Форум Практика оптимизации Любые вопросы от новичков по оптимизации

Подмена ссылок в поисковой выдачи

tematika
На сайте с 17.02.2006
Offline
86
tematika
3219

Есть сайт gazstroybank.ru (gsb.ru).

В поисковой выдачи ссылка оригинальная, при клике идет двойной редирект: на at5.us/13140 далее tiny.cc/n2wuqw потом уже сюда ds-konzepte.info/libraries/pear/arch/pages/if.php. Но это всё блокируется и кидает сюда: mts.ru/zapret_info

Удивительно, но через mail.ru подмены не идёт.

Подскажите, где копать?

DeL Esprit
На сайте с 27.01.2010
Offline
223
DeL Esprit
#1

htaccess

или посредством пхп тоже можно сделать.

Тестирую облачный майнинг - узнаем развод или нет. - окупаемость 3 месяца? мелкие суммы (https://goo.gl/aPWmoj) | майнинг Monero, минимум $830 (https://goo.gl/3XivbP) Биржи (ввод/вывод) - на Приват (https://goo.gl/CGZTnD), на Payeer, Capitalist, Advcash, Qiwi... (https://goo.gl/eejAgs)
B
На сайте с 08.02.2012
Offline
217
blackcarrot
#2

меняйте все пароли и смотрите "не свой" javascript в коде и файл htaccess на подозрительные редиректы

https://pilothub.ru
fellowes
На сайте с 19.06.2012
Offline
23
fellowes
#3
tematika:
Есть сайт gazstroybank.ru (gsb.ru).
В поисковой выдачи ссылка оригинальная, при клике идет двойной редирект: на at5.us/13140 далее tiny.cc/n2wuqw потом уже сюда ds-konzepte.info/libraries/pear/arch/pages/if.php. Но это всё блокируется и кидает сюда: mts.ru/zapret_info
Удивительно, но через mail.ru подмены не идёт.
Подскажите, где копать?

Посмотрите php файлики на предмет вредоносного кода, типа eval(base64_decode...

Тут скрипт есть для проверки, думаю поможет Вам. Вот статья по теме на хабре.

fellowes
На сайте с 19.06.2012
Offline
23
fellowes
#4

ТС, зачем так безалаберно к сайту отнеслись? До сих пор редириктит на платник, и видать из-за этого 0 страниц в Яндексе...А все что надо было - это из бекапа сайт вытянуть....

Putnik
На сайте с 02.11.2009
Offline
154
Putnik
#5

Да ладно!

Сайт банка на джумле?!

Причем версия не последняя и сейчас редиректит уже на другой сайт.

Столько времени прошло, а ни чего не изменилось. Как так то?!

---------- Добавлено 30.01.2013 в 16:48 ----------

fellowes:
Вот статья по теме на хабре.

А у меня каспер говорит что там троян

>>> Играй и зарабатывай (https://goo.gl/gC9Xgr) Этот (http://goo.gl/y7LTOS) хостинг хорош, а вот этот лучше (http://goo.gl/y7LTOS)! Хорошие скидки в ЛС! Лучший сервис по мониторингу позиций сайта (http://goo.gl/aQe86s). Возможна оплата xml лимитами.
Яндекс, регион с галкой Zippro тред -3 В комменты пихают ссылки.
fellowes
На сайте с 19.06.2012
Offline
23
fellowes
#6
Putnik:


А у меня каспер говорит что там троян

У меня каспер молчит. Может ваш на кусок вредоносного кода ругается, который в статье приведен)

tematika
На сайте с 17.02.2006
Offline
86
tematika
#7

Мопед не мой, я просто разместил объяву. Разумеется на своих сайтах я такого бы не допустил. Вредоносный код они удалили, но уже через пару дней ситуация повторилась.

Проблема действительно была в эксплойте. Просто недопонял, почему именно поисковики.

Да ладно!
Сайт банка на джумле?!

Да сам в шоке. Заказчику явно наплевать на сайт.

Качественное составление семантического ядра Повысить трастовость своего сайта Выслушаю предложения по порталу
S
На сайте с 06.08.2008
Offline
130
spiderbuber
#8
tematika:
Просто недопонял, почему именно поисковики.

Клоака для юзеров с ПС. Поисковый траф самый ценный.

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий