   | |
| Модератор форума: Yuri_G |
| Сообщество uCoz » Мастерская uCoz » Безопасность сайта » При заходе на сайт перекидывает на другой |
| При заходе на сайт перекидывает на другой |
 Описание проблемы: При попытке зайти на свой сайт вас прекидывает на совершенно чужой сайт. Это может происходить сразу, через какой-то промежуток времени или вместо вашей страницы вы видите чужую с чужим адресом  Причины возникновения: 1) Сторонние скрипты вставленные на сайт с подгрузкой с чужих адресов. И iframe вставки Если вы ставите к себе на сайт скрипт подобного вида Code <script type="text/javascript" src="http://levyisite.ru/nazvanie.js"></script> где levyisite.ru адрес не вашего сайта, а чужого, то вы всегда должны быть готовы к тому, что содержимое подгружаемого скрипта может изменится. Если скрипт работает в нормальном режиме сначала, то при изменении или удалении содержимого на сервере где он храниться, скрипт или перестанет работать или будет иметь уже другие функции, иногда вредоносные Если вы решили установить к себе на сайт скрипт, но ничего в скриптах не понимаете, перед установкой вы можете обратиться в эту тему //forum.ucoz.ru/forum/45-35735-1 и проверить его на безопасность 2) Сторонние скрипты вшитые в элементы дизайна или шаблонов найденные в открытом доступе Если вы все время находитесь в состоянии поиска новых украшений для своего сайта, таких как готовых блоков, информеров, измененных дизайнов мини-чатов, опросов, форм входа, вида материалов, блоков статистики на форум или сайт и так далее, то при копировании готового кода на сайтах, где это все раздают, проверяйте код на наличие сторонних скриптов (тип скрипта описан в пункте1) и iframe вставок. Если вы видите в коде конструкцию наподобии этой Code <iframe src="http://levyisite.ru" width="1" height="1"></iframe> Где levyisite.ru - это адрес чужого сайта а Code width="1" height="1" Code width="0" height="0" Если вы вообще не разбираетесь в HTML и не понимаете что копируете, то перед установкой очередного украшения на сайт вы можете проверить полученный код для вставки в этой теме //forum.ucoz.ru/forum/45-35735-1 на наличие вредоносных объектов 3) Рипы шаблонов и готовые шаблоны найденные в открытом доступе. В готовых шаблонах могут быть вшиты скрипты и iframe вставки, а так же рекламные блоки и спам скрытый посредством кода от вывода на экран. Вшитые скрипты и вставки могут быть с пустым содержимым и при запуске шаблона они могут не проявлять никаких признаков. Но подгруженные с чужих сайтов, содержимое может быть изменено, после чего может начаться вредоносная активность 4) Перехват домена. На сайтах с прикрепленным доменом, особенно у тех кто не имеет доступа к управлению доменом, сторонними лицами могут быть изменены настройки домена. Эффект может заключаться в том, что при переходе на свой сайт вы можете увидеть там совсем другой или будет происходить редирект на другой адрес  Если вы вообще ничего не поняли, но проблема переброски на чужие сайты с вашего у вас существует, то при обращении в эту тему вы должны дать ссылку на свой сайт, дать ссылку на сайт куда перебрасывает, а так же указать происходит это под логином или под гостем |
|
Описание проблемы: При попытке зайти на свой сайт вас прекидывает на совершенно чужой сайт. Это может происходить сразу, через какой-то промежуток времени или вместо вашей страницы вы видите чужую с чужим адресом Причины возникновения: 1) Сторонние скрипты вставленные на сайт с подгрузкой с чужих адресов. И iframe вставки Если вы ставите к себе на сайт скрипт подобного вида Code <script type="text/javascript" src="http://levyisite.ru/nazvanie.js"></script> где levyisite.ru адрес не вашего сайта, а чужого, то вы всегда должны быть готовы к тому, что содержимое подгружаемого скрипта может изменится. Если скрипт работает в нормальном режиме сначала, то при изменении или удалении содержимого на сервере где он храниться, скрипт или перестанет работать или будет иметь уже другие функции, иногда вредоносные Если вы решили установить к себе на сайт скрипт, но ничего в скриптах не понимаете, перед установкой вы можете обратиться в эту тему //forum.ucoz.ru/forum/45-35735-1 и проверить его на безопасность 2) Сторонние скрипты вшитые в элементы дизайна или шаблонов найденные в открытом доступе Если вы все время находитесь в состоянии поиска новых украшений для своего сайта, таких как готовых блоков, информеров, измененных дизайнов мини-чатов, опросов, форм входа, вида материалов, блоков статистики на форум или сайт и так