На сайте завелся вирус

С вами все нормально? Терпите: ваш гриб начнет расти только в июле. Наверно. Пока на старых запасах держитесь.

Ваши ответы как всегда полны знаний, но я вас попрошу - не пишите здесь больше ничего.

Я пытаюсь решить проблему и найти действительно знающих людей.

Не засоряйте тему.

Не пишите здесь больше ничего.

Спасибо. Прощайте.

1. Интересная таблица. Надо будет поработать над красными ячейками. Но я это понимаю и знаю что лишних страниц в индексе нет.

2. На этот домене никогда ничего кроме нынешнего сайта не было.

3. Да, согласен.

Но как вы прокомментируете следующие моменты?

https://yadi.sk/i/lI5XLt1T3Ugvcd

Chernykh:

Но как вы прокомментируете следующие моменты?


https://yadi.sk/i/lI5XLt1T3Ugvcd

Вот так

Вижу так: идет массовое сканирование сайтов на возможность засунуть шелл, после чего заливаются доры. После удачных инъекций домены/страницы отправляются в какой-нибудь хрумер на проспам. У вас сайт не пострадал, но проспам всё равно прошел. Ошибка это спамеров или задумка, хз.

У всех адресов есть общее слово louboutin, можно вставить в код сайта простую инструкцию типа

поняли что делает код?

Забыл, буквально на днях писал статью Топим сайт конкурента. Индекс, почитайте.

---------- Добавлено 23.04.2018 в 21:08 ----------

Не, не об индексации речь. В отчёте все адреса, на которые ссылается сайт с различных страниц. Т.е. если бы была инъекция, здесь бы это отразилось.

Адреса страниц, в названии которых общее слово, пометить как удаленные.?

Статью завтра на работе) почитаю.

Хорошо.

Последние нюансы:

1) Но ссылки, то свежи. 2) Гугл ворчит: "На сайте стало больше ошибок"

Ничего страшного?

1. В статье ответ на этот вопрос

2. Плохо в том плане, что тратится лимит сканирования при заходе. Остальное теоретики расскажут.

Вы и тут уже. Удалите варез, очистите сайт, установите актуальные версии расширений, смените пароли.

Посмотрел несколько аналогичных проблемных сайтов, их всех объединяет платформа WP. Ваш на WP? Либо уязвимость двигла, либо стандартного плагина, либо стороннего плагина.

Если причина действительно интересна, можно сделать вот как:

1. Сформируйте список используемых плагинов, в т.ч. отключенных и удаленных ранее.

2. Выше есть ссылка на выдачу Гугла, найдите ру-сайты с этой проблемой, свяжитесь с организациями, попросите контакты обслуживающих сайты организаций.

3. Укажите им на проблему (в их интересах), попросите составить такой же список плагинов, проанализируйте пересечения.

«Кто не спрашивает, тот не получает ответы», «Стучите – и вам откроют».

Чем и занимаюсь - ищу здравые зерна. а то знаете частенько пишут одно и тоже:

все удалить, все стереть, все установить заново...

Нет, Joomla.

Интересный способ, но за три года разве все упомнишь...

Ну если Гугл.Вебмастер поставили не вчера, а информация о левых страниц появилась только-только, то это произошло недавно.

В общем, сразу бы сказали что Joomla, в дебри можно было бы не лезть.

1. Смотрите права на папки

2. Ищите следы того шелла, смотрите от какого пользователя (сервера) создан файл

3. Регулируйте права пользователя (сервера)

4. Если стоит K2, ищите информацию о взломе через него

5. Смотрите все участки, где можно загружать файлы/фото. Пробуйте залить какой-нибудь архив, а потом найти его на ftp. Может быть так, что скрипт отвергает файл, как не представляющий из себя фото, но не удаляет его из временной папки, чем и пользуется атакующий.

Короче, вариантов масса. Если просадки трафика не произошло, не переживайте и забейте Х на это, с Joomla'ой это неизбежно. Настройте ежедневный бэкап и восстанавливайте при проблеме файлы, а базу не надо.

Страшного в мире вообще ничего нет. Всё в мире преходяще. Но сайт всё же нужно почистить от зловредов и закрыть уязвимости.

---------- Добавлено 23.04.2018 в 23:43 ----------

По заходу на сайт видно, что это джумла.

Кому это видно? Тому, кто постоянно с ней работает? Напряг память, разве что шрифты и цвет ссылок выдают. По sef-урлам не угадаешь. Я эту Джумлу бросил еще лет так 6 назад, да и в принципе, с движками не работаю уже давно.