Chińskie znaki widziane przez robota Google

[Hedea]

Jakiś tydzień temu nasz sklep (virtuemart) zaatakowali hakerzy podmieniając sitemapa i htaccessa przez co Google zaindeksował linki z krzakami. Jedna z wersji joomli 3.4 musiała mieć lukę przez którą się dostawali i robili bałagan. W ten sposób zaatakowali nam kilka stron. Po aktualizacji do 3.5 i usunięciu szkodliwych plików na wszystkich stronach już wszystkie linki Google widzi prawidłowo - problem jest tylko właśnie z tym jednym sklepem, nadal widzi te chińskie krzaki, nawet jak w webmaster tools pobieramy podstrony jako Google krzaki widzi te chińskie znaki (w screenach przykład).

 

 

 

Sklep działa poprawnie, antywirusy nic nie znajdują, tylko Google widzi te krzaki - macie jakieś pomysły co to może być? : /

[dziki_rysio_997]

Zainstaluj sobie dodatek User agent switcher.

Dzięki niemu możesz wejść na stronę z User-agentem używanym przez boty Google i wtedy z poziomu przeglądarki zobaczysz, że wciąż jest jakiś syf w sklepie.
Oczywiście prezentowany tylko Google, a nie "zwykłym" użytkownikom.




Osatnio było trochę tematów z konkretnymi pomysłami, jak to efektywnie znaleźć, np. tutaj:
https://www.forum.optymalizacja.com/topic/224893-zainfekowany-hosting/

[jimmi]

prawdopodobnie nie wszystko masz wyczyszczone i jest cloaking dla google zrobiony

[Hedea]

Dzięki! Podsuneliście mi jedną myśl, która okazała się słuszna - w razie czego jakby ktoś w przyszłości też się głowił. W folderze includes plik framework.php był jeszcze zmodyfikowany - ku mojemu zdziwieniu total commander wskazywał czasowo tak jakby w ogóle nie był modyfikowany, dlatego też wcześniej nie rzucił mi się w oczy.

[dami003]

@Hedea czy pomglbyś mi w tym temacie ? Mam identyczny problem - szukam ale nie widze tego pliku framework.php

[Hedea]

W tej ścieżce, którą mam niżej - jeśli to joomla to muszą tam być te pliki:

 

[dami003]

aaa to u mnie word press :/ poszukam jeszcze dzięki!

[Hedea]

Jeśli chodzi o wordpressa upewnij się czy w header.php głównej templatki nie ma wstrzykniętego złośliwego kodu

[NowyWmiescie]

Nieraz też dokonują zmian w pliku index.php w folderze głównym lub htaccess. Jeśli jest możliwość najlepiej przywrócić kopię strony lub sprawdzić daty plików i folderów.  Joomla 3.4 była bardzo podatna na ataki, dlatego należy jak najszybciej zaktualizować do 3.8.10. W przypadku Wordpressa najlepiej sprawdzić header.php, footer.php i index.php czy nie ma dodatkowego kodu.

[MaxPan]

sam ze soboą gadasz bo @Hedea to też Twoje konto.....

[jimmi]

@MaxPan piątek, niech sobie pogada... a zapomniałem 15 postów trzeba zrobić 

[NowyWmiescie]

1 godzinę temu, MaxPan napisał:

sam ze soboą gadasz bo @Hedea to też Twoje konto.....

 

Nie moje tylko na tym samym stałym IP.