Нужна помощь. Редиректы на какую-то гадость.

idrp · 25.12.2007, 00:12

Здравствуйте!

У нашего сайта завялась какая-то гадость. При заходе по запросам на наш сайт (www.idrp.ru) с поисковых систем в 30-40% случаев происходит редирект на кривую страницу:

http://www.idrp.ru/!tmp/adm_/menu/book/guqayoh/blog.htm.

Встречался ли кто-нибудь с такой проблемой? Как и где ее уничтожать? Буду признателен за любую помощь.

Алексей Барыкин · 25.12.2007, 00:21

Редирект он либо есть, либо нет.
Проверьтесь на вирусы, посмотрите .htaccess

товарисч · 25.12.2007, 09:52

необязательно...
я на хостинге, по просьбе хозяина хостинга, делал через httpd.conf редирект 404 на свой обработчик на php который смотрел с поисковика или нет, и по результататам слал на сайт куда шёл или на сайт хозяина =)
правда, потом чувак зажрался, и попросил чтоб вместо индексных (т.е. индексной нет, всё идёт на скрипт, а он потом на index.php кидает если не с поисковика) у всех вначале шёл всё тот же обработчик на php - а я подумал что это уже перегиб, удалил нах скрипт, и ушёл админить другие серваки =)

sgruv · 08.02.2008, 12:46

У меня такая же проблема. При переходе из поисковиков пользователи попадают на страницу рекламы (черное окно, где предлагают кликать по ссылкам). Работает это так. Эти уроды подменяют файл .htaccess и создают кучу левых файлов в каталогах с расширением php, так же создают свою папку, в которой помимо остальных файлов содержится файл blog.htm он то и отображается вместо моих страниц. Удаляю все это меняю пароли через несколько дней опять 25. Не могу понять, как они попадают на ftp. Пароли храню в голове стоит firewall. Может они дописали свой код в какой-нибудь файл при вызове, которого и создается эта вся ботва. Может, кто сталкивался с такой проблемой отзовитесь.

K0rwin · 08.02.2008, 18:44

Проверяйте скрипты. Хак налицо. Проще всего через тот же TotalCommander задайте текстовый поиск по "blog.htm". Найдете - режте и все пароли по-новой.
Да. И проверьте тех, у кого еще есть доступ к фтп.

sgruv · 13.02.2008, 11:08

Цитата:

Сообщение от K0rwin

Проверяйте скрипты. Хак налицо. Проще всего через тот же TotalCommander задайте текстовый поиск по "blog.htm". Найдете - режте и все пароли по-новой.
Да. И проверьте тех, у кого еще есть доступ к фтп.

TotalCommander не ищет на FTP. Это надо все файлы обратно качать. Что делать придется. Теряю 50% клиентов когда эта дрянь на сайте. Значит редирект все таки не всегда срабатывает. Так как остальные как-то пробиваются. Спасибо.

Smok · 13.02.2008, 12:44

Цитата:

Сообщение от sgruv

У меня такая же проблема. При переходе из поисковиков пользователи попадают на страницу рекламы (черное окно, где предлагают кликать по ссылкам). Работает это так. Эти уроды подменяют файл .htaccess и создают кучу левых файлов в каталогах с расширением php, так же создают свою папку, в которой помимо остальных файлов содержится файл blog.htm он то и отображается вместо моих страниц. Удаляю все это меняю пароли через несколько дней опять 25. Не могу понять, как они попадают на ftp. Пароли храню в голове стоит firewall. Может они дописали свой код в какой-нибудь файл при вызове, которого и создается эта вся ботва. Может, кто сталкивался с такой проблемой отзовитесь.

C хостером в первую очередь нужно было связатся.
Чтобы они брали ситуацию под свой контроль.

Tatul · 13.02.2008, 14:15

Да хостерам по барабану за частую.
Мне сайт взломали раз, через скрипт галереи, насовали всяких файлов левых туда в том числе пару торянов, и вместо главной страницы страницу фундаменталисткого исламского движения....
Я обратился к хостеру, на что получил ответ, мы этим не занимаемся ваше дело следить за сайтом.
Я вычистил правда ушло 4 дня на это, в том числе замена скриптов форумных и галлерей и т.д. Если у Вас это возмёт на себя хост будет удивительно, обычно они этим не занимаются.

