с мобильной трубки невозможно зайти на сайт, перекидывает на другой сайт

 
Посетитель
small user social cms
МедальПочетный донор проектаАвторитет форумаКубок зрительских симпатий
Сообщений: 4313
с мобильной трубки невозможно зайти на сайт, перекидывает на другой сайт


заметил, что идет переадресациия на другой сайт _ww.mobi-loads...
То есть все идет вот так:
1.Я набираю в адресной строке мойсайт.ru
2. Он переадресовывает на mobi-loads
3. После он уже ведет на zmoby

что это ?
и как решить проблему ?
Редактировалось: 1 раз (Последний: 15 ноября 2011 в 12:59)
Посетитель
small user social cms
Медаль
Сообщений: 364
это троян. там оперу обновить просят?
Тут мне хватает на ипотеку | Стабильный доход с сайта | Быстрые деньги с сайта
Реклама
cms
Посетитель
small user social cms
МедальПочетный донор проектаАвторитет форумаКубок зрительских симпатий
Сообщений: 4313
троян на сайте или в телефоне ?
Посетитель
small user social cms
Медаль
Сообщений: 364
на сайте конечно
Тут мне хватает на ипотеку | Стабильный доход с сайта | Быстрые деньги с сайта
Посетитель
small user social cms
МедальПочетный донор проектаАвторитет форумаКубок зрительских симпатий
Сообщений: 4313
этим стоит пользоваться ?
burbon.ru/service/virus.php
Посетитель
small user social cms
Медаль
Сообщений: 199
lezginka.ru:

этим стоит пользоваться ?
burbon.ru/service/virus.php
Вроде как проверка сайта на вирусы,я думаю ничего страшного не произойдет если провериш.Ты чо вирусняк поймал?
Редактировалось: 2 раз (Последний: 16 ноября 2011 в 21:56)
Краснодар. Строительство и ремонт
Посетитель
small user social cms
Медаль
Сообщений: 256
ClamAV + rkhunter + chkrootkit вам в помощь. У кого уже еще не стоит, ставьте себе или трясите хостера
Посетитель
small user social cms
МедальАвторитет форумаКубок зрительских симпатий
Сообщений: 1074
проверить htaccess на наличие переадресации по мобильным юзерагентам. счас очень много ломают сайтов втихаря уводя мобильный траффик в сторону. админы как правило даже не подозревают об этом
я cделал тиц 20 за 300р в месяц / 15$ в день ничего не делая / почему контекст лучше тизеров
Посетитель
small user social cms
МедальПочетный донор проектаАвторитет форумаКубок зрительских симпатий
Сообщений: 4313
нашел это
Код PHP:
  1. RewriteRule ^(.*)$ http://сайт-взломщика.ru/tds?r=4069&l=11 [L,R=302]
яндекс пишет:
Однако среди Ваших файлов также с большой вероятностью находится веб-шелл, поэтому рекомендуем произвести поиск по файлам по описанным в нашей Помощи функциям, а также по create_function, headers_sent и preg_match с флагом e.
а что это я не понял
Посетитель
small user social cms
МедальАвторитет форумаКубок зрительских симпатий
Сообщений: 1074
оно самое. только тут нет определения агента, надо искать где-то в индексных файлах ключевых. где-то должно быть еще.
я cделал тиц 20 за 300р в месяц / 15$ в день ничего не делая / почему контекст лучше тизеров
Посетитель
small user social cms
МедальПочетный донор проектаАвторитет форумаКубок зрительских симпатий
Сообщений: 4313
имею ввиду , как это делается?
произвести поиск по файлам ... по create_function, headers_sent и preg_match с флагом e.
Посетитель
no avatar
МедальПочетный донор проектаПочетный донор проектаПочетный донор проекта
Сообщений: 291
Поднимаю тему.

Такая же проблема (версия 1.8), как у lezginka.ru.
Зачистила htaccess, но шелл так и не нашла.
Сегодня обнаружила, что вчера опять пытались залить код и картинку. Один код нашла в template, который запрашивает USER_AGENT. Картинку загрузить у вредителя не получилось, то есть есть файл upload/117.jpg, но с 0 размером. Разбираюсь дальше.

Буду рада Вашим рекомендациям по поиску шелла на сайте.
Посетитель
small user social cms
МедальАвторитет форумаКубок зрительских симпатий
Сообщений: 1074
если дадите доступ к ftp - могу помочь.
я cделал тиц 20 за 300р в месяц / 15$ в день ничего не делая / почему контекст лучше тизеров
Посетитель
small user social cms
МедальПочетный донор проектаАвторитет форумаКубок зрительских симпатий
Сообщений: 4313
picaboo, без проблем.
правда частично решил.
оказалось, что в .htaccess эти козлы свой код прописали.
подозреваю, что они к сайту доступ имеют(шелл- что это я сам не знаю)
Посетитель
small user social cms
МедальАвторитет форумаКубок зрительских симпатий
Сообщений: 1074
надо искать шелл. на версии 1.8 и ниже - он грузится без проблем, другой вопрос куда его прячут. на 1.9 - не знаю, мен пока на ней не ломали :)) а вот на 1.8 грузили.

надо анализировать логи + проглядеть свежие файлы по фтп.
Редактировалось: 1 раз (Последний: 3 декабря 2011 в 14:10)
я cделал тиц 20 за 300р в месяц / 15$ в день ничего не делая / почему контекст лучше тизеров
В начало страницы
Предыдущая темаСледующая тема Перейти на форум:
Быстрый ответ
Чтобы писать на форуме, зарегистрируйтесь или авторизуйтесь.