Не нравятся результаты поиска? Попробуйте другой поиск!

DLE FAQ » Все вопросы » Общие вопросы » Не могу убрать перенаправление на другой сайт

Не могу убрать перенаправление на другой сайт

Бахмут 15.05.2014 Все вопросы » Общие вопросы 6065

вопрос

В общем, возникла огромная проблема. Есть сайт. Совершенно случайно заметил, что примерно раз в час буквально на несколько секунд, максимум - на пару минут при заходе на него идет тут же перенаправление на различные сайты фишинговой тематики. Как бы, с дле дружу давно и ранее сам свободно находил вирус. Тут облазил весь движок и шаблон, потом снес нафик и поставил заново с нуля двигатель, обновив его на 10.2, поменял пароли но буквально через несколько минут опять появилось это перенаправление (что интересно, всегда в одно и тоже время в начале каждого часа, 16.00, 17.00 и так далее, может минутой раньше или же минутой позже). Естественно, в файле .htaccess ничего не нашел, да и перезалил его на новый. К тому же постоянно делаю снимок встроенным антивирусом и давно уже стоит AntiShell Пафнутия, но увы, данная защита не помогла. Изменения файлов не показывал не снимок, ни Антишелл. Где-то код влез и я не могу его найти. Яндекс пока молчит, но это дело времени, скоро будет выдавать сайт зараженным. Пробовал скачивать логи с сервера, но ничего толком там не понял. Хотя и знаю время перенаправления, но может не те логи смотрел...
Кто сталкивался с данной проблемой? Кто может реально найти вирус и его удалить? Обращаюсь к нашим гуру, готов оплатить работу. Гарантией является высокий бизнес левел моего кошелька.

С уважением, Денис

Ответа пока нет

16 комментариев

PHP-developer

2583

vitnet - 2015-05-1215 мая 2014 18:36 - #28747

Может хостер шутит

Юзер

Бахмут - 2015-05-1215 мая 2014 18:42 - #28748

vitnet, у меня 2 VPS на данном хосте. На том, где лежит этот сайт, еще находятся три других. Проблем нигде не возникло. Допускаю вирус на сервере, потому и прошу помощи у знающих людей.

PHP-developer

2583

vitnet - 2015-05-1215 мая 2014 18:44 - #28749

Если VPS значит все-таки что-то есть

Эксперт

1306

lutskboy - 2015-05-1215 мая 2014 18:50 - #28750

киньте адрес в личку. хотя в вашей ситуации сложно что-то сделать раз вы уже и двиг оновили. и редирект етот не постоянный.

Юзер

Бахмут - 2015-05-1215 мая 2014 19:15 - #28754

Скинул в личку. В том-то и дело, что случай "запущенный". Вирус странно себя ведет. Всего несколько секунд, минуту и рубится. Хотя я подозреваю, может связано с тем, что я из Украины и мой ip ему не интересен. Может ловит уников на редиректы с России... Может кто-то умеет правильно логи читать с VPS, хотя там сам ничего не нашел.
Вот подозрительная строка захода в момент редиректа с логов:

173.208.... - - [15/May/2014:15:59:54 +0400] "GET /+++++++++++++++++++++++++++++++++++++++++++++++++Result:+chosen+nickname+%22WilliamGaw%22;+success; HTTP/1.0" 404 37421 "http://sayt.ru/+++++++++++++++++++++++++++++++++++++++++++++++++Result:+chosen+nickname+%22WilliamGaw%22;+success;" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/33.0.1750.117 Safari/537.36 OPR/20.0.1387.64"

Непонятное количество в адресе плюсов... в общем, ищу специалиста в данном вопросе.

p.s. Если поставить метрику от Яндекса, там переходы откуда и куда можно отследить более подробно, не так как в liveinternet, кто знает?

Юзер

xsash - 2015-05-1215 мая 2014 21:47 - #28771

На тему каждый час... Может куки ставятся?
А можно тоже глянуть сайтик

Юзер

Lalka - 2015-05-1216 мая 2014 22:05 - #28808

Проверь
dbconfing.php

Правда у меня там был давно прописан редирект ( когда дле через загрузку авы, ломали) и щас баг исправили, но ты все равно проверь.

Юзер

Бахмут - 2015-05-1217 мая 2014 18:45 - #28849

Lalka, проверил, там все нормально. И мне кажется, если память не изменяет, тогда с авами роблема была в том, что в кеше появлялись дубли данного файла. Что-то типа - minify_dbconfig.php.js_ab062da2ee3cd13cce104b37cb9d2156. И эти дубли злоумышленник мог читать. В самом файле ничего не прописывалось.

PHP-developer

3198

dj-avtosh - 2015-05-1218 мая 2014 15:26 - #28898

Напиши в аську - поправлю

По заказам пишем сюда: @Rud00y

ЯД: 41001679231462
Заказы в telegram (ремонт модулей, оптимизация нагрузок и т.п.):
В телегу писать сразу задачу и бюджет.

