Problém s výsledkem vyhledávání na Google
Dobré den,
mám otázečku především na znalce strýčka Googla.
Věc se má tak: existují nějaké stránky, které mají adresu www.peugeot-club.com (existují už dlouho a adresa se neměnila).
Když se ale na ně někdo chce dostat, a neví adresu přesně, zadá obvykle do Google jen: peugeot club.
Na to Google naservíruje takový výsledek:
Jenže: když na té stránce kliknu na odkaz vedoucí na "PEUGEOT CLUB :: Novinky", skončím na jakémsi podezřelém webu, o němž některé bezpečnostní aplikace tvrdí, že obsahuje trojan.
Raději tedy neotevírat. Web je to: mefound.sytes.net/?said=3333g&q=
Tušíte někdo, čím jsem si to zasloužil?
Díky!
ked ides priamo na (rucne URL napisat presne takto) peugeot-club.com tak sa dostanes kam?
hosts si uz kontroloval? tracert?
Přímo se tam dostanu. Zapomněl jsem napsat, že to dělá na více PC vzdálených od sebe a že naopak pokud se pokusím vyhledat totéž na centrum.cz tak mám stejný výsledek hledání, ale po kliknutí na něj se stránky otevřou správně.
edit:
a hosts:
U mě se to chová stejně jako u tebe. Při opakovaném přístupu to už ale malware nehlásí (ale přesměrovává pořád).
Asi jinej gang http://0-productforums.google.com.library.metmuseu m.org/forum/#!topic/webmasters/NjZ3dP0qy_8
Mne to ale nedela, mozna proto, ze pouzivam zabezpeceny DNS, nevim.
sprava sa mi to tak isto ako Kurtovi, problem bude asi v tom ako google ten odkaz forwarduje
Řekl bych, že je problém v samotné stránce. Pokud na ni člověk přijde z googlu, tak ho to přesměruje.
Hm, to zní pravděpodobně. Něco mi to připomnělo - prověřím stránky.
Ja kdyz na ni jdu z googlu, tak nemam problem, jak jsem psal. Skoncim na peugeotu. Nic me nepresmerovava.
To je právě taky zajímavé - nedělá to všem.
Nicméně, měl jsi pravdu, stejně jako Wikan. Ve stránkách je zašitej jakýsi svinčík, který za ten redirect může.
Čili: problém je ve stránkách, zapříčinil jej nějaký šikovný hacker, nebo nešikovný admin.
Díky všem za navedení na správnou cestu.
(nyní už by mělo být všechno opraveno)
Ja tomu prd rozumim, ale myslim si, ze me to nepresmeruje mozna diky tem zabezpecenym DNS (nebo co je to zac).
To nemá s DNS nic společného.
A nemohl bys prosím upřesnit co a jak se opravovalo - nebo-li kde byl zašitý ten redirect?
Když já tomu nerozumím tak, abych mohl něco fundovaně vyložit.
Tedy jen popis: v každém PHP souboru vždy za tagem <?php byl umístěný kód, který začínal eval(base64_decode a za ním následoval dlouhý řetězec znaků. Nevím, jak se tam dostal, ale vzhledem k tomu, že napadeny byly pouze soubory, které měly atributy povolen i zápis (Chmod 755 a vyšší) řekl bych, že obrana je jasná - důsledně nastavit atributy k souborům a složkám.
Admin už si to bude pamatovat.
Mně už taky ne, asi s tím Kurt něco provedl.
Ale me to nepresmerovalo ani predtim. To vite asi spis vy, proc. Ja jen vim, ze jsem se pokazdy z ruznych prohlizecu dostal na pezota.
Jsem na ten odkaz z google zkusil kliknout, Avast nahlásil zavirovanou stránku, ale nezabránil nainstalování jakéhosi fake antiviru, kerej se mi úspěšně nacpal do W7. Naštěstí šel vrátit bod obnovení ze včerejška...