Заявка: Название сайта: CHEAT-FUNNY-Читерский портал геймера Управляй своей игрой Ссылка на сайт: Без cheat-funny.do.am На что больше внимание уделить: На весь сайт,и если можно описать чего ему хватает а чего нет!
Читерский портал геймера здесь вы найдете читы для любой игры одиночной,мультиплеера и.т.к.
Не стоит слепо верить онлайновым сервисам проверки сайтов на вредоносность. Подобные сервисы имеют разные механизмы проверки и алгоритмы, я это к тому, что порой даже безвредный сайт (скрипт) может быть воспринят как вредоносный (и соответственно в проверке отображаться красным). Проверяйте сайт через средства проверки в ПС, а также доверенными сервисами (собственно, как и на том же VT проверяется по базам разных программ - в конечном итоге можно будет увидеть общую статистику). Иногда в нехороших сервисах проверки сайтов даже специально выводят сообщения, что что-то там нашли плохое и тут же - воспользуйтесь чем-то (предлагают свои услуги, другими словами - заработок на простаках).
Исходя из выше написанного: Javascript: ucounter.ucoz.net -> скрипт счётчика статистики uCoz, у самого такое же было при проверке (фиг знает как устроены эти алгоритмы, возможно, что если запросы и контент на сайте из разряда "взломы и читы" - уже повод быть сайту помеченному как вредоносный).
По поводу файлов - специфика тематики сайта, я это к тому, что такие сайты содержат разные программы, которые изначально служат для взлома других файлов (кряки и читы для игр) - тут нужно уже проверять перед заливкой всё, смотреть что к чему.
Вот тут в своё время дали дельные советы по проверке сайта на вредоносность, с тех пор так и пользуюсь этими сервисами.
ЦитатаWebmaster32 ()
Bitdefender TrafficLight ругается
Я об этом и говорю, что сайт присутствует в ихней базе, исходя из специфики тематики сайта... и это не значит, что зайдя на сайт вы подхватите вирус, нет - это всего лишь значит, что скачав с сайта можно в последствии пользования скачиваемым получить результат не тот, на который рассчитывали (это повод админу проверять всё и думать стоит ли заливать на сайт всё подряд или, если возникают подозрения, что какой-то чит попутно делает не то, что нужно - не заливать такое на сайт вообще). И список такого "вредоносного содержимого" можно получить - смотреть общую статистику срабатывания на том же VT, если много - уже повод такое не лить в ФМ сайта (читайте договор-оферту хостинга uCoz), а если и лить - смотреть как именно "обругало" в разных антивирусных базах, если так и пишется что "не вирус, а хак-софт игровой" - значит всё нормально... также можно залить на проверку в "песочницу", посмотреть... хотя, в последнее время подобные файлы всё чаще там не запускаются, что еще один повод насторожиться - попадаются встроенные механизмы в софт, которые препятствуют запускам в SandBox, оно и понятно почему. UPD.:
ЦитатаWebmaster32 ()
Кстати Локальные антивирусы которые установлены на PC редко реагируют на те вирусы которые находят онлайн сервисы.
Не совсем, если антивирусы не проверяют сайты, а проверяют их наличие в базе (собственно, как выходят из базы - так и не "ругаются" потом). То есть, "ругаться" не может на то, чего при проверке предыдущей не было, чего в базе нет (как найдётся чего-то неугодного - повод занести сайт в базу).
По поводу заливки файлов запароленных - это не панацея, как и сказал - действительно вредоносный контент вообще лить нельзя (ну, если дорог сайт и его посетители, конечно, а не просто лишь бы сервисы проверки так "отучить от ругани на свой проект"). И что касается хостинга uCoz и такой тематики - читали правила же, должны понимать что к чему (я о том, что глупо делать сайты такие на этом хостинге, это если действительно делать серьезный проект какой имею в виду, а не очередной файловый архив из разряда "администрация не несёт ответственность за скачиваемые файлы"). Нужно искать аналоги, сравнивать и заливать на сайт лишь то, что сами лично не побоялись бы запускать у себя (пароль ставить есть смысл вполне, поскольку даже безвредные файлы могут проходить по антивирусных базах как вредоносные, поскольку проверка там - это не полная гарантия наличие вредоносности или наоборот - безвредности содержимого, меняются алгоритмы проверок, криптография, среда, в которой работает содержимое - с каждым обновлением баз ваш проверяемый файл может "обзывать" по-разному, проверено).
ЦитатаWebmaster32 ()
Не знаю как на юкоз, но у меня на хостинге с этим строго, если пропустил заразу то на следующий день жди письмо счастья от хостинга.
Было дело, что сайт один блокировали - недоброжелатель написал жалобу, сайт получил блокировку. Стал разбираться за что и выяснил - перехватили запрос в ПС таким образом, то есть недоброжелатель - админ конкурирующего сайта, скорее всего, поскольку себе стянул тот же файл... тогда и блока его сайта так я и не добился (парадоксально конечно блокировать один сайт, оставляя на другом тот же самый файл - в этом uCoz силён, видимо, ну и ладно... для себя выводы сделал, не знаю чего переменилось у них там на этот счёт, лично с такой тематикой сайт на этом хостинге делать - советовать не могу). Это я не просто так пишу, а исходя из того, что блокировали сайт не за вредоносный контент, а прошедший на том же VT все соответствующие проверки перед заливкой (и после - чтобы убедиться, что при проверке с обновленными базами "ругаться" на файл не стало иначе, ибо опыт уже есть такой)... в общем, файл не вызывал подозрения, а повод блокировки - видимо, присланный скриншот в абусу от недоброжелателя (и не сложно догадаться, что у него был какой-то там Nod32 или еще чего, то есть необъективный подход о том чтобы судить, что файл вредоносный - на VT в большей степени такого не писало, а писало прямо - не вирус, а чит игровой).
