» Hackerato il sito? Aiuto, Google sbaglia indirizzo!

flaffy · 15-03-10, 17:09

Ragazzi che succede al mio sito?

Guardate

google.it/search?hl=it&client=safari&rls=en&q=justoverclock& meta=&aq=f&aqi=g2&aql=&oq=

cercando con Google, se clicco sul link del mio forum viene reindirizzato su un altro sito!!!!!!!!!!!!!!!

Che diavolo succede?

EDIT ora si è ripreso ma poco fa giuro andava su un altro sito...che è successo a google?

LaBussola · 17-03-10, 21:22

Ciao flaffy,
non è successo nulla a Google (visto che l'url alla quale ti indirizza è corretta), semmai è successo qualcosa al tuo forum: la prima volta che un utente tenta di accedervi viene indirizzato su una pagina spam.

Per vedere l'anomalia:

Cerca tra le opzioni del tuo browser la possibilità di rimuovere i cookie (almeno quelli riguardanti il tuo sito) e di disabilitare Javascript.
Clicca sul link che hai segnalato nel tuo post: vedrai una pagina bianca.
Visualizzando il codice sorgente troverai uno script probabilmente non voluto e certamente corresponsabile del problema.

Non è facile fornirti una soluzione senza "mettere le mani" sul server, ma ti consiglio di intervenire il più presto possibile, anche perché non mi è chiaro quanto sia profondo l'attacco che hai ricevuto.

Sappi che le ripercussioni sul posizionamento, qualora Google si accorga che il tuo sito può essere pericoloso per l'utente, sono rilevantissime (blocco completo degli accessi).

Spero di esserti stato utile e resto a disposizione della discussione!
Buona indagine!

flaffy · 19-03-10, 21:52

Non riesco ancora ad individuare il problema, non c'è nessun file sospetto.

LaBussola · 20-03-10, 00:54

Non necessariamente si tratta di un file sospetto.

Magari i file presenti sono quelli classici ma alcuni sono stati modificati.
La cosa veramente pericolosa è che qualcuno, in questo momento, potrebbe teoricamente avere un accesso completo al tuo server.

Per prima cosa devi cercare informazioni sulla correzione del problema. Secondariamente, devi capire in quale maniera è penetrato l'intrusore: da una falla del CMS? Da un attacco al tuo host? Ti ha sottratto le credenziali di accesso?

Consigliarti è davvero difficile. Fossi in te aprirei un nuovo thread in una sezione più specifica del forum dopo aver tentato di circoscrivere il problema (ad esempio nella sezione Web Server, Cms o Sicurezza informatica). Lascio aperta la discussione per capire e magari risolvere le problematiche che l'intrusione eventualmente porterà nelle serp di Google.

Buon lavoro!

15-03-10, 17:09	#1 (permalink)
flaffy User Data di registrazione: Oct 2009 Messaggi: 202	Hackerato il sito? Aiuto, Google sbaglia indirizzo! Ragazzi che succede al mio sito? Guardate google.it/search?hl=it&client=safari&rls=en&q=justoverclock& meta=&aq=f&aqi=g2&aql=&oq= cercando con Google, se clicco sul link del mio forum viene reindirizzato su un altro sito!!!!!!!!!!!!!!! Che diavolo succede? EDIT ora si è ripreso ma poco fa giuro andava su un altro sito...che è successo a google?
	Ultima modifica di LaBussola : 15-03-10 20:01. Motivo: Maiuscole.

17-03-10, 21:22	#2 (permalink)
LaBussola Moderatore Data di registrazione: Oct 2009 Messaggi: 1,256	Ciao flaffy, non è successo nulla a Google (visto che l'url alla quale ti indirizza è corretta), semmai è successo qualcosa al tuo forum: la prima volta che un utente tenta di accedervi viene indirizzato su una pagina spam. Per vedere l'anomalia: Cerca tra le opzioni del tuo browser la possibilità di rimuovere i cookie (almeno quelli riguardanti il tuo sito) e di disabilitare Javascript. Clicca sul link che hai segnalato nel tuo post: vedrai una pagina bianca. Visualizzando il codice sorgente troverai uno script probabilmente non voluto e certamente corresponsabile del problema. Non è facile fornirti una soluzione senza "mettere le mani" sul server, ma ti consiglio di intervenire il più presto possibile, anche perché non mi è chiaro quanto sia profondo l'attacco che hai ricevuto. Sappi che le ripercussioni sul posizionamento, qualora Google si accorga che il tuo sito può essere pericoloso per l'utente, sono rilevantissime (blocco completo degli accessi). Spero di esserti stato utile e resto a disposizione della discussione! Buona indagine!
	__________________ Per chi non fosse ancora iscritto al feed... NUOVO in AREA TOP: Dalla GtConference - Google Analytics: l'hai mai usato per... ?

19-03-10, 21:52	#3 (permalink)
flaffy User Data di registrazione: Oct 2009 Messaggi: 202	Non riesco ancora ad individuare il problema, non c'è nessun file sospetto.
	Ultima modifica di LaBussola : 19-03-10 23:32. Motivo: Maiuscola e punteggiatura.

20-03-10, 00:54	#4 (permalink)
LaBussola Moderatore Data di registrazione: Oct 2009 Messaggi: 1,256	Non necessariamente si tratta di un file sospetto. Magari i file presenti sono quelli classici ma alcuni sono stati modificati. La cosa veramente pericolosa è che qualcuno, in questo momento, potrebbe teoricamente avere un accesso completo al tuo server. Per prima cosa devi cercare informazioni sulla correzione del problema. Secondariamente, devi capire in quale maniera è penetrato l'intrusore: da una falla del CMS? Da un attacco al tuo host? Ti ha sottratto le credenziali di accesso? Consigliarti è davvero difficile. Fossi in te aprirei un nuovo thread in una sezione più specifica del forum dopo aver tentato di circoscrivere il problema (ad esempio nella sezione Web Server, Cms o Sicurezza informatica). Lascio aperta la discussione per capire e magari risolvere le problematiche che l'intrusione eventualmente porterà nelle serp di Google. Buon lavoro!
	__________________ Per chi non fosse ancora iscritto al feed... NUOVO in AREA TOP: Dalla GtConference - Google Analytics: l'hai mai usato per... ?

Condividi questo contenuto nei Social Network:		Tweet
Ti stiamo aspettando: Registrati subito e gratis. Entra a far parte di una delle comunità più attive in Italia. Se hai dimenticato i tuoi dati li puoi recuperare subito.

Strumenti di discussione
Visualizza la versione stampabile Invia la pagina tramite email