Перейти к содержанию
experion

Яндекс - наихудшая компания на сегодняшний день

Recommended Posts

experion

Сегодня я убедился еще раз, что любая российская компания без царя в голове. И Яндекс не исключение. По степени адекватности она в хвосте. Как оказалось у яндекса есть сервис жалоб, где можно пожаловаться на вредоносный код или нехорошее содержание сайта.

Если ваш ТИц меньше 10, то достачно послать от 50 жалоб на вирус или фишинг и сайт автоматом банится в поиске с пометкой Вредоносный код - Поведенческий анализ. Как я понял такое работает раз в месяц.

Если Тиц больше, то надо уже больше жалоб.

Мой сайт о финансовых махинациях после угроз постоянно уходит по этой причине в бан. Я уже убрал все - рекламу, большую часть скриптов. Только одна iframe вставку не смог, некоторые функции не работают из-за нее. Но судя по ответу техподдержки - это не страшно. Но так как она отвечает раз в неделю у меня падает 60% посещаемости.

Кроме того, на античате какой-то парень кул хацкер мне рассказал, что за определенную сумму он может обмануть яндекс робот и отправит любой сайт за сутки в бан на неделю. Насколько это правда не знаю, но проблема с жалобами уже достала. :facepalm::facepalm: что за тупая система борьбы с вредоносными сайтами?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alamor

experion да и гугол действует по такой же схеме, можете подробней почитать здесь. Единственное, что там написано, что причина бана radikal.ru была

Причина — кто-то загрузил на общедоступный фотохост radikal.ru картинку с кодом, напоминающим эксплойт.
а оттуда на самом деле грузилось вирусы. Причина была в рекламном блоке, размещённом на сайте.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
akoK

Хоть бы сайт показали, а то со слов все хорошо...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
donsorg
Сегодня я убедился еще раз, что любая российская компания без царя в голове. И Яндекс не исключение. По степени адекватности она в хвосте. Как оказалось у яндекса есть сервис жалоб, где можно пожаловаться на вредоносный код или нехорошее содержание сайта.

Правильно ли я вас понял, что вы сумели проверить все российские компании, на предмет адекватности, что позволяет вам поставить яндекс в хвост?

Адекватность - она относительна. Поэтому если вам что-то кажется неадекватным, то с другой стороны вы также выглядите неадекватным.

Я вот, например, работал в Яндексе, и убежден, что по степени адекватности это лучшая компания в России. Но я не проверял все компании, поэтому мне можете не верить.

А ваша жалоба несет в себе признаки "кто-то сказал что-то, я сам не проверял, но негодую".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Мой сайт о финансовых махинациях после угроз постоянно уходит по этой причине в бан. Я уже убрал все - рекламу, большую часть скриптов. Только одна iframe вставку не смог, некоторые функции не работают из-за нее.

А жалобы на что на ваш сайт идут? Должен же быть повод. Или достаточно посылать спам любого содержания на спец. адрес с указанием домена, который вы хотите забанить? :)

Я не верю, что Яндекс не анализируют содержимое сайта на вредоносный код, а тупо банит с таким вердиктом на основании каких-то жалоб.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
experion
А жалобы на что на ваш сайт идут? Должен же быть повод. Или достаточно посылать спам любого содержания на спец. адрес с указанием домена, который вы хотите забанить? :)

Я не верю, что Яндекс не анализируют содержимое сайта на вредоносный код, а тупо банит с таким вердиктом на основании каких-то жалоб.

\

Вот пришло - Cайт был перепроверен 16 Марта 2013. К сожалению, на сайте остались страницы, содержащие вредоносный код. Вердикт

16.03.2013

http://.ю...html

Поведенческий анализ :facepalm: Что за поведенческий анализ

Антивирус Sophos зверствует? Они им проверяют сайты. Я установил его версию для компа, еле удалил - он медленный, глючный, eicar вирус даже не увидел, пришлось на файлик натравить. И с этой конченной компанией они имеют дело?

\

Вот пришло - Cайт был перепроверен 16 Марта 2013. К сожалению, на сайте остались страницы, содержащие вредоносный код. Вердикт

16.03.2013

http://.ю...html

Поведенческий анализ :facepalm: Что за поведенческий анализ

Антивирус Sophos зверствует? Они им проверяют сайты. Я установил его версию для компа, еле удалил - он медленный, глючный, eicar вирус даже не увидел, пришлось на файлик натравить. И с этой конченной компанией они имеют дело?

где найти сервис проверки кода сайта на предмет - так называемого вредоносного поведения. Может у меня какой-то скрипт не нравится sophos?

Вы и не найдете никакого вируса у себя на сайте! Это обычная технология применяемая Яндексом для борьбы с неугодными сайтами. Чем то не понравились Вы им или попросили..

