GWT "Большое транспортное изменение для главного URL"

Я недавно получил электронное письмо от GWT, говорящего, что одно из движения моего URL внезапно понизилось. Как оказалось, движение на целое место решительно понизилось от приблизительно 300 + уникальные посетители меньше чем 10 день.

После выполнения некоторого расследования оказывается, что иногда, когда вы загружаете веб-сайт, источник показывает только следующее:

<html><body><script>document.cookie='sssssss=81b58aaasssssss_81b58aaa; path=/';window.location.href=parseURL(window.location.href);</script></body></html>

Печенье отличается, например на одном из моих компьютеров, это сказало что-то вроде zzzzzzz=something (не может помнить стоимость), и на полномочии это показало вышеупомянутую стоимость. Если печенье не будет установлено, оно просто не загрузит веб-сайт.

Теперь это, очевидно, означает, что мой веб-сайт так или иначе заражен своего рода вредоносное программное обеспечение, однако, Google не возвращает результатов поиска. Кто-либо признает это вредоносное программное обеспечение или может предложить, некоторые консультируют по вопросам того, как узнать, какова проблема?

Примечание: веб-сайт - обычай письменный веб-сайт и хотя я пытался сделать его максимально безопасным, очевидно, кажется, что я, возможно, пропустил что-то. Используемая технология является PHP5 и MySQL.

The URL is: http://ps3theme.net/

Спасибо

Править: Это только, кажется, происходит в первый раз вокруг. Я сделал массовый поиск на веб-сайте, и ничто не было найдено. Если вы рассматриваете источник, прежде чем вы загрузите веб-сайт, он подходит, но как только та часть кода была запущена, он не подходит больше некоторое время.

2
nl ja de
Просто предостережение. Для меня, открывая вашу связь в Хроме инкогнито показывает ваш сайт очень хорошо. Это с многократными попытками, закрывая Хром каждый раз.
добавлено автор mslot, источник
Связь была бы полезна да;)
добавлено автор Simon Hayter, источник
Никакие заботы, см. обновленный ответ. Я wasn' t уверенный, если мне разрешили связать его, причина I didn' t!
добавлено автор Enders, источник
You' d действительно должен удостовериться JavaScript doesn' t пробег.
добавлено автор Enders, источник

2 ответы

Я могу подтвердить, что есть некоторое вредоносное программное обеспечение или неверная конфигурация, вмешивающаяся в ваш сайт. Я использую клиента командной строки, названного завитком. Когда я обращаюсь с просьбой с завитком, я получаю что-то вроде этого:

$ curl -D - http://ps3theme.net/ -s
HTTP/1.0 200 OK
Expires: Sat, 6 May 1995 12:00:00 GMT
P3P: CP=NOI ADM DEV PSAi COM NAV OUR OTRo STP IND DEM
Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0
Pragma: no-cache
Content-Length: 144
Connection: Close

<html><body><script>document.cookie='rrrrrrr=a9bdb593rrrrrrr_a9bdb593; path=/';window.location.href=window.location.href;</script></body></html>

Но одно время я получил это:

$ curl -D - http://ps3theme.net/ -s
HTTP/1.1 301 Moved Permanently
Date: Fri, 25 Jan 2013 19:42:15 GMT
Server: Apache
Location: http://www.ps3theme.net/406.shtml
Content-Length: 241
Connection: close
Content-Type: text/html; charset=iso-8859-1


<html><head>
<title>301 Moved Permanently</title>
</head><body>

Moved Permanently

The document has moved here.

</body></html>

Нет никакого способа, которым googlebot будет способным сползать ваш сайт, когда ваш сервер отвечает как это.

Edit: I finally found the answer at this thread: http://productforums.google.com/forum/#!msg/webmasters/CCHRHVV_3fA/B_HQdIlzXkkJ

Ваш веб-сайт принят в HOSTABLE.COM, и они - те, которые делают это на ваш сайт. Кажется, что необходимо переключиться на нового хозяина к этой проблеме, чтобы уйти.

