WebSite X5Help Center

 
Артем П.
Артем П.
User

Появился вредоносный код переадресации на рекламный сайт  ru

Autor: Артем П.
Visitado 1239, Followers 1, Compartido 0  

При нажатии любой ссылки в мобильной версии сайта происходит переадресация на рекламный сайт. Через этот сайт 727709ccb24101c8.com. Такая же ситуация при предпросмотре в самой программе website x5 -перовое действие переадресовывается. Проверка на вредоносный код все чисто, антивирус чисто. С нуля установил website x5 на другой компьютер, в новых проектах безпроблем. При импорте старого все повторяется. Как найти вредоносный код? Может ли вредоносный код прописаться в *.iwzip?

Сайт: tezisufa.ru

Publicado en
13 RESPUESTAS - 1 CORRECTO
Артем П.
Артем П.
User
Autor

Нашел такой код. Подскажите website x5 может использовать такой метод, или он сторонний.

tezisufa.ru/docs/res/x5engine.php:     * Keep track of the page using the $_GET vars provided:

if (isset($_GET['id']) && isset($imSettings['blog']['posts'][$_GET['id']])) {

Leer más
Publicado en de Артем П.
Pavel M.
Pavel M.
User

На старом компе есть вирус не определяющий вся стандартными средствами, программа тут ни причем.

Leer más
Publicado en de Pavel M.
Pavel M.
Pavel M.
User

Неопределяющийся.

Leer más
Publicado en de Pavel M.
Артем П.
Артем П.
User
Autor

Может ли это вирус остаться в файле проекта *.iwzip?

Leer más
Publicado en de Артем П.
Vlad S.
Vlad S.
User

Ни чего утверждать не могу, только предполагаю. Столкнулся с появлением рекламы на сайтах при просмотре с мобильных устройств, при использовнии мобильного интернета еле2, на домашнем интернете такого нет. На странице появляется еле заметная надпись "реклама", которую практически нельзя разглядеть, цвет надписи немного отличается от цвета фона страницы. При прокрутке пользователь незаметно нажимает на эту надпись и происходит переход по рекламе.

Если это вирус или еще что, антивирус должен был его обнаружить и оповестить (я так думаю), если все таки он есть, тогда почему нет рекламы при использовании домашней сети. 

Предполагаю что это работа мобиьных сетей и это они встраивают код в страницу. Где то уже читал про подобное, но где не помню.

Leer más
Publicado en de Vlad S.
Alexandr Belyakov
Alexandr Belyakov
User
Vlad S.
Ни чего утверждать не могу, только предполагаю. Столкнулся с появлением рекламы на сайтах при просмотре с мобильных устройств, при использовнии мобильного интернета еле2, на домашнем интернете такого нет. На странице появляется еле заметная надпись "реклама", которую практически нельзя разглядеть, цвет надписи немного отличается от цвета фона страницы. При прокрутке пользователь незаметно нажимает на эту надпись и происходит переход по рекламе. Если это вирус или еще что, антивирус должен был его обнаружить и оповестить (я так думаю), если все таки он есть, тогда почему нет рекламы при использовании домашней сети.  Предполагаю что это работа мобиьных сетей и это они встраивают код в страницу. Где то уже читал про подобное, но где не помню.

Да всё правильно. Сотовые операторы (все бех исключения) встраивают рекламный код в ваши страницы, если сайт не https (т.е. не защищённый), причём делают они это по нашим российским гуманным законам - им наплевать, что вы не хотите видеть на своём сайте никакой рекламы, кроме своей, им на это наплевать. Уже об этом здесь писалось и не раз.

А насчёт антивируса - то даже Касперский не всегда ловит вирусы и самое главное руткиты и прочие зловреды. Нужно пользоваться специальными программами - например SpyHunter и другими, которые выявляют и удаляют зловредов....

