Sasha Black

Page loading, please, little wait
Version
Posted —
Last modified —
  1. Sasha Black для владельцев сайтов
  2. Советы владельцам сайтов
  3. Sasha Black как проверка сторонних сайтов
  4. Онлайн-сканеры
    1. Quterra
    2. Sucuri
    3. Is It Hacked?
    4. VirusTotal
  5. Блэклисты
    1. Robtex
    2. MX Toolbox
    3. Rosinstrument
    4. URL Void
    5. vURL
  6. Пользовательские оценки
    1. Web of Trust
    2. Webutation
    3. Trustpilot
  7. Не включены в Sasha Black
  8. Послесловие
  9. Глоссарий
  10. Благодарности

1. Sasha Black для владельцев сайтов

Вы — владелец, не собирающийся рассылать спам, размещать вредоносные коды и совершать прочие противоправные действия. Бесплатная проверка на Sasha Black может понадобиться Вам в ряде случаев:

  1. Решили приобрести доменное имя. А оно может быть основательно запятнано. Если именно покупаете у прежнего владельца, а не регистрируете,удостоверьтесь в наличии записи VERIFIED.
  2. Подбираете хостинг. Обязательно погуглите о нём и пробейте его на Sasha Black, чтобы потом не удивлялись дорвеям в числе соседей по IP, чьё присутствие в блэклистах отразится и на Вас.
  3. На сайте без Вашей воли появилось вредоносное содержимое:

    1. Заражение компьютеров посетителей
    2. Вероятно попадание в чёрные списки поисковых систем и антивирусных программ,

    Предупреждение_Яндекса

    Предупреждение_Аваста

    Предупреждение_Dr.Web'а

    Вряд ли многие зайдут на сайт, когда высвечиваются такие предупреждения.

    1. Высок шанс оказаться и в DNSBL — тогда почта будет расцениваться как спам,
  4. Web of Trust (WOT). Аддон согласно сведениям с официального сайта по состоянию на март 2016 года установлен более 140 млн раз, так что имеет смысл относиться к нему серьёзно: красный кружок — и Ваш ресурс лишится львиной доли посетителей. Некоторые пользователи ставят отрицательные оценки на основании данных упомянутых выше блэклистов, что и указывают в комментариях.

Предупреждение_Аваста

Подробнее о Web of Trust см. впосвящённом ему разделе.

  1. Окажете медвежью услугу соседям по IP и хостингу,
  2. Приостановление предоставления услуг Вашим HSP.
  3. Вы доверили вопросы безопасности специалистам, либо в состоянии разобраться сами. Сайт кристалльно чист, и тем не менее антивирусники и поисковики с завидной регулярностью не позволяют на него зайти, а привязанная к домену почта уходит в спам. Такое случается не только из-за скомпрометированной репутации хостера или соседних на IP с. (почему лучше получить выделенный), но и по причине ложных срабатываний.
  4. Отслеживание отзывов о сайте. Видение в негативных оценках происков конкурентов верно лишь отчасти: стоит учитывать и то, что русскоязычные граждане чаще выражают негатив, нежели похвалу.

2. Советы владельцам сайтов

Если Вам небезразличны безопасность и репутация:

  1. В меру своих ресурсов следуйте многочисленным рекомендациям профессионалов в зависисмости от того, какой у Вас сайт. Пример для популярной CMS Joomla!. Со статическими с. проблем с безопасностью куда меньше. Осваивайте генераторы статики, за ними будущее.
  2. Периодически проверяйте сайты в Sasha Black :) . Находясь на странице https://kristinita.ru/Sasha-Black, нажмите на+ (в Windows), добавив её тем самым в закладки браузера.
  3. Где возможно, подтверждайте владение и подписывайтесь по почте на бесплатные уведомления о новых отзывах и автоматические отчёты по наличию с. в блэклистах.
  4. Оказавшись в чёрном списке, отправьте сообщение в техподдержку внёсшего Вас сервиса с просьбой объяснить причины. Часто показывается, какой именно элемент посчитан за вредоносный: если уверены, что там всё гладко, поясните это в сообщении. Пишите конструктивно, без наездов, в вежливой форме, — шансы на благоприятный исход повысятся. Он действительно обычно наступает после первого же Вашего письма без лишней нервотёпки. Вот если внесли повторно — очистить репутацию сложнее.
  5. Не спешите отдавать деньги. Некоторые сервисы могут предложить вынести Ваш сайт из блэклиста за определённую сумму — пусть идут куда подальше. На других рядом с результатами высвечивается предложение воспользоваться их же платными услугами, например, купить файервол, — взвесьте все за и против, вероятно, он для Вас бесполезен. Лучшая трата — обращение к проверенному специалисту.

