яндекс показал вирус Поведенческий анализ (Мобильные редиректы...)

[Mirina]

Всем привет! (

вообщем яндекс показал вирус Поведенческий анализ (Мобильные редиректы...)

когда захожу с планшеты выскакивает штука типа для вас разработана мобильная версия которую нужно скачать

при заходе через браузер на главную в строке к домену приписывается /?ddos_guard_attempt=1

на сколько это серьезно, можно ли это исправить самой с минимальным знанием или все же прибегнуть к помощи специалистов?

[Tom]

Планшет лечить однако надо.

[AlexDW]

Лечить планшет - это уже следствие, нужно сайт чистить от этой радости

[Mirina]

вчера написала яндексу попросила указать 
ответил 
 

В настоящий момент с Вашим сайтом все в порядке, он успешно прошёл перепроверку. Пометка в результатах поиска должна автоматически исчезнуть в течение нескольких часов.[/size]

Ранее при проверке Вашего сайта наши алгоритмы обнаружили код, автоматическое перенаправление посетителей на вредоносный ресурс  [/size]load-app.org при посещении сайта с мобильных устройств.[/size]

сейчас с планшета зашла , все норм
хотя ничего не делала .... пароли только вчера сменила от админки
но вот эта штука все равно приписывается только уже на планшете в браузере все норм ?ddos_guard_attempt=1 ...чет меня эта ddos как то пугает ))
что за..

[Blondi]

?ddos_guard_attempt=1

Если к сайту не прикручена какая то защита от DDOS, то ищите этот параметр в коде, где то остались хвосты заражения.

[halfhope]

Вопрос решен. 

 

Гуглбот видит следующий код:

<html>

<body>setting cookie...
    <script type="text/javascript" src="/ddos_guard_aes.js"></script>
    <script>
        function toNumbers(d) {
            var e = [];
            d.replace(/(..)/g, function(d) {
                e.push(parseInt(d, 16))
            });
            return e
        }

        function toHex() {
            for (var d = [], d = 1 == arguments.length && arguments[0].constructor == Array ? arguments[0] : arguments, e = "", f = 0; f < d.length; f++) e += (16 > d[f] ? "0" : "") + d[f].toString(16);
            return e.toLowerCase()
        }
        var a = toNumbers("989a0b22da451ec1568e5c67f7120b17"),
            b = toNumbers("94c6f6ad67ec8ce311cc1d3b54104ae3"),
            c = toNumbers("dff656dffc464419a2b0f5fd19b57f5d");
        document.cookie = "DDoS_Guard=" + toHex(slowAES.decrypt(c, 2, a, b)) + "; expires=Thu, 31-Dec-37 23:55:55 GMT; path=/";
        document.location.href = "http://sitename.ru/?ddos_guard_attempt=1";
    </script>
</body>

</html>

Это некий механизм для защиты серверов от DDoS атак. Встречается только у хостера tomsknet.ru(могу ошибаться). Так как данный код вставляется с помощью программных средств сервера и не понятно по какому алгоритму он решает проверять соединение или нет, отловить этот код достаточно сложно.

 

Решение

 

Напишите тех.поддержке хостинга, чтобы они приняли меры по устранению редиректа, иначе поисковые системы считают клиентский редирект(JavaScript защиту от DDoS) заражением сайта. И помечают его как "зараженный". 

[Helloween]

И заодно подайте на хостера в суд за отпугивание клиентов и, соответственно, упущенную выгоду. :)