A

alekcandr

работаю, работаю, работаю, сколько же надо дорабатывать напильником(((
+14
Репутация
-10
Рейтинг
#1 [ЕСТЬ РЕШЕНИЕ] У меня на сайте вредоносные ссылки 14 июля 2015 в 16:27
ок. ВСЕМ спасибо, может, кто еще столкнется…
#2 [ЕСТЬ РЕШЕНИЕ] У меня на сайте вредоносные ссылки 14 июля 2015 в 16:09
К слову на пресловутом Wordpress такой же фокус с любой ссылкой делает вот так: Вас перенеправили по этой сссылке из подозрительного источника. Мы предотвратили переход, и вы будете перенаправлены на наш безопасный веб сайт.
#3 [ЕСТЬ РЕШЕНИЕ] У меня на сайте вредоносные ссылки 14 июля 2015 в 16:01
То есть, сделать так, чтобы боты не могли ходить по ссылкам, которых не существует на сайте?
#4 [ЕСТЬ РЕШЕНИЕ] У меня на сайте вредоносные ссылки 14 июля 2015 в 15:55
Fuze, а как вообще удалить этот go? Чтобы переход был на прямую по ссылке?
#5 [ЕСТЬ РЕШЕНИЕ] У меня на сайте вредоносные ссылки 14 июля 2015 в 15:47
На самом instantcms.ru сейчас не срабатывает такой фокус, а вот на версии 1.10.x работает везде! Только, что проверил, похоже действительно, нет вообще этой ссылки на сайте физически. Хитрый проспам, но вот как с ним бороться?
#6 [ЕСТЬ РЕШЕНИЕ] У меня на сайте вредоносные ссылки 14 июля 2015 в 15:43
Давайте эксперимент проведем, есть на примете у кого сайт, который не жалко, если теория верна, то сайт улетит по всем запросам в +200 в выдаче…
#7 [ЕСТЬ РЕШЕНИЕ] У меня на сайте вредоносные ссылки 14 июля 2015 в 15:40
Я думаю проблему решил бы модуль, который проверял физическое наличие ссылки, а в иных случаях перенаправлял бы на главную.
#8 [ЕСТЬ РЕШЕНИЕ] У меня на сайте вредоносные ссылки 14 июля 2015 в 15:38
Нил™, да так получается любой сайт на instantcms.ru можно завалить в ПС. Всего то нужно пара ссылок на говно типа СМС-платника и скоримить ссылку поисковику, это просто ужасно в руках соображающего…
#9 [ЕСТЬ РЕШЕНИЕ] У меня на сайте вредоносные ссылки 14 июля 2015 в 15:04
yadi.sk/d/eszBroh5hrcSN залил все файлы сайта, может будет у кого время посмотреть…
#10 [ЕСТЬ РЕШЕНИЕ] У меня на сайте вредоносные ссылки 14 июля 2015 в 14:55
r2, я понимаю, что если бы у меня одного были такие траблы, я в старт посте накидал список других сайтов, где такое точно ссылки! И это только маленькая толика того, что я вижу, ahrefs показывает, как минимум 200 таких сайтов, то есть все имеют зараженные клиенты, это уже бот-нет сеть какая-то…
#11 [ЕСТЬ РЕШЕНИЕ] У меня на сайте вредоносные ссылки 14 июля 2015 в 14:51


пробовали поменять хостера?

GRamm

да… переехал сразу же после первой проблемы в марте…
#12 [ЕСТЬ РЕШЕНИЕ] У меня на сайте вредоносные ссылки 14 июля 2015 в 14:36


дайте ссылку на ваш сайт, что то я запутался в ссылках в теме этой)))
Плюс искать надо закодированное, в яве и тд.

garry

turyaga.ru/, я обновлял несколько раз все файлы движка из пакета по умолчанию, проблема сначала исчезает при отправке на перепроверку, через несколько дней снова появляется. Менялись 1000 раз пароли доступа к серверу, заказывался аудит безопасности сервера, даже вход ограничен, только моим IP.
#13 [ЕСТЬ РЕШЕНИЕ] У меня на сайте вредоносные ссылки 14 июля 2015 в 14:34
Ладно короче никто не видит угрозы для своих сайтов, ну и пусть… Буду ждать, что ответят из Manul может там помогут найти вредоносный код.
#14 [ЕСТЬ РЕШЕНИЕ] У меня на сайте вредоносные ссылки 14 июля 2015 в 14:32


alekcandr, вы почитайте что ли определение уязвимости. В вашем примере я не вижу уязвимости. Это просто линк на внешнюю ссылку, не больше и не меньше. А то, что линк ведет на сомнительный сайт это уже проблема не CMS явно.
От вас видны только эмоции, никакой конкретики. Яндекс обычно все четко поясняет.

Fuze

никаких эмоций, проблема cms в том, что она позволяет кому-то загадочным образом добавлять без ведома вебмастера такие ссылки.
#15 [ЕСТЬ РЕШЕНИЕ] У меня на сайте вредоносные ссылки 14 июля 2015 в 14:30


осуществляется редирект, через заданный интервал времени на вредоносный сайт

alekcandr
редирект кого? как это все выглядит вообще? с каждым постом все менее понятно scratch

Вариант того, что взломали сервер исключаю, т.к. там множество сайтов на instant, а проблема только на одном

alekcandr
по этой же логике следует исключать и instant, ведь на нем много сайтов, а проблема только на одном?

инъекцией спихивают ссылки

alekcandr
на чем основано утверждение про инъекцию? почему эти ссылки не могли быть добавлены просто ботом? или малварью на клиенте?

r2

1. редирект по ссылке выше, через страницу перенаправления через внутреннюю сайта с предупреждением.

2. на других сайтах, есть одно отличение принципиальное я бы сказал, они на ветке v.2.x, только этот остался на 1.10.6

3. Я выгрузил список внешних ссылок, не один сервис ее не находит. Потом бот явно мимо, если было бы на клиенте, как бы ее поисковик скушал?
Используя этот сайт, вы соглашаетесь с тем, что мы используем файлы cookie.