- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Дано: сайт www.timeboil.ru/
Косяк: https://sitecheck.sucuri.net/results/timeboil.ru , хотя со слешом https://sitecheck.sucuri.net/results/timeboil.ru/ отдаёт, что ошибок нет.
С сайта полностью снесён раздел js, а в логах вижу:
127.0.0.1 - - [12/May/2016:18:54:36 +0200] "GET /chordpix/prof/ya.metrika.js HTTP/1.0" 404 476 "http://www.timeboil.ru/vegetables/potatoes/" "Mozilla/5.0 (iPhone; CPU iPhone OS 9_3_1 like Mac OS X)
Как окончательно удалить js? Что означает параметр ?rnd=12
Кто-то сталкивался с подобным? Что делали, чтобы ушла переадресация?
Пришлось удалить сайт, на который переадресовывало.
Там-же написано:
Сайт не перепроверялся, а старый результат из кеша показывался.
Samail, :) как просто оказалось. Спасибо) С результатами проверки стало яснее, но вот откуда берутся перенаправления (или что это?) наподобие
127.0.0.1 - - [12/May/2016:18:54:36 +0200] "GET /chordpix/prof/ya.metrika.js HTTP/1.0" 404 476 "http://www.timeboil.ru/vegetables/potatoes/" "Mozilla/5.0 (iPhone; CPU iPhone OS 9_3_1 like Mac OS X) ?
я дополню что на zemfira.org была страница /chordpix/prof/ya.metrika.js, там был вирус. страницу в итоге удалила - а переадресация осталась что ли? где её имеет смысл смотреть?
и да, аналогичных переадресаций очень много - и все с мобильных.
Зараза обычно сидит сразу в нескольких файлах, может даже в десятках. Проверьте все сайты сканером https://revisium.com/ai/
---------- Добавлено 13.05.2016 в 14:51 ----------
и да, аналогичных переадресаций очень много - и все с мобильных.
Файл .htaccess в первую очередь проверьте.
Вычистила всё что только можно, все антивирусы показывают что всё ок, только яндекс не выпускает сайт из-под фильтра :(
Ищу уже хоть сколько-то подозрительные переадресации. Буду благодарна если укажаете, что это такое:
if (!$list{nsuid}){
$nsuid = $self->MakeUID(32);
my $referer = $list{referer} || $ENV{HTTP_REFERER} || "";
if ($referer =~ /timeboil/){$referer="";}
$obj->{'response'}->cookie("nsuid",$nsuid);
my $nuid = $dbh->query("SELECT MAX(user_uniq) FROM user_id WHERE (".int(rand(5567777)+456565).")")->fetchrow();
$nuid++;
if ($nuid<1000000){$nuid=1000001;}
$dbh->query("INSERT INTO user_id SET user_uniq = '$nuid', user_key = '$nsuid', user_ip = '$user_ip', user_referer='$referer', last_date = NOW(), user_agent='$ENV{HTTP_USER_AGENT}'");
my $nuri = $list{uri};
if ($nuid && $nuri ne "" && $nuri ne "cart")
{
$nuri =~ s/http\:\/\/timeboil.ru\///sg;
$nuri =~ s/http\:\/\/www.timeboil.ru\///sg;
$dbh->query("INSERT INTO user_id_views SET user_id = '$nuid', user_date=NOW(), user_page='$nuri'");
$nuri =~ s/\/$//sg;
$dbh->query("UPDATE app_tree SET stat=stat+1 WHERE (fullurl='/$nuri')");
}