Форум Сайтостроение Веб-строительство

Левые страницы в поиске после очередного апдейта

12
T
На сайте с 28.06.2011
Offline
101
tarazik
1677

сайт svarkaperm.ru

сегодня смотрел страницы в поиске и обнаружилось что сегодня обновлены

svarkaperm.ru/adidas-yeezy-350-boost-adidas-france-colorful-yVNr.htm/adidas-yeezy-350-boost-bon-march-france-jabong-TLvx.htm/

svarkaperm.ru/adidas-yeezy-350-boost-rose-france-what-CPVI.htm/adidas-yeezy-750-boost-boutique-france-jane-maro.htm/

svarkaperm.ru/adidas-yeezy-boost-350-v2-black-white-date-de-sortie-france-expensive-itub.htm/adidas-yeezy-boost-350-v2-bred-arrive-ce-samedi-france-zumiez-vIqR.htm

Этих страниц нет нигде на сайте

никак не могу понять откуда они взялись в индексе

---------- Добавлено 18.04.2017 в 08:50 ----------

Установил айболита. вирусов и вредоносных кодов на сайте не находит

откуда могут взяться данные ссылки в индексе?

Пермский Завод Винтовых Свай (http://vintovye-svai-perm.ru)
Samail
На сайте с 10.05.2007
Offline
361
Samail
#1

Там редирект идёт на другой сайт, 100% взломали. htaccess смотрите и Айболит в параноидальном режиме запустите.

---------- Добавлено 18.04.2017 в 17:07 ----------

И ещё: 

Kaspersky

Total Security

ДОСТУП ЗАПРЕЩЕН

Запрашиваемый веб-адрес не может быть предоставлен



Веб-адрес объекта:



http://svarkaperm.ru/adidas-yeezy-350-boost-adidas-france-colorful-yVNr.htm/adidas-y



Причина:



объект заражен HEUR:Trojan.Script.Generic
T
На сайте с 28.06.2011
Offline
101
tarazik
#2

# BEGIN WordPress

<IfModule mod_rewrite.c>

RewriteEngine On

RewriteBase /

RewriteRule ^index\.php$ - [L]

RewriteCond %{REQUEST_FILENAME} !-f

RewriteCond %{REQUEST_FILENAME} !-d

RewriteRule . /index.php [L]

</IfModule>

# END WordPress

Вот такое вот содержание (ничего вредоносного нету)

L
На сайте с 10.02.2015
Offline
222
livetv
#3
Samail:

Kaspersky

Total Security

Причина:

объект заражен HEUR:Trojan.Script.Generic

Хм, а как с сайта можно заразиться? :)

Совершить скачку вредоноса и запустить его вручную?

Samail
На сайте с 10.05.2007
Offline
361
Samail
#4

tarazik, а айболит что пишет? Может оно сидит в шаблоне 404 ошибки или ещё где.

---------- Добавлено 18.04.2017 в 17:17 ----------

на любую несуществующую страницу Касперский ругается

T
На сайте с 28.06.2011
Offline
101
tarazik
#5

http://svarkaperm.ru/ai-bolit/ai-bolit.php?p=Artyr2010

он не сканирует чтото

Frelly
На сайте с 12.02.2016
Offline
31
Frelly
#6

Если на ftp много разных папок и файлов, ищите, где-то в них глубоко есть еще один .htaccess. Переадресации, наверняка, в нем.

Запустите, например, far manager, поищите им.

tommy-gung
На сайте с 22.11.2006
Offline
287
tommy-gung
#7

Вы бы посмотрели, что страницы возвращают: 


<script>

var s = document.referrer;

if (s.indexOf("google") > 0 || s.indexOf("bing") > 0 || s.indexOf("yahoo") > 0 || s.indexOf("aol") > 0) {

    self.location = 'http://yeezy350boostfr.co';

}</script >
Здесь не могла быть ваша реклама
T
На сайте с 28.06.2011
Offline
101
tarazik
#8

это получается только левые страницы возвращают такой ответ

а как найти файл в котором стоит данная переадресация?

Samail
На сайте с 10.05.2007
Offline
361
Samail
#9

У меня страницы возвращают: 


Request URL:http://svarkaperm.ru/adidas-yeezy-350-boost-adidas-france-colorful-yVNr.htm/adidas-yeezy-350-boost-bon-march-france-jabong-TLvx.htm/

Request Method:GET

Status Code:302 Found

Remote Address:92.53.123.107:80

Referrer Policy:no-referrer-when-downgrade

Response Headers

view source

Connection:keep-alive

Content-Length:0

Content-Type:text/html; charset=UTF-8

Date:Tue, 18 Apr 2017 08:17:59 GMT

Location:http://yeezy350boostfr.co

Server:nginx/1.10.1

X-Powered-By:PHP/5.6.30


---------- Добавлено 18.04.2017 в 18:27 ----------

tarazik:

он не сканирует чтото

Скачайте файлы сайта на компьютер и на нем проверьте, на хостинге может времени не хватить скрипту для проверки.

tommy-gung
На сайте с 22.11.2006
Offline
287
tommy-gung
#10

доры-шеллы ищи

12

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий