Очень Странный Взлом Сайта

Я админ довольно крупного тематического украинского сайта на некоммерческую, никому особо не нужную тематику.

Вчера, 26 числа, я заметил, что Сапа не приносит денег.

Но ссылки правильные.

Мы начали копать и нашли клоакинг, который модифицирует результирующий html-код страницы после всех его генераций.

В результате ссылки роботу Сапа, а также роботам Google и Яндекс передавались с nofollow. И увидеть это могут только роботы с соответствующим пользовательским агентом и IP-адресом — люди видят обычный код. Взлом осуществил профессионал.

Данные для клоакинговой базы (пользовательские агенты и IP) взяты с левого сайта (тоже взломанного, судя по всему).

Вредоносные файлы загружаются не по FTP, а представляют собой фрагменты кода, встроенные в существующие скрипты и впоследствии стираемые.

Даты файлов заменяются на старые.

Характерно, что злоумышленник хорошо разбирался в коде и вставил его (очень тщательно замаскированный) как в самописный движок сайта, так и на форум phpbb. Мы еще ведем расследование, но главные вопросы – это тема.

Кому это было нужно и зачем (тупо закрыть все исходящие ссылки на сайте)? Кто-нибудь сталкивался с этим? Теги: #взлом #Чулан

• Профессиональные Онлайн-Консультации Для Расширения Вашего Бизнеса!

  19 Oct, 24

• Хивисайд, Оливер

  19 Oct, 24

• Открываем Образовательный Курс По Машинному Обучению И Управлению Проектами В Ит Для Преподавателей

  19 Oct, 24

• Квадрант Gartner 2020 Года По Решениям Для Мониторинга Приложений (Apm)

  19 Oct, 24

• Он Знает О Тебе Все

  19 Oct, 24

• Ресурсы В Космосе: Как Израильский Стартап И Американская Компания Планируют Добывать Кислород И Воду На Луне?

  19 Oct, 24

• Энергетическая Теория Обучения

  19 Oct, 24

• Локализация Инди-Игр: Стоит Ли Игра Свеч?

  19 Oct, 24

• Американские Патенты – Для Всех

  19 Oct, 24

• Что Нас Ждет Завтра, Или Хабрахабр И Футурико — В Битве Гигантов. Первая Часть

  19 Oct, 24