X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

Открыть тему
Тема закрыта
> Вирус-редирект на dle
Paradise
Paradise
Topic Starter сообщение 1.4.2019, 10:47; Ответить: Paradise
Сообщение #1


Бывалый
****

Группа: User
Сообщений: 285
Регистрация: 27.12.2009
Поблагодарили: 78 раз
Репутация:   18  


Столкнулись с такой проблемой. Есть сайт на dle, какое-то время назад Яндекс наложил санкции на сайт из-за вирусов.

При помощи сервиса rescan обнаружил проблему:

Цитата
Редиректы ✖
domains.ru » slandshaknews.com/?wmi=32294&lp=10&...

и
Цитата


Фактически вирус работает таким образом: при попытке перейти на сайт с поисковых систем происходит редирект на мошеннический сайт.

Начал поиски:

1. Проверил шаблон сайта на наличие .js и прочих подозрительных кодов - все чисто
2. Проверил системные файлы при помощи встроенное в dle антивируса. Показывал несколько посторонних файлов, удалил, но проблема не исчезла. На данный момент встроенный антивирус показывает, что все ок.
3. Выкачал базу данных и проверил ее на совпадения, которые показал rescan - пусто
4. Несколько раз обновлял cms. Сначала до 13.1 потом до 13.4 - не помогло
5. Проверил файлы htaccess - тоже чисто.

У меня уже физически закончились идеи в какую сторону капать. Может быть кто-то сталкивался с подобной проблемой? Или просто есть хорошие идеи?
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
WoWeb
WoWeb
сообщение 1.4.2019, 11:26; Ответить: WoWeb
Сообщение #2


Завсегдатай
*****

Группа: Active User
Сообщений: 596
Регистрация: 18.8.2015
Поблагодарили: 238 раз
Репутация:   42  


Paradise, Либо где то в php файле, либо js. Часто сталкиваюсь с подобными проблемами. Напишите адрес сайта - посмотрю.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
DevDeweloper
DevDeweloper
сообщение 17.4.2019, 13:19; Ответить: DevDeweloper
Сообщение #3


Новичок
*


Группа: User
Сообщений: 27
Регистрация: 11.4.2019
Поблагодарили: 3 раза
Репутация:   1  


Paradise, Зайдите с открытой консолью на сайт. И посмотрите, какой ответ от сервера. Если 200, то редиректит какой то JS скрипт, если 3xx то в php файлах(посмотрите какой URL и от него капать).


--------------------
Мои услуги - клик
Интересное предложение по моб. приложению для интернет магазинов - клик
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Trumper
Trumper
сообщение 18.4.2019, 0:23; Ответить: Trumper
Сообщение #4


Бывалый
****

Группа: User
Сообщений: 336
Регистрация: 9.8.2018
Из: Планета Земля
Поблагодарили: 47 раз
Репутация:   4  


айболитом не проходились докучи?
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
w3bsecurity
w3bsecurity
сообщение 4.5.2019, 11:21; Ответить: w3bsecurity
Сообщение #5


Новичок
*

Группа: Viewer
Сообщений: 1
Регистрация: 3.5.2019
Поблагодарили: 0 раз
Репутация:   0  


Скорее всего у Вас были отредактированы .php файлы. Посмотрите на наличие подозрительного кода файлы index.php, init.php, engine.php и все файлы конфигурации, а также functions.inc.php, functions.php. Также можно проверить файлы банеров. Возомжно в них сидит редирект.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
MetalMessiah
MetalMessiah
сообщение 7.5.2019, 14:38; Ответить: MetalMessiah
Сообщение #6


Новичок
*

Группа: User
Сообщений: 25
Регистрация: 15.1.2014
Поблагодарили: 2 раза
Репутация:   1  


В DLE дырок уже практически нет, взломать сам двиг вряд ли, скорее всего залезли по FTP - ищите трояны. Либо хостинг дырявый и залезли соседи.
Еще как вариант - скачанный с левого сайта дистрибутив. Я в свое время качал с 2-3 источников, искал отличия и там хорошо видны все вставки, скрытые ссылки в шаблоне и так далее.

Замечание модератора:
Эта тема была закрыта автоматически ввиду отсутствия активности в ней на протяжении 100+ дней.
Если Вы считаете ее актуальной и хотите оставить сообщение, то воспользуйтесь кнопкой
или обратитесь к любому из модераторов.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Тема имеет прикрепленные файлыВерстальщик для мелких корректировок DLE
0 Seo-optimist 210 5.9.2019, 20:30
автор: Seo-optimist
Открытая тема (нет новых ответов) Перенести сайт с DLE на WP
9 Palundra 402 30.8.2019, 12:36
автор: qpPeW
Горячая тема (нет новых ответов) Комплексная оптимизация DLE сайтов под ключ
29 Matis 7259 16.8.2019, 17:16
автор: sasha101
Открытая тема (нет новых ответов) Работа по DLE
0 Mukis 342 10.8.2019, 13:29
автор: Mukis
Открытая тема (нет новых ответов) Верстка HTML + CSS, любые работы по Wordpress, DLE, JOOMLA, Open Cart
1 mtv1984 499 30.7.2019, 23:09
автор: MechanicalPie


 



RSS Текстовая версия Сейчас: 15.9.2019, 22:34
Дизайн