WebSite X5Help Center

 
Артем П.
Артем П.
User

Появился вредоносный код переадресации на рекламный сайт  ru

Auteur : Артем П.
Visité 1237, Followers 1, Partagé 0  

При нажатии любой ссылки в мобильной версии сайта происходит переадресация на рекламный сайт. Через этот сайт 727709ccb24101c8.com. Такая же ситуация при предпросмотре в самой программе website x5 -перовое действие переадресовывается. Проверка на вредоносный код все чисто, антивирус чисто. С нуля установил website x5 на другой компьютер, в новых проектах безпроблем. При импорте старого все повторяется. Как найти вредоносный код? Может ли вредоносный код прописаться в *.iwzip?

Сайт: tezisufa.ru

Posté le
13 RéPONSES - 1 CORRECT
Артем П.
Артем П.
User
Auteur

Нашел такой код. Подскажите website x5 может использовать такой метод, или он сторонний.

tezisufa.ru/docs/res/x5engine.php:     * Keep track of the page using the $_GET vars provided:

if (isset($_GET['id']) && isset($imSettings['blog']['posts'][$_GET['id']])) {

Lire plus
Posté le de Артем П.
Pavel M.
Pavel M.
User

На старом компе есть вирус не определяющий вся стандартными средствами, программа тут ни причем.

Lire plus
Posté le de Pavel M.
Pavel M.
Pavel M.
User

Неопределяющийся.

Lire plus
Posté le de Pavel M.
Артем П.
Артем П.
User
Auteur

Может ли это вирус остаться в файле проекта *.iwzip?

Lire plus
Posté le de Артем П.
Vlad S.
Vlad S.
User

Ни чего утверждать не могу, только предполагаю. Столкнулся с появлением рекламы на сайтах при просмотре с мобильных устройств, при использовнии мобильного интернета еле2, на домашнем интернете такого нет. На странице появляется еле заметная надпись "реклама", которую практически нельзя разглядеть, цвет надписи немного отличается от цвета фона страницы. При прокрутке пользователь незаметно нажимает на эту надпись и происходит переход по рекламе.

Если это вирус или еще что, антивирус должен был его обнаружить и оповестить (я так думаю), если все таки он есть, тогда почему нет рекламы при использовании домашней сети. 

Предполагаю что это работа мобиьных сетей и это они встраивают код в страницу. Где то уже читал про подобное, но где не помню.

Lire plus
Posté le de Vlad S.
Alexandr Belyakov
Alexandr Belyakov
User
Vlad S.
Ни чего утверждать не могу, только предполагаю. Столкнулся с появлением рекламы на сайтах при просмотре с мобильных устройств, при использовнии мобильного интернета еле2, на домашнем интернете такого нет. На странице появляется еле заметная надпись "реклама", которую практически нельзя разглядеть, цвет надписи немного отличается от цвета фона страницы. При прокрутке пользователь незаметно нажимает на эту надпись и происходит переход по рекламе. Если это вирус или еще что, антивирус должен был его обнаружить и оповестить (я так думаю), если все таки он есть, тогда почему нет рекламы при использовании домашней сети.  Предполагаю что это работа мобиьных сетей и это они встраивают код в страницу. Где то уже читал про подобное, но где не помню.

Да всё правильно. Сотовые операторы (все бех исключения) встраивают рекламный код в ваши страницы, если сайт не https (т.е. не защищённый), причём делают они это по нашим российским гуманным законам - им наплевать, что вы не хотите видеть на своём сайте никакой рекламы, кроме своей, им на это наплевать. Уже об этом здесь писалось и не раз.

А насчёт антивируса - то даже Касперский не всегда ловит вирусы и самое главное руткиты и прочие зловреды. Нужно пользоваться специальными программами - например SpyHunter и другими, которые выявляют и удаляют зловредов....

Lire plus
Posté le de Alexandr Belyakov
Alexandr Belyakov
Alexandr Belyakov
User

Артём, зловреды могут хорошо маскироваться, и обнаружить их иногда очень сложно. Пользуйтесь специальными программами - смотрите мою запись чуть выше. Антивирус не всегда является 100% гарнтией, что на вашем компьютере и с вашей программой не "работает" чужой сторонний код...

