Гугл блокирует сайт за вирусы размером в 0 байт — как победить?

Гугл прислал такое письмо:

Сайт заблокирован: вредоносное ПО
20160353764760001 3372754536
Добрый день! Ваш сайт был заблокирован за нарушение правила - вредоносное ПО. Наша проверка показала, что Ваш веб-сайт с высокой степенью вероятности содержит вредоносные программы или код, предназначенный для установки вредоносных программ. В целях безопасности пользователей мы запрещаем рекламировать ресурсы, которые могут содержать контент, потенциально опасный для Ваших клиентов.


Далее идут ссылки на файлы, причем почти все файлы статика - css, js, jpg.
Естественно файлы абсолютно не криминальные. В частности есть например http://мойсайт.ru/bitrix/js/quetzal.retailrocket/j... который легко проверить - это чистый минимизированный jquery без изменений и искажений.
Более того, есть файл http://мойсайт.ru/bitrix/spread.php?s=QklUUklYX1NN... - для не пользолвателей битрикс поясню - это файл расшаривания куков. Он пустой - содержимое его 0 байт.
Первой мыслью было то что претензия как раз к расшариванию куков, так как шаряться они между двумя разными сайтами с непохожим содержанием. Отключил.
Отправил на проверку. Пришла жалоба на одну страницу магазани и favicon.ico
favicon заменил, страницу выключил.
Отправил на проверку - в ответ целая огромная пачка ссылок и опять на статику. Конечно же совершенно валидную, причем с припиской:
Пожалуйста, проверьте внимательно, перед тем как отправлять сайт на повторную проверку. Если на сайте останется какая-либо ссылка - сайт останется заблокированным.
Т.е. мне теперь надо вручную сменить кучу изображений, css и js и пути к ним, просто для того чтобы сайт еще раз проверили и что? И опять прислали список статики якобы содержащей вирусы размером в 0 байт?
Что не нравится гуглу?

UPD:
Сайт на битрикс. На этом же экземпляре работает другой сайт (обычная лицензия битрикс на два сайта), т.е. у них общее ядро битрикс, общая БД, общие apache/nginx. К этому второму сайту претензий у гугла нет!

UPD2:
Завернул на сайт другой домен. Проходит проверку без проблем. Короче похоже вирус содержится где-то в имени домена из 12 букв...
  • Вопрос задан
  • 3002 просмотра
Решения вопроса 2
gohdan
@gohdan
Системный администратор, веб-разработчик
Насколько я понимаю, "гугл" - это конкретно Adwords. Я много занимаюсь вирусами, и Adwords в этом плане совершенно неадекватный сервис. Вы - не единственный, кому он шлёт такие ложноположительные срабатывания. У меня ещё ни разу не получалось убедить их в неправильном подходе, остаётся только переписываться и надеяться на удачу, что когда-нибудь их алгоритм перестанет срабатывать. Можно в каком-то смысле обойти проблему, если купить ещё один домен, сделать его на хостинге алиасом к существующему и продвигать в Adwords как раз его.
Ответ написан
После долгих тестов и препирательств с ТП стало понятно что им действительно не нравится домен.
В частности создание домена из бессмысленного набора букв и заворчивание его на этот же сайт, привело к тому, что домен прошел проверку.
Но самое интересное что проверку не прходит видоизмененный исходный домен.
Т.е. исхдный домен был допустим gift-shop.ru (придумал только что - даже не знаю существует ли такой сайт), и было создано два домена дополнительных - ajihfihvuew.ru и giftshop.ru, так вот - первый проходит проверку, второй "содержит вирусы" в рандомных файлах! Хотя домен ранее не был вообще зареган!
ТП Adwords предложило перебирать нравящиеся домены пока какой-то из них не пройдет проверку...
Я не знаю как это можно комментировать (((
Ответ написан
Пригласить эксперта
Ответы на вопрос 2
xmoonlight
@xmoonlight
https://sitecoder.blogspot.ru
Включите логирование всех запросов во вне и перейдите на страницу, которая не нравится гуглу и найдите в логе - запросы на сторонние ресурсы и проверьте их.
Ответ написан
@Skit25
на всё воля Бога
Злоумышленник может сделать так: запускает свой бармалейский скрипт и ваш сайт взломан. Далее осуществляются манипуляции и скрипт возвращает все на места, включая даты изменения файлов.
Файлы могут не удалятся, а чистится, по этому 0 байт.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через TM ID
Похожие вопросы
VAMDODOMA.RU Кострома
от 70 000 до 100 000 руб.
от 60 000 до 90 000 руб.
18 июля 2018, в 22:20
4000 руб./за проект
18 июля 2018, в 21:54
1000 руб./в час