Модератор форума: Yuri_G  
Сообщество uCoz » Мастерская uCoz » Безопасность сайта » При заходе на сайт перекидывает на другой
При заходе на сайт перекидывает на другой
Модератор форума
Сообщение # 1 | 22:42:16 02 Фев 2012
Описание проблемы:

При попытке зайти на свой сайт вас прекидывает на совершенно чужой сайт. Это может происходить сразу, через какой-то промежуток времени или вместо вашей страницы вы видите чужую с чужим адресом


Причины возникновения:

1) Сторонние скрипты вставленные на сайт с подгрузкой с чужих адресов. И iframe вставки
Если вы ставите к себе на сайт скрипт подобного вида
Code
<script type="text/javascript" src="http://levyisite.ru/nazvanie.js"></script>

где levyisite.ru адрес не вашего сайта, а чужого, то вы всегда должны быть готовы к тому, что содержимое подгружаемого скрипта может изменится. Если скрипт работает в нормальном режиме сначала, то при изменении или удалении содержимого на сервере где он храниться, скрипт или перестанет работать или будет иметь уже другие функции, иногда вредоносные
Если вы решили установить к себе на сайт скрипт, но ничего в скриптах не понимаете, перед установкой вы можете обратиться в эту тему //forum.ucoz.ru/forum/45-35735-1 и проверить его на безопасность

2) Сторонние скрипты вшитые в элементы дизайна или шаблонов найденные в открытом доступе
Если вы все время находитесь в состоянии поиска новых украшений для своего сайта, таких как готовых блоков, информеров, измененных дизайнов мини-чатов, опросов, форм входа, вида материалов, блоков статистики на форум или сайт и так далее, то при копировании готового кода на сайтах, где это все раздают, проверяйте код на наличие сторонних скриптов (тип скрипта описан в пункте1) и iframe вставок. Если вы видите в коде конструкцию наподобии этой
Code
<iframe src="http://levyisite.ru" width="1" height="1"></iframe>

Где levyisite.ru - это адрес чужого сайта
а
Code
width="1" height="1"
может иметь значения 0
Code
width="0" height="0"
что означает фоновую (скрытую)подгрузку, то это на 100% агрессивный вредоносный код
Если вы вообще не разбираетесь в HTML и не понимаете что копируете, то перед установкой очередного украшения на сайт вы можете проверить полученный код для вставки в этой теме //forum.ucoz.ru/forum/45-35735-1 на наличие вредоносных объектов

3) Рипы шаблонов и готовые шаблоны найденные в открытом доступе. В готовых шаблонах могут быть вшиты скрипты и iframe вставки, а так же рекламные блоки и спам скрытый посредством кода от вывода на экран. Вшитые скрипты и вставки могут быть с пустым содержимым и при запуске шаблона они могут не проявлять никаких признаков. Но подгруженные с чужих сайтов, содержимое может быть изменено, после чего может начаться вредоносная активность

4) Перехват домена. На сайтах с прикрепленным доменом, особенно у тех кто не имеет доступа к управлению доменом, сторонними лицами могут быть изменены настройки домена. Эффект может заключаться в том, что при переходе на свой сайт вы можете увидеть там совсем другой или будет происходить редирект на другой адрес


Если вы вообще ничего не поняли, но проблема переброски на чужие сайты с вашего у вас существует, то при обращении в эту тему вы должны дать ссылку на свой сайт, дать ссылку на сайт куда перебрасывает, а так же указать происходит это под логином или под гостем
Howlett
Сообщений: 42
Репутация: 0

Сообщение # 541 | 21:55:42 19 Дек 2013
Цитата webanet ()
а так могли зайти со стороны сайта как администратор. а вот при таком редактировании со стороны сайта логи не ведутся.

Стоп.А как можно что-то редактировать в коде шаблона, не заходя в админ. панель? О_о
У меня идет перенаправление с Главной страницы на страницу Архива новостей.Там нету внизу кнопки для правки страницы.
Сообщение отредактировал Howlett - Четверг, 19 Дек 2013, 21:57:04
webanet
Сообщений: 24067
Репутация: 4985

Сообщение # 542 | 22:07:02 19 Дек 2013
Howlett, админ бар. или ссылка конструктор или ссылка дизайн. кстати, если права на редактирование есть, то даже при скрытом админ баре можно получить доступ к редактированию сайта. некоторые скрывают админ бар с целью безопасности, но от таких моментов это не защищает
ТУТ можно оставить своё мнение по любому вопросу
https://webanetlabs.net/
webanet
Сообщений: 24067
Репутация: 4985

Сообщение # 543 | 20:21:10 06 Янв 2014
s-rubl, тут оказывается помощь только по сайтам системы uCoz
ТУТ можно оставить своё мнение по любому вопросу
https://webanetlabs.net/
Олюшка
Сообщений: 18
Репутация: 7

Сообщение # 544 | 17:03:58 08 Янв 2014
webanet, Спасите пожалуйста!!!!! При открытии сайта http://specialworld.ucoz.ru появилось куча баннеров весьма сомнительного содержания!!! Неужели ВСЕ ЭТО плата за бесплатность?! :-(
сondor
Сообщений: 4661
Репутация: 1528

Сообщение # 545 | 17:15:55 08 Янв 2014
Цитата Олюшка ()
появилось куча баннеров весьма сомнительного содержания


Олюшка, находим во всех шаблонах скрипт и удаляем:

