Problém s výsledkem vyhledávání na Google

Dobré den,
mám otázečku především na znalce strýčka Googla.
Věc se má tak: existují nějaké stránky, které mají adresu www.peugeot-club.com (existují už dlouho a adresa se neměnila).
Když se ale na ně někdo chce dostat, a neví adresu přesně, zadá obvykle do Google jen: peugeot club.
Na to Google naservíruje takový výsledek:

[http://pc.poradna.net/file/view/10017-pcc-jpg]

Jenže: když na té stránce kliknu na odkaz vedoucí na "PEUGEOT CLUB :: Novinky", skončím na jakémsi podezřelém webu, o němž některé bezpečnostní aplikace tvrdí, že obsahuje trojan.
Raději tedy neotevírat. Web je to: mefound.sytes.net/?said=3333g&q=

Tušíte někdo, čím jsem si to zasloužil?
Díky!

pcc.jpg 49.60 KiB

Jsou zobrazeny jen nové odpovědi. Zobrazit všechny

Předmět	Autor	Datum
ked ides priamo na (rucne URL napisat presne takto) peugeot-club.com tak sa dostanes kam? hosts si u… MM.. 12.07.2012 18:45	MM..	12.07.2012 18:45
Přímo se tam dostanu. Zapomněl jsem napsat, že to dělá na více PC vzdálených od sebe a že naopak pok… Kurt 12.07.2012 19:02	Kurt	12.07.2012 19:02
U mě se to chová stejně jako u tebe. Při opakovaném přístupu to už ale malware nehlásí (ale přesměro… nový IQ37 12.07.2012 19:31	IQ37	12.07.2012 19:31
sprava sa mi to tak isto ako Kurtovi, problem bude asi v tom ako google ten odkaz forwarduje nový nl12345... 12.07.2012 19:34	nl12345...	12.07.2012 19:34
Řekl bych, že je problém v samotné stránce. Pokud na ni člověk přijde z googlu, tak ho to přesměruje… nový Wikan 12.07.2012 19:43	Wikan	12.07.2012 19:43
Hm, to zní pravděpodobně. Něco mi to připomnělo - prověřím stránky. nový Kurt 12.07.2012 19:59	Kurt	12.07.2012 19:59
Ja kdyz na ni jdu z googlu, tak nemam problem, jak jsem psal. Skoncim na peugeotu. Nic me nepresmero… nový Radek 12.07.2012 20:15	Radek	12.07.2012 20:15
To je právě taky zajímavé - nedělá to všem. Nicméně, měl jsi pravdu, stejně jako Wikan. Ve stránkách… nový Kurt 12.07.2012 20:20	Kurt	12.07.2012 20:20
Ja tomu prd rozumim, ale myslim si, ze me to nepresmeruje mozna diky tem zabezpecenym DNS (nebo co j… nový Radek 12.07.2012 20:23	Radek	12.07.2012 20:23
To nemá s DNS nic společného. nový Wikan 12.07.2012 21:06	Wikan	12.07.2012 21:06
A nemohl bys prosím upřesnit co a jak se opravovalo - nebo-li kde byl zašitý ten redirect? nový JoDiK 13.07.2012 07:50	JoDiK	13.07.2012 07:50
Když já tomu nerozumím tak, abych mohl něco fundovaně vyložit. Tedy jen popis: v každém PHP souboru… poslední Kurt 13.07.2012 08:53	Kurt	13.07.2012 08:53
Mně už taky ne, asi s tím Kurt něco provedl. nový Wikan 12.07.2012 20:20	Wikan	12.07.2012 20:20
Ale me to nepresmerovalo ani predtim. To vite asi spis vy, proc. Ja jen vim, ze jsem se pokazdy z ru… nový Radek 12.07.2012 20:24	Radek	12.07.2012 20:24
Jsem na ten odkaz z google zkusil kliknout, Avast nahlásil zavirovanou stránku, ale nezabránil nains… nový JoDiK 12.07.2012 19:50	JoDiK	12.07.2012 19:50

ked ides priamo na (rucne URL napisat presne takto) peugeot-club.com tak sa dostanes kam?
hosts si uz kontroloval? tracert?

