Редирект родительской страницы

При переходе из поиска подменяется страница с результатами

 
Посетитель
small user social cms
Сообщений: 11
Всем доброго времени! Обратил внимание, что сайт исчез из Яндекса. При этом ни в вебмастере, ни где-бы то еще никаких замечаний нет.
После общения с ТП Яндекса мне сообщили, что у меня имеет место быть "редирект родительской страницы" - при переходе из поиска на главную страницу сайта страница с результатами поиска заменяется на какое г-но с ruinfoblog
Что сделано:
1. Сайт проверен антивирусом хостера, а также через Ai-Bolt - ничего.
2. Проверены последние изменения файлов на сайте: в июле обновлялась Афиша до 1.0.5. и за два дня до выпадения результатов было установлено поле Поле "Телефон с СМС-подтверждением". Дело явно не в них. Больше никакие системные файлы не затронуты, новых не создано, технических работ на сайте кроме добавления контента не проводилось. Хотя, возможно, поменяна дата файлов.
3. Отключена реклама Гугла, удалены все сторонние баннеры. Сейчас только РСЯ на сайте и тот отключал - ничего не поменялось.

Что это такое, как с этим бороться? :)

Сайт - buturlinovka36.ru , можете вбить в гугл по запросу "бутурлиновка онлайн", перейти (2-й будет) и созерцать в окне с результатами поиска какое-то гумно.
Редактировалось: 1 раз (Последний: 5 декабря 2017 в 14:43)
Посетитель
small user social cms
МедальПочетный донор проектаАвторитет форумаКубок зрительских симпатийПочетный донор проекта
Сообщений: 2287
на сайте
Дмитрий Ядов, файл .htaccess смотрели? там есть что-то подозрительное? Обычно все вирусные редиректы делают через его модификацию.
И файл index.php сравните с тем, что идет в установочном дистрибутиве.
Виджеты, поля и компоненты для instantcms 2 http://www.zau4man.ru/
Реклама
cms
Посетитель
small user social cms
МедальАвторитет форума
Сообщений: 1154
Странно, у меня нет никакого редиректа.
Нормально перехожу на сайт как с выдачи Гугла так и Яндекса...
хотя в консоль сыпятся ошибки от какого-то gridrotator ("Таблица картинок" ?)
Посетитель
small user social cms
МедальПочетный донор проектаАвторитет форумаКубок зрительских симпатийПочетный донор проекта
Сообщений: 2287
на сайте
Sonat:
у меня нет никакого редиректа
я получил. Скорее всего, редирект идет для мобильных пользователей (я перед открытием включал режим разработчика, и там мобильный вид).
И редирект идет с помощью js, поэтому, видимо, сайт забанен в Яндексе, но еще не забанен в гугле.

Мое скромное имхо:
1. Первым делом сменить шаблон на default и отключить все нестандартные виджеты
2. Вам надо скачать сайт (кроме папки upload) и сравнить файл с установочником инстанта. Все измененные файлы надо просмотреть скурпулезно на предмет посторонних включений.
3. Сменить пароли фтп, к базе, админский пароль от сайта

Если на дефолте все будет ок, значит правки были в вашем шаблоне.
Ai-bolit мог не заметить Js редирект...
Виджеты, поля и компоненты для instantcms 2 http://www.zau4man.ru/
Посетитель
small user social cms
МедальАвторитет форума
Сообщений: 1154
Zau4man:
я получил. Скорее всего, редирект идет для мобильных пользователей (я перед открытием включал режим разработчика, и там мобильный вид).
пробовал и так и эдак - у меня все норм. scratch
Может там еще и гео определение идет - типо, нафиг тратится на трафик с Украины...

ЗЫ, а на какой сайт то хоть редиректит?
Редактировалось: 1 раз (Последний: 5 декабря 2017 в 18:19)
Посетитель
small user social cms
МедальПочетный донор проектаАвторитет форумаКубок зрительских симпатийПочетный донор проекта
Сообщений: 2287
на сайте
Sonat, на
Спойлер
кстати. посмотрел историю браузера. Редирект еще и историю подчищает... Либо пишет новый адрес вместо старого, манипулируя history...

Редирект родительской страницы

тут я открыл яндекс, вбил название домена, увидел, что его нет в результатах поиска, внизу тыкнул показать в гугле. Открылись результаты поиска в гугле, переключил на мбильный вид, там тыкнул по ссылке на сайт. Открылась бутурлиновка, стал ковырять исходный код и оп, во вкладке network пошла прогрузка левого сайта.
Виджеты, поля и компоненты для instantcms 2 http://www.zau4man.ru/
Посетитель
small user social cms
Сообщений: 11
Zau4man:

Дмитрий Ядов, файл .htaccess смотрели? там есть что-то подозрительное? Обычно все вирусные редиректы делают через его модификацию.
И файл index.php сравните с тем, что идет в установочном дистрибутиве.
Да, .htaccess первым делом проверял. Index.php тоже.
Sonat:

