Pozycjonowanie przez włamanie i doczepienie treści

[24xls]

Zaalarmowany gwałtownym zwiększeniem zużycia zasobów serwera przeprowadziłem inspekcję serwisu www opartego na Joomli. Odkryłem wiele śladów działalności hackera. Wszystkie ukierunkowane na pozycjonowanie domeny sklepu 'purefashion.cc' oraz 'pursevalley.cn'. Bezpośrednio: moja domena -> domena docelowa, albo za pośrednictwem innych shackowanych stron np: 'marknelson.us/wp-includes/js/jcrop/lib/louboutin/buy/Buy-Christian-Louboutin-Online-Cheap.php'.

Co radzicie?

Posprzątać i zapomnieć, czy próbować wyciągnąć konsekwencje?

Atakujący zmodyfikował stronę na dwa sposoby. Dopisał ukrytą stopkę z losowymi linkami oraz spreparował specjalną wersję strony dla robotów sieciowych. Do lokalnych linków dopisał parametr ze słowami kluczowymi i takie niby lokalne linki przekierowuje do wymienionego wyżej sklepu. Przyład zmodyfikowanego linku:

/?page_name=The%20Best%20Replica%20Louis%20Vuitton%20Platforms&id=1228

Jeżeli ktoś wyrazi zainteresowanie, to opiszę dokładniej techniczną stronę sprawy.

[C&S]

Posprzątać, zabezpieczyć, kontrolować. Jeżeli chcesz walczyć to zastaw pułapkę, inaczej raczej zapomnij.