Protect: блокировка опасных страниц

Внимание. Яндекс.Браузер предупреждает вас при переходе на опасный сайт, но не является полноценным антивирусным продуктом. В то же время технология Protect защищает браузер от компьютерных угроз , которые антивирусы не блокируют. Для полной защиты рекомендуем использовать и то и другое.

  1. Как происходит блокировка
  2. Взаимодействие с антивирусами
  3. Отключение защиты

Почему Яндекс.Браузер блокирует зараженные страницы

Злоумышленники распространяют , которые мешают работе компьютера, похищают, искажают или удаляют информацию. Опасные программы проникают в компьютер через сменный носитель информации или через интернет. Браузер защищает вас от вредоносных программ, которые распространяются через интернет.

Если страница заражена вредоносным ПО, браузер предупредит вас об этом.

Как происходит блокировка

Прежде чем открыть страницу, Яндекс.Браузер сверяет ее со списком зараженных страниц. Адреса зараженных страниц хранятся в специальной базе данных, которая пополняется как Яндексом, так и нашими партнерами. Обнаруженная в базе данных страница блокируется.

Если опасная страница не обнаружена в базе данных, но браузер видит в ней угрозу, основные признаки страницы отправляются в Яндекс, где проводится детальная проверка с помощью алгоритмов машинного обучения . Если страница признается опасной, она блокируется и показывается страница с предупреждением. Вы можете:

  • Закрыть страницу . Нажмите кнопку Уйти со страницы .
  • Просмотреть копию страницу до заражения . Нажмите кнопку Безопасная копия .
  • Уточнить информацию про вредоносное ПО . Перейдите по ссылке на страницу с полными данными о заражении.
  • Перейти на опасную страницу . Нажмите кнопку Игнорировать это предупреждение .

Если надо открыть опасную страницу

Взаимодействие с антивирусами

Механизм защиты в Яндекс.Браузере не конфликтует с другими защитными приложениями (антивирусами и файрволами). Если в системе установлен антивирус, то он может обнаружить вредоносное ПО раньше браузера. В этом случае вы увидите сообщение антивируса, а не браузера.

Если Яндекс.Браузер блокирует ваш сайт

Если Яндекс.Браузер заблокировал ваш сайт как зараженный, вредоносный код. При следующей индексации робот Яндекса исключит ваш сайт из списка опасных.

Чтобы ускорить индексацию, вы можете использовать сервис

В этот раз мы рассмотрим, как убрать надпись в поиске Яндекса: Сайт может угрожать безопасности вашего компьютера или мобильного устройства.

Итак, почему Яндекс показывает эту надпись? Видимо на вашем сайте расположен вирусный скрипт, который выполняется при загрузке пользователем страниц сайта.

Мы рассмотрим как лечить сайт на wordpress от подобного вируса.

1) Обнаружение вируса на сайте

Обнаружить вирус вы можете как сами, так и получив письмо на почту, в которой вы предварительно добавили свой сайт в интерфейс Яндекс.Вебмастер . Письмо может быть такого плана:

Здравствуйте, XXXX XXXX! На страницах вашего сайта siteXXX.ru обнаружен код, который может быть опасен для посетителей. Выполнение этого кода при посещении сайта может привести к нежелательным для пользователя последствиям: заражению компьютера вредоносными программами, несанкционированному использованию его ресурсов, порче или краже личных данных. В настоящий момент сайт выводится в результатах поиска с пометкой «Этот сайт может угрожать безопасности вашего компьютера». Яндекс никак не оценивает содержание сайта и предупреждает пользователей о том, что сайт мог быть заражен без ведома его владельцев. Пожалуйста, удалите вредоносный код. Если при новой проверке код не будет обнаружен, пометка в результатах поиска будет снята. Для того чтобы снять пометку как можно быстрее, сразу после удаления кода вы можете запросить перепроверку сайта. --- С уважением, Яндекс.Вебмастер

Здравствуйте, XXXX XXXX! На страницах вашего сайта siteXXX.ru обнаружен код, который может быть опасен для посетителей. Выполнение этого кода при посещении сайта может привести к нежелательным для пользователя последствиям: заражению компьютера вредоносными программами, несанкционированному использованию его ресурсов, порче или краже личных данных. В настоящий момент сайт выводится в результатах поиска с пометкой «Этот сайт может угрожать безопасности вашего компьютера». Яндекс никак не оценивает содержание сайта и предупреждает пользователей о том, что сайт мог быть заражен без ведома его владельцев. Пожалуйста, удалите вредоносный код. Если при новой проверке код не будет обнаружен, пометка в результатах поиска будет снята. Для того чтобы снять пометку как можно быстрее, сразу после удаления кода вы можете запросить перепроверку сайта. --- С уважением, Яндекс.Вебмастер

Или если перейти в интерфейс Яндекс.Вебмастера, то можно обнаружить следующий значок, напротив добавленного сайта:

Если перейти по иконке заражения, то мы попадем на страницу Яндекс.Вебмастера , в которой указана страница вашего сайта, на которой расположен вредоносный код. Кстати это вовсе не гарантирует, что вредоносного кода нет на других страницах.


