X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

Открыть тему
Тема закрыта
> Новый тип вредоносного кода на сайтах?, как найти и обезвердить
serious
serious
Topic Starter сообщение 13.1.2016, 21:21; Ответить: serious
Сообщение #1


Участник
***

Группа: User
Сообщений: 115
Регистрация: 7.10.2011
Из: Москва
Поблагодарили: 46 раз
Репутация:   10  


В конце декабря начал наблюдать по метрике рост посещений на двух сайтах. Один на движке opencart ,второй wordpress. Разные хостинги.
Так вот, в статистике отображаются адреса страниц вида мойсайт.ru/?url=неизвестнысайт.ком ,после = разные адреса. Такое ощущении,что пытаются скорей всего таким образом проиндексирвать свой сайты через мои или же делать накрутку просмотров.

В поиске конкретики не нашел,только вялое про Внедрение через URL и обфусцирован код http://habrahabr.ru/post/246353/. Что частично помогло,нашел скрипт в подвале шаблона сайта на opencart. Удалил,но видимо дырка осталась и где то еще есть исполняемые файлы,посещаемость продолжается.Логи на хостинге были почему то отключены (

Панели вебмастера Яндекс и Гугл не видят вредоносный код. Разные сканеры сайтов,а так же мой антивирус при сканирование файлов сайта тоже ничего не обнаружил. Как быть товарищи ?

Сообщение отредактировал serious - 13.1.2016, 21:27
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Drupal_way
Drupal_way
сообщение 13.1.2016, 22:20; Ответить: Drupal_way
Сообщение #2


Бывалый
****

Группа: User
Сообщений: 410
Регистрация: 17.12.2011
Из: Ростов-на-Дону
Поблагодарили: 73 раза
Репутация:   6  


На наших друпал сайтах пока такого не встретил. Проверил пару десятков.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Staurus
Staurus
сообщение 13.1.2016, 22:36; Ответить: Staurus
Сообщение #3


Big Brother
******


Группа: Active User
Сообщений: 2187
Регистрация: 12.6.2009
Из: Симферополь
Поблагодарили: 2393 раза
Репутация:   264  


serious, дай URL в лс. Попробую найти.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
SeoKot
SeoKot
сообщение 14.1.2016, 1:42; Ответить: SeoKot
Сообщение #4


Старожил
******

Группа: Active User
Сообщений: 1754
Регистрация: 25.9.2012
Из: Украины
Поблагодарили: 852 раза
Репутация:   103  


Цитата(serious)
Так вот, в статистике отображаются адреса страниц вида мойсайт.ru/?url=неизвестнысайт.ком ,после = разные адреса

Случайно не такой? Адсенс на сайте стоит?
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
serious
serious
Topic Starter сообщение 14.1.2016, 12:07; Ответить: serious
Сообщение #5


Участник
***

Группа: User
Сообщений: 115
Регистрация: 7.10.2011
Из: Москва
Поблагодарили: 46 раз
Репутация:   10  


SeoKot, Именно такой,даже адрес сайта есть ,который у меня отображается ?url=androidapps4free.com в метрике. Адсенс не стоит.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
SeoKot
SeoKot
сообщение 14.1.2016, 13:29; Ответить: SeoKot
Сообщение #6


Старожил
******

Группа: Active User
Сообщений: 1754
Регистрация: 25.9.2012
Из: Украины
Поблагодарили: 852 раза
Репутация:   103  


Цитата(serious)
Именно такой,даже адрес сайта есть

В той теме где я давал ссылку пишут, что похоже на накрутку, возможно кто-то что-то тестирует, переодически бывают такие случаи. У меня до сих пор идут такие переходы но уже чуть меньше, движок джумла. Адсенс я на время снял, так как появились клики по 50-80 центов с Австралии, Испании и т.д., скорей всего после первого числа их спишут как недействительные. Писал платонам, ответили не переживайте мы предусмотрели накрутку конкурентами, но хз, им доверять нельзя, сегодня одно делают, а завтра все наоборот.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
SuperDivX
SuperDivX
сообщение 17.1.2016, 13:01; Ответить: SuperDivX
Сообщение #7


