Sitio web desfigurado sin piratería (¿problema o truco de Google)?

Navega tus respuestas
8

Cuando busco en google por:

  

"sensores"

Los dos primeros resultados son:

  

"Sensores"   "Publicaciones"

Si hago clic en estas dos líneas (la segunda, por ejemplo), accedo a un sitio web modificado (en realidad, hay un document.location() extra que me redirige a un sitio web ruso).

Sin embargo, si voy directamente a la página web:

  

enlace

El sitio web está perfectamente bien y no parece pirateado.

Probé con varias computadoras (Mac, Linux y PC), y desde diferentes redes (usando el túnel VPN IPSec) todos los resultados son los mismos.

¿Cómo funciona este hack? ¿Cómo puedo arreglarlo? ¿Es un problema del lado de Google?

EDITAR: Después de analizar el problema más a fondo, descubrí que la redirección parece ocurrir cuando Google se configura como el referente. Esto podría ser un truco para ocultar el hackeo del webmaster (que accede directamente al sitio web) pero mostrarlo al resto del mundo. ¿Has oído hablar de tal estrategia?

    
pregunta PeterG 18.11.2014 - 09:53
fuente

2 respuestas

8

Sí, intentar ocultar hacks al operador de un sitio web es común, y verificar el referer * es una forma de hacerlo. Si puede encontrar un contacto para el sitio web, sería educado informar el hack para que puedan remediarlo. Editar: he enviado un correo electrónico a la dirección de correo electrónico "info @". Si conoce a alguien allí, puede enviarlo directamente, especialmente si puede escribir en alemán.

* Sé que está escrito correctamente con dos Rs, pero solo hay una cuando se trata de un "referente" en la web. Datos divertidos para saber y decirle a tus amigos.

    
respondido por el Bob Brown 18.11.2014 - 14:46
fuente
3

Su pie de página tiene enlaces a rabidgeek.net que utiliza el título "cheap nfl jerseys".

La página intentó redirigirme a cheapnfljerseysbest.com cuando accedí a ella desde google, pero mi trabajo lo bloqueó como correo no deseado.

Los enlaces a la izquierda del pie de página son transparentes con la opacidad establecida en cero. Parecen sospechosos, es poco probable que un usuario los haga clic en un accidente, por lo que su propósito puede ser con fines de redirección.

No veo ningún código que esté redirigiendo a la dirección IP o al nombre de dominio. Es posible que el script malicioso se elimine solo al cargar la página, limpiando sus pistas.

También es posible que se trate de una redirección de iis o apache, en cuyo caso no habría ningún código que inspeccionar.

Mi consejo sería seguir los registros relacionados con esos enlaces ocultos en el pie de página.

    
respondido por el Andrew Hoffman 18.11.2014 - 18:51
fuente

Lea otras preguntas en las etiquetas

¿Debo cambiar la contraseña de mi administrador de contraseñas con regularidad? ¿TLS_FALLBACK_SCSV proporciona protección general contra los ataques de downgrade?