Первоначально обнаружил вредоносную ссылку, в марте поднимал уже топик, сайт ушел под АГС, ссылался сюда: www.ilona-help.ru/blogs/0/48/post1666.html проанализировал ссылки по ahrefs проблема не локальная, а глобальная, только на эту страницу ссылается 3 сайта, в том числе мой.
Всего вредоносные ссылки более чем на 200 сайтах InstantCMS:
При попытке найти вредоносные ссылки на сайтах, сделать этого не удалось =(
www.uksva.ru/redirect?url=-aHR0cDovL3d3dy5pbG9uYS1oZWxwLnJ1L2Jsb2dzLzAvNDgvcG9zdDE2NjYuaHRtbA==
хостингсайтов.net/redirect?url=-aHR0cDovL3d3dy5pbG9uYS1oZWxwLnJ1L2Jsb2dzLzAvNDgvcG9zdDE2NjYuaHRtbA==
menty.mk.ua/redirect?url=-aHR0cDovL3d3dy5pbG9uYS1oZWxwLnJ1L2Jsb2dzLzAvNDgvcG9zdDE2NjYuaHRtbA==
Помогите найти ссылку, куда эти сволочи ее заныкали… если идет через go явно куда-то в статьях должны были вживлять или не обязательно?
У меня на сайте вредоносные ссылки
ЕСТЬ РЕШЕНИЕ
ЗАКРЫТО
#1
14 июля 2015 в 03:40
alekcandr, темы нужно называть так, чтобы они отображали ее суть. Где уязвимость то? Где и кого "ломают всех"?Уязвимость в CMS 1.10.x
И у вас уже подобная проблема возникала и предлагалось решение.
instantcms.ru/blogs/udarnyi-blog/obnovlenie-komponenta-redirekt-i-skachivanie-dlja-1-10-6.html
#3
14 июля 2015 в 12:07
alekcandr, темы нужно называть так, чтобы они отображали ее суть. Где уязвимость то? Где и кого "ломают всех"?Уязвимость в CMS 1.10.x
И у вас уже подобная проблема возникала и предлагалось решение.
instantcms.ru/blogs/udarnyi-blog/obnovlenie-komponenta-redirekt-i-skachivanie-dlja-1-10-6.html
Я поставил решение давным давно на сайте turyaga.ru ссылку так и не нашел кстати у себя, но Яндексу такое решение не по вкусу совершенно!
Сегодня в 09:36
#4
14 июля 2015 в 12:10
Яндекс все равно помечает сайт, как вредоносный! Даже при наличии страницы перехода на внешную страницу. А количество сайтов на которые инъекцией спихивают ссылки просто колоссальное… Я привел, только несколько сайтов у которых ссылка совпадала с моей, других больше 200 только на этот сайт. А сколько таких умников, которые нашли дыру, одному богу известно!
#5
14 июля 2015 в 12:50
на которые инъекцией спихивают ссылки просто колоссальное
какую дыру то? что вы панику наводите я не пойму? ГДЕ уязвимость?которые нашли дыру, одному богу известно
Так спросите у яндекса причинуЯндекс все равно помечает сайт, как вредоносный!
#6
14 июля 2015 в 13:04
Каким-то образом устанавливают ссылки на сайты на движке instantcms.
Я уже спросил, Яндекс, не может определить, с какой страницы установлена ссылка. Manul ничего не находит, но ссылка есть, раз по ней пытается осуществиться переход, а Ваше решение, яндекс расценил как дорвей!
Я уже спросил, Яндекс, не может определить, с какой страницы установлена ссылка. Manul ничего не находит, но ссылка есть, раз по ней пытается осуществиться переход, а Ваше решение, яндекс расценил как дорвей!
#7
14 июля 2015 в 13:05
Да и у меня не какой паники нет, сайт уже попал под АГС за эти ссылки, не хотелось бы, чтобы другие повторили участь!
#8
14 июля 2015 в 14:03
а с этого места поподробнее… Есть скрин переписки с т.п. Яндекса?а Ваше решение, яндекс расценил как дорвей!
а с этого места поподробнее… Есть скрин переписки с т.п. Яндекса?а Ваше решение, яндекс расценил как дорвей!
