Rifiuti del sito senza hacking (problema o trucco di google?)

Naviga le tue risposte
8

Quando cerco in google per:

"sensors"

I primi due risultati sono:

"Sensors" "Publications"

Se clicco su queste due righe (la seconda per esempio), arrivo a un sito Web reso illeggibile (in realtà, c'è un extra document.location() che mi reindirizza a un sito web russo).

Tuttavia, se vado direttamente alla pagina web:

http://index.php/en/publication/9-publications-2014

Il sito web è perfettamente a posto e non sembra violato.

Ho provato con diversi computer (Mac, linux e PC) e da reti diverse (usando il tunnel VPN IPSec) tutti i risultati sono gli stessi.

Come funziona questo hack? Come posso ripararlo? È un problema di Google?

Modifica Dopo aver esaminato la questione in modo più approfondito, ho scoperto che il reindirizzamento sembra verificarsi quando google è impostato come referrer. Questo potrebbe essere un trucco per nascondere l'hack al webmaster (che accede direttamente al sito web) ma mostrarlo al resto del mondo. Hai sentito parlare di una simile strategia?

    
posta PeterG 18.11.2014 - 09:53
fonte

2 risposte

8

Sì, cercare di nascondere gli hack dall'operatore di un sito Web è comune e controllare il referer * è un modo per farlo. Se riesci a trovare un contatto per il sito web, sarebbe educato riportare l'hack in modo che possano rimediare. Modifica: ho inviato un'email all'indirizzo email "info @". Se conosci qualcuno lì, potresti spedirli direttamente, specialmente se puoi scrivere in tedesco.

* So che è scritto correttamente con due R, ma ce n'è solo uno quando è un "referer" web. Informazioni divertenti da sapere e da dire ai tuoi amici.

    
risposta data 18.11.2014 - 14:46
fonte
3

Il tuo footer ha collegamenti a rabidgeek.net che utilizza il titolo "cheap nfl jerseys".

La pagina ha provato a reindirizzare me a cheapnfljerseysbest.com quando l'ho visitata da google, ma il mio lavoro l'ha bloccato come spam.

I collegamenti a sinistra del piè di pagina sono trasparenti con opacità impostata su zero. Sembrano sospetti, è improbabile che un utente li clicchi in caso di incidente, quindi il loro scopo potrebbe essere per scopi di reindirizzamento.

Non vedo alcun codice che stia reindirizzando l'indirizzo IP o quel nome di dominio. È possibile che lo script dannoso si stia rimuovendo dal caricamento della pagina, ripulendo le sue tracce.

È anche possibile che si tratti di un reindirizzamento iis o apache, nel qual caso non ci sarebbe alcun codice da ispezionare.

Il mio consiglio sarebbe di seguire i check-in relativi a quei link nascosti nel footer.

    
risposta data 18.11.2014 - 18:51
fonte

Leggi altre domande sui tag

Devo cambiare la password del mio gestore di password regolarmente? Come è possibile DDoS se non stai ascoltando il traffico DoS?