3. Sasha Black как проверка сторонних сайтов

Перед обращением к Sasha Black введите в Яндекс или Гугл _"testsite.com"_или "testsite.com" отзывы и обратите внимание на аргументированность мнений о сайте.

Что сразу не показывают поисковики, иногда находится непосредственно на WOT.

WOT_проверяет_usenet.nl

Sucuri и MX Toolbox же не видят ничего подозрительного на данном явно мошенническом ресурсе.

Sucuri_сканирует_usenet.nl MX_Toolbox_проверяет_usenet.nl

Зато опасным посчитал Sucuri сайт Kristinita.ru , который Вы сейчас читаете, из-за виджета социальных закладок, а alfavika.ru почему-то оказалась в чёрном списке Dr.Web'а — обе проблемы разрешились обычным обращением в техподдержку . Автоматическим службам в составе Sasha Black — «Онлайн-сканерам» и проверке в «Блэклистах» — можно доверять, если набирается с десяток предупреждений, единичные скорее свидетельствуют о проблемах в алгоритмах внесения/вынесения внёсших с. сервисов. Мы то с вами об этом знаем, а вот большинство привыкло во всём полагаться на довольно несовершенную технику.

Примеры:

  1. Из одного диалога:

suse.me/ — ну, на эту ссылку выругался Каспер. — Неужели Вы серьёзно верите Касперскому? — Я серьёзно верю Касперскому: он за 5 лет не допустил ни одного заражения. — Я не пользуюсь антивирусниками и за последние 5 лет тоже не допустил ни одного заражения.

Они доверяют антивирусным программам обеспечение безопасности при сёрфинге в интернете, и большинство не подвергает решения ESET'а, Avast'а, СOMODO и прочих сомнениям. Сколько же пострадало невинных сайтов.

  1. Оставляют запущенными рекламорезки и на с., где не всплывают окна и отсутствует прочая навязчивая реклама; как итог — Ad Muncher «съедает» панель редактора на форумах с BBCode, не позволяет зарегистрироваться в кабинете вебмастера на Mail.ru или оставить комментарий к ответу на Stack Overflow и т. д.
  2. Многие, включая[Включите в браузере JavaScript для возможности связаться по электронной почте] , в честь Которой наречена данная служба, заводят почтовый ящик на GMail, кидающий в папку «Спам» половину важных писем, тогда как настоящий спам на почту практически не приходит. Разобраться бы, да мало кто обращает взор на содержимое «Спама».

Почему лучше, если сайт везде покажет такие же 100-процентные результаты, как kristinita.ru на скриншотах ниже.

4. Онлайн-сканеры

4.1. Quterra

Согласно описанию на сайте «Безопасность ПК», «сервисом используется метод эвристического обнаружения вредоносного ПО, который способен распознать и защитить от различных видов интернет-угроз. Применяется метод несигнатурного исследования и аналитические методы, позволяющие определить наличие атак, эксплойтов, уязвимостей, методы обфускации JavaScript и наличие упаковщиков, которые используются для скрытия вредоносного кода.»

Quttera

4.2. Sucuri

Если домен уже диагностировался в Sucuri, показывается информация c последней проверки. Запуск новой осуществляется кликом по ссылке «Force a Re-scan».

Краткий обзор .

