Гугл блокирует сайт за вирусы размером в 0 байт — как победить?

Гугл прислал такое письмо:

Сайт заблокирован: вредоносное ПО
20160353764760001 3372754536
Добрый день! Ваш сайт был заблокирован за нарушение правила - вредоносное ПО. Наша проверка показала, что Ваш веб-сайт с высокой степенью вероятности содержит вредоносные программы или код, предназначенный для установки вредоносных программ. В целях безопасности пользователей мы запрещаем рекламировать ресурсы, которые могут содержать контент, потенциально опасный для Ваших клиентов.


Далее идут ссылки на файлы, причем почти все файлы статика - css, js, jpg.
Естественно файлы абсолютно не криминальные. В частности есть например http://мойсайт.ru/bitrix/js/quetzal.retailrocket/j... который легко проверить - это чистый минимизированный jquery без изменений и искажений.
Более того, есть файл http://мойсайт.ru/bitrix/spread.php?s=QklUUklYX1NN... - для не пользолвателей битрикс поясню - это файл расшаривания куков. Он пустой - содержимое его 0 байт.
Первой мыслью было то что претензия как раз к расшариванию куков, так как шаряться они между двумя разными сайтами с непохожим содержанием. Отключил.
Отправил на проверку. Пришла жалоба на одну страницу магазани и favicon.ico
favicon заменил, страницу выключил.
Отправил на проверку - в ответ целая огромная пачка ссылок и опять на статику. Конечно же совершенно валидную, причем с припиской:
Пожалуйста, проверьте внимательно, перед тем как отправлять сайт на повторную проверку. Если на сайте останется какая-либо ссылка - сайт останется заблокированным.
Т.е. мне теперь надо вручную сменить кучу изображений, css и js и пути к ним, просто для того чтобы сайт еще раз проверили и что? И опять прислали список статики якобы содержащей вирусы размером в 0 байт?
Что не нравится гуглу?

UPD:
Сайт на битрикс. На этом же экземпляре работает другой сайт (обычная лицензия битрикс на два сайта), т.е. у них общее ядро битрикс, общая БД, общие apache/nginx. К этому второму сайту претензий у гугла нет!

UPD2:
Завернул на сайт другой домен. Проходит проверку без проблем. Короче похоже вирус содержится где-то в имени домена из 12 букв...
  • Вопрос задан
  • 4196 просмотров
Решения вопроса 2
gohdan
@gohdan
Системный администратор
Насколько я понимаю, "гугл" - это конкретно Adwords. Я много занимаюсь вирусами, и Adwords в этом плане совершенно неадекватный сервис. Вы - не единственный, кому он шлёт такие ложноположительные срабатывания. У меня ещё ни разу не получалось убедить их в неправильном подходе, остаётся только переписываться и надеяться на удачу, что когда-нибудь их алгоритм перестанет срабатывать. Можно в каком-то смысле обойти проблему, если купить ещё один домен, сделать его на хостинге алиасом к существующему и продвигать в Adwords как раз его.
Ответ написан
Suntechnic
@Suntechnic Автор вопроса
После долгих тестов и препирательств с ТП стало понятно что им действительно не нравится домен.
В частности создание домена из бессмысленного набора букв и заворчивание его на этот же сайт, привело к тому, что домен прошел проверку.
Но самое интересное что проверку не прходит видоизмененный исходный домен.
Т.е. исхдный домен был допустим gift-shop.ru (придумал только что - даже не знаю существует ли такой сайт), и было создано два домена дополнительных - ajihfihvuew.ru и giftshop.ru, так вот - первый проходит проверку, второй "содержит вирусы" в рандомных файлах! Хотя домен ранее не был вообще зареган!
ТП Adwords предложило перебирать нравящиеся домены пока какой-то из них не пройдет проверку...
Я не знаю как это можно комментировать (((
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 2
xmoonlight
@xmoonlight
https://sitecoder.blogspot.com
Включите логирование всех запросов во вне и перейдите на страницу, которая не нравится гуглу и найдите в логе - запросы на сторонние ресурсы и проверьте их.
Ответ написан
@Skit25
на всё воля Бога
Злоумышленник может сделать так: запускает свой бармалейский скрипт и ваш сайт взломан. Далее осуществляются манипуляции и скрипт возвращает все на места, включая даты изменения файлов.
Файлы могут не удалятся, а чистится, по этому 0 байт.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы