Вот свежий список (под)сеток из UA-IX: noc.ua-ix.net.ua/ua-list.txt

Кто-нибудь знает, можно ли (и если можно, то как) по укртелекомовскому айпишнику получить область (в идеале город) юзера?

Вот здесь, например, мне когда-то правильно высветили “Запорожье” в разделе “Продажа лекарств в аптеках”.

Если вдруг некоторые браузеры (chrome, firefox) стали ругаться на ваш сайт бордовой страницей предупреждения, то вас или хакнули, или не хакнули.

Если вас не хакнули, то виновата скорее всего какая-нибудь баннерная сеть, которую вы крутите у себя на сайте, и которая экономит траффик, позволяя рекламодателям показывать баннеры со своих хостов.

Рекламодатели бывают разные (и в плане чистоплотности, и в плане безопасности), но гугл не интересуется причиной появления на их сайтах троянов и прочей гадости, а просто вносит их в “чёрные списки вероятно вредоносных сайтов”.

Точно также в эти списки попадают сайты, на которых подгружаются фрагменты заражённых сайтов - картинки, стили, js-скрипты.

Гугл суров, но справедлив — он регулярно относит себя самого к числу подозрительных сайтов:

Писать в гугл на предмет исключения вашего сайта из числа подозрительных бесполезно, по-моему. Надо просто убедиться, что плохой код у вас больше не крутится, и ждать перепроверки гуглом.