X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

2 страниц V   1 2 >
Открыть тему
Тема закрыта
> Чем заражен сайт?, При попытке перейти на сайт с поисковика переход происходит ...
MaxChemist
MaxChemist
Topic Starter сообщение 15.10.2012, 19:32; Ответить: MaxChemist
Сообщение #1


Skype: maxchemist82
******

Группа: Active User
Сообщений: 1081
Регистрация: 16.10.2011
Из: http://goszakupki-rostov.ru
Поблагодарили: 262 раза
Репутация:   57  


Здравствуйте.
Есть сайт: потерто, он посвящен славной компании потерто, г. Ростов-на-Дону :) И есть проблема: набираем в поисковике "потерто" (гугл или яндекс, все равно), кликаем по ссылке и переходим... Нет, не сюда: потерто. Вот сюда: потерто (с Мегафон-модема), или еще куда-нибудь (если провайдер -- не Мегафон).
Разумеется, шаблон скачивался с интернета, а не разрабатывался с нуля. Оттуда же и слайдер на главной странице, опрос, слайдер на страницах "новости".
Помогите, пожалуйста, разобраться с этой проблемой.
Конкретно, прошу ответить на вопросы (если есть желание :) )
- что это за ерунда, насколько она распространена (никогда такого не встречал);
- чем я ее мог занести (джумла, шаблон, слайдеры, опрос);
- где это все сидит?
PS О том, что есть вирусные ссылки и не прописаны, нормально, метатеги, знаю. Времени нет!

Сообщение отредактировал grumdas - 17.5.2014, 18:09
Причина редактирования: по просьбе ТС


--------------------
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
dgtl_srl
dgtl_srl
сообщение 15.10.2012, 19:44; Ответить: dgtl_srl
Сообщение #2


Новичок
*

Группа: Banned
Сообщений: 25
Регистрация: 10.9.2012
Поблагодарили: 6 раз
Репутация:   -4  


htaccess смотрели?
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
djalin
djalin
сообщение 15.10.2012, 19:47; Ответить: djalin
Сообщение #3


Бывалый
****

Группа: User
Сообщений: 414
Регистрация: 8.5.2011
Поблагодарили: 87 раз
Репутация:   9  


Как ни странно но у меня открылся именно Ваш сайт возможно проблема не в сайте? проверьте на вирусы свой комп.


--------------------
Услуги: установка WP + плагины. Установка SAPE: wordpress/phpbb/Quick.Cms/некоторые самописы (php)
Хостинг - The HostVille
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
MaxChemist
MaxChemist
Topic Starter сообщение 15.10.2012, 19:58; Ответить: MaxChemist
Сообщение #4


Skype: maxchemist82
******

Группа: Active User
Сообщений: 1081
Регистрация: 16.10.2011
Из: http://goszakupki-rostov.ru
Поблагодарили: 262 раза
Репутация:   57  


я тоже так думал. возраст моей виндоус -- 2 дня. сегодня проверял на работе -- таже ерунда, открывается реклама (провайдер на работе -- ростелеком). никаких контактов между домашним компьютером и рабочим не было.
Вот мой эйчтиаксес:
Развернуть/Свернуть
##
# @package Joomla
# @copyright Copyright © 2005 - 2012 Open Source Matters.
All rights reserved.
# @license GNU General Public License version 2 or later; see LICENSE.txt
##

##
#
READ THIS COMPLETELY IF YOU CHOOSE TO USE THIS FILE!
#
# The line just below this
section: 'Options +FollowSymLinks' may cause problems
# with some server configurations.
It is required for use of mod_rewrite, but may already
# be set by your server administrator in a
way that dissallows changing it in
# your .htaccess file. If using it causes your server to error out,
comment it out (add # to
# beginning of line), reload your site in your browser and test your sef url's.
If they work,
# it has been set by your server administrator and you do not need it set here.
##

##
Can be commented out if causes errors, see notes above.
Options +FollowSymLinks

## Mod_rewrite in use.


RewriteEngine On

## Begin - Rewrite rules to block out some common exploits.
# If you experience problems
on your site block out the operations listed below
# This attempts to block the most common type of
exploit `attempts` to Joomla!
#
# Block out any script trying to base64_encode data within the URL.

RewriteCond %{QUERY_STRING} base64_encode[^(]*\([^)]*\) [OR]
# Block out any script that includes a <script>
tag in URL.
RewriteCond %{QUERY_STRING} (<|%3C)([^s]*s)+cript.*(>|%3E) [NC,OR]
# Block out any script trying
to set a PHP GLOBALS variable via URL.
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
# Block
out any script trying to modify a _REQUEST variable via URL.

RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
# Return 403 Forbidden header and show the content of
the root homepage
RewriteRule .* index.php [F]
#
## End - Rewrite rules to block out some common exploits.

