Появился вредоносный код переадресации на рекламный сайт
Author: Артем П.
Visited 1209,
Followers 1,
Shared 0
При нажатии любой ссылки в мобильной версии сайта происходит переадресация на рекламный сайт. Через этот сайт 727709ccb24101c8.com. Такая же ситуация при предпросмотре в самой программе website x5 -перовое действие переадресовывается. Проверка на вредоносный код все чисто, антивирус чисто. С нуля установил website x5 на другой компьютер, в новых проектах безпроблем. При импорте старого все повторяется. Как найти вредоносный код? Может ли вредоносный код прописаться в *.iwzip?
Сайт: tezisufa.ru
Posted on the
Author
Нашел такой код. Подскажите website x5 может использовать такой метод, или он сторонний.
tezisufa.ru/docs/res/x5engine.php: * Keep track of the page using the $_GET vars provided:
if (isset($_GET['id']) && isset($imSettings['blog']['posts'][$_GET['id']])) {
На старом компе есть вирус не определяющий вся стандартными средствами, программа тут ни причем.
Неопределяющийся.
Author
Может ли это вирус остаться в файле проекта *.iwzip?
Ни чего утверждать не могу, только предполагаю. Столкнулся с появлением рекламы на сайтах при просмотре с мобильных устройств, при использовнии мобильного интернета еле2, на домашнем интернете такого нет. На странице появляется еле заметная надпись "реклама", которую практически нельзя разглядеть, цвет надписи немного отличается от цвета фона страницы. При прокрутке пользователь незаметно нажимает на эту надпись и происходит переход по рекламе.
Если это вирус или еще что, антивирус должен был его обнаружить и оповестить (я так думаю), если все таки он есть, тогда почему нет рекламы при использовании домашней сети.
Предполагаю что это работа мобиьных сетей и это они встраивают код в страницу. Где то уже читал про подобное, но где не помню.
Да всё правильно. Сотовые операторы (все бех исключения) встраивают рекламный код в ваши страницы, если сайт не https (т.е. не защищённый), причём делают они это по нашим российским гуманным законам - им наплевать, что вы не хотите видеть на своём сайте никакой рекламы, кроме своей, им на это наплевать. Уже об этом здесь писалось и не раз.
А насчёт антивируса - то даже Касперский не всегда ловит вирусы и самое главное руткиты и прочие зловреды. Нужно пользоваться специальными программами - например SpyHunter и другими, которые выявляют и удаляют зловредов....
Артём, зловреды могут хорошо маскироваться, и обнаружить их иногда очень сложно. Пользуйтесь специальными программами - смотрите мою запись чуть выше. Антивирус не всегда является 100% гарнтией, что на вашем компьютере и с вашей программой не "работает" чужой сторонний код...
...!... удалить счетчик "ya-metrika" в HEAD ...!...
.
Author
Сегодня снес винду, сделал чистую установку, другой антивирус. Все чисто ни каких сторонних браузеров и плагинов. Все работало хорошо.
После импорта проекта сайта в website x5, код снова появился.
Вердикт: вредоносный код или вирус остается в файле проекта *.iwzip, и антивирус его там не находит.
Author
По поводу сотовых операторов, проверил сниффером загрузка рекламы идет с сайта, то есть там засел код в частности
if (isset($_GET['id']) && isset($imSettings['blog']['posts'][$_GET['id']])) {
и его модификации.
В ручную почистил коды файла x5engine.php, переходы прекратились.
Но при внесении изменений в проект и последуюий экспорт на хостинг снова все возвращают.
Получается всетаки в самом проекте засел.
Нада дождаться ответа разработчиков, пусть скажут что это за код, их или сторонний
Hi Artyom.
The code you mentioned in your last post is code that is needed by the software to get the Blog to work correctly, and it cannot in fact be removed.
Additionally, should you want to remove that manually, it will be restored after every update, so unless you want to do that yourself that is not really a choice.
If a bot targeted your website, you would be receiving these issues online only. There is no way malicious code can infiltrate your project and thus show in the preview too, because the preview accepts no code that wasn't intentionally added through the software or by yourself.
If a bot is targeting your file on the website, I would suggest contacting your hosting's support so that they might understand exactly where this bot is connecting from and eventually apply server side blocks. In any case, this matter is more suited for your hosting, since they have control over these connection parameters and can in this way, block these unwanted connection.
Double check all of this and keep me posted
Thank you
Stefano
GOOGLE TRANSLATE ---
Привет Артём.
Код, который вы упомянули в своем последнем посте, - это код, который необходим программному обеспечению для правильной работы блога, и на самом деле его нельзя удалить.
Кроме того, если вы захотите удалить это вручную, оно будет восстанавливаться после каждого обновления, поэтому, если вы не хотите сделать это самостоятельно, это не является выбором.
Если бот настроен на ваш сайт, вы будете получать эти сообщения только онлайн. Вредоносный код не может проникнуть в ваш проект и, таким образом, отобразиться в предварительном просмотре, потому что предварительный просмотр не принимает код, который не был преднамеренно добавлен через программное обеспечение или самостоятельно.
Если бот нацеливается на ваш файл на веб-сайте, я бы посоветовал обратиться в службу поддержки вашего хостинга, чтобы он мог точно понять, откуда этот бот подключается, и в конечном итоге применить блоки на стороне сервера. В любом случае, этот вопрос больше подходит для вашего хостинга, так как они контролируют эти параметры соединения и могут таким образом блокировать нежелательные соединения.
Дважды проверьте все это и держите меня в курсе
Спасибо
Стефано
Author
Добрый день.
Проблему решил. Оказалось вирус прописался в wi-fi роуторе (первый раз с таким столкнулся). Вся техника которая к нему подключалась по видимому тоже заражалась. После прошивки роутера и очистки все работает как надо.
Всем спасибо.