- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году 36,9% всех DDoS-атак пришлось на сферу финансов
А 24,9% – на сегмент электронной коммерции
Оксана Мамчуева
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Перед тем, как начнете читать это - подумайте, зачем бы вам могло понадобиться закрыть все исходящие ссылки на чужом но подконтрольном сайте?
Итак. Я админ достаточно крупного(8000 людей в день) тематического украинского сайта некоммерческой тематики, никому нафиг не нужной(спортивный туризм, велопокатушки). 26 числа заметил, что Сапа не приносит денег(ну, монетизируемся ей :o). Но ссылки все в коде стоят корректно. Начали копать — накопали клоакинг, модицифирующий результирующий html код страницы после всех его генераций. В результате ссылки роботу Сапы, а также роботам Гугла и Яндекса передавались с nofollow. И увидеть это можно только роботам с соответствующим юзер агентом и айпишником — люди видят нормальный код.
Взлом осуществлен профессионалом. Данные для базы клоакинга (юзерагенты и айпи) забираются с левого сайта (тоже взломан судя по всему). Вредоносные файлы залиты не по ftp, а кусками кода, внедренного в существующие скрипты и в последствии затертого. Сами куски кода влиты в файлы шеллом. Даты всех модифицированных файлов при этом заменены на старые. Характерно, что злоумышленник неплохо разобрался в коде и вставил код (очень тщательно замаскировав) и в самописный движок сайта и в форум phpbb.
Расследование еще ведем, но главные вопросы топика. Кому и зачем это было нужно(тупо закрыть все исходящие ссылки на сайте)? Сталкивался ли кто-то с таким?
спросите там - http://forum.xakep.ru/
Кому и зачем это было нужно(тупо закрыть все исходящие ссылки на сайте)? Сталкивался ли кто-то с таким?
ну если теория о перетекании ПР верна, то все очевидно - ссылки
возможно, потом продали б ваш сайт кому-то СЕОШоному, с мегапоказателями типа
Mishael, тоже подвергся 1 сайт подобному взлому, походу шнягу залили через шелл.
В моем случае - сайт статичный, в код главной повесили код
<style>.lnkblk{display: none;}</style><div class="lnkblk"><a href="/?id=/">/?id=/</a><a href="/?id=/forum/">/?id=/forum/</a><a href="/?id=/news/">/?id=/news/</a><a href="/?id=/company/">/?id=/company/</a></div></body>
и подгрузка базы тематичного сайта, похоже умник вздумал затем барыжить линками, тк. у сайта хорошие пузомерки. Смотрели с хостером, проблем вроде не нашлось - в аккаунте висят сайты на ВП и статика.
EVGENIY22 добавил 29.07.2011 в 14:15
Кому и зачем это было нужно(тупо закрыть все исходящие ссылки на сайте)? Сталкивался ли кто-то с таким?
а с этим видимо он ошибся, поэтому и спалился.
ну если теория о перетекании ПР верна, то все очевидно - ссылки
возможно, потом продали б ваш сайт кому-то СЕОШоному, с мегапоказателями типа
согласен с мнением, для перепродажи шела..
И увидеть это можно только роботам с соответствующим юзер агентом и айпишником — люди видят нормальный код.
Нда.. весьма интересный (опасный) хак.. Это ж не сразу и додуматься посмотреть с нужными ЮА-ИП..
По вопросу ничего нового предположить не могу
ЗЫ. Есть один клиентский сайтик аналогичной тематики. Но люди забили на его развитие. И все права по "барыжничеству" ссылками у меня. Если что интересно - в личку.