Перейти к содержанию
Mirina

яндекс показал вирус Поведенческий анализ (Мобильные редиректы...)

Рекомендуемые сообщения

Всем привет! (

вообщем яндекс показал вирус Поведенческий анализ (Мобильные редиректы...)

когда захожу с планшеты выскакивает штука типа для вас разработана мобильная версия которую нужно скачать

при заходе через браузер на главную в строке к домену приписывается /?ddos_guard_attempt=1

на сколько это серьезно, можно ли это исправить самой с минимальным знанием или все же прибегнуть к помощи специалистов?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Планшет лечить однако надо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Лечить планшет - это уже следствие, нужно сайт чистить от этой радости

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

вчера написала яндексу попросила указать 
ответил 
 

В настоящий момент с Вашим сайтом все в порядке, он успешно прошёл перепроверку. Пометка в результатах поиска должна автоматически исчезнуть в течение нескольких часов.[/size]

Ранее при проверке Вашего сайта наши алгоритмы обнаружили код, автоматическое перенаправление посетителей на вредоносный ресурс  [/size]load-app.org при посещении сайта с мобильных устройств.[/size]


сейчас с планшета зашла , все норм
хотя ничего не делала .... пароли только вчера сменила от админки
но вот эта штука все равно приписывается только уже на планшете в браузере все норм ?ddos_guard_attempt=1 ...чет меня эта ddos как то пугает ))
что за..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
?ddos_guard_attempt=1

Если к сайту не прикручена какая то защита от DDOS, то ищите этот параметр в коде, где то остались хвосты заражения.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вопрос решен. 

 

Гуглбот видит следующий код:

<html>

<body>setting cookie...
    <script type="text/javascript" src="/ddos_guard_aes.js"></script>
    <script>
        function toNumbers(d) {
            var e = [];
            d.replace(/(..)/g, function(d) {
                e.push(parseInt(d, 16))
            });
            return e
        }

        function toHex() {
            for (var d = [], d = 1 == arguments.length && arguments[0].constructor == Array ? arguments[0] : arguments, e = "", f = 0; f < d.length; f++) e += (16 > d[f] ? "0" : "") + d[f].toString(16);
            return e.toLowerCase()
        }
        var a = toNumbers("989a0b22da451ec1568e5c67f7120b17"),
            b = toNumbers("94c6f6ad67ec8ce311cc1d3b54104ae3"),
            c = toNumbers("dff656dffc464419a2b0f5fd19b57f5d");
        document.cookie = "DDoS_Guard=" + toHex(slowAES.decrypt(c, 2, a, b)) + "; expires=Thu, 31-Dec-37 23:55:55 GMT; path=/";
        document.location.href = "http://sitename.ru/?ddos_guard_attempt=1";
    </script>
</body>

</html>

Это некий механизм для защиты серверов от DDoS атак. Встречается только у хостера tomsknet.ru(могу ошибаться). Так как данный код вставляется с помощью программных средств сервера и не понятно по какому алгоритму он решает проверять соединение или нет, отловить этот код достаточно сложно.

 

Решение

 

Напишите тех.поддержке хостинга, чтобы они приняли меры по устранению редиректа, иначе поисковые системы считают клиентский редирект(JavaScript защиту от DDoS) заражением сайта. И помечают его как "зараженный". 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

И заодно подайте на хостера в суд за отпугивание клиентов и, соответственно, упущенную выгоду. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу

×

Важная информация

На нашем сайте используются файлы cookie и происходит обработка некоторых персональных данных пользователей, чтобы улучшить пользовательский интерфейс. Чтобы узнать для чего и какие персональные данные мы обрабатываем перейдите по ссылке. Если Вы нажмете «Я даю согласие», это означает, что Вы понимаете и принимаете все условия, указанные в этом Уведомлении о Конфиденциальности.