а что там подробнее, осуществляется редирект, через заданный интервал времени на вредоносный сайт. Если кто-то догадался бы так ссылки на смс-платники распихивать, то еще бы и из индекса выбросили, короче надо искать, как эти умники напихивают ссылок! Если редирект на нормальный белый и пушистый сайт по WOT, то проблем быть не должно. Речь только про вредоносные ссылки, но не кто ведь не застрахован даже от банального спама!
Вариант того, что взломали сервер исключаю, т.к. там множество сайтов на instant, а проблема только на одном…
#10
14 июля 2015 в 14:16
Эх, Fuze, если бы я знал, я бы тут не писал наверное…какую дыру то? что вы панику наводите я не пойму? ГДЕ уязвимость?
#11
14 июля 2015 в 14:21
alekcandr, вы почитайте что ли определение уязвимости. В вашем примере я не вижу уязвимости. Это просто линк на внешнюю ссылку, не больше и не меньше. А то, что линк ведет на сомнительный сайт это уже проблема не CMS явно.
От вас видны только эмоции, никакой конкретики. Яндекс обычно все четко поясняет.
От вас видны только эмоции, никакой конкретики. Яндекс обычно все четко поясняет.
#12
14 июля 2015 в 14:23
редирект кого? как это все выглядит вообще? с каждым постом все менее понятноосуществляется редирект, через заданный интервал времени на вредоносный сайт
по этой же логике следует исключать и instant, ведь на нем много сайтов, а проблема только на одном?Вариант того, что взломали сервер исключаю, т.к. там множество сайтов на instant, а проблема только на одном
на чем основано утверждение про инъекцию? почему эти ссылки не могли быть добавлены просто ботом? или малварью на клиенте?инъекцией спихивают ссылки
#13
14 июля 2015 в 14:25
Здравствуйте, Webmaster! Вы привлекли не только мое внимание, но и сотрудников всего отдела. Мы отправили Вашу проблему на анализ к нашим коллегам в службу поддержки антивируса Manul возможно они смогут Вам помочь. Мы не можем указать конкретную страницу, где обнаружена проблема, поисковый алгоритм не позволяет этого сделать.
На Вашем сайте обнаружены ПС редиректы на внешние ресурсы, рекомендуем проверить сайт на наличие дорвеев. Справочная информация по Вашему вопросу доступна здесь — help.yandex.ru/webmaster/security/verdicts.xml#h1116612.
С уважением, Платон Щукин
Служба поддержки Яндекс.Ру
На Вашем сайте обнаружены ПС редиректы на внешние ресурсы, рекомендуем проверить сайт на наличие дорвеев. Справочная информация по Вашему вопросу доступна здесь — help.yandex.ru/webmaster/security/verdicts.xml#h1116612.
С уважением, Платон Щукин
Служба поддержки Яндекс.Ру
#14
14 июля 2015 в 14:30
редирект кого? как это все выглядит вообще? с каждым постом все менее понятноосуществляется редирект, через заданный интервал времени на вредоносный сайт
по этой же логике следует исключать и instant, ведь на нем много сайтов, а проблема только на одном?Вариант того, что взломали сервер исключаю, т.к. там множество сайтов на instant, а проблема только на одном
на чем основано утверждение про инъекцию? почему эти ссылки не могли быть добавлены просто ботом? или малварью на клиенте?инъекцией спихивают ссылки
1. редирект по ссылке выше, через страницу перенаправления через внутреннюю сайта с предупреждением.
2. на других сайтах, есть одно отличение принципиальное я бы сказал, они на ветке v.2.x, только этот остался на 1.10.6
3. Я выгрузил список внешних ссылок, не один сервис ее не находит. Потом бот явно мимо, если было бы на клиенте, как бы ее поисковик скушал?
#15
14 июля 2015 в 14:32
alekcandr, вы почитайте что ли определение уязвимости. В вашем примере я не вижу уязвимости. Это просто линк на внешнюю ссылку, не больше и не меньше. А то, что линк ведет на сомнительный сайт это уже проблема не CMS явно.
От вас видны только эмоции, никакой конкретики. Яндекс обычно все четко поясняет.
никаких эмоций, проблема cms в том, что она позволяет кому-то загадочным образом добавлять без ведома вебмастера такие ссылки.