3
добавлено
Это помогло бы знать, какое программное обеспечение приводит ваш сайт в действие. Удостоверьтесь, что вы тщательно проверяете содержание любого .htaccess файла, который вы имеете, много налетов как это вставляются там (или угонщик создает тот если вы didn' t уже имеют тот.)
добавлено автор Stephen Ostermiller, источник
I' ve также нашел несколько других отчетов людей, имеющих подобные проблемы, но никакие определенные решения. groups.google.com/group/firebug/tree/browse_frm/month/2012-7‌ ​/…chat.stackoverflow.com/transcript/23023/2013/1/21/12-15lists.freebsd.org/pipermail/freebsd-questions/2012-May/…
добавлено автор Stephen Ostermiller, источник
Также: webkinzinsider.com/forum/somebody-help-165/…secure.versio.nl/954-php_error_documentcookiebbbbbb.html
добавлено автор Stephen Ostermiller, источник
Наконец найденный чем-то полезным. Я отредактировал свой ответ с новой информацией.
добавлено автор Stephen Ostermiller, источник
Привет, спасибо за ответ! I' ve уже просмотрел все файлы, и ничто не показывает ничего как он. Едва ли уверенный, как и где посмотреть затем..
добавлено автор Enders, источник
Ахайте, я вижу! Спасибо за этого помощника. Я видел несколько из тех случаев также, но не того на форумах Google. Gah, я предполагаю I' ll должны жить с ним, поскольку веб-сайт - 20 странной Великобритании с большой передачей данных. Получение оказания гостеприимства, бесплатного в течение еще 12 месяцев и, будет видеть то, что я могу сделать впоследствии. Спасибо так или иначе:)
добавлено автор Enders, источник

Я только что смотрел на ваш сайт, и страница, кажется, разрывает мой конец без любых очевидных проблем и непослушного вредоносного программного обеспечения. Я проверил ваш источник, который выглядит чистым, но вы могли бы испытывать инъекцию HTACCESS, которая перенаправляет людей или наименьшее количество попыток также. Смотрите в htaccess файле.

Кроме того...

В вашем robots.txt вы имеете

User-agent: *
Disallow: 
Disallow: /ajax.php
#Sitemap: http://www.yoursite.com/sitemap.xml

В то время как признак Отвергает: с не должен блокировать личинки, это - что-то, что не требуется, и необходимо удалить ту линию, как которая все вместе, а также прокомментированная карта сайта укусили также от robots.txt так, это становится новыми роботами.

User-agent: *
Disallow: /ajax.php

Проверьте свой .htaccess файл и сообщите нам то, что вы обнаруживаете, место работает на вас? или это, просто хотят инструменты веб-мастера, сообщает?

2
добавлено
Спасибо за это! I' ll обновляют мой robots.txt за минуту. Веб-сайт "работы". Иногда это работает, иногда это doesn' t. А именно, когда я очищаю свое печенье (или используйте инкогнито), в первый раз это показывает чистую страницу, и когда я рассматриваю источник, это показывает код в вопросе. Иначе это показывает нормальное место. Мой .htaccess файл - каково это должно быть, таким образом, it' s не это также. I' ve просто загрузил целое место (приблизительно 20 ГБ) и I' m собирающийся начало масса ищут целое место!
добавлено автор Enders, источник
Кибербезопасность АСУ ТП: RUSCADASEC Community
Кибербезопасность АСУ ТП: RUSCADASEC Community
1 389 участник(ов)

Группа открытого независимого сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC для интерактивного обмена информацией по теме Подробнее: www.ruscadasec.ru Наш канал для основных новостей и материалов @RUSCADASECnews

secinfosec
secinfosec
697 участник(ов)

Эта группа про информационную безопасность. Целевая аудитория: пентестеры, ресерчеры, ибшники всех мастей. Реклама, криминал, политика и прочая чушь карается родовыми проклятьями. Митапы: https://www.youtube.com/channel/UCagEjp1FmxY9gsVxi6_d4SQ

Linux Security
Linux Security
652 участник(ов)

Данная группа принципиально про безопасность и в частности про безопасность Linux. Прочие темы просим обсуждать в профильных чатах.

Chat Security / ИБач чат
Chat Security / ИБач чат
601 участник(ов)

Чат канала @ibach Обсуждение всего, что касается информационной безопасности Правила: https://t.me/chat_security/65