это я нашел в интернете. Мой сайт выводился почти первым по запросу информация виндоус 8 , при чем был негативный отзыв. :angry: Яндекс тупо опустил мой сайт

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
donsorg
Поведенческий анализ :facepalm: Что за поведенческий анализ

Антивирус Sophos зверствует? Они им проверяют сайты. Я установил его версию для компа, еле удалил - он медленный, глючный, eicar вирус даже не увидел, пришлось на файлик натравить. И с этой конченной компанией они имеют дело?

Читать тут http://company.yandex.ru/technologies/antivirus/

и тут http://safesearch.ya.ru/replies.xml?item_no=904

Автор, почему у вас две крупные и очень технологичные компании - конченные? Вы, что, гений и сделали намного лучшие продукты и запустили миллиардные корпорации?

где найти сервис проверки кода сайта на предмет - так называемого вредоносного поведения. Может у меня какой-то скрипт не нравится sophos?

это я нашел в интернете. Мой сайт выводился почти первым по запросу информация виндоус 8 , при чем был негативный отзыв. :angry: Яндекс тупо опустил мой сайт

Покажите лучше скриншот из яндекс вебмастера, где указан вердикт.

Из ваших реплик видно, что вы не понимаете, почему ваш сайт детектируется, но вместо того, чтобы задавать вопрос "ребята, какие могут быть причины детекта?", вы называете Яндекс и Sophos говном и худшими компаниями. Это вредит вашему имиджу.

Вот, пример, что может происходить: http://safesearch.ya.ru/replies.xml?item_no=665

В том же блоге есть другие примеры заражений, когда владелец хоста не сможет обнаружить заражение.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
http://.ю...html

Поведенческий анализ Что за поведенческий анализ

Вы смотрели код? Скорее всего ваш сайт действительно заражен. И вместо того, чтобы обвинять Яндекс следовало бы залатать на нем уязвимости, вычистить эксплойты из темплейтов.

Сервис проверки веб-сайтов вам в помощь - https://www.virustotal.com/ru/#url

Чтобы не вести обсуждение абстрактно рекомендую привести реальную ссылку на сайт из уведомления Яндекса и ссылку на проверку этой же страницы на VirusTotal.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
experion
Вы смотрели код? Скорее всего ваш сайт действительно заражен. И вместо того, чтобы обвинять Яндекс следовало бы залатать на нем уязвимости, вычистить эксплойты из темплейтов.

Сервис проверки веб-сайтов вам в помощь - https://www.virustotal.com/ru/#url

Чтобы не вести обсуждение абстрактно рекомендую привести реальную ссылку на сайт из уведомления Яндекса и ссылку на проверку этой же страницы на VirusTotal.

я проверил и этим сервисом тоже - пишет угроз нет, я проверил всеми сервисами которые нашел

97a36acd7f03t.jpg

Читать тут http://company.yandex.ru/technologies/antivirus/

и тут http://safesearch.ya.ru/replies.xml?item_no=904

Автор, почему у вас две крупные и очень технологичные компании - конченные? Вы, что, гений и сделали намного лучшие продукты и запустили миллиардные корпорации?

Покажите лучше скриншот из яндекс вебмастера, где указан вердикт.

Из ваших реплик видно, что вы не понимаете, почему ваш сайт детектируется, но вместо того, чтобы задавать вопрос "ребята, какие могут быть причины детекта?", вы называете Яндекс и Sophos говном и худшими компаниями. Это вредит вашему имиджу.

Вот, пример, что может происходить: http://safesearch.ya.ru/replies.xml?item_no=665

В том же блоге есть другие примеры заражений, когда владелец хоста не сможет обнаружить заражение.

а оно и есть говно, потому что я не единственный в инете имею претензии к этой технологии. У меня такое чувство что одна из описанных мною интернет пирамид запущена сотрудниками яндекса. В прошлый раз бан тоже был после описания одной из инет пирамид. Я статью удалил и пометка исчезла. Может теперь они умнее и не банят напрямую.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
experion

23cddb8c25dat.jpg

сейчас выложу скриншот, тут нельзя редактировать сообщения?

В том же блоге есть другие примеры заражений, когда владелец хоста не сможет обнаружить заражение.

:facepalm: т. е яндекс может, а владелец не может? Не кажется ли вам это странным? Или антивирусу сложно указать зараженную строку кода\файл\ссылку в панели админа? Это очень затратно и невыполнимо?

