У меня на сайте вредоносные ссылки

 
Посетитель
small user social cms
Медаль
Сообщений: 106
Первоначально обнаружил вредоносную ссылку, в марте поднимал уже топик, сайт ушел под АГС, ссылался сюда: http://www.ilona-help.ru/blogs/0/48/post1666.html проанализировал ссылки по ahrefs проблема не локальная, а глобальная, только на эту страницу ссылается 3 сайта, в том числе мой.

Всего вредоносные ссылки более чем на 200 сайтах InstantCMS:

При попытке найти вредоносные ссылки на сайтах, сделать этого не удалось =(

http://www.uksva.ru/go/url=-aHR0cDovL3d3dy5pbG9uYS1oZWxwLnJ1L2Jsb2dzLzAvNDgvcG9zdDE2NjYuaHRtbA==
http://хостингсайтов.net/go/url=-aHR0cDovL3d3dy5pbG9uYS1oZWxwLnJ1L2Jsb2dzLzAvNDgvcG9zdDE2NjYuaHRtbA==
http://menty.mk.ua/go/url=-aHR0cDovL3d3dy5pbG9uYS1oZWxwLnJ1L2Jsb2dzLzAvNDgvcG9zdDE2NjYuaHRtbA==

Помогите найти ссылку, куда эти сволочи ее заныкали... если идет через go явно куда-то в статьях должны были вживлять или не обязательно?
Не хотите попробовать свои силы в фарме?
Отличные VDS и сервера в России
InstantCMS Team
small user social cms
МедальАвторитет форумаКубок зрительских симпатий
Сообщений: 4774
alekcandr:
Уязвимость в CMS 1.10.x
alekcandr, темы нужно называть так, чтобы они отображали ее суть. Где уязвимость то? Где и кого "ломают всех"?
И у вас уже подобная проблема возникала и предлагалось решение.
http://instantcms.ru/blogs/udarnyi-blog/obnovlenie-komponenta-redirekt-i-skachivanie-dlja-1-10-6.html
Редактировалось: 2 раз (Последний: 14 июля 2015 в 08:51)
Видео каталог для InstantCMS | Аудио каталог для InstantCMS | Мы Вконтакте | Предложение для спонсоров
Реклама
cms
Посетитель
small user social cms
Медаль
Сообщений: 106
Fuze:

alekcandr:
Уязвимость в CMS 1.10.x
alekcandr, темы нужно называть так, чтобы они отображали ее суть. Где уязвимость то? Где и кого "ломают всех"?
И у вас уже подобная проблема возникала и предлагалось решение.
http://instantcms.ru/blogs/udarnyi-blog/obnovlenie-komponenta-redirekt-i-skachivanie-dlja-1-10-6.html

Я поставил решение давным давно на сайте turyaga.ru ссылку так и не нашел кстати у себя, но Яндексу такое решение не по вкусу совершенно!
Не хотите попробовать свои силы в фарме?
Отличные VDS и сервера в России
Посетитель
small user social cms
Медаль
Сообщений: 106
Яндекс все равно помечает сайт, как вредоносный! Даже при наличии страницы перехода на внешную страницу. А количество сайтов на которые инъекцией спихивают ссылки просто колоссальное... Я привел, только несколько сайтов у которых ссылка совпадала с моей, других больше 200 только на этот сайт. А сколько таких умников, которые нашли дыру, одному богу известно!
Не хотите попробовать свои силы в фарме?
Отличные VDS и сервера в России
InstantCMS Team
small user social cms
МедальАвторитет форумаКубок зрительских симпатий
Сообщений: 4774
alekcandr:
на которые инъекцией спихивают ссылки просто колоссальное
alekcandr:
которые нашли дыру, одному богу известно
какую дыру то? что вы панику наводите я не пойму? ГДЕ уязвимость?
alekcandr:
Яндекс все равно помечает сайт, как вредоносный!
Так спросите у яндекса причину
Видео каталог для InstantCMS | Аудио каталог для InstantCMS | Мы Вконтакте | Предложение для спонсоров
Посетитель
small user social cms
Медаль
Сообщений: 106
Каким-то образом устанавливают ссылки на сайты на движке instantcms.

Я уже спросил, Яндекс, не может определить, с какой страницы установлена ссылка. Manul ничего не находит, но ссылка есть, раз по ней пытается осуществиться переход, а Ваше решение, яндекс расценил как дорвей!
Не хотите попробовать свои силы в фарме?
Отличные VDS и сервера в России
Посетитель
small user social cms
Медаль
Сообщений: 106
Да и у меня не какой паники нет, сайт уже попал под АГС за эти ссылки, не хотелось бы, чтобы другие повторили участь!
Не хотите попробовать свои силы в фарме?
Отличные VDS и сервера в России
Посетитель
small user social cms
МедальПочетный донор проектаАвторитет форумаКубок зрительских симпатийПочетный донор проекта
Сообщений: 2759
на сайте
alekcandr:
а Ваше решение, яндекс расценил как дорвей!
а с этого места поподробнее... Есть скрин переписки с т.п. Яндекса?
Виджеты, поля и компоненты для instantcms 2 http://www.zau4man.ru/ tm @zau4man
Посетитель
small user social cms
Медаль
Сообщений: 106
Zau4man:

alekcandr:
а Ваше решение, яндекс расценил как дорвей!
а с этого места поподробнее... Есть скрин переписки с т.п. Яндекса?

