Вирус, редирект на порносайты 2.X

Google Search просканировал но не проиндексировал страниц ссылаясь на редирект

 
Посетитель
small user social cms
Сообщений: 81
Приветствую уважаемые. Закинул в поисковик Гугл сайт и тут обнаруживаю 17к страниц с редиректом на парнуху, причем многие прописаны при переходе с одним адресом, а кидает на другой уже пустой домен.
Не могу понять где идет редирект, проверил файлы никакого лишнего кода нет с (redirect) Да и вообще непонятно как он так прописывает столько редиретов, хотя столько страниц 17000 и нет на сайте. При открытие ссылки в Гугле так и заходит на сайт страницы с предупреждением о переходе по внешней ссылке.
Прикрепленные файлы:
1_3nsqp.png | 28.95 Кб | Скачали: 61
_3nsqp.png | 48.2 Кб | Скачали: 37
Посетитель
small user social cms
МедальПочетный донор проекта
Сообщений: 839
Проверьте сайт с помощью сервиса https://www.virustotal.com/ или любого другого сервиса по поиску вирусов.

Поищите в файлах код с конструкциями eval(base64 decode) и похожих.

Скачайте все файлы с хостинга и сравните с оригинальным дистрибутивом с помощью WinMerge или любой другой программой смерживания.

Проверьте все каталоги Upload.

Замените файл .htaccess на оригинальный.

Отключите все не официальные дополнения, используемые на сайте.

Я думаю начать надо с этого.

И естественно поменять все пароли в том числе и пароли хостера.
Редактировалось: 2 раз (Последний: 22 июля 2020 в 08:08)
Реклама
cms
Посетитель
small user social cms
МедальКубок зрительских симпатийАвторитет форума
Сообщений: 1310
В админке - компоненты - редиректы - включить "Проверять HTTP referer"
Дополнения для InstantCMS 2 | Готовый сайт Доска объявлений
Посетитель
small user social cms
Сообщений: 81
Evanescence:

В админке - компоненты - редиректы - включить "Проверять HTTP referer"
У меня после включения почему то все внешние ссылки ведут на 404
Посетитель
small user social cms
МедальПочетный донор проектаАвторитет форумаКубок зрительских симпатийПочетный донор проекта
Сообщений: 2715
Павел:
У меня после включения почему то все внешние ссылки ведут на 404
есть такая бяда из-за типографа

Попробуйте в файле https://github.com/instantsoft/icms2/blob/master/system/controllers/typograph/hooks/html_filter.php

заменить блок

Код PHP:
  1.  
  2. $params['rel'] = 'noopener';
  3.  
  4. if($this->build_redirect_link){
  5. $params['href'] = href_to('redirect').'?url='.urlencode($params['href']);
  6. }
  7.  
на

Код PHP:
  1.  
  2. if($this->build_redirect_link){
  3. $params['href'] = href_to('redirect').'?url='.urlencode($params['href']);
  4. }else{
  5. $params['rel'] = 'noopener';
  6. }
  7.  
Если кратко, типограф ко всем внешним ссылкам добавляет rel='noopener' который просит браузер забыть referer при переходе по ссылке. Браузер забывает, проверка в компоненте Редиректы не находит реферер и отдает 404.

Мой код добавит noopener только к тем ссылкам, которые идут без редиректа.

Думаю, в следующей версии icms должны пофиксить.

Если не поможет, просто удалите

Код PHP:
  1.  
  2. $params['rel'] = 'noopener';
  3.  
Редактировалось: 1 раз (Последний: 24 июля 2020 в 19:55)
Виджеты, поля и компоненты для instantcms 2 http://www.zau4man.ru/ tm @zau4man
Посетитель
small user social cms
МедальПочетный донор проектаАвторитет форумаКубок зрительских симпатийПочетный донор проекта
Сообщений: 2715
Добавил тикет на гит https://github.com/instantsoft/icms2/issues/1223
Виджеты, поля и компоненты для instantcms 2 http://www.zau4man.ru/ tm @zau4man
Посетитель
small user social cms
Медаль
Сообщений: 631
Zau4man:
Добавил тикет на гит https://github.com/instantsoft/icms2/issues/1223
Замечательно. Спасибо.
Посетитель
small user social cms
Медаль
Сообщений: 144
На локалке включил Проверять HTTP referer открилась внешняя ссилка. Как это поможет человеку избавится от редиректов ? Павел Било ли вияснено как их зделали ?
Посетитель
small user social cms
МедальПочетный донор проектаАвторитет форумаКубок зрительских симпатийПочетный донор проекта
Сообщений: 2715
@andriu3240:
открилась внешняя ссилка
ви точно понимаете, для чего нужна проверка реферера?
Виджеты, поля и компоненты для instantcms 2 http://www.zau4man.ru/ tm @zau4man
Посетитель
small user social cms
Медаль
Сообщений: 144
Zau4man Нет я слабо розбераюс в php. Реферал $_SERVER['HTTP_REFERER'] можна узнать откуда перешол человек.
Посетитель
small user social cms
Сообщений: 81
@andriu3240:
Павел было ли вияснено как их зделали ?
Не получилось у меня никак исправить, все равно на 404 попадает при включении проверки.
На локалке работает и без исправления файла HTML_filter.
Но у меня инстант 12.2
В начало страницы
Предыдущая темаСледующая тема Перейти на форум:
Быстрый ответ
Чтобы писать на форуме, зарегистрируйтесь или авторизуйтесь.