Этот сайт существует на доходы от рекламы.
Пожалуйста, выключите AdBlock.
Вернуться   Форум об интернет-маркетинге > >
Ответ
 
Опции темы
Старый 12.12.2018, 15:37   #1
Студент
 
Регистрация: 25.01.2014
Сообщений: 25
Репутация: 10

Exclamation Взломали ли сайт? Не могу понять!

Добрый вечер, уважаемые пользователи форума, возникла небольшая казусная проблема, и скорее всего я не могу понять, либо я не правильно ориентируюсь в метрике и ничего нет, либо действительно "фиг-пойми" откуда происходит переадресация на сайт, ссылка на который ни где не висит. Я честно в недоумении, сайт на платформе Bitrix, не могу понять, с какой страницы всё происходит, как отследить и кто подвержен данному редиректу.



Скрины:

https://prnt.sc/ltzir0

https://prnt.sc/ltziwe

https://prnt.sc/ltzj6w
conekta вне форума   Ответить с цитированием

Реклама
Старый 12.12.2018, 15:48   #2
LEOnidUKG
『 Работаем 』
 
Аватар для LEOnidUKG
 
Регистрация: 25.11.2006
Адрес: Интернет
Сообщений: 21,871
Репутация: 1924992
Отправить сообщение для LEOnidUKG с помощью ICQ

По умолчанию Re: Взломали ли сайт? Не могу понять!

Если вы не пользуетесь редиректами у себя на сайте, то вообще снесите этот файл.

Ваш сайт скорее всего юзают как прокладку.
LEOnidUKG вне форума   Ответить с цитированием
Старый 12.12.2018, 15:53   #3
Diversant
Академик
 
Аватар для Diversant
 
Регистрация: 29.03.2006
Сообщений: 3,708
Репутация: 523532
Отправить сообщение для Diversant с помощью ICQ

По умолчанию Re: Взломали ли сайт? Не могу понять!

Так сайты то одинаковые, и код счетчика одинаковый, вот к вам в статистику и лезет
Diversant вне форума   Ответить с цитированием
Старый 13.12.2018, 07:12   #4
conekta
Студент
 
Регистрация: 25.01.2014
Сообщений: 25
Репутация: 10

ТопикСтартер Re: Взломали ли сайт? Не могу понять!

Цитата:
Сообщение от Diversant Посмотреть сообщение
Так сайты то одинаковые, и код счетчика одинаковый, вот к вам в статистику и лезет
Хотите сказать уро-повер клон? Я туда перехожу там вообще средство для потенции
conekta вне форума   Ответить с цитированием
Старый 13.12.2018, 08:17   #5
Оптимизайка
Академик
 
Аватар для Оптимизайка
 
Регистрация: 11.03.2012
Адрес: 127.0.0.1
Сообщений: 4,102
Репутация: 578727

По умолчанию Re: Взломали ли сайт? Не могу понять!

conekta, схема такова:

1. злоумышленник (evil.com) находит сайты с незащищенными редиректами, как у вас.
2. размещает рекламу "стояков" в adwords или фейсбуке на ваш приличный сайт
3. после прохождения модерации, меняет URL рекламного объявления на https://lamed.kz/bitrix/redirect.php...tps://evil.com - если домен неизменяется, перемодерации нет
4. злоумышленник гребет копеечку с партнерок, пользуясь вами как прокладкой, а потом
5. вебмастера банят ваш сайт в adwords

надо исправлять /bitrix/redirect.php чтоб не редиректил всякое непонятное автоматом.
https://dev.1c-bitrix.ru/support/for...um6/topic1029/
Оптимизайка вне форума   Ответить с цитированием
Сказали спасибо:
Старый 13.12.2018, 11:29   #6
conekta
Студент
 
Регистрация: 25.01.2014
Сообщений: 25
Репутация: 10

ТопикСтартер Re: Взломали ли сайт? Не могу понять!

Цитата:
Сообщение от Оптимизайка Посмотреть сообщение
conekta, схема такова:

1. злоумышленник (evil.com) находит сайты с незащищенными редиректами, как у вас.
2. размещает рекламу "стояков" в adwords или фейсбуке на ваш приличный сайт
3. после прохождения модерации, меняет URL рекламного объявления на https://lamed.kz/bitrix/redirect.php...tps://evil.com - если домен неизменяется, перемодерации нет
4. злоумышленник гребет копеечку с партнерок, пользуясь вами как прокладкой, а потом
5. вебмастера банят ваш сайт в adwords

надо исправлять /bitrix/redirect.php чтоб не редиректил всякое непонятное автоматом.
https://dev.1c-bitrix.ru/support/for...um6/topic1029/
Спасибо ликвидировал клон и по поводу данной схемы, тоже спасибо устранено всё. Вы лучший.
conekta вне форума   Ответить с цитированием
Старый 22.12.2018, 12:33   #7
abc20002
Студент
 
Аватар для abc20002
 
Регистрация: 24.09.2015
Сообщений: 32
Репутация: -4042

По умолчанию Re: Взломали ли сайт? Не могу понять!

Здесь в блоге можно найти инфу по аналогичным проблемам администрирования сайтов:*https://www.host-tracker.com/Blog
Для тех кому актуально на данный момент.
__________________
Не всё золото, что блестит
abc20002 вне форума   Ответить с цитированием
Старый 22.12.2018, 12:38   #8
MoneyMade
Banned
 
Регистрация: 21.12.2018
Сообщений: 81
Репутация: 14498

По умолчанию Re: Взломали ли сайт? Не могу понять!

Цитата:
Сообщение от conekta Посмотреть сообщение
Добрый вечер, уважаемые пользователи форума, возникла небольшая казусная проблема, и скорее всего я не могу понять, либо я не правильно ориентируюсь в метрике и ничего нет, либо действительно "фиг-пойми" откуда происходит переадресация на сайт, ссылка на который ни где не висит. Я честно в недоумении, сайт на платформе Bitrix, не могу понять, с какой страницы всё происходит, как отследить и кто подвержен данному редиректу.



Скрины:

https://prnt.sc/ltzir0

https://prnt.sc/ltziwe

https://prnt.sc/ltzj6w

Прогони сайт через антивирус, типа KIS или ai-bolit.
MoneyMade вне форума   Ответить с цитированием
Старый 22.12.2018, 14:09   #9
neoks
Профессор
 
Аватар для neoks
 
Регистрация: 17.03.2010
Сообщений: 727
Репутация: 50045

По умолчанию Re: Взломали ли сайт? Не могу понять!

MoneyMade, Судя по топику, проблема была решена 13го числа.
neoks вне форума   Ответить с цитированием
Ответ

Метки
bitrix , взлом




Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Текущее время: 08:06. Часовой пояс GMT +3.

Регистрация Справка Календарь Поддержка Все разделы прочитаны