Код
<script language='javascript' charset='UTF-8' type='text/javascript' src='http://mobatori.com/6h3mo39hhqx8pibnjyshzo13skikuus5'></script>
$Vladimir$
Сообщений: 7465
Репутация: 1053

Сообщение # 546 | 18:40:58 08 Янв 2014
Олюшка, в обязательном порядке смените все пароли доступа. Для ознакомления //forum.ucoz.ru/forum/45-57475-1093991-16-1380628628
Олюшка
Сообщений: 18
Репутация: 7

Сообщение # 547 | 22:52:31 08 Янв 2014
сondor, $Vladimir$, Спасибо огромное!!! все получилось!!! respect hands
FiZiX
Сообщений: 2
Репутация: 0

Сообщение # 548 | 12:46:42 10 Янв 2014
Помогите, при любом первом клике на сайте http://fizix.ucoz.ru/ в другой вкадке открывается что-то вроде этого http://naruto.games.la/lp/index Происходит это в Эксплорере, хотя в Мозилле вроде такого не замечал. Если сменить IP, то второй сайт открывается опять. Заранее спасибо.
$Vladimir$
Сообщений: 7465
Репутация: 1053

Сообщение # 549 | 17:20:55 10 Янв 2014
FiZiX, удалите GEOCOUNTER
webanet
Сообщений: 24067
Репутация: 4985

Сообщение # 550 | 17:31:23 10 Янв 2014
FiZiX, удалите

Код
<!--************CODE GEOCOUNTER************-->
<script type="text/javascript" src="http://geoloc11.whoaremyfriends.net/private/geocounter.js?compte=982248392827"></script>
<noscript>
<a href="http://www.geovisites.com/zoom.php?compte=982248392827" target="_blank"><img src="http://geoloc11.whoaremyfriends.net/private/geocounter.php?compte=982248392827" border="0" alt="free hit counter"></a>

<br>Please do not change this code for a perfect fonctionality of your counter
<a href="http://www.geovisite.com/">free hit counter</a>
</noscript>
<br><a href="http://www.geovisite.com/en/">hit counter</a>
<!--************END CODE GEOCOUNTER************-->


открывающееся окна вшиты тут

Код
<script type="text/javascript" src="http://geoloc11.whoaremyfriends.net/private/geocounter.js?compte=982248392827"></script>


и выглядят вот так
Код

//var uri84='http://91.121.87.136:84/promo.php?compte=982248392827&path=017003&lg=ru&cat=internet&sous_cat=tools+webmaster&lg_nav='+langue;
//var uri84='http://5.39.67.191/promo.php?compte=982248392827&path=017003&lg=ru&cat=internet&sous_cat=tools+webmaster&lg_nav='+langue;

var uri84='http://5.39.67.191/promo.php?compte=982248392827&path=017003&lg=ru&pays=UA&lg_nav='+langue+'&platform=windows+7&browser=firefox&version=26';


некоторые сервисы не бесплатны, а те которые называются платными могут иметь таку или другую вшитую рекламу
ТУТ можно оставить своё мнение по любому вопросу
https://webanetlabs.net/
FiZiX
Сообщений: 2
Репутация: 0

Сообщение # 551 | 23:40:49 10 Янв 2014
$Vladimir$, webanet, GEOCOUNTER стоял больше недели и ничего подобного замечено не было. Я бы на него и не подумал. Спасибо за помощь.
Administrator6997
Сообщений: 1
Репутация: 0

Сообщение # 552 | 14:54:12 13 Янв 2014
Добрый день! Буду рада помощи! На днях заметила, что при входе с мобильных устройств при открытии сайта http://pfr-izhevsk.ru (пфр-ижевск.рф) открывается какой-то сторонний сайт буквально на несколько секунд, что я даже адрес поймать не могу. На компьютере замечено не было, предполагаю, что страница просто блокируется. Где искать вшитый скрипт ума не приложу.

Добавлено (13 Янв 2014, 14:11:17)
---------------------------------------------
В дополнении к вышесказанному, вот адрес сайта на который кратковременно закидывает с перехода с русского домена xn----dtbidjp3aiox.xn--p1ai

Добавлено (13 Янв 2014, 14:54:12)
---------------------------------------------
хотя, xn----dtbidjp3aiox.xn--p1ai это русский домен! я запуталась!

сondor
Сообщений: 4661
Репутация: 1528

Сообщение # 553 | 18:08:26 13 Янв 2014
Administrator6997, на сайте с доменом в формате Punycode (http://xn----dtbidjp3aiox.xn--p1ai/) пф-ижевск. рф на котором вы являетесь администратором, установлено перенаправление на ваш сайт.

Код
<script> document.location = "http://pfr-izhevsk.ru/"; content=0; </script>
$Vladimir$
Сообщений: 7465
Репутация: 1053

Сообщение # 554 | 17:20:00 28 Янв 2014
LIGURKH, сайт fakelq.ru не зарегистрирован в системе uCoz. На данном форуме обсуждают все, что связано с сайтами сервиса uCoz
сondor
Сообщений: 4661
Репутация: 1528

Сообщение # 555 | 17:21:16 31 Янв 2014
svedugdar, ваш сайт it-n.ru находится не в системе uCoz. На этом форуме решаются лишь проблема связанные именно с ним.
Сообщество uCoz » Мастерская uCoz » Безопасность сайта » При заходе на сайт перекидывает на другой
Поиск: