Задать вопрос
Не нравятся результаты поиска? Попробуйте другой поиск!
DLE FAQ » Все вопросы » Общие вопросы » Не могу убрать перенаправление на другой сайт

Не могу убрать перенаправление на другой сайт

     15.05.2014    Все вопросы » Общие вопросы    5924

вопрос
В общем, возникла огромная проблема. Есть сайт. Совершенно случайно заметил, что примерно раз в час буквально на несколько секунд, максимум - на пару минут при заходе на него идет тут же перенаправление на различные сайты фишинговой тематики. Как бы, с дле дружу давно и ранее сам свободно находил вирус. Тут облазил весь движок и шаблон, потом снес нафик и поставил заново с нуля двигатель, обновив его на 10.2, поменял пароли но буквально через несколько минут опять появилось это перенаправление (что интересно, всегда в одно и тоже время в начале каждого часа, 16.00, 17.00 и так далее, может минутой раньше или же минутой позже). Естественно, в файле .htaccess ничего не нашел, да и перезалил его на новый. К тому же постоянно делаю снимок встроенным антивирусом и давно уже стоит AntiShell Пафнутия, но увы, данная защита не помогла. Изменения файлов не показывал не снимок, ни Антишелл. Где-то код влез и я не могу его найти. Яндекс пока молчит, но это дело времени, скоро будет выдавать сайт зараженным. Пробовал скачивать логи с сервера, но ничего толком там не понял. Хотя и знаю время перенаправления, но может не те логи смотрел...
Кто сталкивался с данной проблемой? Кто может реально найти вирус и его удалить? Обращаюсь к нашим гуру, готов оплатить работу. Гарантией является высокий бизнес левел моего кошелька.

С уважением, Денис

Ответа пока нет

 

16 комментариев

vitnet
PHP-developer

vitnet - 15 мая 2014 18:36 -

Может хостер шутит
Бахмут
Юзер

Бахмут - 15 мая 2014 18:42 -

vitnet, у меня 2 VPS на данном хосте. На том, где лежит этот сайт, еще находятся три других. Проблем нигде не возникло. Допускаю вирус на сервере, потому и прошу помощи у знающих людей.
vitnet
PHP-developer

vitnet - 15 мая 2014 18:44 -

Если VPS значит все-таки что-то есть
lutskboy
Эксперт

lutskboy - 15 мая 2014 18:50 -

киньте адрес в личку. хотя в вашей ситуации сложно что-то сделать раз вы уже и двиг оновили. и редирект етот не постоянный.
Бахмут
Юзер

Бахмут - 15 мая 2014 19:15 -

Скинул в личку. В том-то и дело, что случай "запущенный". Вирус странно себя ведет. Всего несколько секунд, минуту и рубится. Хотя я подозреваю, может связано с тем, что я из Украины и мой ip ему не интересен. Может ловит уников на редиректы с России... Может кто-то умеет правильно логи читать с VPS, хотя там сам ничего не нашел.
Вот подозрительная строка захода в момент редиректа с логов:
173.208.... - - [15/May/2014:15:59:54 +0400] "GET /+++++++++++++++++++++++++++++++++++++++++++++++++Result:+chosen+nickname+%22WilliamGaw%22;+success; HTTP/1.0" 404 37421 "http://sayt.ru/+++++++++++++++++++++++++++++++++++++++++++++++++Result:+chosen+nickname+%22WilliamGaw%22;+success;" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/33.0.1750.117 Safari/537.36 OPR/20.0.1387.64"

Непонятное количество в адресе плюсов... в общем, ищу специалиста в данном вопросе.

p.s. Если поставить метрику от Яндекса, там переходы откуда и куда можно отследить более подробно, не так как в liveinternet, кто знает?
xsash
Юзер

xsash - 15 мая 2014 21:47 -

На тему каждый час... Может куки ставятся?
А можно тоже глянуть сайтик
Lalka
Юзер

Lalka - 16 мая 2014 22:05 -

Проверь
dbconfing.php

Правда у меня там был давно прописан редирект ( когда дле через загрузку авы, ломали) и щас баг исправили, но ты все равно проверь.
Бахмут
Юзер

Бахмут - 17 мая 2014 18:45 -

Lalka, проверил, там все нормально. И мне кажется, если память не изменяет, тогда с авами роблема была в том, что в кеше появлялись дубли данного файла. Что-то типа - minify_dbconfig.php.js_ab062da2ee3cd13cce104b37cb9d2156. И эти дубли злоумышленник мог читать. В самом файле ничего не прописывалось.
dj-avtosh
PHP-developer

dj-avtosh - 18 мая 2014 15:26 -

Напиши в аську - поправлю
https://elkhan.ru
По заказам пишем сюда: @Rud00y

ЯД: 41001679231462
Заказы в telegram (ремонт модулей, оптимизация нагрузок и т.п.):
В телегу писать сразу задачу и бюджет.
RadarWeb
Юзер

