Cправка — Search Console
Войти
Справка Google
- Справочный центр
- Сообщество
- Search Console
- Политика конфиденциальности
- Условия предоставления услуг
- Отправить отзыв
Тема отзыва
Информация в текущем разделе Справочного центра
Общие впечатления о Справочном центре Google
- Справочный центр
- Сообщество
Search Console
В некоторых браузерах, например в Google Chrome, при открытии вашего сайта, сделанном в конструкторе Битрикс24, или самого Битрикс24 может появиться предупреждение о поддельном сайте.
Что это значит
Исходный код Сайтов24 и Битрикс24 является проверенным и не содержит никакого вредоносного ПО.
У Google свои алгоритмы проверки безопасности сайтов. Проверки происходят в автоматическом режиме, поэтому могут быть случаи ложного срабатывания.
Бывают случаи, когда из-за блокировки сайта, блокируют и Битрикс24. То есть, если ваш Битрикс24 и сайт находятся на поддоменах общего домена и блокируется сайт по каким-либо причинам, то Google заблокирует весь домен. Такова политика Google.
Не используйте общий домен для размещения на его поддоменах сайтов и портала Битрикс24.
Что делать
Если вы считаете, что ничего вредоносного не добавляли на сайт, используете только стандартные шаблоны и блоки конструктора Битрикс24, то вам нужно:
-
Проверить ваш сайт на странице Безопасный просмотр: статус сайта.
-
Подтвердить владение сайтом в Google Search Console.
-
Затем в разделах Меры, принятые вручную или Проблемы безопасности просмотреть замечания к вашему сайту.
-
После исправления замечаний в каждом отчете безопасности Search Console будет ссылка Request a review, где вы можете отправить запрос на повторную проверку сайта.
-
Если ваш сайт заблокирован по причине фишинга, то вы также можете Сообщить о неверном предупреждении о фишинге.
Если Google обнаружит, что ваш сайт не представляет угрозы, предупреждения будут удалены из браузеров и результатов поиска в течение 72 часов.
Вы можете всегда обратиться к нашим партнерам. Они помогут вам с настройками сайта и Битрикс24.
Спасибо, помогло!
Спасибо 
Это не то, что я ищу
Написано очень сложно и непонятно
Есть устаревшая информация
Слишком коротко, мне не хватает информации
Мне не нравится, как это работает
Сделал в прошлом квартале пачку МС под довнлоад, ну не отпускает меня эта тема, хотя переключиться на другую тематику очень хочется, но наверное не достаточно. Перешел из Метрики одного из сайтов в выдачу по ключу. Делаю так иногда, чтобы увидеть снипет. А тут Google Chrome вместо страницы сайта открыл предупреждение:
"Сайт, на который вы пытались перейти, похож на подделку. Иногда злоумышленники создают копии сайтов и вносят небольшие изменения в их адрес, которые сложно заметить сразу."
Это называется, предупреждение о поддельном сайте или по другому, о сайтах двойниках. Варианта тут всего два. Или перейти на страницу другого сайта, который гугл хром считает правильным или пропустить. Последний вариант позволяет перейти уже на мой сайт.
Мне эти оба варианта не понравились. Первое, снижение трафика из-за уменьшения количества переходов из ПС. И второе, возможное понижение позиций по запросам, из-за негативных ПФ, которые оставляют юзеры на выдаче. Хотя второе, вообще не доказано, это только мои параноидальные мысли).
На сайт прирастает трафик из ПС и вроде бы все окей, но неизвестно, как давно появилась эта проблема. Если давно, то ладно, значит оно не влияет на позиции. А вдруг это произошло вчера, тогда траф может упасть не успев вырасти до плато.
