Duży spadek strony w Google

[naiver]

Witam serdecznie,

widziałem, że kolega Mkgraf założył tutaj temat z problemem, który chyba jest podobny do mojego, ale nie chciałem mu "kraść" tego tematu, więc pozwolę sobie założyć nowy.

Od razu nadmienię, że w sprawach bezpieczeństwa stron jestem laikiem, więc duża doza wyrozumiałości z Waszej strony się bardzo przyda. Ale do rzeczy.

Kilka miesięcy temu założyłem stronę. Korzystając z podstaw pozycjonowania (tutaj też do eksperta mi brakuje) udało mi się ją wprowadzić do pierwszej 20-stki w google na frazę, która mnie interesowała.

Sprawdzam dzisiaj w google i mojej witryny nie ma nawet na pierwszych 50 stronach wyszukiwania. W googlowskich Narzędziach dla webmasterów widzę, że:

- wśród słów kluczowych pojawiło się multum dziwacznych - np. skender, sphati, dhe, lucu itd.

- pojawiło się kilka tysięcy dziwacznych linków do mojej strony

Dodam, że moja strona jest dość prosta a jej najbardziej zaawansowanym i jedynym interaktywnym elementem jest formularz kontaktowy PHP (bez zabezpieczenia kodem).

Nie oczekuję, że wyłożycie mi czarno na białym, co trzeba zrobić itd., bo to zapewne skomplikowana sprawa. Proszę tylko o rady, co mogę teraz zrobić, ewentualnie czym się zainteresować, żeby strona wróciła do stanu poprzedniego. Jakiś link, hasło, sam postaram się pogrzebać dalej. Ewentualnie, na co zwrócić uwagę przy tworzeniu prostego formularza PHP (bo na moje - niewprawione, przyznaję - oko to było wąskie gardło strony) przy kolejnej stronie, żeby się tego ustrzec na przyszłość.

Pozdrawiam,

naiver

[sleaquit]

strzelajac w ciemno

ktos linkowal twoja strone na adresy przypominajace

www.twojadomena.tld/?skender

www.twojadomena.tld/?sphati

www.twojadomena.tld/?dhe

itd...

prosta metoda podkladania swini jezeli zna sie skrypt na ktorym jest strona, czysty czarny kapelusz

edit:

walczysz z tym modrewritem robiac 301 z nieokreslonych przez ciebie strona na domene glowna

[Carnagge]

Rzuc okiem na ten temat:

https://www.forum.optymalizacja.com/index.p...howtopic=118750

Poszukaj tez w plikach i na hostingu czy nie ma jakis dziwnych rzeczy. Jak masz kopie stronki na dysku to mozesz wgrac od nowa pliki. Mogl Ci sie ktos wlamac / wlezc jakis wirus i cos podopisywac do plikow.

[naiver]

Serdeczne dzięki, Panowie. Rzeczywiście, na serwerze 9 kwietnia zmodyfikowane zostały wszystkie pliki index.html i index.php. Ponadto w każdym katalogu, w którym był plik index utworzony został nowy katalog ".logs" z tysiacami plików. No i jeszcze kilkanaście innych plików w innych lokalizacjach.

Wszystko wywaliłem i wyczyściłem. Łączę się przez FileZilla z zapamiętanym hasłem - poprzez 2 komputery. Stacjonarny świeżo po formacie, czysty i sprawdzony dokładnie. Oraz laptop teoretycznie czysty a praktycznie to pewnie zaśmiecony badziewiem. Zakładając, że na serwerze wszystko dokładnie wyczyściłem, to rozumiem, że jeśli będę łączył się tylko przez stacjonarny (który zakładamy jest ok), to nie powinno być nawrotów, tak?

I kolejne pytanie - czy po wywaleniu tego chłamu z serwera moja strona powinna stopniowo zacząć odzyskiwać utraconą pozycję na daną frazę?

Jeszcze raz dziękuję za pomoc.

Pozdrawiam,

naiver

[tosik]

rozumiem, że jeśli będę łączył się tylko przez stacjonarny (który zakładamy jest ok), to nie powinno być nawrotów, tak?

Nie, bo na laptopie cały czas jest zapamiętane hasło... a wirus żeby skorzystać z zapamiętanego hasła nie czeka aż użyjesz filezilli.

Rzeczywiście, na serwerze 9 kwietnia zmodyfikowane zostały wszystkie pliki index.html i index.php

Fajnie by było jakbyś podał co dokładnie ci dokleiło

[naiver]

Na końcu każdego pliku z index w nazwie dodawało następujący fragment:

<img heigth="1" width="1" border="0" src="https://imgbbb.net/t.php?id=13111343">

No i tysiące innych plików na serwerze było, tak jak pisałem.

To cóż teraz zrobić? Zmienić hasło dostępu do ftp poprzez stacjonarny (czysty) komputer i to rozwiąże sprawę?

EDIT: Widzę, że w podanym wyżej linku ten sam problem był..

[RybakWedka]

Na początek zmień hasła na serwerach i miej je tylko w głowie.

Przeskanuj: https://www.eset.pl/Pobierz/Wersje_testowe,...NOD32_Antivirus

następnie https://www.programosy.pl/program,malwareby...ti-malware.html

Wszystkie skany wykonaj gruntowne/pełne przed skanami zrob update bazy.

Hasła miej w głowie, nie zapamiętane w programie.

Osobiście używam TC i mam podane dane w tc do ftpów ale haslo specjalnie bledne mam wpisane i jak sie lacze to komunika haslo zle wprowadz popranne i wprowadzam recznie.

Oczywiscie najnowsza wersja TC i na biezaco uaktualniana i aktualny nod32 + malwarebytes co tydzien skanowany komp i przegladarka każda tylko nie IE

[naiver]

Dziękuję za pomoc i porady. Mam jeszcze tylko pytanie, czy po oczyszczeniu serwera moja strona znów automatycznie zacznie zyskiwać w googlach i wróci na "utracone pozycje" po jakimś czasie? Pytam w kontekście tego, że chyba nawet jak oczyszczę już cały serwer z tego badziewia, to nadal zostaną setki/tysiące linków do mojej strony, które pojawiły się po ataku.

Pozdrawiam

[wyciorex]

Już była na ten temat rozmowa : jak masz zainfekowany komputer, serwer itd. to się to będzie przenosić między serwerem a komputerem i na odwrót też. Więc na początek proponuje zainstalowanie dobrego antywira z zaporą, następnie wyczyszczenie komputera tym antywirem i wszelkiej maści programami typu antyspyware a później dopiero czyszczenie serwera. Nawet jak nie masz zapamiętanych haseł a zainfekowany komputer to i tak trojan przejmie hasło. Nie zwalałbym na filezille czy TC.

[naiver]

Ok, rozumiem, dzięki. Z tym że bardziej chodzi mi o to, czy jak już wszystko wyczyszczę na komputerze i na serwerze, to czy pozycja mojej strony w google na daną frazę zacznie wracać do poprzednich wysokich pozycji --> czy to, że w googlowskich narzędziach dla webmasterów nadal mam tysiące dziwacznych linków do mojej strony ma na to wpływ? Czy da się jakkolwiek pozbyć tych linków?