RadarWeb - 18 мая 2014 15:41 -

Проверь адекватность размеров загруженных юзерами аватарок и если антивирь в снимках не находит ничего, то только на UI сайта надо думать, копаться в системных файлах бесполезно.
Тоже не отказался бы глянуть на сайт.
Бахмут
Юзер

Бахмут - 18 мая 2014 19:51 -

Папку Fotos с аватарками проверил почти сразу визуально (обычно вирусная аватарка не воспроизводит рисунок в просмотрщиках картинок) и антивире. Увы, все чисто. Сайт вам отправил. Может что-то углядите.
dj-avtosh
PHP-developer

dj-avtosh - 18 мая 2014 15:44 -

Мне кажется что какое-то дополнение браузера открывает страницу левую))
https://elkhan.ru
По заказам пишем сюда: @Rud00y

ЯД: 41001679231462
Заказы в telegram (ремонт модулей, оптимизация нагрузок и т.п.):
В телегу писать сразу задачу и бюджет.
Бахмут
Юзер

Бахмут - 18 мая 2014 19:40 -

dj-avtosh, тоже была такая версия. Но помимо того, что открывается только на одном единственном сайте, еще на двух компах и ловил как в хроме, так и в опере. Также, насколько я знаю, такие дополнения не делают редирект, чтоб их не искали и не сносили. Просто открывают чужую страницу на новой вкладке, например, при старте браузера. Тут же ситуация в том, что в течении минут не могу открыть именно этот сайт, кидает редирект. Остальные сайты, которые даже на этом VPS, работают безпроблемно. Вот такие "пироги"...
alekun
Юзер

alekun - 18 мая 2014 19:54 -

Киньте логи (апач, nginx - что стоит), желательно за сутки. Не думаю, что там больше 100-150 мегабайт, можно на обменники. Посмотрю.
Бахмут
Юзер

Бахмут - 19 мая 2014 12:37 -

Спасибо, тогда вечером скину, чтоб более сутки охватить. А 24.00 они обнулились.
Бахмут
Юзер

Бахмут - 31 мая 2014 14:16 -

не туда...
Чтобы комментировать - войдите или зарегистрируйтесь на сайте

Похожие вопросы

 01.07.2013 Гость  Общие вопросы
 18.09.2013 Бахмут  Общие вопросы
 09.10.2013 xpchelkinx  Общие вопросы
 30.05.2014 Бахмут  Общие вопросы
 06.07.2014 justalex  Общие вопросы
 28.07.2014 Kroys  Общие вопросы, Общие вопросы по PHP, MySQL
 28.07.2014 Skyter  Общие вопросы
 06.08.2014 ig55555or  Общие вопросы, Общие вопросы по PHP
 21.10.2014 xatabi41986  Общие вопросы
 12.05.2015 ArtuS  Общие вопросы, Общие вопросы по вёрстке
  • TeraMoune | Сделать модуль опросы 3
    Фото TeraMoune
    TeraMoune
    Сделать модуль опросы
    Вчера, 13:32
    Конечно. Пишите в телеграм.
  • Nimax | Сделать модуль опросы 3
    Фото Nimax
    Nimax
    Сделать модуль опросы
    Вчера, 13:17
    Да в том и дело =) так и думал можете сделать? сколько будет по стоимости?
  • TeraMoune | Сделать модуль опросы 3
    Фото TeraMoune
    TeraMoune
    Сделать модуль опросы
    Вчера, 12:56
    Зачем же для этого модуль ? Есть стандартные опросы, достаточно добавить одну правку на обработку тега в описании новости от стандартного тега poll.
  • Nimax | Создание простого сайта отзывов (рейтинг ... 3
    Фото Nimax
    Nimax
    Создание простого сайта отзывов (рейтинг и сортировка) - модуль PostReviews
    Вчера, 12:14
    А есть скрины или демо как это на фронте выглядит?
  • New-dev.ru | Создание простого сайта отзывов (рейтинг ... 3
    Фото New-dev.ru
    New-dev.ru
    Создание простого сайта отзывов (рейтинг и сортировка) - модуль PostReviews
    21-04-2024, 18:25
    Эта старая публикация, за несколько месяцев цена выросла, а тут забыл исправить цену, сожалею. Сейчас поставил актуальную цену.
  • Nimax | Создание простого сайта отзывов (рейтинг ... 3
    Фото Nimax
    Nimax
    Создание простого сайта отзывов (рейтинг и сортировка) - модуль PostReviews
    21-04-2024, 13:18
    Как преобрести за 9$? на сайте цена другая
  • Jigurda | Как в description вставить значение доп. ... 2
    Фото Jigurda
    Jigurda
    Как в description вставить значение доп.поля?
    19-04-2024, 10:54
    Немного не то. Нужно не заменить, а добавить к уже имеющемуся description свой текст с доп.полями
  • lutskboy | Как в description вставить значение доп. ... 2
    Фото lutskboy
    lutskboy
    Как в description вставить значение доп.поля?
    18-04-2024, 21:51
    https://sandev.pro/web/159-fullstory-metatags-by-sander.html
  • derebas | Как реализовать кнопку "Поделиться" как ... 1
    Фото derebas
    derebas
    Как реализовать кнопку "Поделиться" как на Плей Маркете?
    18-04-2024, 09:39
    Ну если на скорую руку то примерно так
    <style>
.sociallinks {
    display: none;
    position: fixed;
    z-index: 999;
    left: 0;
    top: 0;
    width: 100%;
    height: 100%;
    overflow: auto;
    background-color: rgba(0,0,0,0.4);
}

