Взломали сайт на Drupal, загрузили шел Trastik Com - Яндекс

Если ваш сайт плавно падает в выдаче

Toan · 2020-07-28T15:09:27.0000000Z

Здравствуйте С конца весны с. г. столкнулся с неприятной ситуацией по одному из основных продвигаемых проектов - позиции по большой выборке продвигаемых запросов плавно снижались от АПа к АПу, иногда резко падали. Общение с Платонами толком ничего не дало, единственное, что удалось точно установить - сайт не под фильтрами и не понижен искусственно в выдаче, санкции если и есть, то они точечные. На отмену ссылочного прошу сразу не косить - истинная причина указана ниже. Сам сайт редкостный СДЛ в конкурентной бизнес-тематике, один из лидеров, регион Москва; большие бюджеты в Я.Директе и пр. прелести в наличии, даже недавно принят в ЯК, так что это не ГС - будьте уверены :crazy: Сильные падения начались в августе и шли вплоть до апдейтов 22-29.10.2014 г. Причем сайт проседал и в Яндексе, и в Google. Связать это с падением хостинга, блокировкой доступа к сайту поисковых роботов, атакой в виде загрузки дорвея и пр. не удалось. В конце концов нашлась истинная причина падения сайта в поиске - на сайте "втихую" размещались ссылки через черную биржу ссылок trastik.com . Это слабый аналог GGL, как они сами себя позиционируют, предлагающий купить ссылки "за полцены" с поломанных сайтов. Выдержки с сайта: Там я и обнаружил доступный к размещению сайт, по параметрам соответствующий моему подопечному. Сложность только в том, что УРЛы увидеть нельзя до момента покупки/оплаты ссылки, но этот запрет мне удалось обойти, список взломанных сайтов см. в конце сообщения. Подробнее о trastik.com можете почитать по этим ссылкам: Имена, пароли, явки Общая схема работы Реальные отзывы пользователей и комментации ТП биржи, что говорит о многом Еще отзывы И еще несколько слов о создателях этого чуда Морально-этическую сторону использования такого сервиса не затрагиваем. Цены на размещение ссылок предлагаются низкие, но это компенсируется недолгим сроком жизни ссылок, слабой адекватностью ТП (см. комментарии ТП ), а также откровенным враньем со стороны биржи - на примере моего сайта в расширенной информации в списке параметров указано некое количество исходящих ссылок (точнее уникальных доменов) - в реальности оно в разы выше: Причем ссылки были как на относительно человеческие сайты, даже близкой тематики, так и на откровенную порнуху, резиновые вагины и пр. прелести жизни. Обман пользователей и в броском слогане на сайте trastik.com: Конкретно на моем сайте ссылок УЖЕ больше 40, и прием "заявок" на размещение продолжается. И к утверждению об 1 ссылке на странице: Удалось установить три основных канала "пополнения" площадок на бирже: 1. Создатели trastik.ru ломают сайты своими силами, опыт у них уже больше года. 2. Партнерская программа , в т. ч. на античате , с выплатой % за сданный чужой сайт, на всякий случай скриншот . 3. Вариация п. 2. Сайты продаются обычным покупателям, а эксплоит отправляется в биржу, в итоге продавец получает % с ничего не подозревающего покупателя. Относится к сайтам в ЯК с хорошим тИЦ. Установлен как минимум один продавец такого добра на Серче (ЯК/Стройки на DLE, около года назад прекратил массовую продажу) и еще один товарищ (продает сайты с партнером и в данный момент) под подозрением, думаю, они скоро развеятся. Биржа trastik.com существует в виде многочисленных клонов вроде http://seokamaz.ru/ (был даже топик на Серче , сошедший на нет благодаря уважаемому MiRaj`у). ===================================== Как найти "чужие" ссылки и каким образом бороться. 1. Десктопные программы для поиска внешних ссылок вроде Xenu (бесплатная), Скриминг Фрог. 2. Онлайн проверка исходящих ссылок ( данные обновляются с большой задержкой ) через бывший Solomono, ныне LinkPad - запрос вида https://www.linkpad.ru/?search=auto.ru#/default.aspx?r=16&i=auto.ru Вместо auto.ru вводится ваш сайт, исходящие ссылки доступны в разделе Получатели. Чистка сайта . Обращайтесь только к проверенным исполнителям, дающим гарантию хотя бы на 3 месяца, а лучше на полгода. По упомянутому пациенту: сайт за последние полгода был заражен вирусами (тогда еще не знал о trastik.com), чистился ДВАЖДЫ именно от них, но видимо помимо удаления шелла ничего не делалось, уязвимость оставалась, и ссылки продолжали размещаться. Обязательно надо закрывать дыру в движке или плагине. Подробнее см. в этом топике . ====================================== Возможны вариации простановки ссылок - они видны только ботам поисковых систем, обычные пользователи физически увидеть их не могут - делается это через .htaccess, указываются IP адреса ботов (это не секрет, конкретно по Яндексу я выкладывал их несколько лет назад на Серче) или же делается вот так . Найти такие ссылки почти невозможно, не имея доступ к Я.Вебмастеру всех сайтов-акцепторов, где делать выгрузку входящих ссылок. Единственная альтернатива - ручной поиск в исходном коде сохраненных копий страниц в поисковой базе. Вопрос к общественности - как-то это можно сделать более продуктивно? ====================================== Список взломанных сайтов на бирже выложен по адресу http://trastik.com/search.html Всего там 380 площадок (внизу кнопка Все; поиск по параметрам кстати у них не работает), но, как выяснилось, это далеко не все их жертвы. Удалось установить около 1 000 поломанных сайтов, список находится в файле - https://yadi.sk/i/Rh4mRg4pcWV4U Сайты идут для удобства восприятия в алфавитном порядке, в конце кириллические домены. Специально не выкладываю данные в открытый доступ чтобы избежать индексации, очень много сайтов в ЯК, а это дело любит тишину. Часть сайтов, кстати, в GGL/Miralinks. Если вашего сайта в списке нет, то это не гарантия, что он не поломан - на полноту списка ни в коем случае не претендую. Но уверен, что бОльшая часть доноров из биржи в этот список попала. P.S. Кто найдет свой сайт, если он покупался на Серче, прошу сообщить в ЛС когда это примерно было и кто продавец. УРЛ светить необязательно.