Странно, у меня нет никакого редиректа.
Нормально перехожу на сайт как с выдачи Гугла так и Яндекса...
хотя в консоль сыпятся ошибки от какого-то gridrotator ("Таблица картинок" ?)
Возможно на мобильность, возможно с привязкой по региону, возможно с привязкой к кукам (с какого-то другого сайта может был переход давно на тот же домен). Допустим с ТОРа не получается получить редирект, с хрома тоже - только с Яндексбраузера.
По поводу gridrotator - отключал этот скрипт как подозрительный, так как не нашел от чего он. Явно не в нем дело.
Zau4man:
Мое скромное имхо:
1. Первым делом сменить шаблон на default и отключить все нестандартные виджеты
2. Вам надо скачать сайт (кроме папки upload) и сравнить файл с установочником инстанта. Все измененные файлы надо просмотреть скурпулезно на предмет посторонних включений.
3. Сменить пароли фтп, к базе, админский пароль от сайта
1. Шаблон дефлотный с некоторыми изменениями, касаемо дизайна, сделанными как вручную, так и через Инстайлер.
2. Есть какое-нибудь средство автоматизации для этого, чтобы не вручную?
3. Сделано.
Посетитель
small user social cms
МедальАвторитет форумаПочетный донор проектаПочетный донор проекта
Сообщений: 2293
Дмитрий Ядов, обязательно отпишитесь, если выясните, что это было. Ну, и способ лечения... Думаю, раз есть прецедент, то вполне возможно, повторится еще.
Недорогие Windows-сервера CRM для соцсетей
VPS с бесплатным администрированием!
Посетитель
small user social cms
МедальАвторитет форума
Сообщений: 1154
Дмитрий Ядов:
. Есть какое-нибудь средство автоматизации для этого, чтобы не вручную?
WinMerge
Редактировалось: 2 раз (Последний: 5 декабря 2017 в 23:23)
Посетитель
small user social cms
МедальАвторитет форума
Сообщений: 1154
Нашел! dance

Этот гад подгружается скриптом с coml.be (перед закрывающим body)
проверяет referrer и если с поисковика то перекидывает на свой руинфоблог
но не всех, а только тех кто давно не заходил на сайт -
ставит свои куки и потом их проверяет что бы часто не палиться
Посетитель
small user social cms
Сообщений: 11
Sonat:

Нашел! dance

Этот гад подгружается скриптом с coml.be (перед закрывающим body)
проверяет referrer и если с поисковика то перекидывает на свой руинфоблог
но не всех, а только тех кто давно не заходил на сайт -
ставит свои куки и потом их проверяет что бы часто не палиться
А что его может подгружать-то на сайте? В коде страницы, в файле шаблона ничего подозрительного нет. В коде через Chrome строку со скриптом видно, но как установить ее источник?
З.Ы. За WinMerge спасибо, в файлах шаблона каких-либо подозрительных различий нет. вот только на сайте +200 различных файлов не из дистрибутива, включая поля, виджеты и прочие плюшки. Все взяты с каталога здесь, но если кто-то подсадил что-то в них извне - та еще возня.
Проще, наконец-то, добраться до обновления шаблона и допилить сайт под другой шаблон)))
Редактировалось: 1 раз (Последний: 6 декабря 2017 в 00:34)
Посетитель
small user social cms
МедальАвторитет форумаПочетный донор проектаПочетный донор проекта
Сообщений: 2293
Sonat:
Этот гад подгружается скриптом с coml.be (перед закрывающим body)
проверяет referrer и если с поисковика то перекидывает на свой руинфоблог
но не всех, а только тех кто давно не заходил на сайт -
ставит свои куки и потом их проверяет что бы часто не палиться
Надо как-то наказать говносайт - заабузить его или найти потерпевших единомышленников и че-нить повеселее организовать )
Ждем советов от знающих людей!
Недорогие Windows-сервера CRM для соцсетей
VPS с бесплатным администрированием!
Посетитель
no avatar
Сообщений: 1
Sonat:
Нашел!

Этот гад подгружается скриптом с coml.be (перед закрывающим body)
проверяет referrer и если с поисковика то перекидывает на свой руинфоблог
но не всех, а только тех кто давно не заходил на сайт -
ставит свои куки и потом их проверяет что бы часто не палиться
можешь скинуть код, который был в шаблоне? Я найти не могу, но история 1 в 1 как у тебя. Ни трафа, родительский редирект от яндекса, coml.be - все это у меня тоже есть
Посетитель
small user social cms
МедальАвторитет форума
Сообщений: 1154
Показал знакомому спецу "интересную проблемку" smoke


Значит так расписываю подробно:

К аватарке юзера прицеплен код
Спойлер

Который добавляет в тело подгрузку еще одного скрипта с адреса coml.be
Спойлер

Скрипт coml.be проверяет/ставит свои куки, смотрит с поисковика ли и делает редирект на левый сайт
Спойлер

Удалите юзера "Елена Кучукова" и редиректа не будет
а уже потом можно будет спокойно подумать как злоумышленник смог вставить код...
Редактировалось: 1 раз (Последний: 6 декабря 2017 в 14:28)
Посетитель
small user social cms
Сообщений: 42
интересно девки пляшут)
а твой знакомый спец не хочет подумать как это получилось?)
В начало страницы
Предыдущая темаСледующая тема Перейти на форум: