Перейти к публикации
Поиск в
  • Дополнительно...
Искать результаты, содержащие...
Искать результаты в...

яндекс показал вирус Поведенческий анализ (Мобильные редиректы...)


Mirina
 Поделиться

Рекомендованные сообщения

Всем привет! (

вообщем яндекс показал вирус Поведенческий анализ (Мобильные редиректы...)

когда захожу с планшеты выскакивает штука типа для вас разработана мобильная версия которую нужно скачать

при заходе через браузер на главную в строке к домену приписывается /?ddos_guard_attempt=1

на сколько это серьезно, можно ли это исправить самой с минимальным знанием или все же прибегнуть к помощи специалистов?

Ссылка на комментарий
Поделиться на других сайтах


Планшет лечить однако надо.

Ссылка на комментарий
Поделиться на других сайтах

вчера написала яндексу попросила указать 
ответил 
 

В настоящий момент с Вашим сайтом все в порядке, он успешно прошёл перепроверку. Пометка в результатах поиска должна автоматически исчезнуть в течение нескольких часов.[/size]

Ранее при проверке Вашего сайта наши алгоритмы обнаружили код, автоматическое перенаправление посетителей на вредоносный ресурс  [/size]load-app.org при посещении сайта с мобильных устройств.[/size]


сейчас с планшета зашла , все норм
хотя ничего не делала .... пароли только вчера сменила от админки
но вот эта штука все равно приписывается только уже на планшете в браузере все норм ?ddos_guard_attempt=1 ...чет меня эта ddos как то пугает ))
что за..

Ссылка на комментарий
Поделиться на других сайтах


?ddos_guard_attempt=1

Если к сайту не прикручена какая то защита от DDOS, то ищите этот параметр в коде, где то остались хвосты заражения.

Ссылка на комментарий
Поделиться на других сайтах


  • 3 недели спустя...

Вопрос решен. 

 

Гуглбот видит следующий код:

<html>

<body>setting cookie...
    <script type="text/javascript" src="/ddos_guard_aes.js"></script>
    <script>
        function toNumbers(d) {
            var e = [];
            d.replace(/(..)/g, function(d) {
                e.push(parseInt(d, 16))
            });
            return e
        }

        function toHex() {
            for (var d = [], d = 1 == arguments.length && arguments[0].constructor == Array ? arguments[0] : arguments, e = "", f = 0; f < d.length; f++) e += (16 > d[f] ? "0" : "") + d[f].toString(16);
            return e.toLowerCase()
        }
        var a = toNumbers("989a0b22da451ec1568e5c67f7120b17"),
            b = toNumbers("94c6f6ad67ec8ce311cc1d3b54104ae3"),
            c = toNumbers("dff656dffc464419a2b0f5fd19b57f5d");
        document.cookie = "DDoS_Guard=" + toHex(slowAES.decrypt(c, 2, a, b)) + "; expires=Thu, 31-Dec-37 23:55:55 GMT; path=/";
        document.location.href = "http://sitename.ru/?ddos_guard_attempt=1";
    </script>
</body>

</html>

Это некий механизм для защиты серверов от DDoS атак. Встречается только у хостера tomsknet.ru(могу ошибаться). Так как данный код вставляется с помощью программных средств сервера и не понятно по какому алгоритму он решает проверять соединение или нет, отловить этот код достаточно сложно.

 

Решение

 

Напишите тех.поддержке хостинга, чтобы они приняли меры по устранению редиректа, иначе поисковые системы считают клиентский редирект(JavaScript защиту от DDoS) заражением сайта. И помечают его как "зараженный". 

Ссылка на комментарий
Поделиться на других сайтах

И заодно подайте на хостера в суд за отпугивание клиентов и, соответственно, упущенную выгоду. :)

Ссылка на комментарий
Поделиться на других сайтах


Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас
 Поделиться

  • Сейчас на странице   0 пользователей

    • Нет пользователей, просматривающих эту страницу.
×
×
  • Создать...

Важная информация

На нашем сайте используются файлы cookie и происходит обработка некоторых персональных данных пользователей, чтобы улучшить пользовательский интерфейс. Чтобы узнать для чего и какие персональные данные мы обрабатываем перейдите по ссылке. Если Вы нажмете «Я даю согласие», это означает, что Вы понимаете и принимаете все условия, указанные в этом Уведомлении о Конфиденциальности.