Jump to content
Sign in to follow this  
Mirina

яндекс показал вирус Поведенческий анализ (Мобильные редиректы...)

Recommended Posts

Всем привет! (

вообщем яндекс показал вирус Поведенческий анализ (Мобильные редиректы...)

когда захожу с планшеты выскакивает штука типа для вас разработана мобильная версия которую нужно скачать

при заходе через браузер на главную в строке к домену приписывается /?ddos_guard_attempt=1

на сколько это серьезно, можно ли это исправить самой с минимальным знанием или все же прибегнуть к помощи специалистов?

Share this post


Link to post
Share on other sites

Планшет лечить однако надо.

Share this post


Link to post
Share on other sites

Лечить планшет - это уже следствие, нужно сайт чистить от этой радости

Share this post


Link to post
Share on other sites

вчера написала яндексу попросила указать 
ответил 
 

В настоящий момент с Вашим сайтом все в порядке, он успешно прошёл перепроверку. Пометка в результатах поиска должна автоматически исчезнуть в течение нескольких часов.[/size]

Ранее при проверке Вашего сайта наши алгоритмы обнаружили код, автоматическое перенаправление посетителей на вредоносный ресурс  [/size]load-app.org при посещении сайта с мобильных устройств.[/size]


сейчас с планшета зашла , все норм
хотя ничего не делала .... пароли только вчера сменила от админки
но вот эта штука все равно приписывается только уже на планшете в браузере все норм ?ddos_guard_attempt=1 ...чет меня эта ddos как то пугает ))
что за..

Share this post


Link to post
Share on other sites
?ddos_guard_attempt=1

Если к сайту не прикручена какая то защита от DDOS, то ищите этот параметр в коде, где то остались хвосты заражения.

Share this post


Link to post
Share on other sites

Вопрос решен. 

 

Гуглбот видит следующий код:

<html>

<body>setting cookie...
    <script type="text/javascript" src="/ddos_guard_aes.js"></script>
    <script>
        function toNumbers(d) {
            var e = [];
            d.replace(/(..)/g, function(d) {
                e.push(parseInt(d, 16))
            });
            return e
        }

        function toHex() {
            for (var d = [], d = 1 == arguments.length && arguments[0].constructor == Array ? arguments[0] : arguments, e = "", f = 0; f < d.length; f++) e += (16 > d[f] ? "0" : "") + d[f].toString(16);
            return e.toLowerCase()
        }
        var a = toNumbers("989a0b22da451ec1568e5c67f7120b17"),
            b = toNumbers("94c6f6ad67ec8ce311cc1d3b54104ae3"),
            c = toNumbers("dff656dffc464419a2b0f5fd19b57f5d");
        document.cookie = "DDoS_Guard=" + toHex(slowAES.decrypt(c, 2, a, b)) + "; expires=Thu, 31-Dec-37 23:55:55 GMT; path=/";
        document.location.href = "http://sitename.ru/?ddos_guard_attempt=1";
    </script>
</body>

</html>

Это некий механизм для защиты серверов от DDoS атак. Встречается только у хостера tomsknet.ru(могу ошибаться). Так как данный код вставляется с помощью программных средств сервера и не понятно по какому алгоритму он решает проверять соединение или нет, отловить этот код достаточно сложно.

 

Решение

 

Напишите тех.поддержке хостинга, чтобы они приняли меры по устранению редиректа, иначе поисковые системы считают клиентский редирект(JavaScript защиту от DDoS) заражением сайта. И помечают его как "зараженный". 

Share this post


Link to post
Share on other sites

И заодно подайте на хостера в суд за отпугивание клиентов и, соответственно, упущенную выгоду. :)

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
You are posting as a guest. If you have an account, please sign in.
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

×

Important Information

On our site, cookies are used and personal data is processed to improve the user interface. To find out what and what personal data we are processing, please go to the link. If you click "I agree," it means that you understand and accept all the conditions specified in this Privacy Notice.