У меня на сайте вредоносные ссылки

дайте ссылку на ваш сайт, что то я запутался в ссылках в теме этой)))
Плюс искать надо закодированное, в яве и тд.

Ладно короче никто не видит угрозы для своих сайтов, ну и пусть… Буду ждать, что ответят из Manul может там помогут найти вредоносный код.

дайте ссылку на ваш сайт, что то я запутался в ссылках в теме этой)))
Плюс искать надо закодированное, в яве и тд.

turyaga.ru/, я обновлял несколько раз все файлы движка из пакета по умолчанию, проблема сначала исчезает при отправке на перепроверку, через несколько дней снова появляется. Менялись 1000 раз пароли доступа к серверу, заказывался аудит безопасности сервера, даже вход ограничен, только моим IP.

я обновлял несколько раз все файлы движка из пакета по умолчанию, проблема сначала исчезает при отправке на перепроверку, через несколько дней снова появляется. Менялись 1000 раз пароли доступа к серверу, заказывался аудит безопасности сервера, даже вход ограничен, только моим IP.

При таких вводных смотреть нечего точно снаружи. тут надо уже ковырять что там у вас на сервере или… в общем не снаружи

1. редирект по ссылке выше, через страницу перенаправления через внутреннюю сайта с предупреждением.

Так редирект или переход по ссылке, вы меня окончательно запутали.
Вы говорите "осуществляется редирект, через заданный интервал времени". Я понимаю это так — посетитель сидит на сайте, скажем, 30 секунд, а потом — бах! — и его перекинуло на другой сайт. Так это происходит? Или речь все же о ссылке, на которую надо нажать самому? Если о ссылке, то кто на нее нажимает? Кто то же нажимает, значит смотрите в какой-нибудь метрике пути посетителей по сайту до этой точки выхода.

Потом бот явно мимо

Как вы это определили?

если было бы на клиенте, как бы ее поисковик скушал?

Я говорю не про ссылку на клиенте, а про вредоносное ПО, которое может модифицировать PHP/HTML/JS файлы во время ваших FTP-сеансов (или сливая их реквизиты). Физически это ПО вполне может находиться на клиентской машине.

никаких эмоций, проблема cms в том, что она позволяет кому-то загадочным образом добавлять без ведома вебмастера такие ссылки.

Это и есть "эмоции", потому что утверждение "проблема в cms" на данный момент фактически не основано абсолютно ни на чем, но преподносится как доказанный факт.

даже вход ограничен, только моим IP

Это еще один аргумент в пользу клиентского заражения.

Ладно короче никто не видит угрозы для своих сайтов, ну и пусть

Упрек понятен, но не понятно каким образом мы должны помочь вам закрыть "уязвимость" которую вы даже сами не видите, а знаете о ней только со слов Яндекса. Только когда вы найдете эту самую "загадочную ссылку" на своем сайте можно будет делать хоть какие-то выводы о причинах ее появления.

пробовали поменять хостера?

пробовали поменять хостера?

да… переехал сразу же после первой проблемы в марте…

r2, я понимаю, что если бы у меня одного были такие траблы, я в старт посте накидал список других сайтов, где такое точно ссылки! И это только маленькая толика того, что я вижу, ahrefs показывает, как минимум 200 таких сайтов, то есть все имеют зараженные клиенты, это уже бот-нет сеть какая-то…

yadi.sk/d/eszBroh5hrcSN залил все файлы сайта, может будет у кого время посмотреть…

r2, я понимаю, что если бы у меня одного были такие траблы, я в старт посте накидал список других сайтов, где такое точно ссылки! И это только маленькая толика того, что я вижу, ahrefs показывает, как минимум 200 таких сайтов, то есть все имеют зараженные клиенты, это уже бот-нет сеть какая-то...

Ну как бы да, вирусы потому и назвали вирусами что они имеют свойство распространяться более чем на одну машину. Но суть не в этом. Я не утверждаю что виноват именно вирус, это просто один из вполне возможных вариантов. Главная мораль — пока проблему нельзя увидеть в живую делать какие-либо выводы (уязвимость это, вирус или что-то еще) никак нельзя.

1) Когда я вбиваю в гугл site:http://site.ru (мой сайт)
на первом месте вижу вот такое



там где закрашено красным — название моего сайта.
Так вот, такой страницы на моем сайте — нет. Была ссылка на эту книгу в магазине литресс. Через редирект.
, заголовок страницы, описание под ссылкой то что на скриншоте это все не с моего сайта. И если нажать на ссылку переход стразу состоится на страницу на сайте литрес а не на моем сайте (на моем сайте как я уже сказал такой страницы нет)

2) Вот еще пример ссылка из блога mysite.ru/redirect?url=-aHR0cHM6Ly93d3cuZmFjZWJvb2suY29tL2JiY3dvcmxkbmV3cw==

заменяйте "mysite" в ссылке на любой свой сайт и происходит переход на страницу Би Би Си на Фейсбуке.

И учитывая то что описано в пункте 1, таким образом я наверно могу подставить в "mysite" название вашего сайта распространить это, а поисковые системы почему то начнут считать (как в пункте 1) что это страница вашего сайта.

Очевидно, собака зарыта где то здесь. Где именно — не могу сказать. Но вероятно, ТС просто не может правильно оценить источник проблемы, но сам повод для беспокойства наверное есть действительно.

Нил™, да так получается любой сайт на instantcms.ru можно завалить в ПС. Всего то нужно пара ссылок на говно типа СМС-платника и скоримить ссылку поисковику, это просто ужасно в руках соображающего…

Я думаю проблему решил бы модуль, который проверял физическое наличие ссылки, а в иных случаях перенаправлял бы на главную.

Давайте эксперимент проведем, есть на примете у кого сайт, который не жалко, если теория верна, то сайт улетит по всем запросам в +200 в выдаче…

На самом instantcms.ru сейчас не срабатывает такой фокус, а вот на версии 1.10.x работает везде! Только, что проверил, похоже действительно, нет вообще этой ссылки на сайте физически. Хитрый проспам, но вот как с ним бороться?