9.7.13

Blogger4you: Odnaknopka.Ru = вирус! Уберите, пожалуйста.

19 comments

Здравствуйте, дорогие читатели!

Это сообщение я долго не решалась опубликовать. Как и многие из вас я долгое время держала у себя на проектах так называемый "сервис закладок" OdnaKnopka.Ru. И до недавнего времени все было хорошо, пока мои сайты "English 4 kids" и "Света худеет" не стали выдаваться Яндексом с предупреждением, что они представляют угрозу для компьютера или мобильного устройства потенциального посетителя.

Эти свои проекты я веду на WordPress'е и, так как Яндекс обвинял мои сайты в мобильном ридеректе, помириться с Яндексом мне удалось установив специальный шаблон для мобильных устройств (кому интересно), но поиски вируса на сайтах я не прекращала.

Мобильный редирект - это хитрый скрипт, который анализирует устройство и сайт с которого зашел пользователь. Если это мобильное устройство и пользователь зашел на сайт с Поисковой выдачи, то с большой вероятностью скрипт сработает и пользователь будет перенаправлен на фишинговую страницу, где ему предложат срочно обновить браузер на своем мобильном устройстве или Flashplayer или что-нибудь еще. Под видом обновления пользователь закачает к себе на мобильное устройство вирус, который самое невинное будет с зараженного устройства отправлять платные смски.

За полгода поисков я поменяла несколько шаблонов, отключила почти все плагины, убрала всю рекламу и даже поменяла хостинговую компанию. И только пару месяцев назад я обнаружила, что вредителем был скрипт расположенный на сайте odnaknopka.ru. Поверьте мне, я была в шоке! Уважаемый сайт с PR6, код которого стоит наверное на половине блогов России и вдруг такое. Стала раскапывать заметил ли кто-нибудь еще, что на сайте "однакнопка" появился вирус. Не очень многие, но заметили... Вот человек первый сказал об этом Яндекс.Клубе для вебмастеров, а сразу под ним уже мой недоуменный комментарий.

Служба поддержки uCoz умоляла своих пользователей-клиентов убрать "однукнопку" и другие вредоносные виджеты (Почитайте, очень познавательно!).

И вот уже совсем недавно Платон Щукин (служба поддержки Яндекса) стал отвечать несчастным попавшим в бан следующее:
"Источником заражения являются js-скрипты сервиса http://odnaknopka.ru/ , которые находятся на Вашем сайте.
При обращении к odnaknopka.ru/ok2.js с User-Agent мобильного устройства, происходит автоматическое перенаправление посетителей на вредоносные цели.
Советую Вам обратиться к владельцам данного сервиса за комментариями относительно присутствия вредоносного кода для пользователей мобильных устройств."


Лучше всего свое мнение Яндекс выразил в результатах поиска

Не знаю, что в действительности случилось, добрые люди считают, что владелец забросил проект и его хакнули, я думаю, что так и было задумано с самого начала... Наверное, мы не узнаем никогда.

Важно, что код odnaknopka из блога НАДО УДАЛИТЬ.
Удалите сами и скажите об этом свои блогодрузьям!

Ссылка на эту статью:

Если возникнут трудности с поиском кода, обращайтесь помогу!

Еще отвечу на несколько вопросов:
1. Если ОднаКнопка такой зловред, почему мой блог никогда не был забанен Яндексом? - Потому что в Blogger'е встроенный мобильный шаблон, в котором, к счастью не было этого кода.
2. Если это случилось с ОднойКнопкой безопасно ли, вообще, использовать в блоге чужие скрипты и гаджеты. - Хорошо понимаю ваше сомнение и целиком с ним согласна. Сторонние скрипты на своем блоге лучше не использовать. Лучше обойтись без лишней красивости, чем оказаться сайтом, распространяющим вирусы. (Сомневаетесь, еще раз перечитайте uCoz-форум)
3. Чем можно заменить Одну кнопку в моем блоге. Безопасной заменой для ОднойКнопки считается блок Поделиться от Яндекса. (В следующий раз я расскажу, как этот блок сделать еще наряднее и функциональнее)

Солнечного и безвирусного лета нам всем!
Ваша Света.

Blogger: кошка. Комментарии и вопросы более чем приветствуются, нужна помощь - поможем!
Читать дальше...

Популярные сообщения

В этом гаджете обнаружена ошибка