Содержание
- Решение проблемы с «поддельным сайтом»
- Отправка запроса на снятие предупреждения
- Результат обращения к разработчикам браузера Chrome
Решение проблемы с «поддельным сайтом»
Итак, дальше по шагам, что я сделал и к чему это привело:
Загуглил проблему в Яндексе и зашел на официальный форум поддержки вебмастеров в Google. Там нашел ссылку, куда описать свою проблему, чтобы она решилась. Написал в форму по ссылке: https://support.google.com/webmasters/contact/report_security_issues. На скрине можете найти, что нужно тыкнуть, чтобы отправить репорт.
Содержимое письма было следующее:
Hello! My site "domain" has been flagged as fake. Please understand the situation and remove the redirect to the selection page.
Сделал вложение к обращению, это скрин который выше тут. Через минуту после отправки пришло письмо на почту от бота с номером тикета.
На следующий день пришло письмо со ссылкой, куда мне надо писать по этой проблеме. Как ни странно, новый адресат, это администрация браузера Chrome 😒. Надо было сразу догадаться и искать контакты Chromium. Поэтому сразу пишем туда.
Отправка запроса на снятие предупреждения
Отправляем апелляцию через их форму 1 по ссылке. Везде пишу, что мой сайт не претендует на звание официального, что это ФАН сайт и я каталогизирую информацию, версии файлов и помогаю юзерам с их проблемами при использовании официального сервиса или программы. Собственно заполняем форму, аттачим скрин с ошибкой и отправляем.
- Домен вашего сайта: domen.ru
- Сообщение которое вы видите: Возможно, вы хотели открыть сайт КАКОЙ-ТО ОФ САЙТ? Сайт, на который вы пытались перейти, похож на подделку. Иногда злоумышленники создают копии сайтов и вносят небольшие изменения в их адрес, которые сложно заметить сразу.
- Версия браузера, можно посмотреть по ссылке chrome://version: 94.0.4606.71
- По шагам напишите, при каких обстоятельствах появляется предупреждение: The warning appears after going to my site from Yandex search results.
- Любые дополнительные сведения (например, почему вы считаете, что предупреждение ошибочно), можно написать примерно так: Hello. This is my fan site and does not claim to be official. My site catalogs information, manuals for working with the service are published on it. I also help users with their problems in the comments. I ask you to consider the possibility of removing the warning when you go to the site.
На всякий случай заполнил еще форму 2, ссылку нашел в хелпе хрома. Там, кстати, есть еще интересные вещи для расширения кругозора 😉.
Перевод ответа: Спасибо за ваш отчет и извините за ошибочное предупреждение. Мы добавили этот сайт в список разрешенных, поэтому предупреждение скоро прекратится. Большинство клиентов Chrome установят обновление в ближайшие несколько часов, но могут быть некоторые клиенты, которым требуется день или два для обновления. Если вы по-прежнему видите предупреждение через два дня, свяжитесь с нами, и мы рассмотрим его подробнее.
Обращение я отправил 7.10.2021, а ответ поступил 9.10.2021. Т.е. поддержка ответила в течении 2х суток, что очень не плохо. Из ответа следует, что разработчики Google Chrome внесли исправления по моей проблеме в новой версии браузера. По всей видимости, обновления исправлений браузер делает в автоматическом режиме. Проверил в окне «инкогнито» Chrome и оказалось, что проблема уже решена и теперь при переходе на сайт из выдачи ПС больше не отображается предупреждение о поддельном сайте.
Надеюсь, что смог кому-то помочь с проблемой поддельного сайта в Google Chrome. Подписывайтесь на мой канал в телеге. Публикую заметки о заработке на сайтах, крипте и просто лайфстайл.
пс: ответили, кстати в диалоге, который создался после заполнения формы 1. По форме 2 реакции пока нет, да она и уже не нужна. Так что, кто столкнулся с данной проблемой, заполняйте первую форму и будет вам счастье, если сайт реально белый.
upd 24.06.2022
Все что тут проделывалось в итоге не помогло, потому что через какое то время предупреждение снова появилось на сайте. Лучшее решение в данном случае, если сайт несет трафик, переезд на новый домен. Использовать лучше домен поскромнее, без прямого вхождения в начало домена оригинального названия.
hsn
Новый пользователь
-
#1
В гугл хром выдает красную карточку:
Осторожно, поддельный сайт!
