Чат сообщества
   | |
| Модератор форума: Yuri_G |
| Сообщество uCoz » Мастерская uCoz » Безопасность сайта » При заходе на сайт перекидывает на другой |
| При заходе на сайт перекидывает на другой |
 Описание проблемы: При попытке зайти на свой сайт вас прекидывает на совершенно чужой сайт. Это может происходить сразу, через какой-то промежуток времени или вместо вашей страницы вы видите чужую с чужим адресом  Причины возникновения: 1) Сторонние скрипты вставленные на сайт с подгрузкой с чужих адресов. И iframe вставки Если вы ставите к себе на сайт скрипт подобного вида Code <script type="text/javascript" src="http://levyisite.ru/nazvanie.js"></script> где levyisite.ru адрес не вашего сайта, а чужого, то вы всегда должны быть готовы к тому, что содержимое подгружаемого скрипта может изменится. Если скрипт работает в нормальном режиме сначала, то при изменении или удалении содержимого на сервере где он храниться, скрипт или перестанет работать или будет иметь уже другие функции, иногда вредоносные Если вы решили установить к себе на сайт скрипт, но ничего в скриптах не понимаете, перед установкой вы можете обратиться в эту тему //forum.ucoz.ru/forum/45-35735-1 и проверить его на безопасность 2) Сторонние скрипты вшитые в элементы дизайна или шаблонов найденные в открытом доступе Если вы все время находитесь в состоянии поиска новых украшений для своего сайта, таких как готовых блоков, информеров, измененных дизайнов мини-чатов, опросов, форм входа, вида материалов, блоков статистики на форум или сайт и так далее, то при копировании готового кода на сайтах, где это все раздают, проверяйте код на наличие сторонних скриптов (тип скрипта описан в пункте1) и iframe вставок. Если вы видите в коде конструкцию наподобии этой Code <iframe src="http://levyisite.ru" width="1" height="1"></iframe> Где levyisite.ru - это адрес чужого сайта а Code width="1" height="1" Code width="0" height="0" Если вы вообще не разбираетесь в HTML и не понимаете что копируете, то перед установкой очередного украшения на сайт вы можете проверить полученный код для вставки в этой теме //forum.ucoz.ru/forum/45-35735-1 на наличие вредоносных объектов 3) Рипы шаблонов и готовые шаблоны найденные в открытом доступе. В готовых шаблонах могут быть вшиты скрипты и iframe вставки, а так же рекламные блоки и спам скрытый посредством кода от вывода на экран. Вшитые скрипты и вставки могут быть с пустым содержимым и при запуске шаблона они могут не проявлять никаких признаков. Но подгруженные с чужих сайтов, содержимое может быть изменено, после чего может начаться вредоносная активность 4) Перехват домена. На сайтах с прикрепленным доменом, особенно у тех кто не имеет доступа к управлению доменом, сторонними лицами могут быть изменены настройки домена. Эффект может заключаться в том, что при переходе на свой сайт вы можете увидеть там совсем другой или будет происходить редирект на другой адрес  Если вы вообще ничего не поняли, но проблема переброски на чужие сайты с вашего у вас существует, то при обращении в эту тему вы должны дать ссылку на свой сайт, дать ссылку на сайт куда перебрасывает, а так же указать происходит это под логином или под гостем |
|
Quote (webanet) вас только с этого сайта перекидывает? вроде все чисто. меня не перекинуло ни с какого браузера вообще. пробовала даже на осле В том то и дело, что только с этого (другого у меня нет), поэтому подозрение на вирусы я исключил, хотя, и просканировал компьютер Курейтом и Зайцевым. Хост-файл тоже в порядке. Попробую "погулять" по сайтам как Вы посоветовали. Спасибо. Сообщение отредактировал Des8802 - Воскресенье, 19 Авг 2012, 14:58:07
|
|
Des8802, опишите тогда как перекидывает. невозможно зайти на сайт. как только наступаете на ссылку сайта сразу идет перебор. или с какой то периодичностью или связанно с действиями?