Sucuri

По поводу жёлтой строки «Website Firewall» — «Not Found». Kristinita.ru — статический сайт из HTML-страниц, относительно более защищённый от разного рода хакерских атак, неиспользование файервола не столь критично. Располагается Kristinita.ru на GitHub Pages, где уязвимым место является разве что домен.

4.3. Is It Hacked?

Как следует из названия, производится сканирование на предмет взлома. Утверждается, что сервис применим к с., выполненным на любых языках программирования вне зависимости от CMS или фреймворка.

Is It Hacked?

4.4. VirusTotal

«URL-адрес» — Введите заново URL — «Проверить»

Описание. Бесплатная проверка сразу 67 (по состоянию на март 2016) антивирусными программами.

VirusTotal

5. Блэклисты

Сервисы, представленные в этой категории, не сканируют сайты самостоятельно, а проверяют их на наличие в разного рода чёрных списках.

Хуже спама только борьба со спамом — _ народная мудрость._

В основном, происходит проверка по DNS blacklists (DNSBL), попадание в которые означает восприятие почты как спама. Что это такое, как снизить шансы на попадание и выбраться оттуда. Настраивать у себя не рекомендуется без взвешенной оценки всех факторов из-за частого попадания в чс честных релеев. Большой список DNSBL . Для защиты ссылок mailto: от спам-ботов воспользуйтесь инструментом MailLink.

5.1. Robtex

Из огромного разнообразия записей Robtex интерес для рядового пользователя представляют следующие:

  1. Помимо белых и чёрных списков DNS показывается присутствие в пополняемом вручную каталоге DMOZ, Web of Trust (если имеется репутация), блэклистах Гугла и Яндекса, проекта Honey Pot — крупнейшего веб-сообщества по борьбе со спамом.

Robtex1

  1. В отличие от прочих Whois сервисов иногда случается узнать контактный адрес не только регистратора домена, но и владельца с. собственной персоной, что полезно, если Вам нужно лично связаться с ним. Сайт Kristinita.ru изначально был зарегистрирован на почту SashaChernykhEmpress(собака)aeterna.ru .

Robtex2

  1. При покупке домена обращайте внимание на графу state:. Напротив неё должно быть записано REGISTERED, DELEGATED, VERIFIED . VERIFIED означает, что владение сайтом подтверждено документально, обычно сканами паспортных данных. Домены со статусом UNVERIFIED нельзя переоформить на другое лицо или перепродать.

Robtex3

  1. Ещё несколько DNSBL.

Robtex4

5.2. MX Toolbox

MX Toolbox

5.3. Rosinstrument

Rosinstrument

5.4. URL Void

Когда домен уже проверялся в URL Void, показывается информация c последней проверки. Можно запустить новую, кликнув по кнопке «Update Report».

Внимание! Не следует всегда слепо доверять положительным результам с этого сервиса. На скринах демонстрация, как URL Void показывает, якобы Quterra, Sucuri и MyWOT ничего не видят по проверяемому сайту floranimal.ru , тогда как это не так:

URL_Void_сканирует_флоранимал1 URL_Void_сканирует_флоранимал1 URL_Void_сканирует_флоранимал2 Quttera_сканирует_флоранимал Sucuri_сканирует_флоранимал WOT_сканирует_флоранимал

5.5. vURL

Диагностирует внесение в базы PhishTank — сообщества по борьбе с фишингом, hpHosts, Malware Domain List и китайской компании KnownSec .

vURL

6. Пользовательские оценки

Где баллы репутации выставляют люди, а не техника. Kristinita.ru — молодой (на март 2016) сайт без особой репутации, почему в примерах на скриншотах не он.

6.1. Web of Trust

Ресурс также известен как MyWOT и WOT.

WOT_badges WOT_плашка Web_of_Trust

6.2. Webutation

Если появляется надпись «Security: Review unknown domain» с предложением вести капчу, закрывайте вкладку с Webutation — никакой информации по запрашиваемому домену в этой онлайн-службе нет.

Описание (на английском). MyWOT, наличие статьи в Википедии + несколько других сервисов. Можно оставлять отзывы и непосредственно на самом Webutation.