75

Espinosa

30 ноября 2014, 13:40

#71

Feniks000:
Капец, умеют же люди пользоваться SQL для взлома.

В SQL шелл заинжектили?

Здесь могла быть ваша реклама.

141

bb25

2 декабря 2014, 03:18

#72

Espinosa:
В SQL шелл заинжектили?

Не обязательно. Как правило, находится дыра в сторонних скриптах, которые идентичны у нескольких движков. Например, это визуальный редактор тини "Tiny_MCE", который присутствует в DLE, Joomla, WP и т.д.

Так же, часто используют дыры в редакторе "CKEditor" и конечно же, не обойтись, без дыр в китайской версии редактора "KindEditor".

Все эти редакторы, присутствуют в различных CMS. Как правило, все они имеют дыры в JS коде. В общем, и не только.

Сами движки, ломать муторно. (слишком много различных CMS надо ломануть) а вот сломав или найдя дыру в одном редакторе, который используется в десятках CMS - куда проще.

Как-то так друзья, это делается...

https://likest.ru— мощная накрутка Вконтакте!!!

Яндекс об уязвимостях наиболее Google AdWords запустил версию Десктопный редактор галерей стал

119

wmz

8 декабря 2014, 01:04

#73

bb25, мелковато берёте. Я бы сказал, что практически любой массовый движок - это уже потенциальная дырка.

Самописные поделки могут быть дырявее в 10 раз, но их никто не будет ковырять - тупо выпаршивают сайты на движках и ******.

Сайт взломали, что делать??? Как заполнить ИМ 20000 Защита авторских прав

119

CTACEBu4

14 декабря 2014, 00:20

#74

Уроды тем временем продолжают работать.

Неделю назад взломали сайт на Drupal, загрузили шел trastik.com

Как взломали пока непонятно, возможно редактор картинок...

Сайт уже висит в их базе под продажу ссылок. Но продать пока ничего не успели, видимо.

Конвертирую трафик CPA, доход 15000 руб. в сутки (http://goo.gl/fRqIh), CPM=166.65 руб. Покупаю качественные сайты (/ru/forum/734320) (порталы, контент-проекты, сервисы, форумы).

Google пометил многие сайты Google удаляет изображения из Google Chrome предупреждает пользователей

D

127

dmkolesnikov

15 декабря 2014, 13:31

#75

Могу помочь с решением подобных проблем.

opticosblog.ru - мой блог о интернет-маркетинге и SEO (http://opticosblog.ru)

T8

0

thedarkneo87

20 декабря 2014, 06:46

#76

Я нашел два домена которые мне принадлежат. Я как понимаю база конца сентября где то, тогда да были проблемы находил шелы и удалял. Но мне кажется там не в шелах дела, я думаю они просто размещают ссылки капусты или сейпа и через их торгуют. Ибо если они взламывали то сайтов было намного больше и жирнее так как все находились на то время на одном сервере

Google о дополнительном контенте Джиллиан Мьюсиг: «Вместо того Яндекс.Почта 360 избавит от

A

221

Adviscash

25 декабря 2014, 22:03

#77

Список в 1 сообщение, ещё актуален, обновление списка не планируется?

K

135

kirf

29 декабря 2014, 11:30

#78

Toan, огромное спасибо!

Проверил 17 сайтов, только расслабился, что всё чисто, на предпоследнем куча порноссылок...

Визуально и ксеной ссылок не видно, только линкпадом... пошел разбираться...

Тем, кто что-то гонит на ТС: лично я даже на сайт этой говнобиржи и не пошел и не пойду, мне всё с этим г-сервисом понятно. А то, что кто-то побежит туда, увидев ссылку - ну это их проблемы, в общем-то... Или жадность или инфантилизм... зато вот люди отписываются, что НЕ ЗНАЛИ, что это за сайт, а теперь как раз будут его обходить... Врага надо знать в лицо.

---------- Добавлено 29.12.2014 в 14:55 ----------

проверил кэш Я и G - чисто

похоже на то, что ссылки были, linkpad про них помнит, но их уже программер вычистил - он обновляет движки постоянно

тоже интересует очень, как можно более-менее автоматически мониторить это дело

1

Исходящие ссылки на сайте, Комплексный аудит, продвижение сайта Всем владельцам партнерок и

48

OneManSEO

30 декабря 2014, 10:57

#79

kirf:
тоже интересует очень, как можно более-менее автоматически мониторить это дело

Outgoing Links в Ahrefs должен помочь

1

J6

55

jeka6774

31 декабря 2014, 15:22

#80

А как быть с ними? _http:_//trastik.net/

1

Инвестирую в акции (https://ttttt.me/joinchat/AAAAAFk0w_oF86GMfGZLLw) | Цель от 50 т.р. до 500 т.р. за 2 года | Лайв отчеты --> Следить можно тут (https://ttttt.me/invest_raketa)

Зачем быть уникальным в мире, где все можно скопировать

Вышел новый Яндекс Браузер с YandexGPT и YandexART

Если ваш сайт плавно падает в выдаче