X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость (

| Вход | Регистрация )

Открыть тему
Тема закрыта
> Взломали сайт, налили редиректов. Ситуация непонятна., Объясните что-бы это значило и можно ли это использовать
Тирасполь
Тирасполь
Topic Starter сообщение 30.8.2012, 1:19; Ответить: Тирасполь
Сообщение #1


Ситуация такова:
28.08. было проникновение на сайт, в результате которого в корень были залиты файлы и папки с файлами с редиректом. Залито было около сотни файлов .html с разными именами и одинаковым кодом:

Развернуть/Свернуть
<meta http-equiv="Refresh" content="0; URL=http://google.com/"><html><script>parent.location.href='http://google.com/'</script></html>


В тот-же день проникновение было обнаружено и все залитые файлы были удалены.
Путь проникновения известен с 90% уверенностью. Это фтп. По сей причине сменены все пароли.

В тот-же день на сайт, по адресам удалённых файлов, ринулся трафик штатовский (в основном), 80% которого составляют переходы с закладок браузера и 20% редиректы. Общий объём трафика возрос на ~500%

Трафик живых пользователей, т.к. некоторые удивляются тому, куда они попали и начинают бродить по сайту.

Исходя из вышеизложенного возникает несколько вопросов:

1. Что это за схема с редиректом на Гугл? Каково её предназначение?
2. Можно-ли использовать данный трафик в своих целях и каким образом?
3. Возможны ли в связи резким увеличением трафика на несуществующие страницы санкции от поисковиков и, если возможны, какие можно предпринять первентивные меры защиты.

Сообщение отредактировал Тирасполь - 30.8.2012, 1:30
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
vissavi
vissavi
сообщение 30.8.2012, 1:51; Ответить: vissavi
Сообщение #2


Это не редирект на гугл, это при переходе с гугла на Ваш сайт - редирект на залитые страницы


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Тирасполь
Тирасполь
Topic Starter сообщение 30.8.2012, 1:56; Ответить: Тирасполь
Сообщение #3


Эммммм, вы меня обескуражили... Указанный код содержится в залитых страницах. При открытии такого файла в браузере происходит редирект на гугл. Или я чего-то не понимаю...?
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
4aa19
4aa19
сообщение 30.8.2012, 10:22; Ответить: 4aa19
Сообщение #4


Тирасполь, думаю, что vissavi хотел сказать, что сейчас популярным есть взлом joomla, при котором в файлы сайта дописывается код, что делает редирект с вашего сайта на какие-то смс-партнерки при переходе на него с Гугла, если прямо на сайт заходить, то никакой редирект не происходит, только при переходе на сайт из поиска Гугла это работает, у самого знакомый на это попал.
Но у вас видимо не тот вариант, что-то новое, даже не понятно для чего. Может кто-то новую схему отрабатывает, по началу ставят на Гугл, если схема окажется рабочей, то будут ставить на какие-то партнерки.


--------------------


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Rxp
Rxp
сообщение 30.8.2012, 15:19; Ответить: Rxp
Сообщение #5


Если были слиты пароли, рекомендую вам проверит ьсайты на загрусчики или шеллы, если ситуацияч повториться думаю их точно вам залили.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
topsmiling
topsmiling
сообщение 30.8.2012, 20:52; Ответить: topsmiling
Сообщение #6


Кто то решил подставить гугл.. ph34r.gif Яндекс??

biggrin.gif


--------------------
.


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Тирасполь
Тирасполь
Topic Starter сообщение 30.8.2012, 21:05; Ответить: Тирасполь
Сообщение #7


Всё-же, хотелось-бы получить ответы или предположения по сформулированным выше вопросам.

Забрались на три хостинга, данные от которых были сохранены в менеджере. История везде идентичная: заливаются обычные .html в корень с указанным выше редиректом. Через несколько часов начинает сунуться трафик на 500-1000% превышающий среднестатистический. Весь траф штатовский.

Замечание модератора:
Эта тема была закрыта автоматически ввиду отсутствия активности в ней на протяжении 100+ дней.
Если Вы считаете ее актуальной и хотите оставить сообщение, то воспользуйтесь кнопкой
или обратитесь к любому из модераторов.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
2 чел. читают эту тему (гостей: 2, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Ваш сайт блокирует Роскомнадзор?
23 hollywooduk 5096 27.3.2024, 10:43
автор: hollywooduk
Открытая тема (нет новых ответов) Тысячи ботовых переходов на сайт
18 Suagaring 4538 26.3.2024, 21:42
автор: c4p1t4l15t
Открытая тема (нет новых ответов) Блог: городской сми сайт в Прибалтике
23 kapusta1 3533 24.3.2024, 22:02
автор: Liudmila
Горячая тема (нет новых ответов) Тема имеет прикрепленные файлы[Услуги] Баннер/Графика/Сайт
238 FillPlay 179393 23.3.2024, 16:31
автор: freeax
Открытая тема (нет новых ответов) Пишет кто отзывы на сайт в янднекс с разных аккаунтах
1 TenDemon_rs 1129 22.3.2024, 13:18
автор: writer80


 



RSS Текстовая версия Сейчас: 29.3.2024, 9:31
Дизайн