорит, что он заразный. А по поиску он теперь не определяется… А в комментах — выдно что пишет робот, причем имя коммента и название сылки беспорядочным набором букв. А вот сами сылки — разнообразные… Вот такие вот дела.

  16. Aida говорит

    Теперь не только сообщения о вирусняках появились — таперь на большинстве новых ресурсов ТИЦ упало до нуля((((

  17. ivsil termofix говорит

    Сколько людей, столько и мнений. … Придется разбираться самому, хотя, действительно, сложновато.

Комментарии закрыты.