далее, то при копировании готового кода на сайтах, где это все раздают, проверяйте код на наличие сторонних скриптов (тип скрипта описан в пункте1) и iframe вставок. Если вы видите в коде конструкцию наподобии этой Code <iframe src="http://levyisite.ru" width="1" height="1"></iframe> Где levyisite.ru - это адрес чужого сайта а Code width="1" height="1" Code width="0" height="0" Если вы вообще не разбираетесь в HTML и не понимаете что копируете, то перед установкой очередного украшения на сайт вы можете проверить полученный код для вставки в этой теме //forum.ucoz.ru/forum/45-35735-1 на наличие вредоносных объектов 3) Рипы шаблонов и готовые шаблоны найденные в открытом доступе. В готовых шаблонах могут быть вшиты скрипты и iframe вставки, а так же рекламные блоки и спам скрытый посредством кода от вывода на экран. Вшитые скрипты и вставки могут быть с пустым содержимым и при запуске шаблона они могут не проявлять никаких признаков. Но подгруженные с чужих сайтов, содержимое может быть изменено, после чего может начаться вредоносная активность 4) Перехват домена. На сайтах с прикрепленным доменом, особенно у тех кто не имеет доступа к управлению доменом, сторонними лицами могут быть изменены настройки домена. Эффект может заключаться в том, что при переходе на свой сайт вы можете увидеть там совсем другой или будет происходить редирект на другой адрес Если вы вообще ничего не поняли, но проблема переброски на чужие сайты с вашего у вас существует, то при обращении в эту тему вы должны дать ссылку на свой сайт, дать ссылку на сайт куда перебрасывает, а так же указать происходит это под логином или под гостем |
|
Последнее время участились случаи переброски на адрес pagesinxt.com/?dn=dot....nxte=js
Это происходит на всех сайтах где установлен JavaScript от dotahack.net Этот скрипт раздавался в видоизмененном шаблоне вида материалов мини-чата, информерах пользователей и некоторых других элементах дизайна . Чаще всего встречается в виде материалов мини-чата. Выглядит он так Code <script type="text/javascript" src="http://dotahack.net/ws.js"></script> Так же в виде материалов установлена картинка заменяющая стандартную  - профиль пользователя замененная картинка выводится так Code <img src="http://dotahack.net/MINISHAT/announce_read.gif"> Чтобы очистить мини-чат нужно зайти в панель управления сайтом - управление дизайном - список шаблонов - мини-чат - вид материалов - в виде материалов искать Code <script type="text/javascript" src="http://dotahack.net/ws.js"></script> Code <img src="http://dotahack.net/MINISHAT/announce_read.gif"> Если после очистки мини-чата вас продолжает перекидывать, то проверяйте все блоки и элементы дизайна которые вами видоизменялись путем замены готового кода найденного в отрытом доступе |
|
Помогите, пожалуйста, разобраться. Захожу на c свой сайт http://tasoasevich.3dn.ru И тут же он перенаправляет меня на какой-то посторонний инстранный ресурс. Войти в панель управления на сайте вообще невозможно. Вошел через сам юкоз, проверял вручную все коды и вроде ничего подозрительно не обнаружил. Антивирусная программа NOD-32 вирусов не находит. Что делать? А сайт так нужен. Я преподаватель, скоро начало семестра. Помогите, кто сможет, очень прошу.
|
|
xStaFx, сайт закрыт на тех. работы осмотр кода невозможен
|
|
Снял сайт с тех.работ,помогите выяснить что с сайтом http://kinostaf.ucoz.ru ?
 Добавлено (02-Фев-2012, 09:29:54) |
|
webanet, а как можно исправить эту ситуацию, где стоит смотреть?
Добавлено (02-Фев-2012, 00:41:09) Добавлено (02-Фев-2012, 01:26:37) |
|
Доброго всем времени суток. Прошу администрацию не удалять мое сообщение, если не по теме. Не могу понять, что случилось с сайтом. При вхоже на главную страницу, автоматически перекидывает на сторонний ресурс. В чем проблема, помогите разобраться. Мой сайт http://pchelomatki.ucoz.ru . На вирусы проверил, вроде нет. Прошу вашей помощи.
|
|
beer8911, ваша проблема в подгрузке вот этого скрипта
dotahack.net/ws.js |
|
xStaFx, Ваша проблема в чате
А вот где именно не пойму, т.к. сразу перебрасывает! Но что проблема в чате - это 100% Добавлено (02-Фев-2012, 10:58:35) Сообщение отредактировал bandjuk - Четверг, 02 Фев 2012, 10:57:32
|
|
Седоi, смотри тут //forum.ucoz.ru/forum/45-34556-18 Сообщение # 256, 257 - проблема та же с чатом
|
|
Седоi, присутствие картинки
Code <img src="http://dotahack.net/MINISHAT/announce_read.gif"> Code <script type="text/javascript" src="http://dotahack.net/ws.js"></script> Мини-чат -> Вид материалов |
| |||