Юзер

102

RadarWeb - 2015-05-1218 мая 2014 15:41 - #28900

Проверь адекватность размеров загруженных юзерами аватарок и если антивирь в снимках не находит ничего, то только на UI сайта надо думать, копаться в системных файлах бесполезно.
Тоже не отказался бы глянуть на сайт.

Юзер

Бахмут - 2015-05-1218 мая 2014 19:51 - #28907

Папку Fotos с аватарками проверил почти сразу визуально (обычно вирусная аватарка не воспроизводит рисунок в просмотрщиках картинок) и антивире. Увы, все чисто. Сайт вам отправил. Может что-то углядите.

PHP-developer

3198

dj-avtosh - 2015-05-1218 мая 2014 15:44 - #28901

Мне кажется что какое-то дополнение браузера открывает страницу левую))

Юзер

Бахмут - 2015-05-1218 мая 2014 19:40 - #28905

dj-avtosh, тоже была такая версия. Но помимо того, что открывается только на одном единственном сайте, еще на двух компах и ловил как в хроме, так и в опере. Также, насколько я знаю, такие дополнения не делают редирект, чтоб их не искали и не сносили. Просто открывают чужую страницу на новой вкладке, например, при старте браузера. Тут же ситуация в том, что в течении минут не могу открыть именно этот сайт, кидает редирект. Остальные сайты, которые даже на этом VPS, работают безпроблемно. Вот такие "пироги"...

Юзер

alekun - 2015-05-1218 мая 2014 19:54 - #28908

Киньте логи (апач, nginx - что стоит), желательно за сутки. Не думаю, что там больше 100-150 мегабайт, можно на обменники. Посмотрю.

Юзер

Бахмут - 2015-05-1219 мая 2014 12:37 - #28936

Спасибо, тогда вечером скину, чтоб более сутки охватить. А 24.00 они обнулились.

Юзер

Бахмут - 2015-05-1231 мая 2014 14:16 - #29433

не туда...

mondolfo | Шаблон waitlogin при авторизации через с ...

mondolfo
Шаблон waitlogin при авторизации через соцсеть?
Вчера, 01:31

/engine/modules/social.php
TeraMoune | Как изменить вывод custom по нескольким ... ¹¹

TeraMoune
Как изменить вывод custom по нескольким тегам?
28-10-2024, 01:05

Я же написал, продублирую: нужно использовать [[:punct:]]

И проблема в условии проверяющее версию mysql, можно поменять местами true и false, изменить знак меньше на больше или вовсе убрать код строки с version_compare и оставить ту строку кода $tempArray[] где используется [[:punct:]].

В статье также указано, что важно использовать экранирование, собственно, что и указано в методе по исправлению ошибки.
Статья по решению проблемы

Там у человека совершенно другое условие поиска. Он не теги ищет которые строго разделены запятыми, он просто слова ищет и ему как раз подойдёт граница слова. И это когда-то давно поиск был разделяя по границе слова, теперь есть character_class и используется другой метод. Но это не отменяет того, что вы нашли вопрос и решение которое никак не связано с темой новости поиска новостей с наличием тегов.
homa152 | Как изменить вывод custom по нескольким ... ¹¹

homa152
Как изменить вывод custom по нескольким тегам?
27-10-2024, 23:33

Если вы готовы предложить какое-то решение для исправление проблемы 3685, отлично. Иначе к сожалению на последних версиях MySQL хак не рабочий, согласно вашему трактату.
homa152 | Как изменить вывод custom по нескольким ... ¹¹

homa152
Как изменить вывод custom по нескольким тегам?
27-10-2024, 23:20

Я буквально 2 часа назад столкнулся с проблемами при установке этого хака, проблема была именно в ошибке 3685, сайт не просто переставал работать, использовалась стандартная заглушка при критических ошибках MySQL исправить получилось методом описанным выше, для версия до 8 хак работает исправно, но выше, требуется доработка, так как синтаксис считается ошибочным, вы можете проверить самостоятельно.

В статье также указано, что важно использовать экранирование, собственно, что и указано в методе по исправлению ошибки.
Статья по решению проблемы
TeraMoune | Как изменить вывод custom по нескольким ... ¹¹

TeraMoune
Как изменить вывод custom по нескольким тегам?
27-10-2024, 22:32

Напротив нужно использовать [[:punct:]] вместо скобок, про это написано в документации на которую вы ссылаетесь. А \b означает границу слова и не способен правильно отображать результаты. Граница слова это когда выражение будет находить отдельные слова. Например новость имеет теги (Социальная сеть, Блокировка) и tags REGEXP '\\b(сеть)\\b' найдёт новость с тегом Социальная сеть, а так же Рыбацкая сеть и в принципе найдёт все новости где присутствует слово "Сеть" и будет много лишних результатов, а не только нужные.

