Не нравятся результаты поиска? Попробуйте другой поиск!

DLE FAQ » Все вопросы » Общие вопросы » Как найти скрытый редирект на сайте (взлом)?

Как найти скрытый редирект на сайте (взлом)?

artkb 24.06.2018 Все вопросы » Общие вопросы 2377

вопрос

Приветствую, некоторые страницы сайта при клике из поиска яндекса редиректят на не известный сайт i-box.info
в htacces редиректа нет, в контенте этих страниц тоже нет, помогите что делать.

Ответа пока нет

20 комментариев

Юзер

lolked - 2016-11-2524 июня 2018 22:41 - #68784

Ну, воспользуйся notepad++. Нажми в нем ctrl + f и введи i-box.info и прошерсти всю сборку

Юзер

lolked - 2016-11-2524 июня 2018 22:55 - #68787

***Комментарий удален***

Юзер

artkb - 2016-11-2525 июня 2018 10:23 - #68791

не находит через ноутпад, ссылку

Юзер

lolked - 2016-11-2525 июня 2018 11:05 - #68792

Какие именно страницы? Полная новость или в категориях? Тегах?

Юзер

artkb - 2016-11-2525 июня 2018 11:35 - #68794

полная новость

Юзер

lolked - 2016-11-2525 июня 2018 12:08 - #68795

engine/modules/show.full.php смотри там, если не найдешь, скинь мне в лс его

Юзер

artkb - 2016-11-2525 июня 2018 12:35 - #68796

да нет в этом файле ничего, редирект сложный, он даже не всегда срабатывает , при прямом заходе на страницу сайта редиректа нет, только когда из поиска кликаешь, и не всегда, один раз кликнул, на 2-й раз уже редирект не срабатывает видимо так как уже неуникальный айпи

Юзер

lolked - 2016-11-2525 июня 2018 13:18 - #68798

Где ты скачивал свою сборку?

Юзер

artkb - 2016-11-2525 июня 2018 13:22 - #68799

я уже не помню, но это было давно , год назад, а проблема появилась недавно

Юзер

lolked - 2016-11-2525 июня 2018 13:24 - #68800

Ты устанавливал какие-нибудь модули?

Юзер

artkb - 2016-11-2525 июня 2018 13:46 - #68801

устанавливал давно, catface

Юзер

Рома - 2016-11-2525 июня 2018 19:25 - #68802

artkb, обновите движок - делов то. (раз уж старый)

Юзер

245

Attyla - 2016-11-2527 июня 2018 11:09 - #68810

1. Сделать backup файлов и бд.
2. Сравнить файлы оригинальной DLE с вашими файлами (версия DLE должна совпадать)
3. Инспектировать изменения, отдельное внимание к шаблону (особенно если он сторонний)
4. Редирект может быть спрятан и в бд (следовательно нужен поиск и по ней).
5. Был случай когда расширение браузера внедряло ссылки на сайт (следовательно стоит проверить в браузере без расширений).
6. Проверка бд на чистом движке и обратное: проверка файлов на заведомо чистой бд. Проверка методом исключения.
7. Рано или поздно вы его найдете, после этого нужно понять как он был внедрен и принять меры чтобы это не повторилось.

PHP-developer

3198

dj-avtosh - 2016-11-2527 июня 2018 13:27 - #68817

Есть такая штука как "php айболит". Можно поискать в гугле.

По заказам пишем сюда: @Rud00y

ЯД: 41001679231462
Заказы в telegram (ремонт модулей, оптимизация нагрузок и т.п.):
В телегу писать сразу задачу и бюджет.

Юзер

mrtorrent - 2016-11-2514 декабря 2018 14:07 - #70265

Столкнулся с точно такой же проблемой. Рандомно и очень выборочно редиректит на i-box.info. Автор, напиши мне на почту: Flashbackbro@gmail.com если нашел решение. Если не нашел, все равно напиши, вместе искать всегда продуктивнее!

Юзер

110

akella - 2016-11-2514 декабря 2018 15:41 - #70266

может проблема в браузере? подхватили что-то. попробуйте очистить всё

Юзер

NONSENS - 2016-11-2515 декабря 2018 04:55 - #70268

Попробуйте пройтись поиском текста по всем файлам сайта с запросом base64 и просмотреть всё найденное - зачастую "внедрения" закодированы. Раскодировать енкодером.

Также i-box.info - может быть разчибурашен на куски и целиком его не найти, например (условно)

редирект = $адрес
$адрес = $1+$2+$3
$1 = i-
$2 = box.
$3 = info

Юзер

avatarman - 2016-11-2516 декабря 2018 15:50 - #70278

Или в сборке движка сидит или в установленном модуле.
На хосте файлы только одного этого сайта? Могут быть проблемы и с другими. Понаблюдайте

Было схожее. Мобильный трафик редиректился. На разных кмс по разному были устроены коды редиректа на один и тот же ресурс. И сработывали одинаково. Редирект, повторный вход без редиректа.

Помогала техподдержка хоста, также отслеживали логи. платные услуги по "излечению" не решали ситуацию тоже. все сводилось к тому, что подчищали следы. В итоге переносили по одному сайту и смотрели измениться от этого ситуация или нет. Как нашли "сайт-причину", - переустановили заново все и без установки "сторонних" модулей.

Или сборка или плагин/модуль.
Вас уже двое - смотрите, что и где качали, ставили.