Lire plus
Posté le de Alexandr Belyakov
 ‪ KolAsim ‪ ‪
 ‪ KolAsim ‪ ‪
Moderator
Meilleur utilisateur du mois ESMeilleur utilisateur du mois PT

...!...  удалить счетчик "ya-metrika" в HEAD ...!...

.

Lire plus
Posté le de  ‪ KolAsim ‪ ‪
Артем П.
Артем П.
User
Auteur

Сегодня снес винду, сделал чистую установку, другой антивирус. Все чисто ни каких сторонних браузеров и плагинов. Все работало хорошо.

После импорта проекта сайта в website x5, код снова появился.

Вердикт: вредоносный код или вирус остается в файле проекта *.iwzip, и антивирус его там не находит.

Lire plus
Posté le de Артем П.
Артем П.
Артем П.
User
Auteur

По поводу сотовых операторов, проверил сниффером загрузка рекламы идет с сайта, то есть там засел код в частности 

if (isset($_GET['id']) && isset($imSettings['blog']['posts'][$_GET['id']])) {

и его модификации.

В ручную почистил коды файла x5engine.php, переходы прекратились.

Но при внесении изменений в проект и последуюий экспорт на хостинг снова все возвращают.

Получается всетаки в самом проекте засел.

Lire plus
Posté le de Артем П.
Vlad S.
Vlad S.
User

Нада дождаться ответа разработчиков, пусть скажут что это за код, их или сторонний

Lire plus
Posté le de Vlad S.
Incomedia
Stefano G.
Incomedia

Hi Artyom.

The code you mentioned in your last post is code that is needed by the software to get the Blog to work correctly, and it cannot in fact be removed.

Additionally, should you want to remove that manually, it will be restored after every update, so unless you want to do that yourself that is not really a choice.

If a bot targeted your website, you would be receiving these issues online only. There is no way malicious code can infiltrate your project and thus show in the preview too, because the preview accepts no code that wasn't intentionally added through the software or by yourself.

If a bot is targeting your file on the website, I would suggest contacting your hosting's support so that they might understand exactly where this bot is connecting from and eventually apply server side blocks. In any case, this matter is more suited for your hosting, since they have control over these connection parameters and can in this way, block these unwanted connection.

Double check all of this and keep me posted

Thank you

Stefano

GOOGLE TRANSLATE ---

Привет Артём.

Код, который вы упомянули в своем последнем посте, - это код, который необходим программному обеспечению для правильной работы блога, и на самом деле его нельзя удалить.

Кроме того, если вы захотите удалить это вручную, оно будет восстанавливаться после каждого обновления, поэтому, если вы не хотите сделать это самостоятельно, это не является выбором.

Если бот настроен на ваш сайт, вы будете получать эти сообщения только онлайн. Вредоносный код не может проникнуть в ваш проект и, таким образом, отобразиться в предварительном просмотре, потому что предварительный просмотр не принимает код, который не был преднамеренно добавлен через программное обеспечение или самостоятельно.

Если бот нацеливается на ваш файл на веб-сайте, я бы посоветовал обратиться в службу поддержки вашего хостинга, чтобы он мог точно понять, откуда этот бот подключается, и в конечном итоге применить блоки на стороне сервера. В любом случае, этот вопрос больше подходит для вашего хостинга, так как они контролируют эти параметры соединения и могут таким образом блокировать нежелательные соединения.

Дважды проверьте все это и держите меня в курсе

Спасибо

Стефано

Lire plus
Posté le de Stefano G.
Артем П.
Артем П.
User
Auteur

Добрый день.

Проблему решил. Оказалось вирус прописался в wi-fi роуторе (первый раз с таким столкнулся). Вся техника которая к нему подключалась по видимому тоже заражалась. После прошивки роутера и очистки  все работает как надо.

Всем спасибо.

Lire plus
Posté le de Артем П.