У меня на сайте вредоносные ссылки

ЕСТЬ РЕШЕНИЕ ЗАКРЫТО
#16 14 июля 2015 в 14:33
дайте ссылку на ваш сайт, что то я запутался в ссылках в теме этой)))
Плюс искать надо закодированное, в яве и тд.
#17 14 июля 2015 в 14:34
Ладно короче никто не видит угрозы для своих сайтов, ну и пусть… Буду ждать, что ответят из Manul может там помогут найти вредоносный код.
#18 14 июля 2015 в 14:36


дайте ссылку на ваш сайт, что то я запутался в ссылках в теме этой)))
Плюс искать надо закодированное, в яве и тд.

garry

turyaga.ru/, я обновлял несколько раз все файлы движка из пакета по умолчанию, проблема сначала исчезает при отправке на перепроверку, через несколько дней снова появляется. Менялись 1000 раз пароли доступа к серверу, заказывался аудит безопасности сервера, даже вход ограничен, только моим IP.
#19 14 июля 2015 в 14:38

я обновлял несколько раз все файлы движка из пакета по умолчанию, проблема сначала исчезает при отправке на перепроверку, через несколько дней снова появляется. Менялись 1000 раз пароли доступа к серверу, заказывался аудит безопасности сервера, даже вход ограничен, только моим IP.

alekcandr

При таких вводных смотреть нечего точно снаружи. тут надо уже ковырять что там у вас на сервере или… в общем не снаружи
#20 14 июля 2015 в 14:45

1. редирект по ссылке выше, через страницу перенаправления через внутреннюю сайта с предупреждением.

alekcandr
Так редирект или переход по ссылке, вы меня окончательно запутали.
Вы говорите "осуществляется редирект, через заданный интервал времени". Я понимаю это так — посетитель сидит на сайте, скажем, 30 секунд, а потом — бах! — и его перекинуло на другой сайт. Так это происходит? Или речь все же о ссылке, на которую надо нажать самому? Если о ссылке, то кто на нее нажимает? Кто то же нажимает, значит смотрите в какой-нибудь метрике пути посетителей по сайту до этой точки выхода.

Потом бот явно мимо

alekcandr
Как вы это определили?

если было бы на клиенте, как бы ее поисковик скушал?

alekcandr
Я говорю не про ссылку на клиенте, а про вредоносное ПО, которое может модифицировать PHP/HTML/JS файлы во время ваших FTP-сеансов (или сливая их реквизиты). Физически это ПО вполне может находиться на клиентской машине.

никаких эмоций, проблема cms в том, что она позволяет кому-то загадочным образом добавлять без ведома вебмастера такие ссылки.

alekcandr
Это и есть "эмоции", потому что утверждение "проблема в cms" на данный момент фактически не основано абсолютно ни на чем, но преподносится как доказанный факт.

даже вход ограничен, только моим IP

alekcandr
Это еще один аргумент в пользу клиентского заражения.

Ладно короче никто не видит угрозы для своих сайтов, ну и пусть

alekcandr
Упрек понятен, но не понятно каким образом мы должны помочь вам закрыть "уязвимость" которую вы даже сами не видите, а знаете о ней только со слов Яндекса. Только когда вы найдете эту самую "загадочную ссылку" на своем сайте можно будет делать хоть какие-то выводы о причинах ее появления.
#21 14 июля 2015 в 14:45
пробовали поменять хостера?
#22 14 июля 2015 в 14:51


пробовали поменять хостера?

GRamm

да… переехал сразу же после первой проблемы в марте…
#23 14 июля 2015 в 14:55
r2, я понимаю, что если бы у меня одного были такие траблы, я в старт посте накидал список других сайтов, где такое точно ссылки! И это только маленькая толика того, что я вижу, ahrefs показывает, как минимум 200 таких сайтов, то есть все имеют зараженные клиенты, это уже бот-нет сеть какая-то…
#24 14 июля 2015 в 15:04
yadi.sk/d/eszBroh5hrcSN залил все файлы сайта, может будет у кого время посмотреть…
#25 14 июля 2015 в 15:06

r2, я понимаю, что если бы у меня одного были такие траблы, я в старт посте накидал список других сайтов, где такое точно ссылки! И это только маленькая толика того, что я вижу, ahrefs показывает, как минимум 200 таких сайтов, то есть все имеют зараженные клиенты, это уже бот-нет сеть какая-то...

alekcandr

Ну как бы да, вирусы потому и назвали вирусами что они имеют свойство распространяться более чем на одну машину. Но суть не в этом. Я не утверждаю что виноват именно вирус, это просто один из вполне возможных вариантов. Главная мораль — пока проблему нельзя увидеть в живую делать какие-либо выводы (уязвимость это, вирус или что-то еще) никак нельзя.
#26 14 июля 2015 в 15:30
1) Когда я вбиваю в гугл site:http://site.ru (мой сайт)
на первом месте вижу вот такое



там где закрашено красным — название моего сайта.
Так вот, такой страницы на моем сайте — нет. Была ссылка на эту книгу в магазине литресс. Через редирект.
, заголовок страницы, описание под ссылкой то что на скриншоте это все не с моего сайта. И если нажать на ссылку переход стразу состоится на страницу на сайте литрес а не на моем сайте (на моем сайте как я уже сказал такой страницы нет)

2) Вот еще пример ссылка из блога mysite.ru/redirect?url=-aHR0cHM6Ly93d3cuZmFjZWJvb2suY29tL2JiY3dvcmxkbmV3cw==

заменяйте "mysite" в ссылке на любой свой сайт и происходит переход на страницу Би Би Си на Фейсбуке.

И учитывая то что описано в пункте 1, таким образом я наверно могу подставить в "mysite" название вашего сайта распространить это, а поисковые системы почему то начнут считать (как в пункте 1) что это страница вашего сайта.

Очевидно, собака зарыта где то здесь. Где именно — не могу сказать. Но вероятно, ТС просто не может правильно оценить источник проблемы, но сам повод для беспокойства наверное есть действительно.
#27 14 июля 2015 в 15:38
Нил™, да так получается любой сайт на instantcms.ru можно завалить в ПС. Всего то нужно пара ссылок на говно типа СМС-платника и скоримить ссылку поисковику, это просто ужасно в руках соображающего…
#28 14 июля 2015 в 15:40
Я думаю проблему решил бы модуль, который проверял физическое наличие ссылки, а в иных случаях перенаправлял бы на главную.
#29 14 июля 2015 в 15:43
Давайте эксперимент проведем, есть на примете у кого сайт, который не жалко, если теория верна, то сайт улетит по всем запросам в +200 в выдаче…
#30 14 июля 2015 в 15:47
На самом instantcms.ru сейчас не срабатывает такой фокус, а вот на версии 1.10.x работает везде! Только, что проверил, похоже действительно, нет вообще этой ссылки на сайте физически. Хитрый проспам, но вот как с ним бороться?
Используя этот сайт, вы соглашаетесь с тем, что мы используем файлы cookie.