Юзер

mrtorrent - 2016-11-2517 января 2019 17:07 - #70561

Методом исключения определил, что редирект появлялся на страницах с социальным замком от https://pluso.net (подгружались скрипты <script async src="//cdn-library.su/plusonet/lib/files/2307.js"></script> и <script async src="//cdn-library.su/plusonet/lib/plusonet-3.8.min.js"></script>). После того как скрипты убрал, пока редиректов не наблюдалось. Но все еще мониторю. На процентов 90 уверен что это из-за этих говеных скриптов.

Юзер

Max..... - 2016-11-253 февраля 2019 00:05 - #70711

mrtorrent, Вы правы не на 90% а на 100%

Заметил случайно данную тему и специально зарегестрировался что бы помочь тем кто не знает.

Редиректит на сайт i-box.info происходит из за установленного кода с https://pluso.net удалите его и проблема решена.

Так же напишите разработчику на pluso.net об этом...ну вы поняли :)

Похожие вопросы

Редирект дублей на главную страницу

28.06.2012 Гость Общие вопросы

Привязка статических страниц к url

10.10.2012 Гость Общие вопросы

301 редирект со страниц которых уже нет на главную

12.12.2012 gresius Общие вопросы

Как найти чужой редирект на сайте на DLE 8.2 ?

12.05.2015 ArtuS Общие вопросы, Общие вопросы по вёрстке

Как настроить редирект с /index.php?do=lastnews?

04.09.2015 revived Общие вопросы

Как решить проблему с навигацией по результатам поиска?

21.09.2015 Danny Общие вопросы, Шаблоны (TPL)

Почему долго грузится индексная страница?

19.11.2015 Testeron Общие вопросы

Как снять ограничение вывода страниц поиска?

05.02.2016 fdahtc Общие вопросы

Нужно ли делать 301 редирект в этом случае?

12.08.2016 sa22-91 Общие вопросы, Ламерские вопросы

Не работает Redirect 301 в .htacces?

25.11.2016 Adrian Общие вопросы

Последние события

mondolfo | Как вывесит в comments.tpl картинку с но ... ⁷

mondolfo
Как вывесит в comments.tpl картинку с новости?
23-11-2024, 23:42

кто-нибудь решил эту?
Darkzone | Выбор категории для доп. поля? ⁴

Darkzone
Выбор категории для доп. поля?
22-11-2024, 17:08

Разъясните как вытащить id?
lutskboy | Вытащить все данные из определенного доп ... ¹

lutskboy
Вытащить все данные из определенного доп поля?
22-11-2024, 16:17

в adminer можно.

lutskboy | Выбор категории для доп. поля? ⁴

lutskboy
Выбор категории для доп. поля?
22-11-2024, 16:14

выбрать все кроме такого нет. можно с бд достать все ид через запятую и вставить в xfields.txt
js скрипт можно написать


<script>
    window.addEventListener('load', ()=> {
        $('#category').on('change', function() {
            var value = $(this).val();
            if ($.isArray(value)) {
            	ShowOrHideEx("xfield_holder_year", jQuery.inArray('1', value) != -1 || jQuery.inArray('2', value) != -1 );
            } else {
            	ShowOrHideEx("xfield_holder_year", value == 1 || value==2);
            }
        })
    });
</script>
year доп поле . 1 и 2 катег

Darkzone | Выбор категории для доп. поля? ⁴

Darkzone
Выбор категории для доп. поля?
22-11-2024, 14:39

Смотрите, Нужно чтоб обязательное к заполнению доп. поле при добавлении новости, выводилось во всех категориях, кроме двух. Так как количество категорий довольно большое, есть ли способ, не тыкать каждую категорию в которой будет отображаться доп.поле. Надеюсь я смог разъяснить.
lutskboy | Выбор категории для доп. поля? ⁴

lutskboy
Выбор категории для доп. поля?
22-11-2024, 13:52

где выводить? админка или сайт
TeraMoune | Как отключить миниатюры стандартной гале ...
TeraMoune
Как отключить миниатюры стандартной галереи Fancybox?
21-11-2024, 06:00
В файле engine/classes/fancybox/fancybox.js искать нужную инициализацию и добавлять соответствующие параметры, весь список параметров и их описание можно найти на этой странице https://fancyapps.com/fancybox/api/options/

Например: параметр Thumbs: false отключает миниатюры.
```
Fancybox.bind("[data-highslide]", {
	groupAttr: 'data-highslide',
	idle:2000,
	Thumbs: false,
	caption: (fancybox, slide) => {
		if(  slide.thumbEl && slide.thumbEl.alt ) {
			return slide.thumbEl.alt
		}
	}
});
```
derebas | Как реализовать шифрование трафика? ³

derebas
Как реализовать шифрование трафика?
18-11-2024, 16:52

Ну в теории, можно использовать src на site.com разместить прокси на site2.com а выдавать видео с site3.com, при этом прямой доступ на site3.com закрыть, отдача будет только если запрос с site2.com, таким образом палится только site2.com, НО источник потокового видео, все равно можно увидеть если захотеть, а ссылки, ну купить домен dsac-43efew-csdds.uz как пример
Gordi | Перенёс сайт - не работают кнопки, не от ... ⁸

Gordi
Перенёс сайт - не работают кнопки, не отображаются новости. Как вылечить?
18-11-2024, 14:46

я уже делал. Пользователь 1000 (это я так понимаю root) и chmod 777
Так и было...
lutskboy | Перенёс сайт - не работают кнопки, не от ... ⁸

lutskboy
Перенёс сайт - не работают кнопки, не отображаются новости. Как вылечить?
18-11-2024, 14:39

чтоб не удалять выстави права и пользователя какие там идут на файлы. .

наверх