https://opennet.ru/openforum/vsluhforumID3/91598.html Специализирующаяся в области компьютерной безопасности компания Sucuri опубликовала (http://blog.sucuri.net/2013/09/over-10-of-alexa-top-million-websites-are-not-safe-infographic-report.html) результаты исследования безопасности миллиона крупнейших сайтов Сети, представленных в рейтинге Alexa. Проанализировав данные сайты исследователи выявили, что 108781 из них (10.9%) имеют явные проблемы с безопасностью или уже поражены вредоносным ПО.<br><br><br>Основные результаты проверки (множества не пересекаются - тесты выполнялись последовательно, при срабатывании критерия сайт добавлялся к текущей категории):<br><br><br><br>- 2% сайтов (18557) оказались внесены в известные чёрные списки антивирусных компаний и поисковых систем. Интересно, что Yandex (заблокировано 2154 сайта) заблокировал заметно больше сайтов, чем Google (357 сайтов) . Из антивирусных компаний с большим отрывом лидирует McAfee, заблокировавший 11 тысяч сайтов;<br><br><br>&lt;center&gt;&lt;a href="http://blog.sucuri.net/wp-content/uploads/2013/09/sucuri-blacklisted.png"&gt;&lt;img s https://opennet.ru/openforum/vsluhforumID3/91598.html#48 Sun, 08 Sep 2013 20:54:14 GMT Лажа а не проверка.<br><br>173.255.233.124 - - [09/Sep/2013:00:47:54 +0400] "GET / HTTP/1.1" 200 428 "http://sucuri.net" "Mozilla/5.0 (compatible; MSIE 8.0; Windows NT 6.0; Trident/4.0; InfoPath.1; SV1; .NET CLR 3.8.36217; WOW64; en-US)" "-"<br>173.255.233.124 - - [09/Sep/2013:00:47:54 +0400] "GET / HTTP/1.1" 200 428 "http://www.google.com/images/url" "Googlebot/2.1; +http://www.google.com/bot.html)" "-"<br>173.255.233.124 - - [09/Sep/2013:00:47:55 +0400] "GET /404testpage4525d2fdc HTTP/1.1" 200 20192 "http://sucuri.net" "Mozilla/5.0 (compatible; MSIE 8.0; Windows NT 6.0; Trident/4.0; InfoPath.1; SV1; .NET CLR 3.8.36217; WOW64; en-US)" "-"<br>173.255.233.124 - - [09/Sep/2013:00:47:55 +0400] "GET /404javascript.js HTTP/1.1" 200 20380 "http://www.google.com/url/?sa=t" "Mozilla/5.0 (compatible; MSIE 8.0; Windows NT 6.0; Trident/4.0; InfoPath.1; SV1; .NET CLR 3.8.36217; WOW64; en-US)" "-"<br>173.255.233.124 - - [09/Sep/2013:00:47:56 +0400] "GET /forum/ HTTP/1.1" 200 18400 "-" "Googlebot/2.1; +http://www.google.com/bot.html)" https://opennet.ru/openforum/vsluhforumID3/91598.html#47 Sun, 08 Sep 2013 09:56:14 GMT Читать надо как-то так: сайтов с пиратскими ключами для маккафи оказалось больше, чем прочих вредоносных сайтов.<br> https://opennet.ru/openforum/vsluhforumID3/91598.html#46 Sun, 08 Sep 2013 08:53:57 GMT &gt; я с помощью сайта 2ip.ru обнаружил на своём сайте вредоносные вставки, которые <br>&gt; вели пользователей с 3джи-модемами на лохотронные сайты крупного оператора)<br><br>Хуже сайтоклепателей без мозгов - только обезьяна с гранатой.<br> https://opennet.ru/openforum/vsluhforumID3/91598.html#45 Sun, 08 Sep 2013 08:52:30 GMT &gt; Почему-то api.2gis.ru у них считается malware :) <br><br>А вы готовы расписаться за 2gis что у них на сайте малвари нет? А то как в РФии сайты админят - я видел, спасибо :)<br> https://opennet.ru/openforum/vsluhforumID3/91598.html#44 Sun, 08 Sep 2013 08:50:30 GMT &gt; Чем же народ не угодил?<br><br>Примерно тем же чем не угодил бесплатный общественный сортир на вокзале. На народе ср@т каждый как может. Включая сам яндекс с его рекламой и костылями.<br><br>То же самое касается и практически любого shared хостинга, где общий принцип работы подразумевает что хакерье и дырявые школосайты могут в принципе нагнуть и соседний корпоративный сайт, относительно культурный сам по себе.<br> https://opennet.ru/openforum/vsluhforumID3/91598.html#43 Sun, 08 Sep 2013 04:54:20 GMT Интересно, что сайт sucuri.net заблокирован (в черном списке) Trend Micro<br><br>URL Blocked<br><br>Access to this web site was blocked by an IT URL Filtering policy because of its category.<br>Event Details:<br>URL: http://sucuri.net/<br>Category: Disease Vector<br><br>If you believe this URL was blocked in error, please contact your IT staff to resolve this issue.<br> <br>Trend Micro InterScan Web Security Virtual Appliance: iwsva<br> https://opennet.ru/openforum/vsluhforumID3/91598.html#42 Sun, 08 Sep 2013 04:25:34 GMT Если работает адекватно, инструмент полезный. Проверил 4 своих домена (поддерживают 3 разных команды веб-мастеров):<br>1. Чистый<br>2. Чистый<br>3. Чистый<br>4. Sucuri SiteCheck не смог подключиться и протестировать, показал, что чистый. nmap смог показать несколько открытых (по делу) портов, не смог определить практически ничего. Наверно, это хороший результат.<br><br>Думаю, дыры доменам добавляют разные средства администрирования, являющимися удобными, но не являющиеся необходимыми.<br> https://opennet.ru/openforum/vsluhforumID3/91598.html#41 Sat, 07 Sep 2013 20:18:53 GMT 1. Создаёшь свой сайт.<br>2. Заливаешь вредоносные скрипты.<br>3. Вставляешь его фреймами, попандерами и скриптами через уязвимости на других сайтах.<br><br>Ни платы за хостинг, ни ответственности. Удобно.<br>У них там в списке есть и отдельные субдомены народа, кстати. Уж не знаю живи ли они до сих пор и нафиг они нужны, когда они весь народ забанили, но такие есть.<br>И это не обязательно должны быть вирусы. Это может быть самый обычный развод на деньги. Хотите узнать свой личный гороскоп? Смотрите как можно легко заработать в интернет-казино! Отличная диета, теперь вы точно похудеете (по крайней мере ваш кошелёк)!<br> https://opennet.ru/openforum/vsluhforumID3/91598.html#40 Sat, 07 Sep 2013 19:05:07 GMT Более 100% из 100% сайтов небезопасны для использования. Их делают и используют небезопасные существа.<br>