LINUX.ORG.RU

непонятная активность с сайтом. помогите понять


0

1

сайт коллеги.
ему один удаленный прогер помогал тему wp настроить.

смотрю в метрику и охреневаю:
куча левых поисковых запросов вели на сайт
примеры:

0,7% — dongle_crack.rar 1
0,7% — скачать бесплатно keygen для 3ds max 2011 1
0,4% — как крякнуть автокад 2011 1
0,4% — mathcad 15 crack 1
0,4% — http://www.rogovcov.ru/?cat=11 1
0,4% — the sims в сумерках играть 1
0,4% — фотографы красноярск евгений 1

вот пример (1й в списке)

http://yandex.ua/yandsearch?text=Dongle_crack.rar&tld=ua&lr=21775&amp...

15й результат:

Скачать dongle crack rar

кряк windows xp 3, pes кряк, crack driverscanner, кряк на фото на документы … Пока что он плевал на нас с очень скачать dongle crack rar высокой скачать dongle crack rar колокольни.

http://www.rogovcov.ru/wp-includes/images/smilies/skachat-dongle-crack-rar.html копия ещё


rogovcov.ru - его сайт.

захожу в этот каталог по вебу /wp-includes/images/smilies/ - пусто, только гифки.
попросил его зайти по фтп и дать все.

куда вообще копать?
я вот думаю это от отго, что тема wp была варезная, а не купеленая.


в выдачу гугла это все поняло за сутки. т.е. очень быстро. и... а нафига это вообще может быть нужно? какая польза тому кто это сделал.



Последнее исправление: dk- (всего исправлений: 1)
Ответ на: комментарий от dGhost

Любопытная информация, спасибо.

For exapmple, many of the hacked sites (not all though) use themes that include a timthumb.php file that is known to have a security hole that allows attackers to upload .php files to a server.

OMG.

AlexKiriukha ★★★★
()
Ответ на: комментарий от dGhost

сложно понять этот текст мне...

поток трафика продолжается. 300-400 уников в сутки.
по всем ссылкам к-е в гугле - само собой 404.
в каталоге на к-й ссылается гугл по этим запросам - пусто.

и что самое удивительное: оно попало в выдачу почти моментально. поменяли тему и через сутки полился этот трафик.

вопрос:
насколько опасно с этим дальше жить? есть шанс быть побаненым поисковиками?

dk-
() автор топика
Ответ на: комментарий от dk-

Наверно, криво настроенный пролом. То есть оно должно работать по-другому как-то.

куда вообще копать?

Не знаю, может mod_rewrite какой-нибудь хитропопый, чтобы для кого-то мокрые письки, а для тебя 404.

amomymous ★★★
()

обычные дорвеи на взломанном хосте

часто реализуется через mod_rewrite , проверку useragent и проверку referer.

xtraeft ★★☆☆
()

и... а нафига это вообще может быть нужно? какая польза тому кто это сделал.

деньги конечно

поисковый трафик дорого стоит

xtraeft ★★☆☆
()
Ответ на: комментарий от dk-

уже никак не работает, просто в выдаче яндекса висеть остались еще эти страницы

xtraeft ★★☆☆
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.