и народ, к аудитории вашего форума я претензий не имею. Ваш профессионализм тоже не ставлю под сомнение, глупые здесь не будут сидеть, просто не понятна политика поисковика - у тебя заражено и сам ищи что где когда Надеюсь вы мне поможете :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Milord

Сигнатурно Sophos не указывает на заражение, но вот гугл может кое что рассказать http://antivirus-alarm.ru/proverka/?url=ht...-windows-7.html

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
experion
Сигнатурно Sophos не указывает на заражение, но вот гугл может кое что рассказать http://antivirus-alarm.ru/proverka/?url=ht...-windows-7.html

Почему гугл считает сомнительным даже самого себя, читайте в нашей статье на krwork.ru

А там все ссылки принадлежат корпорации гугл :unsure: Ужас Я не могу удалить эти компоненты - они часть функциональной части панели комментариев, 1 виджет и сервис статистики сервиса гугл для блогов( неудаляемый)

Так как все сайты сервиса содержат такой же набор скриптов и ссылок, выходит меня пометили специально?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
donsorg

Вот что пишет яндекс про вас: http://www.yandex.com/infected?url=opera-n...com&l10n=en

внимание на детали:

Yandex has detected malware on this site that may harm your mobile device.

"mobile device", понимаете?

Поскольку это blogspot, и я не верю в заражение машин гугла, то единственное что мне приходит на ум, это malware в рекламных баннерах или iframe.

Там же еще написано, что зловред был обнаружен при последней проверке, не более чем 2 дня назад:

The last check (less than two days ago) detected a malicious redirect on this website. The owner of the site may be completely unaware of any malicious code installed on the site by hackers. If the code is not found the next time the website is checked the tag will be removed.

Malware can redirect mobile internet users to another site that spreads viruses or distributes harmful software (for example, under the pretext of a browser update). Downloading and installing this software can lead to mobile devices becoming infected.

Если с англ проблемы, то вот русская версия: http://yandex.ru/infected?url=opera-next.b...com&l10n=ru

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
donsorg

А вообще у вас там несколько рекламных площадок используются – надо копать в их сторону.

И почему у вас доменное имя opera-next, а пишите про финансовые пирамиды? В режиме параноика, я бы предположил, что к вам в блог могут идти мобильные пользователи за оперой, и получать зловред в итоге.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
experion
А вообще у вас там несколько рекламных площадок используются – надо копать в их сторону.

И почему у вас доменное имя opera-next, а пишите про финансовые пирамиды? В режиме параноика, я бы предположил, что к вам в блог могут идти мобильные пользователи за оперой, и получать зловред в итоге.

nтак получилось, что тематика сайта изменилась. Зачем создавать новый блог с новым именем

nтак получилось, что тематика сайта изменилась. Зачем создавать новый блог с новым именем

работники яндекса посещают anti-malware.ru и разблокировали сайт. Пользователь написавший выше склонил меня к мысли, что антивирус докопался до названия и содержимого ресурса. Надо подумывать для смены доменного имени, вернее названия :facepalm: Чуть не убили мою игрушку. Всем большое спасибо

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
donsorg

Обожемой.

Если уж я и хотел склонить вас к мысли, то точно к другой – у вашего сайта, напичканного рекламными блоками нескольких платформ есть проблема. Похоже какая-то из платформ при определенных условиях (одно из них мобильный трафик) делает редирект из баннера на вредоносный сайт.

Если рекламная площадка убрала плохой баннер из ротации, то при проверке Яндекс "очистит" статус вашего сайта (что и произошло).

Всё. Все остальные ваши гипотезы, включая название темы – мне предствляются оторванными от реалий фантазиями.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Gamers Planet
      Здравствуйте. С 2015 года изучаю информационную безопасность, это тема очень интересная и актуальная на сегодняшнее время. Недавно решил создать игровой канал Gamers Planet посвященный компьютерным играм. Узнал, что в игровой сфере очень популярен голосовой чат Discord и который пользуется популярностью среди кибер преступников. С помощью сервиса происходит распространения троянов(RAT). Самый популярный из них NanoCore. Позже, на своем канале, планирую сделать об этом информационное видео. Так что будьте на чеку! 
    • demkd
      uVS транслирует то что сообщает система. Для встроенных ЭЦП. А это для внешних ЭЦП, видимо каталоги у них как-то обновляются, плюс им.
        Это проблема FRST.
    • PR55.RP55
      Demkd А насколько верно uVS работает с ЭЦП тема: https://forum.esetnod32.ru/forum6/topic15013/ Обычно на V.T.  можно видеть:  Signature verification Signed file, verified signature А здесь мы видим только запись:  Trusted Source И FRST  не пишет, что это Microsoft Corporation а только ( )
    • demkd
      пожалуй стоит добавить команде OFFSGNSAVE функционала - выгрузка пользовательской базы сигнатур на время исполнения скрипта во избежании проблем.
    • santy
      а товарищ в теме, похоже имеет отношение к этой теме. https://xakep.ru/2010/12/09/54255/   LOIC (Low Orbit Ion Cannon) — приложение, разработанное
      хакерской группой 4Chan, созданное для организации DDoS атак на веб-сайты с
      участием тысяч анонимных пользователей, пользующихся программой. Атаки
      производятся на такие сайты как, например,  
×