В базе записан как
Дмитрий Ядов
+3
Репутация
4
Рейтинг
Добрые люди подсказали, за что им особое спасибо, что в гостевом комментарии зараза жила.
В базе записан как
В базе записан как
В продолжение темы — два дня назад упал трафик на еще одном сайте на ICMS2 — cf-team.ru
Первым делом пошел проверять редирект — теперь не родительская страница, а открывается отдельное окно.
В куках висит подозрительная хренотень: r6479 — видимо такая же, как из прошлой ситуации.
Что проверил:
Подозрительных пользователей с аватарками нет;
Выполнил поиск не только по полю аватар, но и по всей базе рекомендовано Fuze;
Прошлое лекарство с учетом версии (у меня 2.7.2) было добавлено еще в прошлый раз.
Что думаете, господа? Где-то еще дырка или какой-то сторонний компонент шалит?
Вот на этом сайте, увы, всякого добра вагон — и форум, и куча мелких модулей. Но нового ничего не добавлялось уже больше 7 месяцев.
Первым делом пошел проверять редирект — теперь не родительская страница, а открывается отдельное окно.
В куках висит подозрительная хренотень: r6479 — видимо такая же, как из прошлой ситуации.
Что проверил:
Подозрительных пользователей с аватарками нет;
Выполнил поиск не только по полю аватар, но и по всей базе рекомендовано Fuze;
Прошлое лекарство с учетом версии (у меня 2.7.2) было добавлено еще в прошлый раз.
Что думаете, господа? Где-то еще дырка или какой-то сторонний компонент шалит?
Вот на этом сайте, увы, всякого добра вагон — и форум, и куча мелких модулей. Но нового ничего не добавлялось уже больше 7 месяцев.
Заранее извиняюсь, если это где-то было — не нашел
Вопрос 1.
Есть сайт на wordpress с адресом сайт.рф. Есть сайт на ICMS2, который будет находиться на поддомен.сайт.рф
Задача: выводить на сайт с WP анонс новых записей в 1-2 типах контента. Виджетом, скорее всего. Есть какие-нибудь решения готовые на этот счет или же кто-нибудь может помочь с ними?
Вопрос 2. Есть ли возможность различные типы контента на ICMS разбросать по поддоменам? news.site.ru и т.д.
Вопрос 1.
Есть сайт на wordpress с адресом сайт.рф. Есть сайт на ICMS2, который будет находиться на поддомен.сайт.рф
Задача: выводить на сайт с WP анонс новых записей в 1-2 типах контента. Виджетом, скорее всего. Есть какие-нибудь решения готовые на этот счет или же кто-нибудь может помочь с ними?
Вопрос 2. Есть ли возможность различные типы контента на ICMS разбросать по поддоменам? news.site.ru и т.д.
Вчера сообщил Платонам об устранении нарушений и, несмотря на обещание провести полный анализ в течение 2 недель, сегодня основная масса популярных страниц сайта вернулась в поиск.
Всех, кого "накрыло" — после устранения проблемы постучите Яндексу, чтобы неделями не болтаться в тишине.
Еще раз всем спасибо, тему закрываю)
Всех, кого "накрыло" — после устранения проблемы постучите Яндексу, чтобы неделями не болтаться в тишине.
Еще раз всем спасибо, тему закрываю)
На моем selena.kuchukova@ mail.ru
Кстати, как я почта была у этого аккаунта с женщиной? Везде разная?
Автору топика и Fuze премного благодарностей за решение проблемы! Пошел латать дырки))
Огромное благодарствие — все получилось, редирект пропал
Удалите юзера "Елена Кучукова" и редиректа не будет
а уже потом можно будет спокойно подумать как злоумышленник смог вставить код...
А что его может подгружать-то на сайте? В коде страницы, в файле шаблона ничего подозрительного нет. В коде через Chrome строку со скриптом видно, но как установить ее источник?
Нашел!
Этот гад подгружается скриптом с coml.be (перед закрывающим body)
проверяет referrer и если с поисковика то перекидывает на свой руинфоблог
но не всех, а только тех кто давно не заходил на сайт —
ставит свои куки и потом их проверяет что бы часто не палиться
З.Ы. За WinMerge спасибо, в файлах шаблона каких-либо подозрительных различий нет. вот только на сайте +200 различных файлов не из дистрибутива, включая поля, виджеты и прочие плюшки. Все взяты с каталога здесь, но если кто-то подсадил что-то в них извне — та еще возня.
