Acties:
  • 0 Henk 'm!

Anoniem: 401122

Topicstarter
Na eigen werk en wat introductie in het heb ik een vraag.

Website gebaseerd op joomla
Bij google op zoekterm: "mijn website"

Kreeg ik in de zoekresultaten mijn
-hoofdlink (correct)
-menu links/ artikel links/ geinfecteerd
viagra cialis etc. als link titels met een lange url verwijzing. die een snelle redirect doen voor clicks op desbetreffende site.

pharma hack: geautomatiseerde bots die security binnnen dit geval joomla omzeilen en zelf wat ongein injecteren voor clicks naar site van de eigenaar

na onderzoek (ingeven van de site bij een website malware en security checker) bleek dat de site geinfecteerd was ergens.
na zelf bij geluk meteen de fout gevonden in de index.php
hier zat een string in de bovenkant wat de kwajongen was. een "st_rot13" string in de index.php zat. Deze verwijderd en na her-controle: site clean!

Dus we gaan er van uit dat er geen pharma hack meer in de site verwoven zit!

Nu wil ik dus de pagina titels bij google weer op mijn eigen naam hebben staan. Ik dacht aan een
--cache verwijderings aanzoek van desbetreffende suburls die fout geindexeerd waren bij google--
genoeg te hebben, maar nadat deze zijn uitgevoerd krijg ik in de zoekresultaten nog steeds de viagra hacks te zien.


ik wil dus een google reset van de linknamen zonder mijn site weg te gooien/resetten bij google als je begrijpt wat ik bedoel.

iemand een welkome tip/instructie voor mij?

nu de site...google maar >:) beer fietsen

dank jullie wel

Acties:
  • 0 Henk 'm!

  • storeman
  • Registratie: April 2004
  • Laatst online: 01:00
Dit is nog wel eens lastig en is mij ook een keer overkomen, maar dan met de meta-tag. Wat we hebben gedaan is google een nieuwe sitemap.xml gestuurd met daarin alle locaties die opnieuw geindexeerd moesten worden, uiteraard voorzien van zeer recente wijzigingsdatum.

Verder is het dan een kwestie van hopen dat de bot weer langskomt.

"Chaos kan niet uit de hand lopen"


Acties:
  • 0 Henk 'm!

  • RobIII
  • Registratie: December 2001
  • Niet online

RobIII

Admin Devschuur®

^ Romeinse Ⅲ ja!

(overleden)
Anoniem: 401122 schreef op donderdag 10 januari 2013 @ 14:15:
na zelf bij geluk meteen de fout gevonden in de index.php
hier zat een string in de bovenkant wat de kwajongen was. een "st_rot13" string in de index.php zat. Deze verwijderd en na her-controle: site clean!

Dus we gaan er van uit dat er geen pharma hack meer in de site verwoven zit!
En ik ga er van uit dat je over een paar dagen weer infected bent als je alleen de rommel uit index.php hebt gesloopt. Je zult op z'n minst moeten uitzoeken waaraan 't heeft gelegen (safe bet: oude versie) en dat verhelpen. En je dan pas druk maken om google e.d. Iets met dweilen en open kranen enzo ;) Die links verdwijnen overigens op den duur vanzelf wel weer; je kunt ze wel helpen met een sitemap e.d. maar als je zorgt dat die ongewenste links een 404 (of 410?) geven verdwijnen ze heus wel weer.

[ Voor 15% gewijzigd door RobIII op 10-01-2013 14:25 ]

There are only two hard problems in distributed systems: 2. Exactly-once delivery 1. Guaranteed order of messages 2. Exactly-once delivery.

Je eigen tweaker.me redirect

Over mij


Acties:
  • 0 Henk 'm!

Anoniem: 401122

Topicstarter
joomla al geupgrade na infectie verwijdering idd.
sitemap gister ook toegevoegd.
ga ik nu voor 404's zorgen

bedankt