Jump to content

Problemas com o primeiro acesso em loja


Recommended Posts

Pessoal, estou com um problema meio estranho...

 

Sempre que alguem acessa o meu site a primeira vez ele é redirecionado para  este site :

 

http://yuniece.autopartsharlingen.com/c.gif?ce=1&cm=page%3Econtent%3Earea1%3Epv%3Epvmain%3Epvnav%3Epvolbuttonnext&hl=Next&du=http%3A%2F%2Fgondolasonline.com.br%2F&cts=1340152127226&evn=7&rid=A2D283D368BF4AD882BBB2A7D9EF40F4&evt=click&fk=default&gp=P&optkey=default&clid=97080A55BE804C259BCD73300B9EA885%26TUID%3D1

 

Isso acontece somente no primeiro acesso e pelo que eu percebi, somente acontece quando a pessoa pesquina meu site pelo google...

 

Alguem sabe a solução?

Link to comment
Share on other sites

Apague toda a cache, force a criação de ficheiros.

Apague o mapeamento do google (Esta na raiz) e apague o ficheiro htaccess, deve igualmente verificar módulos e temas de terceiros.

Na raiz do PS, deve substituir todos os ficheiros, algum deles pode ter sido alterado.

Link to comment
Share on other sites

Olá.

 

Vi que isso só acontece com o Google, no Yahoo e Bing está indexando normal. Siga os passos do CarlosC para fazer um "reset" superficial dos arquivos. É muito importante que apague qualquer arquivo de indexação em crawlers, e que importe seu domínio diretamente no tools webmaster do Google para um resultado mais sólido, juntamente com o sitemap.

 

Verifique seus módulos, principalmente os ligados ao Header(displayHeader).

 

Obs: As alterações não vão surtir impacto na mesma hora, o Google leva um tempo para atualizar sua base de dados(como cache), então faça todas as alterações cabíveis e acompanhe os resultados.

 

Boa sorte.

Link to comment
Share on other sites

Antes demais espero que o seu problema seja simples de resolver, mas....

 

O seu site pode estar comprometido por um hacker... o comportamento que descreve é semelhante ao utilizado por um dos programas mais utilizados pelos hackers.

 

Eu li sobre isto ás uns meses atrás, mas infelizmente esqueci-me de colocar nos favoritos.

 

Se for este o caso, pelo que li no artigo o programa tem um algoritmo inteligente, que o torna muito dificil de detectar a forma como está instalado.

 

Espero bem que não seja este o seu caso, pois até os peritos em segurança tem dificuldade em lidar com o dito programa.

 

Se o serviço de hospedagem onde está alojado usar a firewall CSF http://configserver.com/cp/csf.html poderá solicitar que ponham a sua conta sobre vigilância, para que no caso de algum ficheiro ser alterado, a firewall envia logo um email de alerta e assim poderá tentar ver por onde o hacker está a entrar.

 

  • Like 1
Link to comment
Share on other sites

Olha, é possível. É o tipo de redirecionamento que pode ser causado por Exploit(código que se aproveita de falha de segurança de outros softwares ou serviços)ou um virus(sistema independente de finalidade prejudicial). Como o Prestashop é um CMS mundial, costuma-se ser uma ferramenta bem visada.

 

Se for esse o caso(sugiro tentar os outros passos primeiro), você ou algum responsável de TI por tomar algumas providencias:

 

1) --

você pode fazer uma varredura a nível de código pra identificar o problema, isto é, existem programas que comparam arquivos e exibem se existe alguma diferença entre ambos. ex:

 

Você instala uma nova loja na mesma versão que é a sua. Depois você manda o software abrir as principais pastas da sua loja, com as da nova instalação, e compara-las pra ver se existe algo de diferente:

_SUALOJA_/controllers/front/ --- [comparar com] --- _LOJALIMPA_/controllers/front/

Se encontrar algum arquivo, que tenha uma linha diferente que seja, o software acusa que é um arquivo irregular. Claro que novos módulos e alterações intencionais não poderão ser julgados dessa forma, ja que eles não existirão na versão limpa da loja, mas pra verificar a integridade dos arquivos principais da loja, é muito interessante.

 

Exemplos de software: CodeCompare e WinMerge

 

2) --

O passo acima pode te ajudar a garantir que os arquivos de sua loja estejam inalterados, mas não quanto ao espaço hospedado. O lugar onde você armazena sua loja é como uma repartição no seu HD, com inúmeras pastas desde onde você hospeda os arquivos executados pelo Apache/IIS/Ngix(Servidor web) até as pastas que armazenam as configurações de sua hospedagem(emails, quotas, diretrizes, regras etc). Um arquivo malicioso pode ser adicionado a sua hospedagem, até em níveis de pasta em que você se quer tem acesso FTP. Para descobrir se é isso, você pode criar uma nova partição/conta com sua hospedagem ou revenda, mover somente os arquivos de sua loja, e redirecionar seu domínio para esta nova conta. É mais trabalhoso, porém é na web que o google varre os websites.

 

Em minha opinião, faça os testes mais simples primeiro. Caso não consiga resolver o problema, procure ajuda de um profissional. Dê uma olhada nas estatísticas de acesso de sua loja, quanto menor o número de acesso, menos provável eh que seja a ação de um hacker.

 

Boa sorte.

Edited by Pedro Henrique (see edit history)
Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...