Webutation

Разработаны расширения для браузеров.

Аддон_Webutation

6.3. Trustpilot

Ошибка 404 — значит, к сайту ещё никто не оставлял комментариев.

Основанный в Дании отзовик для коммерческих веб-ресурсов: если Ваш сайт не таков, то и знать о Trustpilot особо незачем. Принцип работы — общая оценка складывается из отдельных пользовательских, владельцам сайтов предоставляется право ответа.

Ответ владельца сайта в Trustpilot Оценивание Trustpilot

Система не очень понятна: так, сайту на скрине выше выставлены только 100-процентные отзывы, а оценка 7,9.

Лишь для Chrome выпущен аддон: после установки справа от активных ссылок на сайты, о которых оставлены отзывы на Trustpilot, в поисковой выдаче расположится индикатор репутации. Веб-интерфейс сервиса не поддерживается некоторыми не столь уж и устаревшими браузерами: после регистрации как пользователя вместо содержимого сайта могут показываться только чёрный и белый блоки. Критикуется за фейковые отзывы .

Trustpilot

7. Не включены в Sasha Black

  1. Программы, скрипты, приложения — всё, что не подпадает под определение понятия «онлайн-сервис».
  2. Небесплатные онлайновые службы.
  3. Диагностика загруженных файлов, а не сайтов.
  4. При действующем VirusTotal отдельные инструменты онлайн-сканирования на с. антивирусных компаний. Удалось нагуглить таковую только у Dr.Web:

    Dr.Web

    Norton Safe Web не сканирует сайты, а только проверяет их нахождение в своих базах.

    Avast!

  5. Сервисы с меньшим функционалом в сравнении с теми, что включены в Sasha Black:

2IP TAG.Hosting XSeo urlQuery

_ 2IP,Tag.Hosting,Xseo,urlQuery._

  1. Альтернативы, явно не привносящие ничего нового. Из похожих служб выбираются те, куда на результаты по интересующему сайту доступен переход сразу из Sasha Black, т.е. значение имеет изменчивость адресной строки.

DNSBL.info

Какой адрес бы не просматривали на DNSBL.info , URL http://www.dnsbl.info/dnsbl-database-check.php остаётся прежним, а значит прямую ссылку мы не получим.

  1. Больше не функционирующие инструменты:

Gimpel

В сети встречаются призывы воспользоваться «Снегирём », да, по всей вероятности, его поддержка прекращена. При попытке введения любого адреса и нажатия на «Начать проверку» происходит только удаление текста из формы ввода.

  1. Службы, оценивающие такие показатели, как PageRank, тИЦ, ссылочную массу, место вAlexa и т. д. . Оценки, рассчитанные для небольших и новых сайтов, выглядят весьма удручающе, и у воспользовавшихся проверками на таких сервисах может сложиться в корне неверное представление о на самом деле порядочном с. .

TrustScam

Конкретно вTrustScan придётся трижды жать на «Scan now».

8. Послесловие

Создание Sasha Black обусловлено отсутствием онлайновых служб, где с одной страницы можно достаточно полно исследовать сайт. Автор с радостью готов выслушать вежливо выраженные более компетентные мнения. Учитывайте, пожалуйста, упрощённый для восприятия широкой публикой стиль.

9. Глоссарий

10. Благодарности

Спасибо Alfy Centauri, создателю альфа-хаба, за помощь в работе над Sasha Black.

Вы же можете поблагодарить за Sasha Black на вышеупомянутом Web of Trust. Зарегистрировавшись, перейдите по ссылке, кликните в самый правый край зелёных блоков и поставьте галочку напротив «Хороший сайт». Ага, регистрация занимает время, почему сайты недосчитываются положительных отзывов.

Оценить Kristinita.ru на Web of Trust

Посвящается и названо в честь Королевы Мира Саши Черных, Абсолюта, Единственного Создания, ради Которого стоит жить на этой планете, Чей божественный лик красуется на логотипе Sasha Black и в правой части (на мобильных устройствах сверху) данной страницы.