Переход с поисковиков перенаправляет на левый сайт

**romka69** · 06.12.2012 15:59

Здравствуйте! Есть сайт, на который можно зайти напрямую, но если зайти по ссылке из поисковика на любую страницу из этого сайта, то перенаправляет на левый сайт аля "отправь смс и получишь много чего". Подскажите в какую сторону копать? Индекс и аксес вроде чистые. Хостинг говорит, что с его стороны нету проблем. Запрос в гугле

Развернуть текст

Тверское дворянское собрание

[свернуть]

**G00D** · 06.12.2012 16:11

Также через .htaccess может быть организованно
Редактируем .htaccess, и вписываем туда код:

Код:

RewriteEngine On
RewriteCond %{HTTP_REFERER} .*google.* [OR]
RewriteRule ^(.*)$ http://http://webmasters.ru [R=301,L]

Мы перенаправляем всех, кто перешёл с google на webmasters.ru,при этом вылизит 301 редирект.

**pinskiy** · 06.12.2012 16:13

Вирус. Смотрите код сайта на предмет редиректа. Код обычно внедряется в сам сайт или .htaccees. В инете обсуждалось уже. Поищите по запросу "поведенческий анализ Яндекс" или как-то так.

**OKyJIucT** · 06.12.2012 17:01

romka69, это классический клоакинг. Скрипт, который проверяет реферера (страницу, откуда пришел посетитель). Если по прямой ссылке (либо не из поиска), то выдает настоящий сайт. Если с поиска - отправляет на партнерскую программу (чаще всего).

Тут _http://beerhack.name/doorway/delaem-kloaking-dorvei-44 можете почитать о таком скрипте. Чаще всего его внедряют в index.php файл (либо другой основной файл движка).

**Nikita_Melnikov** · 06.12.2012 17:07

romka69, копать в сторону только освобождённых URL от проектов с тиц 10 и выше.

Ну а дальше всё просто.

**seregakiev** · 06.12.2012 17:51

У меня была такая проблема с сайтом клиента. Это был взлом... (это самый крутой взлом сайта который я видел) Посмотри в исходники своего сайт, сразу же уведешь что код не такой как должен быть)

**Vladimir-AWM** · 06.12.2012 18:34

Если индекс чистый, то нужно искать в других файлах которые инклудяться движком.

Заходи по FTP и ищи по дате изменения файлы и папки.

Как вариант можно через SSH произвести поиск внутри файлов на предмет закодированного кода (т.к. обычно такие коды кодируют) и проанализировать, вот команда:

find ./ -type f -name "*.php" -exec grep -H "base64_decode" {} \;

Еще можно было бы написать какой движок стоит на сайт.

**oydrag** · 07.12.2012 14:18

Уже все сказали, по сути. Можно еще отобрать все новые файлы на ftp с момента обнаружения вируса - так найдете где он сидит, если он создал свои какие-то.

**romka69** · 10.12.2012 11:05

Вертится сайт на Джумле. С датой файлов к сожалению не сравнить, бекап восстановлен и походу уже зараженный. Если восстановить бекап, то пару дней все хорошо, а потом опять эта демагогия. Спасибо за советы, попробую по ssh

	06.12.2012 15:59 #1
romka69 Новичок Регистрация: 03.05.2012 Сообщений: 4 Репутация: 0	Здравствуйте! Есть сайт, на который можно зайти напрямую, но если зайти по ссылке из поисковика на любую страницу из этого сайта, то перенаправляет на левый сайт аля "отправь смс и получишь много чего". Подскажите в какую сторону копать? Индекс и аксес вроде чистые. Хостинг говорит, что с его стороны нету проблем. Запрос в гугле Развернуть текст Тверское дворянское собрание [свернуть] Последний раз редактировалось romka69; 06.12.2012 в 16:01.
0 romka69

	06.12.2012 16:11 #2
G00D Опытный Регистрация: 02.02.2012 Сообщений: 284 Репутация: 76	Также через .htaccess может быть организованно Редактируем .htaccess, и вписываем туда код: Код: RewriteEngine On RewriteCond %{HTTP_REFERER} .google. [OR] RewriteRule ^(.)$ http://http://webmasters.ru [R=301,L] Мы перенаправляем всех, кто перешёл с google* на webmasters.ru,при этом вылизит 301 редирект.
0 G00D