Смотрите уязвимости где, может через уязвимости если скрипт написан не под вас, а общеизвестный скрипт, Вас и долбят взламывая каждый раз... Очень много всяких возможностей, выясните самое главное как вас взламывают, олько потом можно что то изменить, для недопушения подобных вещей.

товарисч · 14.02.2008, 02:07

вот давайте так - у меня есть несколько халтурок - админю серваки хостинговые.
Вот честно - он мне надо сидеть и грепать по вашему сайту выискивая ВАШИ баги и дыры за вас?
При этом я точно знаю - 95% клиентов не понимают как работает http, что конкретно и как делает мод реврайт, и т.п.
и проблемы у них соответственные. поэтому когда хозяева серверов обращаются с такими проблемами - я честно отвечаю - вы мне платите за рботоспособность серверов, а кривые руки клиентов лечат в другом месте.
в виде демонстрации выкладываю файл с вызовом phpinfo() или htaccess c простейшим правилом перезаписи после чего често вырубаю аську.
============
блин - наболело =)
ваш сайт - ваши проблемы. если вы думаете что проблема у хостера - забудте про свою уникальность - вас на сервере много - и случаев когда реально проблема конфигурации лезет прямо и конкретно на вас - не бывает (ни одного навскидку не припомню кроме явных косяков - тогда вылазило на первом полезшем что-то править после обновления например) - а значит если проблема общая - хостеру не до вас, или же проблема ваших рук - это костоправам =)

sgruv · 18.02.2008, 10:16

Цитата:

Сообщение от товарисч

вот давайте так - у меня есть несколько халтурок - админю серваки хостинговые.
Вот честно - он мне надо сидеть и грепать по вашему сайту выискивая ВАШИ баги и дыры за вас?
При этом я точно знаю - 95% клиентов не понимают как работает http, что конкретно и как делает мод реврайт, и т.п.
и проблемы у них соответственные. поэтому когда хозяева серверов обращаются с такими проблемами - я честно отвечаю - вы мне платите за рботоспособность серверов, а кривые руки клиентов лечат в другом месте.
в виде демонстрации выкладываю файл с вызовом phpinfo() или htaccess c простейшим правилом перезаписи после чего често вырубаю аську.
============
блин - наболело =)
ваш сайт - ваши проблемы. если вы думаете что проблема у хостера - забудте про свою уникальность - вас на сервере много - и случаев когда реально проблема конфигурации лезет прямо и конкретно на вас - не бывает (ни одного навскидку не припомню кроме явных косяков - тогда вылазило на первом полезшем что-то править после обновления например) - а значит если проблема общая - хостеру не до вас, или же проблема ваших рук - это костоправам =)

Я хостеров и не виню. От того к ним и не обращаюсь. Косяк мой не отрицаю. Зачем уже переходить на личности. Я просто спросил, может, именно, такая проблема у кого-то уже была. Никто не дал вразумительного ответа.....одни понты. Эти уроды явно косят под блог от google. Вот как выглядит эта страница http://shporki.xost.ru/blog.htm Неужели я первый у кого такая Ж.

25.12.2007, 00:12	#1
idrp Новичок Регистрация: 21.07.2007 Сообщений: 45 Вес репутации: 210	Нужна помощь. Редиректы на какую-то гадость. Здравствуйте! У нашего сайта завялась какая-то гадость. При заходе по запросам на наш сайт (www.idrp.ru) с поисковых систем в 30-40% случаев происходит редирект на кривую страницу: http://www.idrp.ru/!tmp/adm_/menu/book/guqayoh/blog.htm. Встречался ли кто-нибудь с такой проблемой? Как и где ее уничтожать? Буду признателен за любую помощь.

08.02.2008, 18:44	#5
K0rwin Специалист Регистрация: 04.01.2008 Сообщений: 386 Вес репутации: 212	Проверяйте скрипты. Хак налицо. Проще всего через тот же TotalCommander задайте текстовый поиск по "blog.htm". Найдете - режте и все пароли по-новой. Да. И проверьте тех, у кого еще есть доступ к фтп. __________________ Бесплатный контент для мобильника \| Обои для рабочего стола \| Флеш-игры