Проще, наконец-то, добраться до обновления шаблона и допилить сайт под другой шаблон)))
Да, .htaccess первым делом проверял. Index.php тоже.
Дмитрий Ядов, файл .htaccess смотрели? там есть что-то подозрительное? Обычно все вирусные редиректы делают через его модификацию.
И файл index.php сравните с тем, что идет в установочном дистрибутиве.
Возможно на мобильность, возможно с привязкой по региону, возможно с привязкой к кукам (с какого-то другого сайта может был переход давно на тот же домен). Допустим с ТОРа не получается получить редирект, с хрома тоже — только с Яндексбраузера.
Странно, у меня нет никакого редиректа.
Нормально перехожу на сайт как с выдачи Гугла так и Яндекса...
хотя в консоль сыпятся ошибки от какого-то gridrotator ("Таблица картинок" ?)
По поводу gridrotator — отключал этот скрипт как подозрительный, так как не нашел от чего он. Явно не в нем дело.
1. Шаблон дефлотный с некоторыми изменениями, касаемо дизайна, сделанными как вручную, так и через Инстайлер.Мое скромное имхо:
1. Первым делом сменить шаблон на default и отключить все нестандартные виджеты
2. Вам надо скачать сайт (кроме папки upload) и сравнить файл с установочником инстанта. Все измененные файлы надо просмотреть скурпулезно на предмет посторонних включений.
3. Сменить пароли фтп, к базе, админский пароль от сайта
2. Есть какое-нибудь средство автоматизации для этого, чтобы не вручную?
3. Сделано.
Всем доброго времени! Обратил внимание, что сайт исчез из Яндекса. При этом ни в вебмастере, ни где-бы то еще никаких замечаний нет.
После общения с ТП Яндекса мне сообщили, что у меня имеет место быть "редирект родительской страницы" — при переходе из поиска на главную страницу сайта страница с результатами поиска заменяется на какое г-но с ruinfoblog
Что сделано:
1. Сайт проверен антивирусом хостера, а также через Ai-Bolt — ничего.
2. Проверены последние изменения файлов на сайте: в июле обновлялась Афиша до 1.0.5. и за два дня до выпадения результатов было установлено поле Поле "Телефон с СМС-подтверждением". Дело явно не в них. Больше никакие системные файлы не затронуты, новых не создано, технических работ на сайте кроме добавления контента не проводилось. Хотя, возможно, поменяна дата файлов.
3. Отключена реклама Гугла, удалены все сторонние баннеры. Сейчас только РСЯ на сайте и тот отключал — ничего не поменялось.
Что это такое, как с этим бороться? :)
Сайт — buturlinovka36.ru, можете вбить в гугл по запросу "бутурлиновка онлайн", перейти (2-й будет) и созерцать в окне с результатами поиска какое-то гумно.
После общения с ТП Яндекса мне сообщили, что у меня имеет место быть "редирект родительской страницы" — при переходе из поиска на главную страницу сайта страница с результатами поиска заменяется на какое г-но с ruinfoblog
Что сделано:
1. Сайт проверен антивирусом хостера, а также через Ai-Bolt — ничего.
2. Проверены последние изменения файлов на сайте: в июле обновлялась Афиша до 1.0.5. и за два дня до выпадения результатов было установлено поле Поле "Телефон с СМС-подтверждением". Дело явно не в них. Больше никакие системные файлы не затронуты, новых не создано, технических работ на сайте кроме добавления контента не проводилось. Хотя, возможно, поменяна дата файлов.
3. Отключена реклама Гугла, удалены все сторонние баннеры. Сейчас только РСЯ на сайте и тот отключал — ничего не поменялось.
Что это такое, как с этим бороться? :)
Сайт — buturlinovka36.ru, можете вбить в гугл по запросу "бутурлиновка онлайн", перейти (2-й будет) и созерцать в окне с результатами поиска какое-то гумно.
Спасибо! Помнил же, что где-то видел в каталогах…
instantcms.ru/addons/redirect.htmlА решением в виде этой страницы-прокладки при редиректе не поделитесь? Был бы премного благодарен :)
аналогично яндекс где-то вырыл ссыль на сайт
я сделал немного иначе. останавливаю редирект и предупреждаю пользователя как тут на инстанте "что вас переадресует на другой сайт и не надо там ничего вводить". только немного некрасиво, да и хрен с ним.
А решением в виде этой страницы-прокладки при редиректе не поделитесь? Был бы премного благодарен :)
З.Ы. Один сайт тоже попал в Яндексе со ссылкой на этот diorcom