Гугл блокирует сайт за вирусы размером в 0 байт — как победить?

Гугл прислал такое письмо:

Сайт заблокирован: вредоносное ПО
20160353764760001 3372754536
Добрый день! Ваш сайт был заблокирован за нарушение правила - вредоносное ПО. Наша проверка показала, что Ваш веб-сайт с высокой степенью вероятности содержит вредоносные программы или код, предназначенный для установки вредоносных программ. В целях безопасности пользователей мы запрещаем рекламировать ресурсы, которые могут содержать контент, потенциально опасный для Ваших клиентов.


Далее идут ссылки на файлы, причем почти все файлы статика - css, js, jpg.
Естественно файлы абсолютно не криминальные. В частности есть например http://мойсайт.ru/bitrix/js/quetzal.retailrocket/j... который легко проверить - это чистый минимизированный jquery без изменений и искажений.
Более того, есть файл http://мойсайт.ru/bitrix/spread.php?s=QklUUklYX1NN... - для не пользолвателей битрикс поясню - это файл расшаривания куков. Он пустой - содержимое его 0 байт.
Первой мыслью было то что претензия как раз к расшариванию куков, так как шаряться они между двумя разными сайтами с непохожим содержанием. Отключил.
Отправил на проверку. Пришла жалоба на одну страницу магазани и favicon.ico
favicon заменил, страницу выключил.
Отправил на проверку - в ответ целая огромная пачка ссылок и опять на статику. Конечно же совершенно валидную, причем с припиской:
Пожалуйста, проверьте внимательно, перед тем как отправлять сайт на повторную проверку. Если на сайте останется какая-либо ссылка - сайт останется заблокированным.
Т.е. мне теперь надо вручную сменить кучу изображений, css и js и пути к ним, просто для того чтобы сайт еще раз проверили и что? И опять прислали список статики якобы содержащей вирусы размером в 0 байт?
Что не нравится гуглу?

UPD:
Сайт на битрикс. На этом же экземпляре работает другой сайт (обычная лицензия битрикс на два сайта), т.е. у них общее ядро битрикс, общая БД, общие apache/nginx. К этому второму сайту претензий у гугла нет!

UPD2:
Завернул на сайт другой домен. Проходит проверку без проблем. Короче похоже вирус содержится где-то в имени домена из 12 букв...
  • Вопрос задан
  • 2469 просмотров
Сложность: Middle
Решения вопроса 1
  • gohdan
    @gohdan
    Системный администратор, веб-разработчик
    Насколько я понимаю, "гугл" - это конкретно Adwords. Я много занимаюсь вирусами, и Adwords в этом плане совершенно неадекватный сервис. Вы - не единственный, кому он шлёт такие ложноположительные срабатывания. У меня ещё ни разу не получалось убедить их в неправильном подходе, остаётся только переписываться и надеяться на удачу, что когда-нибудь их алгоритм перестанет срабатывать. Можно в каком-то смысле обойти проблему, если купить ещё один домен, сделать его на хостинге алиасом к существующему и продвигать в Adwords как раз его.
    Ответ написан
Пригласить эксперта
Ответы на вопрос 2
  • xmoonlight
    @xmoonlight
    https://sitecoder.blogspot.ru
    Включите логирование всех запросов во вне и перейдите на страницу, которая не нравится гуглу и найдите в логе - запросы на сторонние ресурсы и проверьте их.
    Ответ написан
  • @Skit25
    на всё воля Бога
    Злоумышленник может сделать так: запускает свой бармалейский скрипт и ваш сайт взломан. Далее осуществляются манипуляции и скрипт возвращает все на места, включая даты изменения файлов.
    Файлы могут не удалятся, а чистится, по этому 0 байт.
    Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через TM ID
Похожие вопросы
Вакансии с Моего Круга Все вакансии
Заказы с Фрилансим Все заказы