Вирус, редирект на порносайты

InstantCMS 2.X

Google Search просканировал но не проиндексировал страниц ссылаясь на редирект

1
2
Следующая
Показаны 1-15 из 30

#1 22 июля 2020 в 06:19

Приветствую уважаемые. Закинул в поисковик Гугл сайт и тут обнаруживаю 17к страниц с редиректом на парнуху, причем многие прописаны при переходе с одним адресом, а кидает на другой уже пустой домен.
Не могу понять где идет редирект, проверил файлы никакого лишнего кода нет с (redirect) Да и вообще непонятно как он так прописывает столько редиретов, хотя столько страниц 17000 и нет на сайте. При открытие ссылки в Гугле так и заходит на сайт страницы с предупреждением о переходе по внешней ссылке.

Прикрепленный файл

1_3nsqp.png 29 Кб

#2 22 июля 2020 в 08:06

Проверьте сайт с помощью сервиса www.virustotal.com/ или любого другого сервиса по поиску вирусов.

Поищите в файлах код с конструкциями eval(base64 decode) и похожих.

Скачайте все файлы с хостинга и сравните с оригинальным дистрибутивом с помощью WinMerge или любой другой программой смерживания.

Проверьте все каталоги Upload.

Замените файл .htaccess на оригинальный.

Отключите все не официальные дополнения, используемые на сайте.

Я думаю начать надо с этого.

И естественно поменять все пароли в том числе и пароли хостера.

#3 22 июля 2020 в 12:15

В админке — компоненты — редиректы — включить "Проверять HTTP referer"

Telegram канал https://t.me/my_instantcms

Сегодня в 20:24

#4 24 июля 2020 в 17:40

В админке — компоненты — редиректы — включить "Проверять HTTP referer"

Evanescence

У меня после включения почему то все внешние ссылки ведут на 404

#5 24 июля 2020 в 18:58

У меня после включения почему то все внешние ссылки ведут на 404
Павел

есть такая бяда из-за типографа

Попробуйте в файле github.com/instantsoft/icms2/blob/master/system/controllers/typograph/hooks/html_filter.php

заменить блок

 
$params['rel']    = 'noopener';
 
            if($this->build_redirect_link){
                $params['href'] = href_to('redirect').'?url='.urlencode($params['href']);
            }

на

 
            if($this->build_redirect_link){
                $params['href'] = href_to('redirect').'?url='.urlencode($params['href']);
            }else{
$params['rel']    = 'noopener';
}

Если кратко, типограф ко всем внешним ссылкам добавляет rel='noopener' который просит браузер забыть referer при переходе по ссылке. Браузер забывает, проверка в компоненте Редиректы не находит реферер и отдает 404.

Мой код добавит noopener только к тем ссылкам, которые идут без редиректа.

Думаю, в следующей версии icms должны пофиксить.

Если не поможет, просто удалите

 
$params['rel']    = 'noopener';

Разработка виджетов, полей и компонентов, сайты под ключ. site: www.zau4man.ru telegram: @zau4man консультации: 300р./час

#6 24 июля 2020 в 19:05

Добавил тикет на гит github.com/instantsoft/icms2/issues/1223

Разработка виджетов, полей и компонентов, сайты под ключ. site: www.zau4man.ru telegram: @zau4man консультации: 300р./час

#7 24 июля 2020 в 19:18

Добавил тикет на гит github.com/instantsoft/icms2/issues/1223
Zau4man

Замечательно. Спасибо.

#8 1 августа 2020 в 18:48

На локалке включил Проверять HTTP referer открилась внешняя ссилка. Как это поможет человеку избавится от редиректов? Павел Било ли вияснено как их зделали?

#9 1 августа 2020 в 20:25

открилась внешняя ссилка
@andriu3240

ви точно понимаете, для чего нужна проверка реферера?

Разработка виджетов, полей и компонентов, сайты под ключ. site: www.zau4man.ru telegram: @zau4man консультации: 300р./час

#10 2 августа 2020 в 14:39

Zau4man Нет я слабо розбераюс в php. Реферал $_SERVER['HTTP_REFERER'] можна узнать откуда перешол человек.

#11 5 августа 2020 в 05:12

Павел было ли вияснено как их зделали ?

@andriu3240

Не получилось у меня никак исправить, все равно на 404 попадает при включении проверки.
На локалке работает и без исправления файла HTML_filter.
Но у меня инстант 12.2

#12 13 января 2021 в 13:56

Здравствуйте! Вопрос как нибудь решился? У меня та же проблема с редиректом на порно сайты...
Как проверить?

Ростов 161 - Городской портал

#13 13 января 2021 в 20:51

Здравствуйте! Вопрос как нибудь решился? У меня та же проблема с редиректом на порно сайты...
Как проверить?

MegaRostov

Если ничего не пропустил, то единственное решение для локальных сайтов, это в файле /ttaccess прописывать блокировку запроса и отдавать ошибку 418. Это не очень снимает нагрузку на сайт, но за то, сайт не получит ярлыка спам ресурса.

По рефке 10% скидка на мощный и гибкий хостинг на NVMе дисках! Дешевые домены здесь! Чат-боты для любых соцсетей

#14 13 января 2021 в 21:28

Почему все упорно не хотят в настройках редиректы включить опцию "Проверять HTTP referer"?
Тем более в 2.14.0 тикет github.com/instantsoft/icms2/issues/1223 с типографом закрыт, и ссылки с редиректом при включении проверки реферера больше не отдают 404

Разработка виджетов, полей и компонентов, сайты под ключ. site: www.zau4man.ru telegram: @zau4man консультации: 300р./час

#15 14 января 2021 в 14:16

vikont, Приму к сведению.

Zau4man, Ну почему же не хотят? Я сразу прочитав тему ее включил опцию.
Я хотел узнать вообще от куда и как они появились? Может взлом или в коде что прописано.

Ростов 161 - Городской портал

1
2
Следующая
Показаны 1-15 из 30

В категориях статей вываливают

Блоги на сайте

Вы не можете отвечать в этой теме.
Войдите или зарегистрируйтесь, чтобы писать на форуме.

Вирус, редирект на порносайты

Похожие темы

11.000+ редиректов на сайте. Вирус ?

[ЕСТЬ РЕШЕНИЕ] Редактировать текст страницы редиректа

[ЕСТЬ РЕШЕНИЕ] Удаляют файлы сайта или заражают их

Вирус в роутере?

Перенести контент с битрикс и сделать 301 редирект

[ЕСТЬ РЕШЕНИЕ] Редирект

InstantCMS Team

О проекте

Поддержка

Дополнения