В хаке как раз присутствует проверка на старую версию и новую mysql и в каждом случае используется тот вариант который является валидным для используемой версии.
homa152 | Как изменить вывод custom по нескольким ... ¹¹
homa152
Как изменить вывод custom по нескольким тегам?
27-10-2024, 21:30
Добавлю касаемо обновления архитектуры MySQL
При добавлении хака с версии MySQL 8.0, возможно появление ошибки: 3685. Неверный аргумент для регулярного выражения.

Можно пофиксить самостоятельно внеся корректировки в сам хак из панели админа.

Строку:
```
$tempArray[] = "tags REGEXP '[[:<:]](" . $value  . ")[[:>:]]'";
```
Заменить на:
```
$tempArray[] = "tags REGEXP '\\\\b(" . $value  . ")\\\\b'";
```
Согласно справочному руководству MySQL 8.0 / ... / Регулярные выражения, «MySQL поддерживает регулярные выражения с помощью международных компонентов для Unicode (ICU)».

То есть, вместо "[[:<:]] и [[:>:]]", нужно использовать: "\b"
vitnet | Есть ли возможность изменить язык сайта? ¹

vitnet
Есть ли возможность изменить язык сайта?
25-10-2024, 16:22

Ну как вариант можно использовать тег {lang text=***} подробнее

{lang text="LANG_PARAMETER"}

Данный тег предназначен для вывода информации из языкового файла website.tpl, который в данный момент используется, где LANG_PARAMETER это значение параметра, который необходимо вывести. Например, тег {lang text="attach_images"} выведет надпись “Прикрепить изображения” из языкового пакета, в случае использования русского языка и если используется английский язык, то “Attach Images”
vitnet | Есть готовый модуль рейтинга комментарие ... ¹
vitnet
Есть готовый модуль рейтинга комментариев?
25-10-2024, 13:12
Вариант 1 (вручную)

1.0 Открываете файл engine/modules/show.full.php находите в нем
```
$where_approve . " ORDER BY " . PREFIX . "_comments.id " . $comm_msort;
```
И меняете здесь id на rating
Пример:
```
$where_approve . " ORDER BY " . PREFIX . "_comments.rating " . $comm_msort;
```
2.0 Затем переходите в админку /admin.php?mod=options&action=syscon --> Настройки комментариев --> Порядок сортировки комментариев --> По убыванию

2.1 Далее --> Тип рейтинга комментариев выставляете "Нравится или Не нравится"

Готово!

Вариант 2 (плагин)
Для просмотра содержимого спойлера, перейдите к выбранному событию.

Graf | Как сделать аякс кнопку "загрузить еще"? ²

Graf
Как сделать аякс кнопку "загрузить еще"?
23-10-2024, 16:03

Вот рабочий пример со скрытие пагинатора и кнопки.
Полный код файла navigation.tpl

[not-available=userinfo]
<div class="nav-load" id="nav-load">[next-link]Загрузить еще[/next-link]</div>

<nav class="navigation"[available=lastcomments] style="padding: 4% 8%;"[/available]>
	<div class="page_next-prev">
		<span class="page_prev" title="Предыдущая страница">
			[prev-link]<svg class="icon icon-left"><use xlink:href="#icon-left"></use></svg>[/prev-link]
		</span>
		<span class="page_next" title="Следующая страница">
			[next-link]<svg class="icon icon-right"><use xlink:href="#icon-right"></use></svg>[/next-link]
		</span>
	</div>
	<ul class="pagination">
		{pages}
	</ul>
</nav>
<script type="text/javascript">
$(document).ready(function(){
    
         $('body').on('click','#nav-load a',function(){
        var urlNext = $(this).attr('href');
        var scrollNext = $(this).offset().top - 200;
        if (urlNext !== undefined) {
            $.ajax({
                url: urlNext,
                beforeSend: function() {
                    ShowLoading('');
                },            
                success: function(data) {
                    $('.navigation').remove();
                    $('#nav-load').remove();
                    $('#dle-content').append($('#dle-content', data).html());
                    $('#dle-content').after($('#bottom-nav'));
                    window.history.pushState("", "", urlNext);
                    $('html, body').animate({scrollTop:scrollNext}, 800);    
                    HideLoading('');
                },
                  error: function() {                
                    HideLoading('');
                    alert('что-то пошло не так');
                  }
            });
        };
        return false;
    });
    
});
</script>
[/not-available]

vitnet | Как перенести категории в DLE? ²

vitnet
Как перенести категории в DLE?
22-10-2024, 11:30

Для начала проверьте наличие файла /engine/cache/system/category.php и если он был до замены БД то удалите его а ещё лучше очистить кеш.

наверх

Не могу убрать перенаправление на другой сайт

Ответа пока нет

16 комментариев

Похожие вопросы

Необычное перенаправление в Dle 9.8

Как найти шелл?

Вирус на сайте (редирект)

Редирект в опере 12.17

Подцепил вирус - редирект, никак не могу найти. Помогите!

Постоянное разлогивание в DLE

Внешние ссылки со страницы регистрации

Помогите удалить вирус

Счетчик скачивании сошел с ума. А может атака DDOS атака

Как найти чужой редирект на сайте на DLE 8.2 ?