Новый тип вредоносного кода на сайтах?

Сообщение сайта

(Сообщение закроется через 3 секунды)

Здравствуйте, гость (

| Вход | Регистрация )

SEO форум MaulTalk.com > Веб-строительство > Программная часть

Новый тип вредоносного кода на сайтах?, как найти и обезвердить

Опции

serious

Topic Starter сообщение

13.1.2016, 21:21; Ответить: serious

Сообщение #1

Участник

Группа: User
Сообщений: 117
Регистрация: 7.10.2011
Из: Москва
Поблагодарили: 50 раз
Репутация:

В конце декабря начал наблюдать по метрике рост посещений на двух сайтах. Один на движке opencart ,второй wordpress. Разные хостинги.
Так вот, в статистике отображаются адреса страниц вида мойсайт.ru/?url=неизвестнысайт.ком ,после = разные адреса. Такое ощущении,что пытаются скорей всего таким образом проиндексирвать свой сайты через мои или же делать накрутку просмотров.

В поиске конкретики не нашел,только вялое про Внедрение через URL и обфусцирован код http://habrahabr.ru/post/246353/. Что частично помогло,нашел скрипт в подвале шаблона сайта на opencart. Удалил,но видимо дырка осталась и где то еще есть исполняемые файлы,посещаемость продолжается.Логи на хостинге были почему то отключены (

Панели вебмастера Яндекс и Гугл не видят вредоносный код. Разные сканеры сайтов,а так же мой антивирус при сканирование файлов сайта тоже ничего не обнаружил. Как быть товарищи ?

Сообщение отредактировал serious - 13.1.2016, 21:27

Ответить с цитированием данного сообщения

Drupal_way Drupal_way 13.1.2016, 22:20; Сообщений: 410 Поблагодарили: 73 раза Репутация: 6 Просмотр профиля	13.1.2016, 22:20; Ответить: Drupal_way Сообщение #2
Бывалый Группа: User Сообщений: 410 Регистрация: 17.12.2011 Из: Ростов-на-Дону Поблагодарили: 73 раза Репутация: 6	На наших друпал сайтах пока такого не встретил. Проверил пару десятков. -------------------- Машина сайтов "SM". Создание сложных, продающих проектов на Drupal

Staurus Staurus 13.1.2016, 22:36; Сообщений: 2191 Поблагодарили: 2426 раз Репутация: 268 Просмотр профиля	13.1.2016, 22:36; Ответить: Staurus Сообщение #3
Big Brother Группа: Active User Сообщений: 2191 Регистрация: 12.6.2009 Из: Симферополь Поблагодарили: 2426 раз Репутация: 268	serious, дай URL в лс. Попробую найти. -------------------- Staurus.net \| SEO инструменты

SeoKot SeoKot 14.1.2016, 1:42; Сообщений: 1782 Поблагодарили: 883 раза Репутация: 105 Просмотр профиля	14.1.2016, 1:42; Ответить: SeoKot Сообщение #4
Старожил Группа: Active User Сообщений: 1782 Регистрация: 25.9.2012 Из: Украины Поблагодарили: 883 раза Репутация: 105	Цитата(serious) Так вот, в статистике отображаются адреса страниц вида мойсайт.ru/?url=неизвестнысайт.ком ,после = разные адреса Случайно не такой? Адсенс на сайте стоит?

serious Topic Starter seriousTopic Starter 14.1.2016, 12:07; Сообщений: 117 Поблагодарили: 50 раз Репутация: 10 Просмотр профиля	Topic Starter 14.1.2016, 12:07; Ответить: serious Сообщение #5
Участник Группа: User Сообщений: 117 Регистрация: 7.10.2011 Из: Москва Поблагодарили: 50 раз Репутация: 10	SeoKot, Именно такой,даже адрес сайта есть ,который у меня отображается ?url=androidapps4free.com в метрике. Адсенс не стоит.

SeoKot SeoKot 14.1.2016, 13:29; Сообщений: 1782 Поблагодарили: 883 раза Репутация: 105 Просмотр профиля	14.1.2016, 13:29; Ответить: SeoKot Сообщение #6
Старожил Группа: Active User Сообщений: 1782 Регистрация: 25.9.2012 Из: Украины Поблагодарили: 883 раза Репутация: 105	Цитата(serious) Именно такой,даже адрес сайта есть В той теме где я давал ссылку пишут, что похоже на накрутку, возможно кто-то что-то тестирует, переодически бывают такие случаи. У меня до сих пор идут такие переходы но уже чуть меньше, движок джумла. Адсенс я на время снял, так как появились клики по 50-80 центов с Австралии, Испании и т.д., скорей всего после первого числа их спишут как недействительные. Писал платонам, ответили не переживайте мы предусмотрели накрутку конкурентами, но хз, им доверять нельзя, сегодня одно делают, а завтра все наоборот.

