Очень странный взлом сайта

[@topy]

Может намек на то что сайт «некоммерческой тематики»?

[@mishael]

ну, траты то у нас все равно есть — иначе трудно заработать даже на оплату хостинга. Некоммерческая тематика — в том плане, что на конкурентов подумать не могу, да их особо и нет.

[@noonesshadow]

Конкурентная борьба, видимо. Ищите, кому выгодно, в этой тематике и на этом рынке.

[@AmoN]

Вполне возможно вы найдете о себе статью в новом журнале Хакер, но это так, просто предположение.

[@gribozavr]

> сайта некоммерческой тематики, никому нафиг не нужной
> Сапа

Большая проблема, взломали ссылкопомойку или вообще дорвей.

[@mishael]

Это портал о спортивном туризме и велосипеде с посещаемостью 9000 человек в день. Реклама соответственно баннерная особо не продается (путевки такие люди презирают). А контекст тоже выхлопа не дает — потому что люди на сайте находят все что им надо и не кликают на всякие левые ссылки. Это постоянная аудитория — со всех поисковиков около 25% всего траффика.
Так что ваше смелое предположение оставляю на вашей совести. И спасибо что слили мне репутацию. Я надеюсь теперь вам стало приятнее жить после этого.

[@odessky]

Лучше выкинь сапу с сайта и найди хостера, который будет держать сайт бесплатно.

[@gribozavr]

Поисковики считают продажу или покупку ссылок нарушением www.google.com/support/webmasters/bin/answer.py?answer=66736 вне зависимости от того, for-profit у вас сайт или нет.

Это то же самое, если бы владелец некоммерческого сайта оправдывал этим какие-то незаконные поступки.

[@mishael]

Ну, я не подписывался на выполнение ихней лицензии. Они сами приходят на мой сайт и собирают мой контент и сохраняют его как «сохраненную копию» и держат у себя, хотя я копировать мой контент не разрешал, о чем на сайте прмо написано :). Пусть скажут спасибо что я его не закрыл в роботс, как социальные сети :) Сравнивать какие-то хотелки искалок с незаконностью — это слишком толстый троллинг. Впрочем, вы можете пойти на форм сеошников и сказать, что они все очень плохие, раз покупают ссылки :)

[@vshemarov]

… тупо закрыть все исходящие ссылки на сайте?

Сомневаюсь, что задача перед хакерами стояла столь примитивная. Возможно, слишком рано Вы (по прогнозам взломщика) обнаружили взлом, и он просто не успел довести свои планы до конца. Либо это была просто тренировка «на кошечках». Но самое неприятное предположение — Вы не все еще «сюрпризы» обнаружили.

[@mishael]

в целом он конечно мог обернуть все ссылки на свои сайты, но не могу понять — реально очень аккуратный код и база айпи и юзерагентов подтягивалась с другого взломанного сайта. То ли мы столкнулись с каким-то странным проявлением black-seo — но до сих пор не понимаю какой с этого может быть злоумышленнику профит.

[@Londain]

Посмотрите также кто у Вас покупал ссылки через Сапу. Может быть, задача была заморгать ими.

[@GANGTA]

Хакер-практикант :)

[@Pagefest]

Не знаю уж в чём там дело на самом деле, но могу предположить, что взлом мог быть проведён автоматизированными средствами, и никто специально ручками ваш сайт не трогал.
Я уже несколько раз видел такую ситуацию — самописный движок сайта (который чтобы сломать надо покурить код и не один вечер) + phpBB для форума, внезапно начинает вести себя странно, при ближнем рассмотрении обнаруживается взлом, общее во всех этих ситуациях только движок форума, вероятно в нём есть дыры, которые активно (и уже автоматизировано) эксплуатируются взломщиками.

[@BiSeTrojanov]

1. Вы не заметили все последствия взлома — где-то лежит бэкдур
2. На ссылки nofollow ставились для того, чтобы с сайта свои ссылки можно было продать подороже через мейнлинк или тупо своими руками
3. Just for lulz. Хотя люди, которое такое умеют, не часто снисходят до такого

Qui prodest

[@mishael]

Мы нашли пять замаскированных шеллов в разных местах. Много чего почистили. Ваша версия 2 самая правдоподобная на сегодняшний момент.