Leer más
Publicado en de Alexandr Belyakov
Alexandr Belyakov
Alexandr Belyakov
User

Артём, зловреды могут хорошо маскироваться, и обнаружить их иногда очень сложно. Пользуйтесь специальными программами - смотрите мою запись чуть выше. Антивирус не всегда является 100% гарнтией, что на вашем компьютере и с вашей программой не "работает" чужой сторонний код...

Leer más
Publicado en de Alexandr Belyakov
 ‪ KolAsim ‪ ‪
 ‪ KolAsim ‪ ‪
Moderator
Usuario del mes ESUsuario del mes PT

...!...  удалить счетчик "ya-metrika" в HEAD ...!...

.

Leer más
Publicado en de  ‪ KolAsim ‪ ‪
Артем П.
Артем П.
User
Autor

Сегодня снес винду, сделал чистую установку, другой антивирус. Все чисто ни каких сторонних браузеров и плагинов. Все работало хорошо.

После импорта проекта сайта в website x5, код снова появился.

Вердикт: вредоносный код или вирус остается в файле проекта *.iwzip, и антивирус его там не находит.

Leer más
Publicado en de Артем П.
Артем П.
Артем П.
User
Autor

По поводу сотовых операторов, проверил сниффером загрузка рекламы идет с сайта, то есть там засел код в частности 

if (isset($_GET['id']) && isset($imSettings['blog']['posts'][$_GET['id']])) {

и его модификации.

В ручную почистил коды файла x5engine.php, переходы прекратились.

Но при внесении изменений в проект и последуюий экспорт на хостинг снова все возвращают.

Получается всетаки в самом проекте засел.

Leer más
Publicado en de Артем П.
Vlad S.
Vlad S.
User

Нада дождаться ответа разработчиков, пусть скажут что это за код, их или сторонний

Leer más
Publicado en de Vlad S.
Incomedia
Stefano G.
Incomedia

Hi Artyom.

The code you mentioned in your last post is code that is needed by the software to get the Blog to work correctly, and it cannot in fact be removed.

Additionally, should you want to remove that manually, it will be restored after every update, so unless you want to do that yourself that is not really a choice.

If a bot targeted your website, you would be receiving these issues online only. There is no way malicious code can infiltrate your project and thus show in the preview too, because the preview accepts no code that wasn't intentionally added through the software or by yourself.

If a bot is targeting your file on the website, I would suggest contacting your hosting's support so that they might understand exactly where this bot is connecting from and eventually apply server side blocks. In any case, this matter is more suited for your hosting, since they have control over these connection parameters and can in this way, block these unwanted connection.

Double check all of this and keep me posted

Thank you

Stefano

GOOGLE TRANSLATE ---

Привет Артём.

Код, который вы упомянули в своем последнем посте, - это код, который необходим программному обеспечению для правильной работы блога, и на самом деле его нельзя удалить.

Кроме того, если вы захотите удалить это вручную, оно будет восстанавливаться после каждого обновления, поэтому, если вы не хотите сделать это самостоятельно, это не является выбором.

Если бот настроен на ваш сайт, вы будете получать эти сообщения только онлайн. Вредоносный код не может проникнуть в ваш проект и, таким образом, отобразиться в предварительном просмотре, потому что предварительный просмотр не принимает код, который не был преднамеренно добавлен через программное обеспечение или самостоятельно.

Если бот нацеливается на ваш файл на веб-сайте, я бы посоветовал обратиться в службу поддержки вашего хостинга, чтобы он мог точно понять, откуда этот бот подключается, и в конечном итоге применить блоки на стороне сервера. В любом случае, этот вопрос больше подходит для вашего хостинга, так как они контролируют эти параметры соединения и могут таким образом блокировать нежелательные соединения.

Дважды проверьте все это и держите меня в курсе

Спасибо

Стефано

Leer más
Publicado en de Stefano G.
Артем П.
Артем П.
User
Autor

Добрый день.

Проблему решил. Оказалось вирус прописался в wi-fi роуторе (первый раз с таким столкнулся). Вся техника которая к нему подключалась по видимому тоже заражалась. После прошивки роутера и очистки  все работает как надо.

Всем спасибо.

Leer más
Publicado en de Артем П.