X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

Открыть тему
Тема закрыта
> Новый тип вредоносного кода на сайтах?, как найти и обезвердить
serious
serious
Topic Starter сообщение 13.1.2016, 21:21; Ответить: serious
Сообщение #1


Участник
***

Группа: User
Сообщений: 115
Регистрация: 7.10.2011
Из: Москва
Поблагодарили: 46 раз
Репутация:   10  


В конце декабря начал наблюдать по метрике рост посещений на двух сайтах. Один на движке opencart ,второй wordpress. Разные хостинги.
Так вот, в статистике отображаются адреса страниц вида мойсайт.ru/?url=неизвестнысайт.ком ,после = разные адреса. Такое ощущении,что пытаются скорей всего таким образом проиндексирвать свой сайты через мои или же делать накрутку просмотров.

В поиске конкретики не нашел,только вялое про Внедрение через URL и обфусцирован код http://habrahabr.ru/post/246353/. Что частично помогло,нашел скрипт в подвале шаблона сайта на opencart. Удалил,но видимо дырка осталась и где то еще есть исполняемые файлы,посещаемость продолжается.Логи на хостинге были почему то отключены (

Панели вебмастера Яндекс и Гугл не видят вредоносный код. Разные сканеры сайтов,а так же мой антивирус при сканирование файлов сайта тоже ничего не обнаружил. Как быть товарищи ?

Сообщение отредактировал serious - 13.1.2016, 21:27
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Drupal_way
Drupal_way
сообщение 13.1.2016, 22:20; Ответить: Drupal_way
Сообщение #2


Бывалый
****

Группа: User
Сообщений: 410
Регистрация: 17.12.2011
Из: Ростов-на-Дону
Поблагодарили: 73 раза
Репутация:   6  


На наших друпал сайтах пока такого не встретил. Проверил пару десятков.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Staurus
Staurus
сообщение 13.1.2016, 22:36; Ответить: Staurus
Сообщение #3


Big Brother
******


Группа: Active User
Сообщений: 2179
Регистрация: 12.6.2009
Из: Симферополь
Поблагодарили: 2368 раз
Репутация:   260  


serious, дай URL в лс. Попробую найти.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
SeoKot
SeoKot
сообщение 14.1.2016, 1:42; Ответить: SeoKot
Сообщение #4


Старожил
******

Группа: Active User
Сообщений: 1738
Регистрация: 25.9.2012
Из: Украины
Поблагодарили: 842 раза
Репутация:   102  


Цитата(serious)
Так вот, в статистике отображаются адреса страниц вида мойсайт.ru/?url=неизвестнысайт.ком ,после = разные адреса

Случайно не такой? Адсенс на сайте стоит?
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
serious
serious
Topic Starter сообщение 14.1.2016, 12:07; Ответить: serious
Сообщение #5


Участник
***

Группа: User
Сообщений: 115
Регистрация: 7.10.2011
Из: Москва
Поблагодарили: 46 раз
Репутация:   10  


SeoKot, Именно такой,даже адрес сайта есть ,который у меня отображается ?url=androidapps4free.com в метрике. Адсенс не стоит.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
SeoKot
SeoKot
сообщение 14.1.2016, 13:29; Ответить: SeoKot
Сообщение #6


Старожил
******

Группа: Active User
Сообщений: 1738
Регистрация: 25.9.2012
Из: Украины
Поблагодарили: 842 раза
Репутация:   102  


Цитата(serious)
Именно такой,даже адрес сайта есть

В той теме где я давал ссылку пишут, что похоже на накрутку, возможно кто-то что-то тестирует, переодически бывают такие случаи. У меня до сих пор идут такие переходы но уже чуть меньше, движок джумла. Адсенс я на время снял, так как появились клики по 50-80 центов с Австралии, Испании и т.д., скорей всего после первого числа их спишут как недействительные. Писал платонам, ответили не переживайте мы предусмотрели накрутку конкурентами, но хз, им доверять нельзя, сегодня одно делают, а завтра все наоборот.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
SuperDivX
SuperDivX
сообщение 17.1.2016, 13:01; Ответить: SuperDivX
Сообщение #7


Участник
***

Группа: User
Сообщений: 236
Регистрация: 10.1.2012
Поблагодарили: 39 раз
Репутация:   16  


Цитата(SeoKot @ 14.1.2016, 12:29) *
Адсенс я на время снял, так как появились клики по 50-80 центов с Австралии, Испании и т.д., скорей всего после первого числа их спишут как недействительные.

Меня в конце декабря тоже накрыла эта волна. Тоже пошли дорогие клики из-за бугра. По итогам месяца списали их как недействительные.
Адсенс снимать не стал, т.к. совсем без копейки оставаться не вариант.

Сейчас заходы с левых доменов продолжаются, но уже не так интенсивно долбят. Домены баню периодически через правила ip tables, но они постоянно появляются новые. Забанил уже наверно штук 20.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
serious
serious
Topic Starter сообщение 17.1.2016, 15:27; Ответить: serious
Сообщение #8


Участник
***

Группа: User
Сообщений: 115
Регистрация: 7.10.2011
Из: Москва
Поблагодарили: 46 раз
Репутация:   10  


А где это правило прописывается и как ? Еще конечно интересует как прописать запрет в файле htacces,пробовал такой пример из другой темы описанный.

RewriteEngine On
RewriteCond %{HTTP_REFERER} ^http(s)?://(www\.)?semalt\.com.*$ [NC]
RewriteCond %{HTTP_REFERER} ^http(s)?://(.*\.)?semalt\.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} ^https?://([^.]+\.)*semalt\.com\ [NC,OR]

но не работает.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
SuperDivX
SuperDivX
сообщение 17.1.2016, 16:22; Ответить: SuperDivX
Сообщение #9


Участник
***

Группа: User
Сообщений: 236
Регистрация: 10.1.2012
Поблагодарили: 39 раз
Репутация:   16  


serious, в .htaccess запрет мне тоже не помог.

У меня VDS. Там это делается через SSH

Прописывается так:
iptables -A INPUT -m string --algo kmp --string "insurancearcade.com" -p tcp --dport 80 -j DROP

Такую команду для каждого домена.

Затем выполняем команду iptables-save

Работает ли это на виртуальном хостинге - хз


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) SMART Plus от команды 1ClickFlow - Новый взгляд на монетизацию 1-Click подписок
0 Smart1CF_Support 263 Вчера, 14:30
автор: Smart1CF_Support
Горячая тема (нет новых ответов) Тема имеет прикрепленные файлыSE Ranking – новый сервис для проверки позиций сайтов в поисковиках
173 seranking 158081 Вчера, 14:29
автор: seranking
Горячая тема (нет новых ответов) Тема имеет прикрепленные файлыEdu-Money - партнерка под студентческий траф: 55% за новый заказ, 20% ребилл (сразу).
95 EduMoney 17495 Вчера, 12:48
автор: EduMoney
Открытая тема (нет новых ответов) Тренд сайта по сравнению с аналогами, новый параметр в Яндекс Вебмастере
7 0alex1 1493 14.12.2017, 14:03
автор: coremission
Горячая тема (нет новых ответов) Гугл жёстко игнорит новый домен
Гугл не индексирует домен
54 nahalturu 7033 14.12.2017, 0:22
автор: Ley


 



RSS Текстовая версия Сейчас: 16.12.2017, 5:45
Дизайн