9.7.13

Blogger4you: Odnaknopka.Ru = вирус! Уберите, пожалуйста.

19 comments

Здравствуйте, дорогие читатели!

Это сообщение я долго не решалась опубликовать. Как и многие из вас я долгое время держала у себя на проектах так называемый "сервис закладок" OdnaKnopka.Ru. И до недавнего времени все было хорошо, пока мои сайты "English 4 kids" и "Света худеет" не стали выдаваться Яндексом с предупреждением, что они представляют угрозу для компьютера или мобильного устройства потенциального посетителя.

Эти свои проекты я веду на WordPress'е и, так как Яндекс обвинял мои сайты в мобильном ридеректе, помириться с Яндексом мне удалось установив специальный шаблон для мобильных устройств (кому интересно), но поиски вируса на сайтах я не прекращала.

Мобильный редирект - это хитрый скрипт, который анализирует устройство и сайт с которого зашел пользователь. Если это мобильное устройство и пользователь зашел на сайт с Поисковой выдачи, то с большой вероятностью скрипт сработает и пользователь будет перенаправлен на фишинговую страницу, где ему предложат срочно обновить браузер на своем мобильном устройстве или Flashplayer или что-нибудь еще. Под видом обновления пользователь закачает к себе на мобильное устройство вирус, который самое невинное будет с зараженного устройства отправлять платные смски.

За полгода поисков я поменяла несколько шаблонов, отключила почти все плагины, убрала всю рекламу и даже поменяла хостинговую компанию. И только пару месяцев назад я обнаружила, что вредителем был скрипт расположенный на сайте odnaknopka.ru. Поверьте мне, я была в шоке! Уважаемый сайт с PR6, код которого стоит наверное на половине блогов России и вдруг такое. Стала раскапывать заметил ли кто-нибудь еще, что на сайте "однакнопка" появился вирус. Не очень многие, но заметили... Вот человек первый сказал об этом Яндекс.Клубе для вебмастеров, а сразу под ним уже мой недоуменный комментарий.

Служба поддержки uCoz умоляла своих пользователей-клиентов убрать "однукнопку" и другие вредоносные виджеты (Почитайте, очень познавательно!).

И вот уже совсем недавно Платон Щукин (служба поддержки Яндекса) стал отвечать несчастным попавшим в бан следующее:
"Источником заражения являются js-скрипты сервиса http://odnaknopka.ru/ , которые находятся на Вашем сайте.
При обращении к odnaknopka.ru/ok2.js с User-Agent мобильного устройства, происходит автоматическое перенаправление посетителей на вредоносные цели.
Советую Вам обратиться к владельцам данного сервиса за комментариями относительно присутствия вредоносного кода для пользователей мобильных устройств."


Лучше всего свое мнение Яндекс выразил в результатах поиска

Не знаю, что в действительности случилось, добрые люди считают, что владелец забросил проект и его хакнули, я думаю, что так и было задумано с самого начала... Наверное, мы не узнаем никогда.

Важно, что код odnaknopka из блога НАДО УДАЛИТЬ.
Удалите сами и скажите об этом свои блогодрузьям!

Ссылка на эту статью:

Если возникнут трудности с поиском кода, обращайтесь помогу!

Еще отвечу на несколько вопросов:
1. Если ОднаКнопка такой зловред, почему мой блог никогда не был забанен Яндексом? - Потому что в Blogger'е встроенный мобильный шаблон, в котором, к счастью не было этого кода.
2. Если это случилось с ОднойКнопкой безопасно ли, вообще, использовать в блоге чужие скрипты и гаджеты. - Хорошо понимаю ваше сомнение и целиком с ним согласна. Сторонние скрипты на своем блоге лучше не использовать. Лучше обойтись без лишней красивости, чем оказаться сайтом, распространяющим вирусы. (Сомневаетесь, еще раз перечитайте uCoz-форум)
3. Чем можно заменить Одну кнопку в моем блоге. Безопасной заменой для ОднойКнопки считается блок Поделиться от Яндекса. (В следующий раз я расскажу, как этот блок сделать еще наряднее и функциональнее)

Солнечного и безвирусного лета нам всем!
Ваша Света.

Blogger: кошка. Комментарии и вопросы более чем приветствуются, нужна помощь - поможем!
Читать дальше...

19 комментариев:

  1. У меня стоят социальные кнопки, но я такой мастер что даже не знаю как до них добраться и поменять. Я имею в виду на вордпресе.

    ОтветитьУдалить
    Ответы
    1. Надежда, присылайте адрес Вашего сайта. Посмотрим!

      Удалить
  2. Ай да Света, ай да молодцА! Я, слава Богу, Одной Кнопкой не страдала, но знакомый тебе Геннадий излихостился и, наконец-то, теперь вздохнет свободно! Спасибо тебе!

    ОтветитьУдалить
    Ответы
    1. Леночка, привет! В общем-то, однакнопка - это для ленивых. Так что по делом нам! ;)

      В том же Яндекс "Поделиться" все есть и было кроме экзотических бобрдобр, мемори.ру и т.д. которыми пользуются только вебмастера для продвижения своих проектов, никто из читателей этим пользоваться не будет. Если читателю что-то ну просто ОЧЕНЬ понравилось он этим поделится в контакте, одноклассниках, на фейсбуке или в твиттере... пошлет ссылку кому-то по почте или утащит её к себе в ЖЖ.
      Мораль - свои инструменты "продвижения" нужно держать при себе, а не засорять свой проект тем что не нужно читателю (юзабилити рулс) ;).