SuperDivX SuperDivX 17.1.2016, 13:01; Сообщений: 237 Поблагодарили: 39 раз Репутация: 16 Просмотр профиля	17.1.2016, 13:01; Ответить: SuperDivX Сообщение #7
Участник Группа: User Сообщений: 237 Регистрация: 10.1.2012 Поблагодарили: 39 раз Репутация: 16	Цитата(SeoKot @ 14.1.2016, 12:29) Адсенс я на время снял, так как появились клики по 50-80 центов с Австралии, Испании и т.д., скорей всего после первого числа их спишут как недействительные. Меня в конце декабря тоже накрыла эта волна. Тоже пошли дорогие клики из-за бугра. По итогам месяца списали их как недействительные. Адсенс снимать не стал, т.к. совсем без копейки оставаться не вариант. Сейчас заходы с левых доменов продолжаются, но уже не так интенсивно долбят. Домены баню периодически через правила ip tables, но они постоянно появляются новые. Забанил уже наверно штук 20. -------------------- Круче тизеров, не хуже adsense! Монетизируй свой трафик здесь

serious Topic Starter seriousTopic Starter 17.1.2016, 15:27; Сообщений: 117 Поблагодарили: 50 раз Репутация: 10 Просмотр профиля	Topic Starter 17.1.2016, 15:27; Ответить: serious Сообщение #8
Участник Группа: User Сообщений: 117 Регистрация: 7.10.2011 Из: Москва Поблагодарили: 50 раз Репутация: 10	А где это правило прописывается и как ? Еще конечно интересует как прописать запрет в файле htacces,пробовал такой пример из другой темы описанный. RewriteEngine On RewriteCond %{HTTP_REFERER} ^http(s)?://(www\.)?semalt\.com.$ [NC] RewriteCond %{HTTP_REFERER} ^http(s)?://(.\.)?semalt\.$ [NC,OR] RewriteCond %{HTTP_REFERER} ^https?://([^.]+\.)semalt\.com\ [NC,OR] но не работает.

SuperDivX

17.1.2016, 16:22; Ответить: SuperDivX

Сообщение #9

Участник

Группа: User
Сообщений: 237
Регистрация: 10.1.2012
Поблагодарили: 39 раз
Репутация:

serious, в .htaccess запрет мне тоже не помог.

У меня VDS. Там это делается через SSH

Прописывается так:
iptables -A INPUT -m string --algo kmp --string "insurancearcade.com" -p tcp --dport 80 -j DROP

Такую команду для каждого домена.

Затем выполняем команду iptables-save

Работает ли это на виртуальном хостинге - хз

Замечание модератора:
Эта тема была закрыта автоматически ввиду отсутствия активности в ней на протяжении 100+ дней.
Если Вы считаете ее актуальной и хотите оставить сообщение, то воспользуйтесь кнопкой

или обратитесь к любому из модераторов.

--------------------

Круче тизеров, не хуже adsense! Монетизируй свой трафик здесь

« Предыдущая тема · Программная часть · Следующая тема »

1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)

Пользователей: 0

Похожие темы

Тема	Ответов	Автор	Просмотров	Последний ответ
Крауд ссылки с форумов, блогов, порталов. Жирные ссылки с Ua,Ru, Бурж площадок. Вечные ссылки в статьях на собственных сайтах Быстро, качественно и ответственно!	138	vetalbon	66432	13.4.2024, 17:53 автор: vetalbon
Размещу вебкам/приворот и прочую нежить ))) на своих сайтах с ИКС 10-40	11	kasey7	2966	6.4.2024, 4:31 автор: kasey7
Размещу Гемблинг на своих сайтах с ИКС	12	kasey7	3519	6.4.2024, 4:31 автор: kasey7
BANZAI Partners – новый рекламодатель с пустой базой игроков. RevShare до 50%	0	BANZAI_Partners	674	27.3.2024, 14:44 автор: BANZAI_Partners
Можно ли в старый SEO текст вместо старого домена поставить новый?	3	Tutich	1215	22.3.2024, 14:47 автор: Tutich

Режим отображения: Стандартный · Переключить на: Линейный · Переключить на: Древовидный

Подписка на тему · Сообщить другу · Версия для печати · Подписка на этот форум

Текстовая версия

Сейчас: 20.4.2024, 1:02

Дизайн