Přímo se tam dostanu. Zapomněl jsem napsat, že to dělá na více PC vzdálených od sebe a že naopak pokud se pokusím vyhledat totéž na centrum.cz tak mám stejný výsledek hledání, ale po kliknutí na něj se stránky otevřou správně.

edit:

Výpis trasy k peugeot-club.com [94.242.126.39]
s nejvýše 30 směrováními:
1 < 1 ms < 1 ms < 1 ms 192.168.98.1
2 * * * Vypršel časový limit žádosti.
3 1 ms < 1 ms < 1 ms 172.16.1.6
4 20 ms 1 ms 1 ms router.omegaplus.cz [94.143.232.1]
5 3 ms 2 ms 3 ms 81.19.35.181
6 3 ms 3 ms 3 ms 10ge-3-1.phsitec76.cd-t.cz [81.19.33.74]
7 3 ms 3 ms 3 ms nix1.poda.cz [91.210.16.92]
8 14 ms 14 ms 14 ms switch-big-dlouha91.bb.poda.cz [85.135.32.150]
9 13 ms 13 ms 13 ms ip-94-242-126-39.customer.poda.cz [94.242.126.39
]
Trasování bylo dokončeno.

a hosts:

127.0.0.1 localhost
127.0.0.1 localhost

U mě se to chová stejně jako u tebe. Při opakovaném přístupu to už ale malware nehlásí (ale přesměrovává pořád).

sprava sa mi to tak isto ako Kurtovi, problem bude asi v tom ako google ten odkaz forwarduje

Řekl bych, že je problém v samotné stránce. Pokud na ni člověk přijde z googlu, tak ho to přesměruje.

Hm, to zní pravděpodobně. Něco mi to připomnělo - prověřím stránky.

Ja kdyz na ni jdu z googlu, tak nemam problem, jak jsem psal. Skoncim na peugeotu. Nic me nepresmerovava.

To je právě taky zajímavé - nedělá to všem.
Nicméně, měl jsi pravdu, stejně jako Wikan. Ve stránkách je zašitej jakýsi svinčík, který za ten redirect může.
Čili: problém je ve stránkách, zapříčinil jej nějaký šikovný hacker, nebo nešikovný admin.
Díky všem za navedení na správnou cestu.
(nyní už by mělo být všechno opraveno)

Ja tomu prd rozumim, ale myslim si, ze me to nepresmeruje mozna diky tem zabezpecenym DNS (nebo co je to zac).

To nemá s DNS nic společného.

A nemohl bys prosím upřesnit co a jak se opravovalo - nebo-li kde byl zašitý ten redirect?

Když já tomu nerozumím tak, abych mohl něco fundovaně vyložit.
Tedy jen popis: v každém PHP souboru vždy za tagem <?php byl umístěný kód, který začínal eval(base64_decode a za ním následoval dlouhý řetězec znaků. Nevím, jak se tam dostal, ale vzhledem k tomu, že napadeny byly pouze soubory, které měly atributy povolen i zápis (Chmod 755 a vyšší) řekl bych, že obrana je jasná - důsledně nastavit atributy k souborům a složkám.
Admin už si to bude pamatovat.

Mně už taky ne, asi s tím Kurt něco provedl.

Ale me to nepresmerovalo ani predtim. To vite asi spis vy, proc. Ja jen vim, ze jsem se pokazdy z ruznych prohlizecu dostal na pezota.

Jsem na ten odkaz z google zkusil kliknout, Avast nahlásil zavirovanou stránku, ale nezabránil nainstalování jakéhosi fake antiviru, kerej se mi úspěšně nacpal do W7. Naštěstí šel vrátit bod obnovení ze včerejška...

Zpět do poradny Odpovědět na původní otázku Nahoru