как перебрасывает? постоянно или иногда? |
|
Quote (webanet) как только наступаете на ссылку сайта сразу идет перебор Именно так. Quote (webanet) как перебрасывает? постоянно или иногда? Может и один и два раза в день, а может и целый день быть все нормально. Хотя, честно, я как-то специально не отслеживал периодичность выбрасываний. UPD: Уважаемая webanet, вот такая мысль: последнюю неделю я выхожу в сеть по средствам USB-Модема от Мегафон, т.к. мой провайдер меняет оптико-волокно в нашем районе и пока включают Интернет только ночью. Может, что Мегафон "подбрасывает" невзначай, просто, на скоростном соединении такого никогда не было. Как Вы думаете? |
|
Des8802,
Quote последнюю неделю я выхожу в сеть по средствам USB-Модема от Мегафон, т.к. найдите пару сайтов и входите на них периодически. и проверяйте это вап трафик. а вот источник нужно определить. погуляйте по сайтам с рекламой нормального соединения у вас нет пока? |
|
Спасибо, я так и сделаю. До четверга "похожу" на модеме, а там Ростелеком обещал закончить работы и сравню.
|
|
miXaTUS, дайте нормально адрес вашего сайта. то что вы дали не открывается
|
|
miXaTUS, данный сайт не зарегистрирован в системе uCoz
|
|
В последние две недели при скачивании программ с любых сайтов значки запускающих exe-ковских файлов стали одтнаковыми, как значок сайта http://noby.ucoz.ru/. При запуске установки программ сначала открывается главное окно указанного сайта, а потом инсталляция некоторых программ происходит, но большинства нет. Никаких "подсказок" и рекламных обращений нет. просто программа не устанавливается, а сайт каждый раз тупо открывается. Скачиваю через Letitbit и Deposit. Что это может быть и сталкивался кто-нибудь с этим? Раньше на этот сайт я никогда не заходил и услугами его не пользовался.
|
|
Спасибо, bandjuk, я уже вручную прошерстил весь реестр, но ничего подозрительного не нашел, ни ссылок на noby, ни подозрительных ключей. В msconfig удалил подозрительную службу без названия, но ничего не изменилось. В автозагрузке ничего постороннего нет (я её периодически чищу), возможно что-то скрыто под Microsoft, как у некоторых вирусов. У меня NSS32 (5), IObit и TDSSKiller ничего не нашли, на сайт не ругаются. Потратил на это 4 вечера.
|
|
Gorodovoj, вы случайно с того сайта не скачивали бесплатную программку для закачки без ожидания?
|
|
Здравствуйте, при переходе на сайт http://tiwar.ucoz.ru/ с мобильного устройства практически всегда перекидывает на
Code http://wap.megafonpro.ru/is3nwp/psmcharge/charge?service_id=599&opt_id=302338145&template=vas_pay&sid=dqtqigil&return_url=mds4%2Fpartner%2Fwap_tmp%2Fexit.jsp%3Freturnurl%3Dmft-project-subscribe%252Fws%252Fop%252Fcode%252F90cfd027-ffd8-414d-8df3-496418 361658%26serviceid%3Dastro4mobile%26transactid%3D1240-e34a2bfa-f97b-43a7-aaa8-ce45a9a8ca65&status=new&new_if&context=trid_1240-e34a2bfa-f97b-43a7-aaa8-ce45a9a8ca65 Помогите решить проблему. Заранее спасибо) |
|
Quote (azevichA) Последнее время участились случаи переброски на адрес pagesinxt.com/?dn=dot....nxte=js Это происходит на всех сайтах где установлен JavaScript от dotahack.net Этот скрипт раздавался в видоизмененном шаблоне вида материалов мини-чата, информерах пользователей и некоторых других элементах дизайна . Чаще всего встречается в виде материалов мини-чата. Добрый день! Прошу Вашей помощи  , на моем сайте http://shel-tramvaj-10.ucoz.ru происходит аналогичная ситуация. Проблема: выбрасывает на данный адрес pagesinxt.com, когда с сайта пытаюсь войти на форум http://shel-tramvaj-10.ucoz.ru/forum/ Шаблон сайта и мини чата проверяла на наличие "вражеского скрипта", но поиск не увенчался успехом  Заранее всем спасибо за ответы!!! |
| |||