а что там подробнее, осуществляется редирект, через заданный интервал времени на вредоносный сайт. Если кто-то догадался бы так ссылки на смс-платники распихивать, то еще бы и из индекса выбросили, короче надо искать, как эти умники напихивают ссылок! Если редирект на нормальный белый и пушистый сайт по WOT, то проблем быть не должно. Речь только про вредоносные ссылки, но не кто ведь не застрахован даже от банального спама!

Вариант того, что взломали сервер исключаю, т.к. там множество сайтов на instant, а проблема только на одном...
Редактировалось: 1 раз (Последний: 14 июля 2015 в 14:15)
Не хотите попробовать свои силы в фарме?
Отличные VDS и сервера в России
Посетитель
small user social cms
Медаль
Сообщений: 106
Fuze:
какую дыру то? что вы панику наводите я не пойму? ГДЕ уязвимость?
Эх, Fuze, если бы я знал, я бы тут не писал наверное...
Не хотите попробовать свои силы в фарме?
Отличные VDS и сервера в России
InstantCMS Team
small user social cms
МедальАвторитет форумаКубок зрительских симпатий
Сообщений: 4774
alekcandr, вы почитайте что ли определение уязвимости. В вашем примере я не вижу уязвимости. Это просто линк на внешнюю ссылку, не больше и не меньше. А то, что линк ведет на сомнительный сайт это уже проблема не CMS явно.
От вас видны только эмоции, никакой конкретики. Яндекс обычно все четко поясняет.
Видео каталог для InstantCMS | Аудио каталог для InstantCMS | Мы Вконтакте | Предложение для спонсоров
InstantCMS Team
small user social cms
МедальКубок зрительских симпатийАвторитет форума
Сообщений: 1346
alekcandr:
осуществляется редирект, через заданный интервал времени на вредоносный сайт
редирект кого? как это все выглядит вообще? с каждым постом все менее понятно scratch

alekcandr:
Вариант того, что взломали сервер исключаю, т.к. там множество сайтов на instant, а проблема только на одном
по этой же логике следует исключать и instant, ведь на нем много сайтов, а проблема только на одном?

alekcandr:
инъекцией спихивают ссылки
на чем основано утверждение про инъекцию? почему эти ссылки не могли быть добавлены просто ботом? или малварью на клиенте?
Посетитель
small user social cms
Медаль
Сообщений: 106
Здравствуйте, Webmaster! Вы привлекли не только мое внимание, но и сотрудников всего отдела. Мы отправили Вашу проблему на анализ к нашим коллегам в службу поддержки антивируса Manul возможно они смогут Вам помочь. Мы не можем указать конкретную страницу, где обнаружена проблема, поисковый алгоритм не позволяет этого сделать.

На Вашем сайте обнаружены ПС редиректы на внешние ресурсы, рекомендуем проверить сайт на наличие дорвеев. Справочная информация по Вашему вопросу доступна здесь - http://help.yandex.ru/webmaster/security/verdicts.xml#h1116612.

С уважением, Платон Щукин
Служба поддержки Яндекс.Ру
Не хотите попробовать свои силы в фарме?
Отличные VDS и сервера в России
Посетитель
small user social cms
Медаль
Сообщений: 106
r2:

alekcandr:
осуществляется редирект, через заданный интервал времени на вредоносный сайт
редирект кого? как это все выглядит вообще? с каждым постом все менее понятно scratch

alekcandr:
Вариант того, что взломали сервер исключаю, т.к. там множество сайтов на instant, а проблема только на одном
по этой же логике следует исключать и instant, ведь на нем много сайтов, а проблема только на одном?

alekcandr:
инъекцией спихивают ссылки
на чем основано утверждение про инъекцию? почему эти ссылки не могли быть добавлены просто ботом? или малварью на клиенте?

1. редирект по ссылке выше, через страницу перенаправления через внутреннюю сайта с предупреждением.

2. на других сайтах, есть одно отличение принципиальное я бы сказал, они на ветке v.2.x, только этот остался на 1.10.6

3. Я выгрузил список внешних ссылок, не один сервис ее не находит. Потом бот явно мимо, если было бы на клиенте, как бы ее поисковик скушал?
Не хотите попробовать свои силы в фарме?
Отличные VDS и сервера в России
Посетитель
small user social cms
Медаль
Сообщений: 106
Fuze:

alekcandr, вы почитайте что ли определение уязвимости. В вашем примере я не вижу уязвимости. Это просто линк на внешнюю ссылку, не больше и не меньше. А то, что линк ведет на сомнительный сайт это уже проблема не CMS явно.
От вас видны только эмоции, никакой конкретики. Яндекс обычно все четко поясняет.

никаких эмоций, проблема cms в том, что она позволяет кому-то загадочным образом добавлять без ведома вебмастера такие ссылки.
Не хотите попробовать свои силы в фарме?
Отличные VDS и сервера в России
В начало страницы
Предыдущая темаСледующая тема Перейти на форум: