Jump to content

Проблем при отваряне на Google резултати


Recommended Posts

  • Отговори 101
  • Created
  • Последен отговор

Top Posters In This Topic

Това може да се провери с една анкета, дали е само на някой и е изключение или не? На мен и на още 4-5 познати го прави всеки първи път, като цъкнеш резултат от Google. Един път, като го изкара, вече не се появява, докато не рестартираш браузъра.

Адрес на коментара

VBI, теб не те ли препраща към въпросния сайт?

Ако влизам през goolge ме препраща на въпросния сайт понякога - всъщност досега ми се е случвало само веднъж. Иначе ако влизам директно през audibg.com няма проблеми.

Адрес на коментара

забелязах, че се получава и през други резултати от Гугъл, които водят към форуми, които са базирани на същатата платформа: IP.Board

Възможно е хакери да са намерили уязвимо място в тази платформа. Например опитайте с линк от Гугъл към forums.softvisia.com

 

Ето как да тествате:

 

Отворете нов друг браузер (примерно IE или Opera или Safari) за да стартирате нова сесия и идете в Гугъл. Напишете търсене на думите:

 

хардуер проблем форум

 

Първи резултат трябва да е линк към forums.softvisia.com - кликнете да ви отведе натам.. Да, ама не. Пак към същия рекламен сайт води. И пак само първия път. 

Запомнете, че за да тествате трябва съответния браузер да го рестартирате преди теста за да си инициализира нова сесия.

 

С форуми на други платформи поне аз не намирам да се получава, и затова си мисля, че са намерили "дупка" в IP.Board и някои от IP.Board базираните форуми са успели да ги хакнат.

.

Адрес на коментара

Доста се рових и четох.

Има някаква възможност да е пробив в ИПборд- а, но никой не предлага решение. От дадения линк, момъка просто чисти инджектнатия код в заявката на ръка, а не дава универсално решение на проблема.

Администраторите са наясно с проблема, но засега освен параноично да проверяват НА РЪКА заявки на съвъра, няма какво да се направи. Аз не съм убеден, че няма вина и в гугъл. Някой ползва ли друга търсачка, бинг например? Интересно ми е с друга търсачка наблюдава ли се проблема.

Адрес на коментара

Хм, какво значи "вина може да има и Гугъл" :) Ако хакера предизвиква редирект само когато заявката идва от Гугъл - това не означава, че Гугъл има вина. Каквото напише хакера като условие това се изпълнява.

Ето малко псевдо-код. Да речем подобен код е сложен в индекс файла на форума, някъде в началото преди хедърите:

 

if (session_flag IS NOT set) {

   session_flag = false;

}

if (http_referrer IS Google AND session_flag IS false) {

   session_flag = true;

   header do redirect to ad site;

 

"ако заявката идва от Гугъл за първи път в тази сесия то пренасочи към рекламния сайт" 

 

Това хакера го вмъква в индекс (или .htaccess) файл във форуми базирани на IP.Board. На него му изнася трафик от Гугъл, той за това го прави, не че от компанията Гугъл някой има вина и нарочно пренасочва трафик към онзи смотан рекламен сайт.

Адрес на коментара

Под 'вината на Гугъл', имах в предвид, че съвсем не са без бъгове. Даже никак не са :hilezh:

В момента е проверен htaccess- файла и няма нищо нередно.

Никой не дава решение на проблема, никой не казва дали само с гугъл се получава. Твоето предполжение към момента е една от хипотезите. 

Админите са ОК да решат, ако има проблем с форума, но засега освен да търсят повече инфо по въпроса, няма какво да направят.

Освен да ви дам workaround  да ползвате търсачка, различна от Гугъл :nixweiss:

Адрес на коментара

Да, моето е съвсем базова хипотеза.

 

Сега се позарових малко, че успоредно имам и друга работа, и попаднах на това:

http://johnmu.com/hack-hidden-redirect/

(само внимавайте къде кликате вътре по линковете в тази страница, най-добре не кликайте, само четете..)

 

Мисля, че там добре е описан почти същият проблем. Доста е замотано, за съжаление.

Адрес на коментара

Е, точно това намерихме и ние, но човека казва ръчно да намериш и зачистиш инджектнатия код, да дръпнеш последните ъпдейти на ИП.Борда и да стискаш палци.

Адрес на коментара

Vulnerability scan показва ли нещо ?

 

Последните 1-2 седмици имах няколко случая на проблем, че вулнерабилити скан-а отчита нещо...  :unsure: но не съм задълбавал защото не съм навътре в Съкюрити.

Редактирано от Fitil4o
Адрес на коментара

Значи Google няма вина. Прави го и през други търсачки - например yahoo.com. Условието за да се изпълни, е да няма кеш вече на браузъра, т.е. ако в Chrome тествате с google.com и ви отвори http : //url4short.info/628d07b1, следващия тест с yahoo.com го правите примерно с Mozilla Firefox.

На сайта, където препраща първия път има някакъв вредоносен код, т.е. опита не е да се пренасочи трафик към друг сайт с цел изгода от реклами чрез външни посещения. Целта е хак на клиентски компютри, на които потребителя ползва админ акаунта by default и не си е забранил изпълнението на скриптове на общо основание. Бих препоръчал този add-on за потребителите на Firefox: https://addons.mozilla.org/en-US/firefox/addon/noscript/

Редактирано от proba
Адрес на коментара

Няма нищо подобно от от това, което е описал http://peter.upfold.org.uk/blog/2013/01/15/cleaning-up-the-ip-board-url4short-mess/

При мен още не съм видял това пренасочване.

Адрес на коментара

При мен по принцип не се получава на никоя от машините.

Ама случайно пробвах при стартиран "New private window" във firefox. В такъв прозорец ме пренасочва при всеки опит (нов такъв прозорец, търсене на "ауди форум" и отваряне на първия резултат).

Адрес на коментара

Пробвах под Уин, Мак (сафари, файърфокс, ИЕ) .. праща ме директно тук.

Изчистете си кукитата и кеша, може от това да е.

Адрес на коментара
  • 3 weeks later...

Мен ми се случи през телефона, докато отварях накакъв сайт, различен от audibg.com.

Явно проблема не е във форyма

различни сайтове, които са базирани на тази платформа (IP Board) са хакнати по еднакъв начин...

Адрес на коментара

Потвърдено:  от няколко операционни системи (Win7 , 8.1 , CentOS 6, MacOS) и всички възможни браузъри на тях и в трите търсачки Google, Bing, Yahoo!

 

При първия резултат от търсене на тема "aуди форум", когато линкът е към: http://audibg.com/forum/index.php?act=idx за кратко отваря адреса, но мигновено редиректва към: http://url4short.info/628d07b1

 

Ако линкът към от резултата на Google, примерно вторият поред при мен, е към: http://audibg.com/site/index.php редиректа не съществува!

 

При повторно търсене в Google редиректа също не съществува, но при изчистване на кеша на браузърите отново проблема се появява!

 

Със сигурност има инжектиран код на сървъра. Успех на админа с намирането му. Проблемът явно е добре известен за IP.Board и като се поразрови ще намери решение!

Адрес на коментара

И при мен се получава при нова сесия(Windows, OS X, iOS). Проблем има и е във форума - инжектиран код. Това че не се появява при всички не е показателно!

Вижте в index.php на форума на първия ред дали няма някакъв include, на който не му е там мястото.

Мой познат имаше такъв проблем и беше точно това. Беше се заразил чрез някаква забравена и стара инсталация на WordPress.

 

Пазя файла, който правеше поразията - ако някой проявява интерес.

Редактирано от supervlao
Адрес на коментара

Няма- администраторите го проверяваха на сървъра. Със сигурност инвижъна има дупки, но в този случай на мен ми мирише проблема да не е във форума.

Със сигурност ще е полезно сейвнатия файла с инжектирания скрипт- прати го :zustimm:

Адрес на коментара
  • 3 weeks later...
  • 6 months later...

Тъкмо щях да пиша нова тема затова, тъй като се уверих, че повредата не е в "моя телевизор". За съжаление проблемът е все още налице и не малко пъти при влизане от резултатите на google, се отваря въпросният сайт урл4фрее.инфо.

Имайте предвид, че това може да навреди на форума в google, както и може да докара други лоши последствия за сайта, като цяло.

 

Не знам по каква причина все още стои проблемът и какъв точно е той, но мога да се опитам да съдействам на администраторите при желание от тяхна страна (а и виждам, че тук има не малко колеги по темата).

 

Хубав и слънчев ден (и то вероятно ще е прекалено слънчев). :)

Адрес на коментара
  • Потребители разглеждащи страницата   0 потребители

    • Няма регистрирани потребители разглеждащи тази тема.
×
×
  • Create New...