	06.12.2012 16:13 #3
pinskiy Дипломник Регистрация: 20.08.2012 Сообщений: 226 Записей в дневнике: 2 Репутация: 31	Вирус. Смотрите код сайта на предмет редиректа. Код обычно внедряется в сам сайт или .htaccees. В инете обсуждалось уже. Поищите по запросу "поведенческий анализ Яндекс" или как-то так.
0 pinskiy

	06.12.2012 17:01 #4
OKyJIucT Sunshine reggae Регистрация: 02.09.2011 Сообщений: 3,240 Репутация: 1830 Webmoney BL: ?	romka69, это классический клоакинг. Скрипт, который проверяет реферера (страницу, откуда пришел посетитель). Если по прямой ссылке (либо не из поиска), то выдает настоящий сайт. Если с поиска - отправляет на партнерскую программу (чаще всего). Тут _http://beerhack.name/doorway/delaem-kloaking-dorvei-44 можете почитать о таком скрипте. Чаще всего его внедряют в index.php файл (либо другой основной файл движка). VPS SSD с отличной поддержкой
0 OKyJIucT

	06.12.2012 17:07 #5
Nikita_Melnikov Дипломник Регистрация: 08.07.2012 Сообщений: 111 Репутация: 19 Webmoney BL: ?	romka69, копать в сторону только освобождённых URL от проектов с тиц 10 и выше. Ну а дальше всё просто. Статейные прогоны. В базе более 500 сайтов.
0 Nikita_Melnikov

Переход с поисковиков перенаправляет на левый сайт

Опции темы

Развернуть текст

Тэги топика:

Похожие темы

Как удалить сайт из индекса поисковиков.

Как в html за картинкой вставить ссылку, чтобы был переход на сайт?

Левый сайт на https, как это?

Как создавая новый сайт не потерять трафик с поисковиков?

Как закрыть в комментах ссылки на сайт от индексации поисковиков

Тем:

Сообщений:

Пользователей:

Сейчас на сайте:

Вход

Сайт

Разделы

Прочее

Следите за нами

Витрина ссылок

У нас проходит

У кого попросить инвайт?

Золотые темы форума

Последние новости

Популярные темы

Информеры

	06.12.2012 17:51 #6
seregakiev Студент Регистрация: 07.06.2011 Сообщений: 54 Репутация: 9	У меня была такая проблема с сайтом клиента. Это был взлом... (это самый крутой взлом сайта который я видел) Посмотри в исходники своего сайт, сразу же уведешь что код не такой как должен быть)
0 seregakiev

	06.12.2012 18:34 #7
Vladimir-AWM Опытный Регистрация: 07.02.2010 Сообщений: 345 Репутация: 160 Webmoney BL: ?	Если индекс чистый, то нужно искать в других файлах которые инклудяться движком. Заходи по FTP и ищи по дате изменения файлы и папки. Как вариант можно через SSH произвести поиск внутри файлов на предмет закодированного кода (т.к. обычно такие коды кодируют) и проанализировать, вот команда: find ./ -type f -name "*.php" -exec grep -H "base64_decode" {} \; Еще можно было бы написать какой движок стоит на сайт. ЖЖ Ферма, Твиттер Групп, Я AddURL без капчи, Магазин аккаунтов, Индивидуальные прокси.
0 Vladimir-AWM

	07.12.2012 14:18 #8
oydrag Дипломник Регистрация: 30.09.2011 Сообщений: 110 Репутация: 12	Уже все сказали, по сути. Можно еще отобрать все новые файлы на ftp с момента обнаружения вируса - так найдете где он сидит, если он создал свои какие-то.
0 oydrag

	10.12.2012 11:05 #9
romka69 Новичок Регистрация: 03.05.2012 Сообщений: 4 Репутация: 0	Вертится сайт на Джумле. С датой файлов к сожалению не сравнить, бекап восстановлен и походу уже зараженный. Если восстановить бекап, то пару дней все хорошо, а потом опять эта демагогия. Спасибо за советы, попробую по ssh
0 romka69

Темы	Раздел	Ответов	Последний пост
Как удалить сайт из индекса поисковиков.	Вопросы от новичков	6	10.10.2012 20:14
Как в html за картинкой вставить ссылку, чтобы был переход на сайт?	Web программирование	3	28.07.2012 23:04
Левый сайт на https, как это?	Web программирование	15	03.02.2012 03:37
Как создавая новый сайт не потерять трафик с поисковиков?	Дайджест блогосферы	2	14.12.2010 19:58
Как закрыть в комментах ссылки на сайт от индексации поисковиков	Блоги	15	24.09.2010 23:32