0 Пользователей и 1 Гость просматривают эту тему.
  • 3 Ответов
  • 1252 Просмотров
*

tanyuhin_

  • Осваиваюсь на форуме
  • 40
  • 0 / 0
Google пометил сайт взломанным из-за того, что нашел ссылку вида
http://наш сайт/?link=pochemu-ne-rabotaet-vstroennaya-mish-na-noutbuke
которая выбрасывает на главную страницу нашего сайта (кстати, никакого отношения ни к мышам, ни к ноутбукам не имеющего).

Google, конечно предложил инструкцию, буду ей следовать по возможности, но она носит слишком общий характер.
Как вообще называется эта проблема, какие конкретные действия предпринять, чтобы действовать быстро и целенаправленно?

Видимых нарушений нет, сайт работает как обычно. Версия 2.5.28. Все расширения, шаблон лицензионные. Админка скрыта плагином kareebu secure.
*

winstrool

  • Давно я тут
  • 820
  • 51 / 2
  • Свободен для работы
Предполагаю, что дорвей у вас, видать чисто сработали по троянизации, админка не всегда нужна для доступа, в лицензионных компонентах тоже могу присутствовать баги, когда тонко работают, айболит не всегда поможет, тут имеет смысл про сканировать сайт на дату создания и изменения файлов, а от этого уже и плясать...
*

tanyuhin_

  • Осваиваюсь на форуме
  • 40
  • 0 / 0
Докладываю о результатах.
В основном файле .htacсess ничего необычного не было. Зато в одной из подпапок images/stories обнаружилось целое "осиное гнездо"! - более 2 тыс файлов - фальш-страничек, напичканных популярными поисковыми запросами (по поводу комп. мышей и не только) весом 47 мб!
Вот фрагмент http://www.4sync.com/photo/uMthAcHR/уроды.html
В файлике htacсess, подложенном в папочку, значилось:
Спойлер
[свернуть]
В маленькой подпапке images красовались несколько мелких (не моих) рисунков и левый файл CSS

Я удалила их всех, однако сама подпапка волшебным образом восстанавливалась (в пустом виде), пока я не поместила в папку stories пустой index.html (не знаю, правильно ли это, но голова у дракона отрастать перестала).

Что еще подозрительного.
1) в домашнем каталоге (в CPanel) присутствуют странные маленькие служебные файлы
Спойлер
[свернуть]

2) когда я вхожу в CPanel, там не всегда отображается, как было ранее, с какого IP был предыдущий вход и вылазит окно-приветствие как бы для нового пользователя.

Потом сделала экспресс-проверку Айболитом (полной, к сожалению, пока не вышло). Нашлось 4 подозрительных файла
Спойлер
[свернуть]
Остальные оставила, т.к. при сравнении со старыми версиями не нашла видимых нарушений.
К сожалению, при проверке у Google злополучная ссылка по-прежнему выбрасывает на главную страницу((. Как ее уничтожить, а лучше - навсегда заткнуть дыру для паразитов на сайт?
« Последнее редактирование: 02.07.2015, 17:33:19 от tanyuhin_ »
*

draff

  • Гуру
  • 5803
  • 434 / 7
  • ищу работу
у гугл-веб-мастер есть фишка удаление url
Затыкание -как обычно, следить за актуальностью установленных расширений, установить стороннее расширение для мониторинга за сайтом и т.д.
В папку /images положить файл .htaccess с запретом на выполнение скриптов, убедившись, что ниже нет других файлов .htaccess
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Заменили главную страницу сайта index.php

Автор mt_3000

Ответов: 18
Просмотров: 1643
Последний ответ 07.05.2014, 10:05:15
от aspidy
На мобильных устройствах вместо сайта открывается другая ссылка

Автор nick71

Ответов: 13
Просмотров: 2293
Последний ответ 08.02.2014, 11:45:06
от flyingspook
Через поисковики при входе на сайт открывается другая ссылка

Автор Pashtetdiz

Ответов: 12
Просмотров: 3132
Последний ответ 25.03.2013, 12:50:08
от winstrool
В 700 файлах появилась странная ссылка и другая хрень ->

Автор 4ort

Ответов: 17
Просмотров: 5516
Последний ответ 05.11.2012, 11:12:41
от 4ort
Вставили скрыте ссылки на главную сайта

Автор regdomain

Ответов: 13
Просмотров: 2326
Последний ответ 22.02.2012, 13:24:27
от oriol