Problemas com o primeiro acesso em loja

[lmlucavei]

Pessoal, estou com um problema meio estranho...

 

Sempre que alguem acessa o meu site a primeira vez ele é redirecionado para  este site :

 

http://yuniece.autopartsharlingen.com/c.gif?ce=1&cm=page%3Econtent%3Earea1%3Epv%3Epvmain%3Epvnav%3Epvolbuttonnext&hl=Next&du=http%3A%2F%2Fgondolasonline.com.br%2F&cts=1340152127226&evn=7&rid=A2D283D368BF4AD882BBB2A7D9EF40F4&evt=click&fk=default&gp=P&optkey=default&clid=97080A55BE804C259BCD73300B9EA885%26TUID%3D1

 

Isso acontece somente no primeiro acesso e pelo que eu percebi, somente acontece quando a pessoa pesquina meu site pelo google...

 

Alguem sabe a solução?

[CarlosC]

Boas,

 

Poderia indicar o seu site de forma a verificarmos o problema.

 

Cumps

[lmlucavei]

www.gondolasonline.com.br

 

mas nem sempre sempre ele redireciona...

Ta meio estranho isso

[CarlosC]

Apague toda a cache, force a criação de ficheiros.

Apague o mapeamento do google (Esta na raiz) e apague o ficheiro htaccess, deve igualmente verificar módulos e temas de terceiros.

Na raiz do PS, deve substituir todos os ficheiros, algum deles pode ter sido alterado.

[lmlucavei]

Como apago o mapeamento?

apagar o ficheiro htacces significa deletado no ftp?

temas n estou usando, pode ser que seja algum modulo

[Pedro Henrique]

Olá.

 

Vi que isso só acontece com o Google, no Yahoo e Bing está indexando normal. Siga os passos do CarlosC para fazer um "reset" superficial dos arquivos. É muito importante que apague qualquer arquivo de indexação em crawlers, e que importe seu domínio diretamente no tools webmaster do Google para um resultado mais sólido, juntamente com o sitemap.

 

Verifique seus módulos, principalmente os ligados ao Header(displayHeader).

 

Obs: As alterações não vão surtir impacto na mesma hora, o Google leva um tempo para atualizar sua base de dados(como cache), então faça todas as alterações cabíveis e acompanhe os resultados.

 

Boa sorte.

[lmlucavei]

Ok, o problema que sou n sou um programador,

Sei muito pouco sobre o que vcs estao me dizendo..

 

Teria como me explicar como eu faço para limpar essas coisas relacionadas com a pesquisa?

[exadra37]

Antes demais espero que o seu problema seja simples de resolver, mas....

 

O seu site pode estar comprometido por um hacker... o comportamento que descreve é semelhante ao utilizado por um dos programas mais utilizados pelos hackers.

 

Eu li sobre isto ás uns meses atrás, mas infelizmente esqueci-me de colocar nos favoritos.

 

Se for este o caso, pelo que li no artigo o programa tem um algoritmo inteligente, que o torna muito dificil de detectar a forma como está instalado.

 

Espero bem que não seja este o seu caso, pois até os peritos em segurança tem dificuldade em lidar com o dito programa.

 

Se o serviço de hospedagem onde está alojado usar a firewall CSF http://configserver.com/cp/csf.html poderá solicitar que ponham a sua conta sobre vigilância, para que no caso de algum ficheiro ser alterado, a firewall envia logo um email de alerta e assim poderá tentar ver por onde o hacker está a entrar.

 

[Pedro Henrique]

Olha, é possível. É o tipo de redirecionamento que pode ser causado por Exploit(código que se aproveita de falha de segurança de outros softwares ou serviços)ou um virus(sistema independente de finalidade prejudicial). Como o Prestashop é um CMS mundial, costuma-se ser uma ferramenta bem visada.

 

Se for esse o caso(sugiro tentar os outros passos primeiro), você ou algum responsável de TI por tomar algumas providencias:

 

1) --

você pode fazer uma varredura a nível de código pra identificar o problema, isto é, existem programas que comparam arquivos e exibem se existe alguma diferença entre ambos. ex:

 

Você instala uma nova loja na mesma versão que é a sua. Depois você manda o software abrir as principais pastas da sua loja, com as da nova instalação, e compara-las pra ver se existe algo de diferente:

_SUALOJA_/controllers/front/ --- [comparar com] --- _LOJALIMPA_/controllers/front/

Se encontrar algum arquivo, que tenha uma linha diferente que seja, o software acusa que é um arquivo irregular. Claro que novos módulos e alterações intencionais não poderão ser julgados dessa forma, ja que eles não existirão na versão limpa da loja, mas pra verificar a integridade dos arquivos principais da loja, é muito interessante.

 

Exemplos de software: CodeCompare e WinMerge

 

2) --

O passo acima pode te ajudar a garantir que os arquivos de sua loja estejam inalterados, mas não quanto ao espaço hospedado. O lugar onde você armazena sua loja é como uma repartição no seu HD, com inúmeras pastas desde onde você hospeda os arquivos executados pelo Apache/IIS/Ngix(Servidor web) até as pastas que armazenam as configurações de sua hospedagem(emails, quotas, diretrizes, regras etc). Um arquivo malicioso pode ser adicionado a sua hospedagem, até em níveis de pasta em que você se quer tem acesso FTP. Para descobrir se é isso, você pode criar uma nova partição/conta com sua hospedagem ou revenda, mover somente os arquivos de sua loja, e redirecionar seu domínio para esta nova conta. É mais trabalhoso, porém é na web que o google varre os websites.

 

Em minha opinião, faça os testes mais simples primeiro. Caso não consiga resolver o problema, procure ajuda de um profissional. Dê uma olhada nas estatísticas de acesso de sua loja, quanto menor o número de acesso, menos provável eh que seja a ação de um hacker.

 

Boa sorte.

Edited February 1, 2014 by Pedro Henrique (see edit history)