Перейти к содержимому


MikhailM

Дата рег: 05 Дек 2016
Оффлайн Был(а) онлайн: Дек 22 2016 00:39
-----

Сообщения пользователя

В теме:Нет способа снять false positive с сайта?

16 Декабрь 2016 - 13:22

В партнёрской сети подключены как рекламораспространитель в виде физ. лица.


В теме:Нет способа снять false positive с сайта?

16 Декабрь 2016 - 13:06

Если забить "vegetatika.ru/t.js" в поиске гугла, то выдастся некоторое количество страниц, где наблюдается что-то похожее на неудачную попытку скрытно вставить тэг script с src, указывающим на этот t.js. Это ваши клиенты не умеют вставлять скрипты (и выдавать указанный вами дисклеймер на той же странице), вас очерняют конкуренты или кто-то решил добровольно помочь вам собрать базу емейлов?

 

Я отвечал про это на первой странице. Нам писали люди (много и гневно писали), что мы заражали их сайты (????) - потому что видели наш счётчик на своих сайтах, которые к нам не подключены. И мы тоже его видели на их сайтах. Очень долго не могли понять, что происходит, вышли на связь с одним из пострадавших, чтобы разобраться, как такое возможно - выяснилось, что код вставлялся, когда он редактировал страницы его сайта. В другом браузере такого не наблюдалось, и после совета отключить расширения - ошибка пропала. Какое-то из расширений вставляло наш скрипт при редактировании страниц администратором сайта. Зачем и кто это делал - неизвестно, это точно не наши клиенты, не знаю, зачем это нужно было конкурентам, и емейл адреса у нас привязаны к сайтам клиентов, поэтому с левых доменов они просто игнорировались. Было предположение что кто-то из партнёрской сети зачем-то взял наш счётчик (??).

После этого инцидента нам пришлось фильтровать все запросы, идущие не с доменов наших клиентов, т.к. они лишь создавали бесполезную нагрузку на трекер.


В теме:Нет способа снять false positive с сайта?

16 Декабрь 2016 - 12:29

По прочтению этого треда всё-таки возникает вопрос:

То, что сайт относится к нерекомендуемым, это очевидно.

Но доктор блокирует его, как источник распространения вирусов - это так, с него распространяются вирусы?

 

Да, Др. Веб блокирует его как "источник расрпостранения вирусов". Что, конечно же, не так. Ещё раз сегодня скачал архивом файлы с сервера, проверил архив на online.drweb.com (и на virustotal - https://www.virustotal.com/en/file/ea1d6a5d86f1f2d97e790415ee12cf3c83ae850cad6c839ecaac14ef3e6bb321/analysis/1481880615/) -всё чисто. virustotal правда одним из антивирусов (sophos) ругается на Adminer - СУБД с открытым исходным кодом, ложное срабатывание.


В теме:Нет способа снять false positive с сайта?

16 Декабрь 2016 - 12:14

Подскажите, пожалуйста, полное наименование и юридический адрес вашей организации.

Юр. лица нет, работаем через партнёрские сети с нашими клиентами.

 

А ничего, что ваш http://vegetatika.ru/t.js слегка пытается тырить емейлы с полей ввода в странице? И скрипт этот приходит через рекламу или как-то в этом духе на другие сайты?

 

Да. скрипт собирает емейл адреса пользователей, в этом суть нашей работы. Его ставят наши клиенты, которые в обязательном порядке собирают согласие на получение рассылки, в явном виде. Ни через рекламу, ни какими-то левыми способами он не распространяется. Каждый клиент лично устанавливает трекер на свой сайт.


В теме:Нет способа снять false positive с сайта?

16 Декабрь 2016 - 00:00

Продают противозаконные услуги, и ещё удивляются чему-то...

 

Не совсем понял, про продажу каких противозаконных услуг идёт речь? Про то, чем мы занимаемся, про ретаргетинг? В этом нет ничего противозаконного, конечно же. Готов ответить на любой ваш вопрос, если у вас есть сомнения.

 

И опять же, мы не первые, кто этим занимается  и продаёт подобные услуги. Конкурентов (в том числе и от больших партнёрских сетей) у нас достаточно. И я не считаю справедливым, что за то, что кому-то в Др. Вебе не понравилась наша деятельность, наш домен добавляют в список сайтов, распространяющих вирусы. При этом наших больших коллег по цеху никто не трогает.

 

Всё же предлагаю не отходить от темы и разобраться, почему нас обвиняют в том, чем мы не занимаемся. Никаких вирусов мы не распространяем, никакой вредоносной/подозрительной (malicious) деятельностью не занимаемся, мы предельно открыты, вся информация есть на нашем сайте.