alekcandr

ок. ВСЕМ спасибо, может, кто еще столкнется…

К слову на пресловутом Wordpress такой же фокус с любой ссылкой делает вот так: Вас перенеправили по этой сссылке из подозрительного источника. Мы предотвратили переход, и вы будете перенаправлены на наш безопасный веб сайт.

То есть, сделать так, чтобы боты не могли ходить по ссылкам, которых не существует на сайте?

Fuze, а как вообще удалить этот go? Чтобы переход был на прямую по ссылке?

На самом instantcms.ru сейчас не срабатывает такой фокус, а вот на версии 1.10.x работает везде! Только, что проверил, похоже действительно, нет вообще этой ссылки на сайте физически. Хитрый проспам, но вот как с ним бороться?

Давайте эксперимент проведем, есть на примете у кого сайт, который не жалко, если теория верна, то сайт улетит по всем запросам в +200 в выдаче…

Я думаю проблему решил бы модуль, который проверял физическое наличие ссылки, а в иных случаях перенаправлял бы на главную.

Нил™, да так получается любой сайт на instantcms.ru можно завалить в ПС. Всего то нужно пара ссылок на говно типа СМС-платника и скоримить ссылку поисковику, это просто ужасно в руках соображающего…

yadi.sk/d/eszBroh5hrcSN залил все файлы сайта, может будет у кого время посмотреть…

r2, я понимаю, что если бы у меня одного были такие траблы, я в старт посте накидал список других сайтов, где такое точно ссылки! И это только маленькая толика того, что я вижу, ahrefs показывает, как минимум 200 таких сайтов, то есть все имеют зараженные клиенты, это уже бот-нет сеть какая-то…

пробовали поменять хостера?

да… переехал сразу же после первой проблемы в марте…

дайте ссылку на ваш сайт, что то я запутался в ссылках в теме этой)))
Плюс искать надо закодированное, в яве и тд.

turyaga.ru/, я обновлял несколько раз все файлы движка из пакета по умолчанию, проблема сначала исчезает при отправке на перепроверку, через несколько дней снова появляется. Менялись 1000 раз пароли доступа к серверу, заказывался аудит безопасности сервера, даже вход ограничен, только моим IP.

Ладно короче никто не видит угрозы для своих сайтов, ну и пусть… Буду ждать, что ответят из Manul может там помогут найти вредоносный код.

alekcandr, вы почитайте что ли определение уязвимости. В вашем примере я не вижу уязвимости. Это просто линк на внешнюю ссылку, не больше и не меньше. А то, что линк ведет на сомнительный сайт это уже проблема не CMS явно.
От вас видны только эмоции, никакой конкретики. Яндекс обычно все четко поясняет.

никаких эмоций, проблема cms в том, что она позволяет кому-то загадочным образом добавлять без ведома вебмастера такие ссылки.

осуществляется редирект, через заданный интервал времени на вредоносный сайт

редирект кого? как это все выглядит вообще? с каждым постом все менее понятно

Вариант того, что взломали сервер исключаю, т.к. там множество сайтов на instant, а проблема только на одном

по этой же логике следует исключать и instant, ведь на нем много сайтов, а проблема только на одном?

инъекцией спихивают ссылки

на чем основано утверждение про инъекцию? почему эти ссылки не могли быть добавлены просто ботом? или малварью на клиенте?

1. редирект по ссылке выше, через страницу перенаправления через внутреннюю сайта с предупреждением.

2. на других сайтах, есть одно отличение принципиальное я бы сказал, они на ветке v.2.x, только этот остался на 1.10.6

3. Я выгрузил список внешних ссылок, не один сервис ее не находит. Потом бот явно мимо, если было бы на клиенте, как бы ее поисковик скушал?