.sociallinks-content {
    background-color: #fefefe;
    margin: auto;
    padding: 20px;
    border: 1px solid #888;
    width: 80%;
    max-width: 500px;
    border-radius: 10px;
    position: absolute;
    left: 50%;
    top: 50%;
    transform: translate(-50%, -50%);
}

.close {
    color: #aaa;
    position: absolute;
    top: 10px;
    right: 10px;
    font-size: 28px;
    font-weight: bold;
}

.close:hover,
.close:focus {
    color: black;
    text-decoration: none;
    cursor: pointer;
}

.social-container {
    display: flex;
    align-items: center;
}
.social-container > div {
    margin-left: 10px;
}

h2, p {
    margin: 5px 0;
}
.social {
  padding-top: 20px;
}
.social img {
  margin: 10px;
}
.sharebtn {
  padding-top: 20px;
  width: 100%;
}
.sharebtn_area {
  border: 1px solid black;
  height: 40px;
}
.sharebtn input[type="text"] {
  width: 70%;
  border: none;
  height: 95%;
}
.sharebtn button {
  width: 25%;
  height: 95%;
  border: none;
  background-color: #fff;
}
</style>
<button id="opensociallinksBtn">Поделиться</button>

<div id="mysociallinks" class="sociallinks">
  <div class="sociallinks-content">
    <span class="close">×</span>
    <div class="social-container">
        <img src="{image-1}" alt="Icon" width="30" height="30">
        <div>
            <h2>{title}</h2> 
            <p>Поделиться</p> 
        </div>
    </div>
    <div class="social">
        <a href="https://api.whatsapp.com/send/?text={full-link}"><img src="whatsapp.png" alt="WhatsApp" width="30" height="30"></a>
        <a href="https://www.facebook.com/sharer/sharer.php?u={full-link}"><img src="facebook.png" alt="Facebook" width="30" height="30"></a>
        <a href="https://twitter.com/intent/post?url={full-link}"><img src="twitter.png" alt="Twitter" width="30" height="30"></a>
        <a href="https://www.instagram.com/share?url={full-link}"><img src="instagram.png" alt="Instagram" width="30" height="30"></a>
    </div>
    <div class="sharebtn">
      <div class="sharebtn_area">
        <input type="text" id="inputText" value="{full-link}" readonly="true">
        <button id="copyBtn">Поделиться <img src="share.png" width="10px" alt="Share Icon"></button>
      </div>
    </div>
  </div>
</div>

<script>
var sociallinks = document.getElementById("mysociallinks");
var opensociallinksBtn = document.getElementById("opensociallinksBtn");
var closeBtn = document.getElementsByClassName("close")[0];
var copyBtn = document.getElementById("copyBtn");
var inputText = document.getElementById("inputText");

opensociallinksBtn.onclick = function() {
  sociallinks.style.display = "block";
}

closeBtn.onclick = function() {
  sociallinks.style.display = "none";
}

window.onclick = function(event) {
  if (event.target == sociallinks) {
    sociallinks.style.display = "none";
  }
}

copyBtn.onclick = function() {
  inputText.select();
  document.execCommand("copy");
}
</script>
  • doktorpull | GeoIP - показ информации в зависимости о ... 1
    Фото doktorpull
    doktorpull
    GeoIP - показ информации в зависимости от страны посетителя сайта
    17-04-2024, 21:53
    Отличный модуль, хорошо работает. Рекомендую этого автора, так как заказывал у него несколько собственных разработок. Человек знает свое дело.
наверх