Посещение сайта unanalytics.com может привести к установке вредоносного ПО или хищению личной информации (например, паролей, телефонных номеров и данных банковских карт). Подробнее…
Выходит как на рабочем так и на домашнем компе.
Чистил хром куки, кэши, сбрасывал настройки хрома.
Чистил AdwCleaner.
-
AdwCleaner[C00].txt
1.5 KB
· Просмотры: 2 -
AdwCleaner[S00].txt
5.1 KB
· Просмотры: 3 -
CollectionLog-2018.05.10-09.02.zip
78.1 KB
· Просмотры: 4
-
#2
Здравствуйте!
гугл хром выдает красную карточку
У меня тоже выдает. Вы считаете, что это неправильно?
-
#3
Здравствуйте!
У меня тоже выдает. Вы считаете, что это неправильно?
Думаю да! Возможно что-то сидит и перенаправляет на другие сайты. Раньше так не выдавало, на других компьютерах на работе такое не выходит.
-
#4
Думаю нет. Сайт странный, в начале стоит редирект на ww1 и ww12 unanalytics.com, в коде здоровый кусок пошифрованный base64. При том, что на ww1 выводит заглушку о парковке домена с кодами, а во втором случае просто рубит соединение.
Вывод, проблема не в системе, а «похаканом» сайте и заглушка установлена правильно. Владелец может посмотреть подробности замечаний от поисковой системы в кабинете вебмастера Google для веб-мастеров – поддержка, обучение, взаимодействие и использование Search Console – Google, а после исправления проблемы запросить перепроверку
++
Нужно будет с антивирусными компаниями поработать
VirusTotal
Кстати сайт известен как вредоносный довольно давно.
-
#5
А теперь к лечению.
Driver Booster — лучше динсталировать
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
Выполните скрипт в АВЗ (Файл — Выполнить скрипт):
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:ProgramDataDuplicaterecord.js','');
DeleteFile('C:ProgramDataDuplicaterecord.js','64');
DeleteFile('C:WINDOWSsystem32Tasks60184C3-9766-46a0-B258-F4518A0B2633','x64');
BC_Activate;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
BC_ImportALL;
RebootWindows(true);
end.После выполнения скрипта компьютер перезагрузится.
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.Полученный архив отправьте при помощи этой формы
«Пофиксите» в HijackThis (некоторые строки могут отсутствовать):
O2-32 - HKLM..BHO: (no name) - {551A852F-39A6-44A7-9C13-AFBEC9185A9D} - (no file)
O21 - HKLM..ShellIconOverlayIdentifiers: BaiduAntivirusIconLock - {0A93904A-BB1E-4a0c-9753-B57B9AE272CC} - (no file)
O22 - Task: (disabled) 060184C3-9766-46a0-B258-F4518A0B2633 - C:Windowssystem32CScript.exe "C:ProgramDataDuplicaterecord.js"Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также «Shortcut.txt».
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
hsn
Новый пользователь
-
#6
-
2018-05-10_11-28-29.png
19.3 KB
· Просмотры: 121
-
#7
Если внимательно прочесть, то в предупреждении нет упоминания о вирусинфо. У вас вредоносное ПО которое редиректит на зараженный сайт.
-
#8
++++
- Скачайте AdwCleaner и сохраните его на Рабочем столе.
- Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку «Scan» («Сканировать») и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:AdwCleanerAdwCleaner[S0].txt.
- Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
hsn
Новый пользователь
-
#9
Логи и отчеты. Архив отправил.
[automerge]1525944567[/automerge]
Driver Booster — лучше динсталировать
Я его не найду в установленных программах, удалил его давно.