По теме - шапку сайта стоит доработать. Например, при разрешении в 1024x768 у меня она уже середины сайта, если сделать масштабирование в 80% - стает на место. Что касается вредоносного содержимого в виде iframe-js, то мною в исходном коде замечено не было (если ставятся какие-то готовые скрипты и решения для uCoz из сети - их и стоит проверять в первую очередь, а от содержимого по внешних ссылках - нужно избавляться, заливать на сайт себе всё). Это же касается и ссылок внешних на файлы, залитые не на ФО, а на другие сайты - сейчас, например, в uCoz есть встроенный механизм проверки, который даёт блок сайту уже за то, что у вас в каталоге есть ссылки на скачивание через другой сайт, если этот другой сайт будет заблокирован хостингом как "Malware"-сайт, то блокировка вашего сайта не за горами - и плевать, что файл нельзя скачать даже (ибо так при блокировке и получается) - у вас если есть ссылки на неугодный ресурс какой, то от этих ссылок нужно избавляться, а бан - видимо, в качестве бонуса и ускорения (и я не выдумываю или же пугаю, нет - после того как в ПС Google были блокированы системные поддомены uCoz (думаю, сами знаете какие были), то в хостинге к этому вопросу стали подходить более серьезно, чтобы подобной ситуации более не возникало - теперь блокировку сайта стало получить проще, чем вы считаете, а в той же тех. поддержке стали прямо ссылаться на результаты проверки сайта на Google Safe Browsing, такие вот дела). Еще дельное замечание - в виде материалов используется вывод полноразмерного изображения в качестве превью, чего делать в наше время нельзя - не удовлетворяет требованиям Google в Page Speed Insights, да и вообще - зачем каждый раз подгружать изображения довеском, ведь они уменьшены в размерах визуально при выводе всё равно, ну вот - делайте вывод изображений по условным операторам, чтобы в src выводило <?if($IMG_SMALL_URL1$)?>$IMG_SMALL_URL1$<?else?>$IMG_URL1$<?endif?>, а в анкор - ссылку на полноразмерное изображение (а там уж либо uLightbox или HighSlide какой-то), либо вовсе ссылка на полный текст материала и комментариев к нему чтобы была сразу, а не ссылка на полноразмерное изображение, это как совет. Это же касается и информеров в блоке. Что касается форума - типична ошибка новичка: наделать пустующих форумов с самого начала существования сайта, из личного опыта знаю - форумы подобные сложно поднять и вряд ли у вас с этого чего получиться... я это к тому, что не стоит делать кучу форумов пока на сайте нет хоть какого-то комьюнити (для простого файлового архива - форум не нужен вообще), часть форумов стоит скрыть в подфорумы - это в первую очередь касается "ГЛАВНЫЙ РАЗДЕЛ ФОРУМА". Форумы "Обсуждение игр" и "Вопросы по играм" - лучше не делить вообще. "Приватные читы" - можно раздавать или продавать (то есть в "ФИНАНСОВЫЙ РАЗДЕЛ" идут, "ИГРОВОЙ РАЗДЕЛ" - теряет смысл вовсе тогда). Чего еще не хватает - не проработан поиск материалов, не заполнена информация о сайте (туда бы seo-статью с описанием сайта и его ключевых особенностей, заодно и написать чем сайт такой особенный, что требует регистрацию для скачивания - ведь контент общедоступный, следовательно регистрироваться смысла нет на очередном ненужном сайте - люди просто пойдут на другой сайт из поисковой выдачи... задумывайтесь). В общем, мой вердикт - очередной ГС, коих навалом (если описанное мной не будет воспринято - тогда и очередная пиар-тема, которые так склонны делать - сразу выставлять на оценку на многих сайтах то, оценивать чего особо и нет).
Сообщение отредактировал -SAM- - Суббота, 15 Октября 2016, 05:18
-SAM-, Для того чтобы файлы такие как (кряки и читы для игр и пр) нужно хранить в запароленных архивах, пароль к архиву можно прописать в самом архиве "Комментарии". У меня на сайте так сделано, просто за такой косяк можно потерять сайт, после предупреждения на e-mail от хостинга о том что на сайте присутствуют вредоносные файлы которые необходимо удалить либо заменить чистыми файлами в течение 24 часов, если это сообщение проигнорировано то сайт блокируется. По поводу скриптов тут нужно быть осторожнее т к каждый антивирус реагирует по разному, но и игнорировать тоже не стоит. Кстати Локальные антивирусы которые установлены на PC редко реагируют на те вирусы которые находят онлайн сервисы.
Цитата-SAM- ()
действительно вредоносный контент вообще лить нельзя
Это то понятно что нельзя но если программа требует наличие патча или кряка, а они как известно все являются вирусами в той или иной степени. Не спорю можно конечно и ключик к программе найти но на сколько этого ключа хватит это уже другой вопрос. А так залил файл (кряк, патч) в архив с паролем и всё. Не знаю как на юкоз, но у меня на хостинге с этим строго, если пропустил заразу то на следующий день жди письмо счастья от хостинга. Хорошо хоть в панели управления сайтом есть встроенный антивирус, которым так или иначе можно проверить весь сайт. Да и на ПК стоит антивирус который мимо себя ни одну заразу не пропускает даже в отключенном состоянии.
Сообщение отредактировал Webmaster32 - Суббота, 15 Октября 2016, 02:17