2) Поиск вируса на сайте, удаление вредоносного кода

Теперь приступим непосредственно к поиску вируса. Для начала можно попробовать прогнать сайт в сервисах по поиску вирусов онлайн. Данный сайт после прогона по онлайн сканерам, везде выдал сообщение что вирусов нет, поэтому приступим к поиску самостоятельно.

Для этого необходимо зайти на FTP и просмотреть на самые свежие обновления файлов, которые вы возможно не делали. После этого попытаться вычислить строки вредоносного кода.

Для данного сайта вирус заключался в обновлении FLV плеера для мобильных устройств. Т.е. при заходе на сайт с мобильного устройства, загружалось сообщение о необходимости обновления флеш плеера. Скачивая плеер — пользователь устанавливал себе утилиту, за которую приходилось отправлять смс (платить деньги).

Если приглядеться, то также в это время происходила смена адреса сайта на pdaget.com

В пользовательском сообщении как раз и написано про стоимость смс, при отправке.

После недолгих поисков, вредоносный код, сосдающий переброс на сторонний сайт для мобильных устройств был найден в файле .htaccess в корне сайта:


Также мы видим, что помимо сайта pdaget.com в этой кухне участвует фишинговый сайт fallsky.info, m.extrasoftware.biz и другие

Теперь самое интересное.

3) Лечение сайта от угрозы безопасности вашего компьюета или мобильного устройства.

Для того чтобы побороть данный вирус необходимо просто удалить данный файл.htaccess и загрузить новый, стандартный для WordPress файл


Вот и все! Мы удалили вирус с сайта. Теперь зайдите в интерфейс яндекс.вебмастера и отправьте сайт на повторную проверку, обычно в течение 24 часов сайт проходит проверку и зловещее сообщение о наличии вирусов пропадает.

Что необходимо сделать, чтобы вируса больше не появилось:

1) Сменить пароль от FTP

2) Сменить пароль от админки сайта

3) Проверить компьютер на вирусы

4) Найти файл dumper.php и удалить его (обычно он находится в корне wp)

5) Переименовать файл wp-login.php

6) Залить обновленный файл.htaccess

Успехов в лечении!

Не успела отшуметь история: , как вчера увидел сообщение: . Пробую найти сайт через Яндекс и действительно вижу надпись: сайт угрожает безопасности вашего компьютера, если быть максимально точным, то: сайт может угрожать безопасности вашего компьютера или мобильного устройства.

Откуда же вирус на моем сайте ? Я же ничего… Что теперь будет с сайтом? Как быть, куда бежать и что делать? Именно такие мысли посетили меня после того как появилась отнюдь не волшебная надпись, сигнализирующая о том, что .

Что делать, сайт угрожает безопасности вашего компьютера

1) Узнав, что заражение происходит путем взлома или кражи паролей от хостинга, попытался войти на сайт через Filezilla (получилось и в консоль wordpress тоже вошел);

2) От умных людей узнал, что злоумышленники на хостинг размещают файл.htaccess (вредоносный код сдвинут пробелами). Проверил у себя - ничего подобного не было (сверил файл.htaccess в двух бэкапах).

3) Потом заметил, что надпись: сайт угрожает безопасности вашего компьютера расположена только с двумя сайтами (всего у меня 4 (два тестовых). И тогда понял, что, скорее всего, проблема на сервере хостера. Кстати, пользуюсь хостингом.

4) Внимание. Возможен глюк Яндекса, но, лучше всего проделать работу, о которой написано в этой статье.

Сайт угрожает безопасности вашего компьютера - исправлено

Пишу в онлайн службу поддержки хостинга и там им задаю вопрос. Ответ был незамедлительным, и оказалось, я был прав: поймали не только мои сайты, но и другие, которые хостились на одном сервере.

Чтобы поведенческий анализ вирус исчез, мне посоветовали перенести сайт на другой сервер, либо дождаться окончания работ. Выбрал первую опцию и, сразу после ее выполнения мною была оставлена заявка на проверку сайта. Как написал Яндекс, она занимает несколько дней.

Поведенческий анализ вирус wordpress. Последствия

1) Сайты несколько дней не посещали через поиск Яндекса. Здесь все понятно, ведь и сам не рискну зайти, если пишет сайт угрожает безопасности вашего компьютера и есть wordpress вирус.

2) Немножко подмочена репутация сайтов, хотя, все довольно условно.

Вывод

Таким образом, поведенческий анализ вирус Яндекс наделал немало шума, но в данной ситуации, важной была оперативная реакция. Надеюсь, в будущем wordpress вирус будет обходить все мои и ваши сайты, а людей, которые таким образом увеличивают посещаемость или зарабатывают на отправке смс, на короткие номера будут вычислять и наказывать.

Еще на эту тему:

Скачать Driver Sweeper – программа для удаления драйверов из OC Windows Скачать программу для удаления драйверов карты Скачать Driver Sweeper – программа для удаления драйверов из OC Windows Скачать программу для удаления драйверов карты
Выкидывает на рабочий стол Sniper Elite V2 Что делать если лагает sniper elite 3 Выкидывает на рабочий стол Sniper Elite V2 Что делать если лагает sniper elite 3
Поиск похожей фотографии в интернет Поиск похожей фотографии в интернет