13.02.2008, 14:15	#8
Tatul Эксперт Регистрация: 16.11.2007 Сообщений: 1,253 Вес репутации: 257	Да хостерам по барабану за частую. Мне сайт взломали раз, через скрипт галереи, насовали всяких файлов левых туда в том числе пару торянов, и вместо главной страницы страницу фундаменталисткого исламского движения.... Я обратился к хостеру, на что получил ответ, мы этим не занимаемся ваше дело следить за сайтом. Я вычистил правда ушло 4 дня на это, в том числе замена скриптов форумных и галлерей и т.д. Если у Вас это возмёт на себя хост будет удивительно, обычно они этим не занимаются. Смотрите уязвимости где, может через уязвимости если скрипт написан не под вас, а общеизвестный скрипт, Вас и долбят взламывая каждый раз... Очень много всяких возможностей, выясните самое главное как вас взламывают, олько потом можно что то изменить, для недопушения подобных вещей. __________________ Мой форум seo форум Партнёрская программа для белых и серых сайтов Ювелирные украшения 10%, женская одежда и сумки 10%, аудио и видео техника 3%.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Нужна помощь	Poll	Вопросы по работе системы	11	08.01.2008 00:26
Нужна помощь.	A1NX	Ошибки при работе с системой	6	21.10.2007 23:27
Нужна помощь.	vitich	Вопросы по работе системы	1	05.10.2007 17:19
нужна помощь!!!	P!T	Вопросы по работе системы	6	11.07.2007 21:20
Нужна помощь !!!	Konsul	Вопросы по работе системы	17	29.06.2007 19:16

25.12.2007, 00:21	#2
Алексей Барыкин Хитрый жук Регистрация: 05.12.2007 Адрес: Конаково Сообщений: 2,987 Вес репутации: 394	Редирект он либо есть, либо нет. Проверьтесь на вирусы, посмотрите .htaccess

25.12.2007, 09:52	#3
товарисч Специалист Регистрация: 07.08.2007 Адрес: Made in USSR Сообщений: 321 Вес репутации: 0	необязательно... я на хостинге, по просьбе хозяина хостинга, делал через httpd.conf редирект 404 на свой обработчик на php который смотрел с поисковика или нет, и по результататам слал на сайт куда шёл или на сайт хозяина =) правда, потом чувак зажрался, и попросил чтоб вместо индексных (т.е. индексной нет, всё идёт на скрипт, а он потом на index.php кидает если не с поисковика) у всех вначале шёл всё тот же обработчик на php - а я подумал что это уже перегиб, удалил нах скрипт, и ушёл админить другие серваки =)

08.02.2008, 12:46	#4
sgruv Новичок Регистрация: 08.02.2008 Сообщений: 4 Вес репутации: 0	У меня такая же проблема. При переходе из поисковиков пользователи попадают на страницу рекламы (черное окно, где предлагают кликать по ссылкам). Работает это так. Эти уроды подменяют файл .htaccess и создают кучу левых файлов в каталогах с расширением php, так же создают свою папку, в которой помимо остальных файлов содержится файл blog.htm он то и отображается вместо моих страниц. Удаляю все это меняю пароли через несколько дней опять 25. Не могу понять, как они попадают на ftp. Пароли храню в голове стоит firewall. Может они дописали свой код в какой-нибудь файл при вызове, которого и создается эта вся ботва. Может, кто сталкивался с такой проблемой отзовитесь.

14.02.2008, 02:07	#9
товарисч Специалист Регистрация: 07.08.2007 Адрес: Made in USSR Сообщений: 321 Вес репутации: 0	вот давайте так - у меня есть несколько халтурок - админю серваки хостинговые. Вот честно - он мне надо сидеть и грепать по вашему сайту выискивая ВАШИ баги и дыры за вас? При этом я точно знаю - 95% клиентов не понимают как работает http, что конкретно и как делает мод реврайт, и т.п. и проблемы у них соответственные. поэтому когда хозяева серверов обращаются с такими проблемами - я честно отвечаю - вы мне платите за рботоспособность серверов, а кривые руки клиентов лечат в другом месте. в виде демонстрации выкладываю файл с вызовом phpinfo() или htaccess c простейшим правилом перезаписи после чего често вырубаю аську. ============ блин - наболело =) ваш сайт - ваши проблемы. если вы думаете что проблема у хостера - забудте про свою уникальность - вас на сервере много - и случаев когда реально проблема конфигурации лезет прямо и конкретно на вас - не бывает (ни одного навскидку не припомню кроме явных косяков - тогда вылазило на первом полезшем что-то править после обновления например) - а значит если проблема общая - хостеру не до вас, или же проблема ваших рук - это костоправам =)