## Begin -
Custom redirects
#
# If you need to redirect some pages, or set a canonical non-www to
# www redirect (or vice versa)
, place that code here. Ensure those
# redirects use the correct RewriteRule syntax and the [R=301,L] flags.
#
##
End - Custom redirects

##
# Uncomment following line if your webserver's URL
# is not directly related to physical
file paths.
# Update Your Joomla! Directory (just / for root).
##

# RewriteBase /

## Begin - Joomla! core SEF
Section.
#
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
#
# If the requested path and file is
not /index.php and the request
# has not already been internally rewritten to the index.php
script
RewriteCond %{REQUEST_URI} !^/index\.php
# and the request is for something within the
component folder,
# or for the site root, or for an extensionless URL, or the
# requested URL
ends with one of the listed extensions
RewriteCond %{REQUEST_URI} /component/|(/[^.]*|\.
(php|html?|feed|pdf|vcf|raw))$ [NC]
# and the requested path and file doesn't directly match
a physical file
RewriteCond %{REQUEST_FILENAME} !-f
# and the requested path and file doesn't
directly match a physical folder
RewriteCond %{REQUEST_FILENAME} !-d
# internally rewrite the
request to the index.php script
RewriteRule .* index.php [L]
#
## End - Joomla! core SEF Section.


Сообщение отредактировал MaxChemist - 15.10.2012, 20:01


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
EvilGomel
EvilGomel
сообщение 15.10.2012, 20:00; Ответить: EvilGomel
Сообщение #5


!Тунеядец!
*******


Группа: Active User
Сообщений: 4477
Регистрация: 13.5.2009
Из: Гомель
Поблагодарили: 969 раз
Репутация:   109  


Походу идет мобильный редирект через файл хтаксесс. Кидайте его сюда, посмотрим.
Т.к. переходим с модема мегафона (сотовый оператор), то вирус думает что переходим с телефона и ставит редирект.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
MaxChemist
MaxChemist
Topic Starter сообщение 15.10.2012, 20:02; Ответить: MaxChemist
Сообщение #6


Skype: maxchemist82
******

Группа: Active User
Сообщений: 1081
Регистрация: 16.10.2011
Из: http://goszakupki-rostov.ru
Поблагодарили: 262 раза
Репутация:   57  


Уже кинул smile.gif Да, совсем забыл, и я не халявщик, вроде как smile.gif (но и избыточной щедростью не страдаю).

Сообщение отредактировал MaxChemist - 15.10.2012, 20:05


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
djalin
djalin
сообщение 15.10.2012, 20:14; Ответить: djalin
Сообщение #7


Бывалый
****

Группа: User
Сообщений: 414
Регистрация: 8.5.2011
Поблагодарили: 87 раз
Репутация:   9  


Как по мне ничего страшного нет, заходил с юзер агентом афона и опера мини и даже нокиа - тот же сайт.. возможно определяет не по юзер агенту - тогда уже глубже нашол упоминание о
<!-- Responsive Bottom Mobile Bar -->


можно сделать так - полностью скачайте сайт себе на комп - и проверьте папку с сайтом антивирусами - тем что у вас и http://www.freedrweb.com/cureit/cl/ + http://www.kaspersky.com/antivirus-removal-tool-register

мне такой метод помог. - будут показаны файлы в которых может быть вредоносный код, желательно поменять все пароль связанные с хостингом

Сообщение отредактировал djalin - 15.10.2012, 20:16


--------------------
Услуги: установка WP + плагины. Установка SAPE: wordpress/phpbb/Quick.Cms/некоторые самописы (php)
Хостинг - The HostVille


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
EvilGomel
EvilGomel
сообщение 15.10.2012, 20:45; Ответить: EvilGomel
Сообщение #8


!Тунеядец!
*******


Группа: Active User
Сообщений: 4477
Регистрация: 13.5.2009
Из: Гомель
Поблагодарили: 969 раз
Репутация:   109  


На какой CMS стоит сайт?
Можно попробовать заменить стандартным файлом хтакссес ( предварительно скопировавши этот).


--------------------


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
MaxChemist
MaxChemist
Topic Starter сообщение 15.10.2012, 20:58; Ответить: MaxChemist
Сообщение #9


Skype: maxchemist82
******

Группа: Active User
Сообщений: 1081
Регистрация: 16.10.2011
Из: http://goszakupki-rostov.ru
Поблагодарили: 262 раза
Репутация:   57  


на джумле


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Rintek
Rintek
сообщение 15.10.2012, 20:58; Ответить: Rintek
Сообщение #10


Частый гость
**


Группа: User
Сообщений: 72
Регистрация: 31.5.2012
Поблагодарили: 9 раз
Репутация:   0  


htaccess здесь скорее всего не причем.
код может находится в любом файле
скорее всего установлен обработчик HTTP_REFERER, и если переход идет с гугля то скрипт перекидывает на ссылки, которые кстати меняются.
Я лично попал на этот сайт 404.lflink.com

Антивирус в этом случае может не помочь, потому что это не вирус ))


--------------------


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
2 страниц V   1 2 >
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Нужен новостник на сайт
Требуется новостник для сотрудничества
6 opanas 789 Сегодня, 1:50
автор: belfagor
Открытая тема (нет новых ответов) Попинайте сайт
5 yanat 552 Вчера, 21:16
автор: WildWeb8
Горячая тема (нет новых ответов) [Услуги] Баннер/Графика/Сайт
56 FillPlay 5275 15.12.2017, 18:16
автор: FillPlay
Открытая тема (нет новых ответов) Продам сайт под развитие
Под будущий СДЛ, тематика бизнес, возраст 1 год
5 abafons 1241 15.12.2017, 14:12
автор: xeons
Открытая тема (нет новых ответов) Продам сайт+домен
1 hndrs 629 15.12.2017, 13:36
автор: xeons


 



RSS Текстовая версия Сейчас: 17.12.2017, 4:23
Дизайн