Question

Получил письмо от ЯндексВебмастер:

На страницах сайта calatchnadonu.ucoz.ru обнаружены ссылки на файлы или программы, к которым добавлено дополнительное программное обеспечение. Таким образом, вместе со скачанным файлом на компьютер посетителя могут быть установлены дополнительные программы — безопасные или сомнительные.
В настоящий момент сайт выводится в результатах поиска с пометкой «Будьте осторожны при скачивании файлов с этого сайта».
Пожалуйста, удалите ссылки на скачивание таких файлов. Если при новой проверке они не будут обнаружены, пометка в результатах поиска будет снята.
Примеры обнаруженных нашими алгоритмами страниц приведены ниже:
http://calatchnadonu.ucoz.ru/
С уважением,
Яндекс.Вебмастер.

Вредоносного кода на сайте не обнаружил. Проверил файлы загруженные на сайт, ни чего подозрительного не нашел. Написал письмо в Яндекс, и получил ответ:

При последней проверке Вашего сайта наш робот обнаружил доступные для скачивания некачественные программы. Эти программы могут содержать дополнительные компоненты, которые устанавливаются без ведома пользователя. По этой причине на странице поисковой выдачи отображается соответствующее предупреждение возле Вашего сайта.
Подробнее об этом Вы можете прочитать в следующих материалах:
http://blog.yandex.ru/post/81042/
http://habrahabr.ru/company/yandex/blog/226817/
https://company.yandex.ru/rules/distribution/
В настоящий момент антивирус Яндекса не находит на Вашем сайте вредоносного кода, поэтому в разделе "безопасность" написано, что вредоносный код не обнаружен. Хочу обратить Ваше внимание, что Ваш сайт отображается в результатах поиска не как содержащий вредоносный код, а как содержащий потенциально опасные файлы.
Если Вы считаете, что сейчас сайт уже не содержит некачественных файлов, пожалуйста, дождитесь, пока система перепроверит его.

Я ни каких опасных и загрузочных файлов не загружал, и ссылок на такие файлы не делал. Справедливости ради надо сказать, что на сайте есть группа журналистов, которые добавляют файлы для фотошопа, для скачивания с файлообменников.

В связи с этими событиями вопрос: Как найти эти самые пресловутые ссылки на потенциально опасные файлы??

Answer 1

Данный фильтр по безопасности вы получаете из-за ссылок на файловые обмениики, такие как турбобит. Пример материала http://calatchnadonu.ucoz.ru/publ/ramki/detskie/fotoramka_diskoteka_s_fejami_winx/11-1-0-2177

Турбобит предлагает скачивание через специальный загрузчик, который и устанавливает левое ПО на компьютеры пользователей. Ваша задача скрыть все ссылки на скачивание такого типа (файловые обменники, предлагающие скачивание через загрузчики) от гостей

Comments

Вы пишите: "Данный фильтр по безопасности вы получаете из-за ссылок на файловые обмениики, такие как турбобит."

Я считаю это маловероятным, т.к. сайту уже 4,5 года, и ссылки на турбобит добовлялились практически каждый день, но такое предупреждение от Яндекса я получаю впервые. И опять таки, сегодня ЯндексВебмастер прислал письмо в котором говориться что с сайтом все нормально. Хотя ссылок на турбобит - 1645 штук!

---

Уведомление от яндекса получили первый раз так как яндекс недавно ввел это нововведение, с чем вы можете ознакомиться прочитав материалы по ссылкам в вашем вопросе.

---

Ну, с этим нововведением Яндекс погорячился. т.к. придется тысячи сайтов "опустить". Турбобит очень популярный файлообменник среди тех кто заливает в интернет различные файлы для скачивания пользавателями.

Но больше всего меня убивает то, что письма от Яндекса приходят через день. Первое письмо - на сайте проблемы, Второе письмо - с сайтом все нормально, Третье письмо - опять проблемы, Четвертое - опять всё нормально.

И как теперь быть дальше, я не знаю. Ведь ни чего на сайте не исправлено, а значит всё это может повториться.

---

Исправить можно лишь перелив все файлы с турбобит к примеру на депозит, у которого вроде нет установщика как у турбобита (все ссылки турбобита замените на депозитовские). Как говорите у вас команда на сайте, разделите работу по частям, работы на пол дня.

Но после будете спать спокойно, я на это надеюсь.

Answer 2

Перейдите в пункт - "Безопасность" в вебмастере Яндекса, далее найдете сообщение в котором детально описано, что на сайте угрожает безопасности посетителей и в каких материалах.

