Не нравятся результаты поиска? Попробуйте другой поиск!
DLE FAQ » Все вопросы » Общие вопросы » Как найти скрытый редирект на сайте (взлом)?

Как найти скрытый редирект на сайте (взлом)?


     24.06.2018    Все вопросы » Общие вопросы    2377

вопрос
Приветствую, некоторые страницы сайта при клике из поиска яндекса редиректят на не известный сайт i-box.info
в htacces редиректа нет, в контенте этих страниц тоже нет, помогите что делать.

Ответа пока нет


20 комментариев

lolked
Юзер

lolked - 24 июня 2018 22:41 -

Ну, воспользуйся notepad++. Нажми в нем ctrl + f и введи i-box.info и прошерсти всю сборку

lolked
Юзер

lolked - 24 июня 2018 22:55 -

***Комментарий удален***

artkb
Юзер

artkb - 25 июня 2018 10:23 -

не находит через ноутпад, ссылку

lolked
Юзер

lolked - 25 июня 2018 11:05 -

Какие именно страницы? Полная новость или в категориях? Тегах?

artkb
Юзер

artkb - 25 июня 2018 11:35 -

полная новость

lolked
Юзер

lolked - 25 июня 2018 12:08 -

engine/modules/show.full.php смотри там, если не найдешь, скинь мне в лс его

artkb
Юзер

artkb - 25 июня 2018 12:35 -

да нет в этом файле ничего, редирект сложный, он даже не всегда срабатывает , при прямом заходе на страницу сайта редиректа нет, только когда из поиска кликаешь, и не всегда, один раз кликнул, на 2-й раз уже редирект не срабатывает видимо так как уже неуникальный айпи

lolked
Юзер

lolked - 25 июня 2018 13:18 -

Где ты скачивал свою сборку?

artkb
Юзер

artkb - 25 июня 2018 13:22 -

я уже не помню, но это было давно , год назад, а проблема появилась недавно

lolked
Юзер

lolked - 25 июня 2018 13:24 -

Ты устанавливал какие-нибудь модули?

artkb
Юзер

artkb - 25 июня 2018 13:46 -

устанавливал давно, catface

Рома
Юзер

Рома - 25 июня 2018 19:25 -

artkb, обновите движок - делов то. (раз уж старый)

Attyla
Юзер

Attyla - 27 июня 2018 11:09 -

1. Сделать backup файлов и бд.
2. Сравнить файлы оригинальной DLE с вашими файлами (версия DLE должна совпадать)
3. Инспектировать изменения, отдельное внимание к шаблону (особенно если он сторонний)
4. Редирект может быть спрятан и в бд (следовательно нужен поиск и по ней).
5. Был случай когда расширение браузера внедряло ссылки на сайт (следовательно стоит проверить в браузере без расширений).
6. Проверка бд на чистом движке и обратное: проверка файлов на заведомо чистой бд. Проверка методом исключения.
7. Рано или поздно вы его найдете, после этого нужно понять как он был внедрен и принять меры чтобы это не повторилось.

dj-avtosh
PHP-developer

dj-avtosh - 27 июня 2018 13:27 -

Есть такая штука как "php айболит". Можно поискать в гугле.

По заказам пишем сюда: @Rud00y

ЯД: 41001679231462
Заказы в telegram (ремонт модулей, оптимизация нагрузок и т.п.):
В телегу писать сразу задачу и бюджет.

mrtorrent
Юзер

mrtorrent - 14 декабря 2018 14:07 -

Столкнулся с точно такой же проблемой. Рандомно и очень выборочно редиректит на i-box.info. Автор, напиши мне на почту: Flashbackbro@gmail.com если нашел решение. Если не нашел, все равно напиши, вместе искать всегда продуктивнее!

akella
Юзер

akella - 14 декабря 2018 15:41 -

может проблема в браузере? подхватили что-то. попробуйте очистить всё

NONSENS
Юзер

NONSENS - 15 декабря 2018 04:55 -

Попробуйте пройтись поиском текста по всем файлам сайта с запросом base64 и просмотреть всё найденное - зачастую "внедрения" закодированы. Раскодировать енкодером.

Также i-box.info - может быть разчибурашен на куски и целиком его не найти, например (условно)

редирект = $адрес
$адрес = $1+$2+$3
$1 = i-
$2 = box.
$3 = info

avatarman
Юзер

avatarman - 16 декабря 2018 15:50 -

Или в сборке движка сидит или в установленном модуле.
На хосте файлы только одного этого сайта? Могут быть проблемы и с другими. Понаблюдайте

Было схожее. Мобильный трафик редиректился. На разных кмс по разному были устроены коды редиректа на один и тот же ресурс. И сработывали одинаково. Редирект, повторный вход без редиректа.

Помогала техподдержка хоста, также отслеживали логи. платные услуги по "излечению" не решали ситуацию тоже. все сводилось к тому, что подчищали следы. В итоге переносили по одному сайту и смотрели измениться от этого ситуация или нет. Как нашли "сайт-причину", - переустановили заново все и без установки "сторонних" модулей.

Или сборка или плагин/модуль.
Вас уже двое - смотрите, что и где качали, ставили.

mrtorrent
Юзер

mrtorrent - 17 января 2019 17:07 -

Методом исключения определил, что редирект появлялся на страницах с социальным замком от https://pluso.net (подгружались скрипты <script async src="//cdn-library.su/plusonet/lib/files/2307.js"></script> и <script async src="//cdn-library.su/plusonet/lib/plusonet-3.8.min.js"></script>). После того как скрипты убрал, пока редиректов не наблюдалось. Но все еще мониторю. На процентов 90 уверен что это из-за этих говеных скриптов.

Max.....
Юзер

Max..... - 3 февраля 2019 00:05 -

mrtorrent, Вы правы не на 90% а на 100%

Заметил случайно данную тему и специально зарегестрировался что бы помочь тем кто не знает.

Редиректит на сайт i-box.info происходит из за установленного кода с https://pluso.net удалите его и проблема решена.

Так же напишите разработчику на pluso.net об этом...ну вы поняли :)

Чтобы комментировать - войдите или зарегистрируйтесь на сайте

Похожие вопросы

наверх