X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

Открыть тему
Тема закрыта
> Взломали сайт, налили редиректов. Ситуация непонятна., Объясните что-бы это значило и можно ли это использовать
Тирасполь
Тирасполь
Topic Starter сообщение 30.8.2012, 1:19; Ответить: Тирасполь
Сообщение #1


Бывалый
****

Группа: User
Сообщений: 460
Регистрация: 1.5.2011
Из: Тирасполь
Поблагодарили: 236 раз
Репутация:   60  


Ситуация такова:
28.08. было проникновение на сайт, в результате которого в корень были залиты файлы и папки с файлами с редиректом. Залито было около сотни файлов .html с разными именами и одинаковым кодом:

Развернуть/Свернуть
<meta http-equiv="Refresh" content="0; URL=http://google.com/"><html><script>parent.location.href='http://google.com/'</script></html>


В тот-же день проникновение было обнаружено и все залитые файлы были удалены.
Путь проникновения известен с 90% уверенностью. Это фтп. По сей причине сменены все пароли.

В тот-же день на сайт, по адресам удалённых файлов, ринулся трафик штатовский (в основном), 80% которого составляют переходы с закладок браузера и 20% редиректы. Общий объём трафика возрос на ~500%

Трафик живых пользователей, т.к. некоторые удивляются тому, куда они попали и начинают бродить по сайту.

Исходя из вышеизложенного возникает несколько вопросов:

1. Что это за схема с редиректом на Гугл? Каково её предназначение?
2. Можно-ли использовать данный трафик в своих целях и каким образом?
3. Возможны ли в связи резким увеличением трафика на несуществующие страницы санкции от поисковиков и, если возможны, какие можно предпринять первентивные меры защиты.

Сообщение отредактировал Тирасполь - 30.8.2012, 1:30


--------------------
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
vissavi
vissavi
сообщение 30.8.2012, 1:51; Ответить: vissavi
Сообщение #2


Бывалый
****

Группа: User
Сообщений: 369
Регистрация: 28.1.2008
Поблагодарили: 82 раза
Репутация:   24  


Это не редирект на гугл, это при переходе с гугла на Ваш сайт - редирект на залитые страницы


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Тирасполь
Тирасполь
Topic Starter сообщение 30.8.2012, 1:56; Ответить: Тирасполь
Сообщение #3


Бывалый
****

Группа: User
Сообщений: 460
Регистрация: 1.5.2011
Из: Тирасполь
Поблагодарили: 236 раз
Репутация:   60  


Эммммм, вы меня обескуражили... Указанный код содержится в залитых страницах. При открытии такого файла в браузере происходит редирект на гугл. Или я чего-то не понимаю...?


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
4aa19
4aa19
сообщение 30.8.2012, 10:22; Ответить: 4aa19
Сообщение #4


Старожил
******


Группа: Active User
Сообщений: 1037
Регистрация: 17.10.2010
Из: Мир
Поблагодарили: 338 раз
Репутация:   78  


Тирасполь, думаю, что vissavi хотел сказать, что сейчас популярным есть взлом joomla, при котором в файлы сайта дописывается код, что делает редирект с вашего сайта на какие-то смс-партнерки при переходе на него с Гугла, если прямо на сайт заходить, то никакой редирект не происходит, только при переходе на сайт из поиска Гугла это работает, у самого знакомый на это попал.
Но у вас видимо не тот вариант, что-то новое, даже не понятно для чего. Может кто-то новую схему отрабатывает, по началу ставят на Гугл, если схема окажется рабочей, то будут ставить на какие-то партнерки.


--------------------


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Rxp
Rxp
сообщение 30.8.2012, 15:19; Ответить: Rxp
Сообщение #5


Участник
***


Группа: User
Сообщений: 115
Регистрация: 9.11.2008
Поблагодарили: 21 раз
Репутация:   10  


Если были слиты пароли, рекомендую вам проверит ьсайты на загрусчики или шеллы, если ситуацияч повториться думаю их точно вам залили.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
topsmiling
topsmiling
сообщение 30.8.2012, 20:52; Ответить: topsmiling
Сообщение #6


ёёёёёёёёё ӭ
******

Группа: Active User
Сообщений: 1298
Регистрация: 6.3.2011
Из: ★звёзд★
Поблагодарили: 359 раз
Репутация:   97  


Кто то решил подставить гугл.. ph34r.gif Яндекс??

biggrin.gif


--------------------
.


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Тирасполь
Тирасполь
Topic Starter сообщение 30.8.2012, 21:05; Ответить: Тирасполь
Сообщение #7


Бывалый
****

Группа: User
Сообщений: 460
Регистрация: 1.5.2011
Из: Тирасполь
Поблагодарили: 236 раз
Репутация:   60  


Всё-же, хотелось-бы получить ответы или предположения по сформулированным выше вопросам.

Забрались на три хостинга, данные от которых были сохранены в менеджере. История везде идентичная: заливаются обычные .html в корень с указанным выше редиректом. Через несколько часов начинает сунуться трафик на 500-1000% превышающий среднестатистический. Весь траф штатовский.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Посоветуйте тему WP! Новостной сайт
Нужна тема WP желательно рус и с ТП
12 aidos 863 Вчера, 22:58
автор: Nell
Открытая тема (нет новых ответов) Тема имеет прикрепленные файлыПрошу оценить новостной сайт
7 Cunningfox 683 Вчера, 20:31
автор: alexandrrr
Открытая тема (нет новых ответов) Оцените сайт на профпригодность
помощь по сайту
3 kupec 535 Вчера, 15:21
автор: Iga
Открытая тема (нет новых ответов) Продается сайт о Крымском операторе связи
4 Cunningfox 622 Вчера, 11:30
автор: Cunningfox
Горячая тема (нет новых ответов) Дешевый трафик на сайт, накрутка счетчиков
накрутка статистики (бот трафик)
145 StarWareznik 68821 9.12.2017, 22:02
автор: StarWareznik


 



RSS Текстовая версия Сейчас: 13.12.2017, 9:48
Дизайн