Предоставьте текст содержимого с уведомления от яндекса.

Comments

Я так ни чего и не понял! Я конечно удалил с главной страницы информер строннего сайта, который стоял на сайте 4 года, и еще удалил пару ссылок вида: http://сайт/downloadlib/1419175539833334-72564.730170e1080f0c13a82710bd39dc/%DN%GA%DM%GR%83%AB%%DN%GA%DM%GR%83%AB%.psd.html - они мне позазались подозрительными, хотя открывали как и положено, файлы с разрешением rar, для скачивания с файлообменника. Но, честно признаться, я не считал что эти действия приведут к решению проблемы.

Но как бы там ни было, я сегодня получил письмо от ЯндексВебмастера:

"Последняя проверка сайта 2015-06-15 не выявила ссылок на файлы с добавленным программным обеспечением.
В результатах поиска сайт выводится без пометок.
---
С уважением,
Яндекс.Вебмастер"

Вывод я сделал такой: У Яндекса тоже бывают "заскоки шариков за ролики".)))) Обидно только, что из-за его засков посещаемость сайта упала с 800 до 140 уников в сутки.

---

Письмо в поддержку я уже писал, Их ответ в самом первом моем сообщении.

Но вскрылись очень интересные факты. Я обратился за помощью и на другой форум, и  там были очень интересные ответы:

"ТС. Когда нажимаешь на заголовок чтобы войти в тему с фильмом вылазит попандер. Скорее всего за это вас и наказал Яндекс. Отключайте нафиг. А так сайт у Вас хороший, мне понравился."

"зашел на сайт calatchnadonu.ucoz.ru
увидел это
вышел обратно"  - а там кнопка "Войти на сайт" и надпись "Просто нажмите Войти на сайт" и в адресной строке браузера адрес совершенно чужого сайта.

Ни чего подобного я не устанавливал, и попандер тоже не устанавливал. Это скорее всего и является причиной моих несчастий. Вот только не понятно, где все эти бяки искать?

---

если что-то левое и вылазит на вашем сайте у отписавшихся на другом форуме, то только из-за этого

<script charset="windows-1251" type="text/javascript" src="http://code.directadvert.ru/show.cgi?adp=167992&div=DIV_DA_167992"></script>

судя по всему эту рекламу ставили вы. дальше наконец прочитайте мой ответ. там я расписала подробно причину ваших бед

---

Вы пишите: "судя по всему эту рекламу ставили вы. дальше наконец прочитайте мой ответ. там я расписала подробно причину ваших бед"

Да, эту рекламу ставил я. И я допускаю, что при заходе на страницу просмотра видео, выходит попандер (как мне написали на другом форуме) именно из за этого кода недобросовестных партнеров. Но, при заходе на сайт появляется кнопка "Войти на сайт" не из-за этого рекламного кода. Я такой вывод сделал после того как попытался зарегистрироваться через соцсети, на другом моем сайте: http://calatchnadonu.narod.ru .

И там всплыло (только один раз) точно такое-окно с кнопкой "Войти на сайт", хотя там, выше представленного рекламного кода нет!! Это мой самый первый, тренировочный сайт, и он практически заброшен мной. По этому, я думаю, причину  надо искать где-то глубже. И с Яндексом тоже что-то творится не потянтое. 11.06.2015 присылают письмо что на сайте ссылки на файлы с добавленным ПО, 12.06.2015 Яндекс пишет что с сайтом все нормально, 13.06.2015 опять Яндекс пишет что с сайтом не нормально, 15.06.2015 пишет что все нормально. Чехарда какая-то!

А из Ваших "подробных" ответов я понял только одно, что все мои беды от файлов скачиваемых с других хостингов. Но изменить это не возможно, я не собираюсь платить своим журналистам за скачивание их файлов, как это делают файлообменники.

---

webanet, Вы оказались правы. Все мои беды были от кода партнерской рекламной программы - Direct/Advert!

Как только я удалил с сайта код этой партнерки, сразу ЯндексВебмастер прислал письмо, что с сайтом всё нормально, резко повысилась посещаемость сайта, исчезли все всплывающие попандеры и окна. Скрипт Direct/Advert был написан так, что зарегистрированные пользователи, в том числе админ. сайта, не видели ни попандеров, ни всплывающих окон, все эти бяки видели только гости сайта.

webanet, большое Вам спасибо!!!

Для всех вебмастеров - Партнёрка Direct/Advert - мошенники!!!