Участник
***

Группа: User
Сообщений: 237
Регистрация: 10.1.2012
Поблагодарили: 39 раз
Репутация:   16  


Цитата(SeoKot @ 14.1.2016, 12:29) *
Адсенс я на время снял, так как появились клики по 50-80 центов с Австралии, Испании и т.д., скорей всего после первого числа их спишут как недействительные.

Меня в конце декабря тоже накрыла эта волна. Тоже пошли дорогие клики из-за бугра. По итогам месяца списали их как недействительные.
Адсенс снимать не стал, т.к. совсем без копейки оставаться не вариант.

Сейчас заходы с левых доменов продолжаются, но уже не так интенсивно долбят. Домены баню периодически через правила ip tables, но они постоянно появляются новые. Забанил уже наверно штук 20.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
serious
serious
Topic Starter сообщение 17.1.2016, 15:27; Ответить: serious
Сообщение #8


Участник
***

Группа: User
Сообщений: 115
Регистрация: 7.10.2011
Из: Москва
Поблагодарили: 46 раз
Репутация:   10  


А где это правило прописывается и как ? Еще конечно интересует как прописать запрет в файле htacces,пробовал такой пример из другой темы описанный.

RewriteEngine On
RewriteCond %{HTTP_REFERER} ^http(s)?://(www\.)?semalt\.com.*$ [NC]
RewriteCond %{HTTP_REFERER} ^http(s)?://(.*\.)?semalt\.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} ^https?://([^.]+\.)*semalt\.com\ [NC,OR]

но не работает.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
SuperDivX
SuperDivX
сообщение 17.1.2016, 16:22; Ответить: SuperDivX
Сообщение #9


Участник
***

Группа: User
Сообщений: 237
Регистрация: 10.1.2012
Поблагодарили: 39 раз
Репутация:   16  


serious, в .htaccess запрет мне тоже не помог.

У меня VDS. Там это делается через SSH

Прописывается так:
iptables -A INPUT -m string --algo kmp --string "insurancearcade.com" -p tcp --dport 80 -j DROP

Такую команду для каждого домена.

Затем выполняем команду iptables-save

Работает ли это на виртуальном хостинге - хз

Замечание модератора:
Эта тема была закрыта автоматически ввиду отсутствия активности в ней на протяжении 100+ дней.
Если Вы считаете ее актуальной и хотите оставить сообщение, то воспользуйтесь кнопкой
или обратитесь к любому из модераторов.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Тема имеет прикрепленные файлыБыстрое размещение ссылок на сайтах с ТИЦ. Низкие цены
1 Silmariel 766 Сегодня, 14:24
автор: Olopopscalius
Горячая тема (нет новых ответов) Тема имеет прикрепленные файлыEdu-Money - партнерка под студентческий траф: 55% за новый заказ, 20% ребилл (сразу).
136 EduMoney 25311 Вчера, 12:53
автор: EduMoney
Горячая тема (нет новых ответов) Тема имеет прикрепленные файлыВысокий траст, низкий СПАМ, отличные ссылки! Ручное размещение на трастовых сайтах!
33 Aquarius 6817 18.5.2018, 21:43
автор: Aquarius
Открытая тема (нет новых ответов) Размещение статей/ссылок на сайтах (Рукоделие, кулинария, дизайн, красота, семья)
все сайты для людей и с траффиком
19 good_job 4023 18.5.2018, 18:29
автор: good_job
Открытая тема (нет новых ответов) YouTube запускает новый стриминговый музыкальный сервис
2 seostock 403 17.5.2018, 13:56
автор: adnr78


 



RSS Текстовая версия Сейчас: 22.5.2018, 20:37
Дизайн