Форум Сайтостроение Безопасность

Взломали ли сайт? Не могу понять!

C
На сайте с 25.01.2014
Offline
47
conekta
1583

Добрый вечер, уважаемые пользователи форума, возникла небольшая казусная проблема, и скорее всего я не могу понять, либо я не правильно ориентируюсь в метрике и ничего нет, либо действительно "фиг-пойми" откуда происходит переадресация на сайт, ссылка на который ни где не висит. Я честно в недоумении, сайт на платформе Bitrix, не могу понять, с какой страницы всё происходит, как отследить и кто подвержен данному редиректу.

Скрины:

https://prnt.sc/ltzir0

https://prnt.sc/ltziwe

https://prnt.sc/ltzj6w

LEOnidUKG
На сайте с 25.11.2006
Offline
1722
LEOnidUKG
#1

Если вы не пользуетесь редиректами у себя на сайте, то вообще снесите этот файл.

Ваш сайт скорее всего юзают как прокладку.

✅ Мой Телеграм канал по SEO, оптимизации сайтов и серверов: https://t.me/leonidukgLIVE ✅ Качественное и рабочее размещение SEO статей СНГ и Бурж: https://getmanylinks.ru/
Diversant
На сайте с 29.03.2006
Offline
322
Diversant
#2

Так сайты то одинаковые, и код счетчика одинаковый, вот к вам в статистику и лезет

C
На сайте с 25.01.2014
Offline
47
conekta
#3
Diversant:
Так сайты то одинаковые, и код счетчика одинаковый, вот к вам в статистику и лезет

Хотите сказать уро-повер клон? Я туда перехожу там вообще средство для потенции

Оптимизайка
На сайте с 11.03.2012
Offline
396
Оптимизайка
#4

conekta, схема такова:

1. злоумышленник (evil.com) находит сайты с незащищенными редиректами, как у вас.

2. размещает рекламу "стояков" в adwords или фейсбуке на ваш приличный сайт

3. после прохождения модерации, меняет URL рекламного объявления на https://lamed.kz/bitrix/redirect.php?goto=https://evil.com - если домен неизменяется, перемодерации нет

4. злоумышленник гребет копеечку с партнерок, пользуясь вами как прокладкой, а потом

5. вебмастера банят ваш сайт в adwords

надо исправлять /bitrix/redirect.php чтоб не редиректил всякое непонятное автоматом.

https://dev.1c-bitrix.ru/support/forum/forum6/topic1029/

⭐ BotGuard (https://botguard.net) ⭐ — защита вашего сайта от вредоносных ботов, воровства контента, клонирования, спама и хакерских атак!
C
На сайте с 25.01.2014
Offline
47
conekta
#5
Оптимизайка:
conekta, схема такова:

1. злоумышленник (evil.com) находит сайты с незащищенными редиректами, как у вас.
2. размещает рекламу "стояков" в adwords или фейсбуке на ваш приличный сайт
3. после прохождения модерации, меняет URL рекламного объявления на https://lamed.kz/bitrix/redirect.php?goto=https://evil.com - если домен неизменяется, перемодерации нет
4. злоумышленник гребет копеечку с партнерок, пользуясь вами как прокладкой, а потом
5. вебмастера банят ваш сайт в adwords

надо исправлять /bitrix/redirect.php чтоб не редиректил всякое непонятное автоматом.
https://dev.1c-bitrix.ru/support/forum/forum6/topic1029/

Спасибо ликвидировал клон и по поводу данной схемы, тоже спасибо устранено всё. Вы лучший.

abc20002
На сайте с 24.09.2015
Offline
55
abc20002
#6

Здесь в блоге можно найти инфу по аналогичным проблемам администрирования сайтов:*https://www.host-tracker.com/Blog

Для тех кому актуально на данный момент.

Обмен Qiwi-Приват24. Выгодный курс. https://vip-obmen.money (https://vip-obmen.money)
MoneyMade
На сайте с 21.12.2018
Offline
14
MoneyMade
#7
conekta:
Добрый вечер, уважаемые пользователи форума, возникла небольшая казусная проблема, и скорее всего я не могу понять, либо я не правильно ориентируюсь в метрике и ничего нет, либо действительно "фиг-пойми" откуда происходит переадресация на сайт, ссылка на который ни где не висит. Я честно в недоумении, сайт на платформе Bitrix, не могу понять, с какой страницы всё происходит, как отследить и кто подвержен данному редиректу.



Скрины:

https://prnt.sc/ltzir0

https://prnt.sc/ltziwe

https://prnt.sc/ltzj6w

Прогони сайт через антивирус, типа KIS или ai-bolit.

neoks
На сайте с 17.03.2010
Offline
152
neoks
#8

MoneyMade, Судя по топику, проблема была решена 13го числа.

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий