Не понятные ссылки в гугле

[marlen]

Здравствуйте!

 

первый раз с таким сталкиваюсь - поэтому паника полнейшая!!

 

Делала магазин, 2 месяца назад. Всё нормально работало. 

 

Сегодня клиент пишет - в выдаче какие то не понятные страницы.

 

Сайт 101wow.ru

 

выдача гугла ссылка 1  и еще две выдачи по этой ссылке: ссылка 2

 

Что делать?? И где копать? 

 

Помогите!!! :cry:  :cry:  :cry:  :cry:  :cry:

 

 

 

 

[chukcha]

Девушка с клиентами нужно быть жестким, сразу бить в голову

пусть уберет лишний пробел и человеку станет намного проще жить

[marlen]

Девушка с клиентами нужно быть жестким, сразу бить в голову

пусть уберет лишний пробел и человеку станет намного проще жить

 

Есть такое желание - причем посильнее стукнуть...

 

с пробелом не понятно :ugeek:

[localhost]

с пробелом не понятно :ugeek:

 

site: 101wow.ru

site:101wow.ru

[marlen]

может быть клиент и прав.......

 

проверила на вирусы и на тебе...........

 

 

кстати по по ссылке-то всякая бяка тоже вылазит

 

и где эту ...... всю искать не подскажите

 

[marlen]

в первую очередь идем по пути

public_html/system/library/response.php

и опускаемся в самый низ документа, и если видим такую картину: 

http://joxi.ru/vAWyPWefREqdmW

то красненьким- это и есть наша великолепный вирус с варезника)))

меняем response.php на чистенький из официального дистрибутива и молимся что нет еще гдето...

а если есть... тогда скачиваем бэкап сайта и сканируем антивирусом (например WEB) и рыщем в поисках зараженных и не очень файлов )))

 

 

з.ы. уж сколько раз твердили миру... 

public_html/system/library/response.php  этот чистый -  в первую очередь проверила.

 

левых модулей не ставила (я!), проверяю - может деятельный - сам наставил

 

WEBом проверяю - пока тихо. .......................

[marlen]

в catalog нашел - пойду искать дальше(

 

файлик новый recaptchalib в систем..........

 

и в user  код................................................

 

что с этим делать со всем - просто удалять?

[Blondi]

в базе или прямо в коде ищите строку scachat-prokl - к ней приставляется всякая муть, и получается строка типа http://101wow.ru/scachat-prokl-"всякая муть"

 

Возможно в каких то каталогах появились левые файлы в большом количестве и с непонятными именами. Ищите их, и файлы которые менялись недавно, по дате.

 

В идеале сравнить файлы с бэкапом или эталонной копией, которая 100% не заражена.

 

Так же проверьте .htaccsess - туда тоже могли редиректы прописать, хотя не сильно похоже...

 

В остальном смотреть надо, как напихали и чего - вариантов масса.

В обязательном порядке сменить все пароли на сайте - админка, фтп, база, хостинг.

Если есть на том же хостинге сайты на джумле - перенести подальше :)

 

Проверьте еще и Каспером, он у меня на Ваш сайт хорошо ругается :)

 

Если не поможет, пишите в личку, помогу.

[Blondi]

в catalog нашел - пойду искать дальше(

 

файлик новый recaptchalib в систем..........

 

и в user  код................................................

 

что с этим делать со всем - просто удалять?

 

да, все что лишнее, не ваше и не знакомое - удалять. Но сделать бэкап перед этим на всякий случай! ;)

[marlen]

Да блин до.... всего  и везде. И файлы лишние - и в самих файлах.

[marlen]

Пошла другим путем. 

 

На себя сначала нагрешила, что накосячила.

 

Потом проверила все сайты у него - а там ....мама дорогая!!! 10 сайтов и живого места на них нету - всё в заразе((((((

[marlen]

Результат всех телодвижений.

 

Потрачено 8 часов на объяснение откуда всё взялось, как попало на все сайты, какой будет результат. (Хотя на данный момент 2 сайта уже под АГС и на одном табличка, висит прямо в поиске гугла, сайт взломан )

 

Конечный результат - нам нужно продвинуть сайт, пусть будет так как есть.

 

очень хочется высказаться по этому поводу, но как бы ругаться в общественном месте не хорошшо, поэтому....................х..............х...... б............................

 

Спасибо всем кто помог!Большое!!!

[Blondi]

 

Конечный результат - нам нужно продвинуть сайт, пусть будет так как есть.

 

Что значит "пусть будет так как есть"? Если сайты не вылечить, то любое продвижение - пустая трата времени и денег.