Вирус, редирект на порносайты

InstantCMS 2.X

Google Search просканировал но не проиндексировал страниц ссылаясь на редирект

#1 22 июля 2020 в 06:19
Приветствую уважаемые. Закинул в поисковик Гугл сайт и тут обнаруживаю 17к страниц с редиректом на парнуху, причем многие прописаны при переходе с одним адресом, а кидает на другой уже пустой домен.
Не могу понять где идет редирект, проверил файлы никакого лишнего кода нет с (redirect) Да и вообще непонятно как он так прописывает столько редиретов, хотя столько страниц 17000 и нет на сайте. При открытие ссылки в Гугле так и заходит на сайт страницы с предупреждением о переходе по внешней ссылке.
Прикрепленный файл
1_3nsqp.png 29 Кб
#2 22 июля 2020 в 08:06
Проверьте сайт с помощью сервиса www.virustotal.com/ или любого другого сервиса по поиску вирусов.

Поищите в файлах код с конструкциями eval(base64 decode) и похожих.

Скачайте все файлы с хостинга и сравните с оригинальным дистрибутивом с помощью WinMerge или любой другой программой смерживания.

Проверьте все каталоги Upload.

Замените файл .htaccess на оригинальный.

Отключите все не официальные дополнения, используемые на сайте.

Я думаю начать надо с этого.

И естественно поменять все пароли в том числе и пароли хостера.
#3 22 июля 2020 в 12:15
В админке — компоненты — редиректы — включить "Проверять HTTP referer"
#4 24 июля 2020 в 17:40


В админке — компоненты — редиректы — включить "Проверять HTTP referer"

Evanescence
У меня после включения почему то все внешние ссылки ведут на 404
#5 24 июля 2020 в 18:58

У меня после включения почему то все внешние ссылки ведут на 404

Павел
есть такая бяда из-за типографа

Попробуйте в файле github.com/instantsoft/icms2/blob/master/system/controllers/typograph/hooks/html_filter.php

заменить блок

  1.  
  2. $params['rel'] = 'noopener';
  3.  
  4. if($this->build_redirect_link){
  5. $params['href'] = href_to('redirect').'?url='.urlencode($params['href']);
  6. }
  7.  
на

  1.  
  2. if($this->build_redirect_link){
  3. $params['href'] = href_to('redirect').'?url='.urlencode($params['href']);
  4. }else{
  5. $params['rel'] = 'noopener';
  6. }
  7.  
Если кратко, типограф ко всем внешним ссылкам добавляет rel='noopener' который просит браузер забыть referer при переходе по ссылке. Браузер забывает, проверка в компоненте Редиректы не находит реферер и отдает 404.

Мой код добавит noopener только к тем ссылкам, которые идут без редиректа.

Думаю, в следующей версии icms должны пофиксить.

Если не поможет, просто удалите

  1.  
  2. $params['rel'] = 'noopener';
  3.  
#6 24 июля 2020 в 19:05
Добавил тикет на гит github.com/instantsoft/icms2/issues/1223
#8 1 августа 2020 в 18:48
На локалке включил Проверять HTTP referer открилась внешняя ссилка. Как это поможет человеку избавится от редиректов? Павел Било ли вияснено как их зделали?
#9 1 августа 2020 в 20:25

открилась внешняя ссилка

@andriu3240
ви точно понимаете, для чего нужна проверка реферера?
#10 2 августа 2020 в 14:39
Zau4man Нет я слабо розбераюс в php. Реферал $_SERVER['HTTP_REFERER'] можна узнать откуда перешол человек.
#11 5 августа 2020 в 05:12

Павел было ли вияснено как их зделали ?

@andriu3240
Не получилось у меня никак исправить, все равно на 404 попадает при включении проверки.
На локалке работает и без исправления файла HTML_filter.
Но у меня инстант 12.2
#12 13 января 2021 в 13:56
Здравствуйте! Вопрос как нибудь решился? У меня та же проблема с редиректом на порно сайты...
Как проверить?
#13 13 января 2021 в 20:51


Здравствуйте! Вопрос как нибудь решился? У меня та же проблема с редиректом на порно сайты...
Как проверить?

MegaRostov
Если ничего не пропустил, то единственное решение для локальных сайтов, это в файле /ttaccess прописывать блокировку запроса и отдавать ошибку 418. Это не очень снимает нагрузку на сайт, но за то, сайт не получит ярлыка спам ресурса.
#14 13 января 2021 в 21:28
Почему все упорно не хотят в настройках редиректы включить опцию "Проверять HTTP referer"?
Тем более в 2.14.0 тикет github.com/instantsoft/icms2/issues/1223 с типографом закрыт, и ссылки с редиректом при включении проверки реферера больше не отдают 404
#15 14 января 2021 в 14:16
vikont, Приму к сведению.

Zau4man, Ну почему же не хотят? Я сразу прочитав тему ее включил опцию.
Я хотел узнать вообще от куда и как они появились? Может взлом или в коде что прописано.
Вы не можете отвечать в этой теме.
Войдите или зарегистрируйтесь, чтобы писать на форуме.
Используя этот сайт, вы соглашаетесь с тем, что мы используем файлы cookie.