-
Shortcut.txt
128 KB
· Просмотры: 0 -
FRST.txt
108.4 KB
· Просмотры: 1 -
Addition.txt
69.2 KB
· Просмотры: 1 -
AdwCleaner[S01].txt
4.7 KB
· Просмотры: 2
Последнее редактирование: 10 Май 2018
-
#10
- Запустите повторно AdwCleaner (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора).
- В меню Настройки отметьте:
- Сброс политик IE
- Сброс политик Chrome
- Нажмите кнопку «Scan» («Сканировать»), а по окончанию сканирования нажмите кнопку «Cleaning» («Очистка») и дождитесь окончания удаления.
- Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:AdwCleanerAdwCleaner[C0].txt.
- Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.
Подробнее читайте в этом руководстве.
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:
Start::
CreateRestorePoint:
VirusTotal: C:Program Files (x86)Android_USB_Driver_ZBinMonServiceUDisk.exe;C:Program Files (x86)Browny02BrYNSvc.exe; C:WINDOWSWiainst.exe
File: C:Program FilesPsiPsi.exe; C:WINDOWSWiainst.exe
HKUS-1-5-21-41814373-2756865464-3648712676-1000...PoliciesExplorer: [HideSCAVolume] 1
GroupPolicy: Restriction <==== ATTENTION
GroupPolicyUser: Restriction <==== ATTENTION
HKLMSoftwareWow6432NodeMicrosoftInternet ExplorerMain,Default_Search_URL =
HKLMSoftwareWow6432NodeMicrosoftInternet ExplorerMain,Local Page =
Toolbar: HKUS-1-5-21-41814373-2756865464-3648712676-1000 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} => -> No File
Task: {B9198979-A2BE-4101-9A04-196A224475F2} - 60184C3-9766-46a0-B258-F4518A0B2633 -> No File <==== ATTENTION
Task: {E6CD050C-D057-4C04-AD87-F6967A524838} - System32TasksDriver Booster SkipUAC (ОТ) => C:Program Files (x86)IObitDriver BoosterDriverBooster.exe
C:Program Files (x86)IObitDriver Booster
AlternateDataStreams: C:WINDOWSWiainst.exe:$CmdTcID [64]
EmptyTemp:
Reboot:
End::и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
При сохранении выберите кодировку Юникод!
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Подробнее читайте в этом руководстве.
hsn
Новый пользователь
-
#12
Кстати тоже самое выходит и на домашнем компьютере. Хром синхронизируется по учетной записи.
-
#14
+
Отчеты об очистке в AdwCleaner и Frst покажите.
hsn
Новый пользователь
-
#15
+
Отчеты об очистке в AdwCleaner и Frst покажите.
[automerge]1525953595[/automerge]
Пока не знаю, в других браузерах пока не проверял, едж запустил, посмотрю.
-
AdwCleaner[C02].txt
4.4 KB
· Просмотры: 2 -
Fixlog.txt
5.8 KB
· Просмотры: 2
Последнее редактирование: 10 Май 2018
hsn
Новый пользователь
hsn
Новый пользователь
-
#18
Похоже проблема в расширении «Продвинутая история».
смотреть тут. На домашнем компе проблема решилась. Завтра отпишусь по рабочему компу.
-
#19
Ну и отлично, опередили нас на шаг.
Попытался перейти на свой сайт используя Chrome — получил уведомление, что сайт потенциально вредоносный, типа с фишингом, ранее такого не было.
Осторожно, поддельный сайт!
Посещение сайта b2bmails.ru может привести к установке вредоносного ПО или хищению личной информации (например, паролей, телефонных номеров и данных банковских карт).Система Google по проверке безопасности недавно обнаружила попытку фишинга на сайте b2bmails.ru. Будьте внимательны: мошенники часто создают веб-страницы, похожие на знакомые вам сайты.
С чем это может быть связано, код и файлы не трогались вообще последние месяцы. Может из за отсутствия сертификата?
В Опере нормально открылся.