      Удалить
  3. Некоторым моим знакомым тоже пришлось расстаться с Однойкнопкой на сайтах, после того, как Яндекс начал показывать предупреждение в выдаче. Причем никто не сообщал, где именно сидит вредоносный код, удаляли методом тыка, услышав про проблему с Однойкнопкой. Слава Богу, у меня её не было, зато на днях было другое - пришлось удалить абсолютно все ссылки партнерской программы известного сайта продажи туров, так как Гугл Хром не пускал на мой сайт - вывесил заглушку. Хорошо, что сразу и причину указал - партнерку эту... Пришлось все снести.
    Вопрос не совсем по теме: Светлана, не подскажете ли, действительно ли в правилах Блогспота не разрешается ставить в блогах исходящие ссылки на другие сайты? Я сама больше с Вордпрессом работаю, а данный факт мне сообщила женщина, имеющая блог на Блоггере. Говорит, она не может принять участие в конкурсе на моем сайте, где по условиям надо указать ссылки на организаторов, из-за того, что её нельзя на блоге ставить исходящие ссылки. Что-то не нашла я информации по этому вопросу, чтобы сомнения разрешились, очень странным мне кажется такой запрет...
    Заранее благодарю за ответ!

    ОтветитьУдалить
    Ответы
    1. Здравствуйте, Елена!

      > Некоторым моим знакомым тоже пришлось расстаться с Однойкнопкой на сайтах, после того, как Яндекс начал показывать предупреждение в выдаче. Причем никто не сообщал, где именно сидит вредоносный код, удаляли методом тыка, услышав про проблему с Однойкнопкой.

      Вашим знакомым повезло :). Мне чтобы додуматься, что это была Однакнопка пришлось полгода ломать голову. Скрипт у них был хитрый то редиректил, то нет. В общем, было не просто.

      >Богу, у меня её не было, зато на днях было другое - пришлось удалить абсолютно все ссылки партнерской программы известного сайта продажи туров

      Партнерки - это первое с чем я рассталась... и уже устанавливать их код, а еще хуже iframe я не решусь никогда..

      По поводу ссылок, не буду из себя изображать гуру или истину в последней инстанции, просто дам ссылку на "Политика Blogger в отношении содержания" от самого Blogger'а. Перешлите её своей знакомой.

      Ваша Света.

      Удалить
  4. В Blogger не запрещены исходящие ссылки.
    Но их большое количество (особенно реферальных) может спровоцировать блокировку. Если вы просто ведёте блог и не делаете дорвеи и гс, то даже не задумывайтесь.
    Но учтите, что ссылаться открыто надо лишь на качественные сайты. На сомнительные ссылки закрывайте атрибутом "nofollow".

    Удачи :-).

    ОтветитьУдалить
    Ответы
    1. Спасибо!! Я примерно так и предполагала, это логично. Благодарю!

      Удалить
    2. Спасибо, за оперативный ответ.

      В случае со знакомой Елены ссылка должна быть открыта, так как если она принимает участие в конкурсе, то рассказать об этом и привести больше участников - цель её поста.

      Кстати, слышала мнение, что ссылки (уж по крайней мере со своих статей) должны быть всегда открыты. Иначе, поисковики в недоумении зачем автор посылает читателя по ссылке, которую сам считает некачественной!

      А что ссылки, что открытые, что закрытые забирают часть веса страницы донора - это известно.

      Удалить
  5. Света, если честно, то я ничего не поняла (такой уж мастер!). У меня сайт http://mar65znn.ucoz.ru и блог zbanduto.blogspot.com Посмотрите их , пожалуйста.Где там что искать?

    ОтветитьУдалить
    Ответы
    1. Надежда, ничего искать не надо.
      У вас все в полном порядке!

      Света

      Удалить
  6. Света,огромное спасибо! Очень помогла!!! Удачи во всем!

    ОтветитьУдалить
    Ответы
    1. Спасибо, Иринушка!

      Я на них (однукнопку) действительно очень зла, поскольку "воровство контента" они задумывали с самого начала... хотя не сразу стали подменять скрипт.

      Грустно все это.

      Удачи во всем,
      Света

      Удалить
  7. А что мешало сразу вешать закладки от Яндекса?

    ОтветитьУдалить
    Ответы
    1. В одной кнопке была возможность добавлять закладки на БобрДобр и Мемори.Ру, но в принципе это дело автора добавлять ссылки на этих сервисах, так как никто из обычных читателей это делать конечно не будет. Говорю же - собственная лень. Ну и еще ресурс был очень раскрученный с PR5. Интересно, что свою подрывную работу они уже начали в 2012 г.
      Когда готовила этот пост нашла статью разработчика, где он использовать скрипт с их сайта чтобы они могли его при необходимости править ;\ И еще очень понравилось, комментарий 2 года назад: "Сейчас на сайте однкакнопка в скрипте odnaknopka ok2 .js Подгружается код со стороннего сайта. var img=document.createElement('img');
      img.src='46 182 28 219 ads query php';
      img.style.display='none';document.body.appendChild(img);
      Вероятно из-за него сайт попал в бан к яндексу. Другого стороннего или вредоносного кода на сайте не обнаружено."

      http://anton.lobovkin.ru/post/4871760306/odnaknopka

      Удалить
  8. Здравствуйте! У меня к вам надежда, проверьте нет ли у меня такого вируса, совсем не поняла как это делать...И еще в моем блоггере нет такой функции "ответить", так как не могу ответить комментирующим. Заранее спасибо!

    ОтветитьУдалить
    Ответы
    1. Дарья, у вас "Одной кнопки" нету. Сообщения с ответами: см Древовидные комментарии.

      Удалить
  9. Спасибо Света и Кайл. Сегодня у меня "однакнопка" сама по себе исчезла во всём блоге. Я благодарна Елене Рубрик, которая мне дала ссылку на ваш блог. Спасибо.

    ОтветитьУдалить

Популярные сообщения

Здесь были: