- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
В 2023 году Google заблокировал более 170 млн фальшивых отзывов на Картах
Это на 45% больше, чем в 2022 году
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Всем привет.
Сегодня возникла проблема с парой сайтов. При заходе на сайт, например, "site.ru" меня перекидывало на мой же сайт только на страницу "site.ru/app/banner.php" на этой странице явная реклама какого-то интернет-магазина, с навигацией, которая также ведёт на внутренние страницы моего сайта, только на такие, которых у меня никогда не существовало и с описанием магазина. Судя по коду, это всё было на битриксе. При этом никакой переадресации на внешние сайты не происходило.
1. Я залез проверил базу данных, там всё чисто.
2. На сервере в папке сайта проверил файлы - всё чисто.
3. Проверил некоторые настройки сервера "named.conf" и "httpd.conf" - всё чисто.
4. Взял вообще переименовал папку с сайтом - не помогло.
Зашёл на сайт через анонимайзер, тоже отображает этот рекламный бред. Но при проверке просмотра кода сайта через раздел Яндекса - "Проверка ответа сервера", то код показывается нормальный, т.е. мой. Онлайн-сервисы по поиску вирусов ничего не показали. Потом также внезапно всё стало нормально.
Вот такая ерунда, не знаю в чём может быть проблема. Очень прошу помочь и подсказать кто сталкивался с такой ситуацией. И вообще это вирус на хостинге или это лично у меня на компе какие-то вирусы?
.htaccess смотрели?
.htaccess смотрели?
Разумеется ))
2. На сервере в папке сайта проверил файлы - всё чисто.
4. Взял вообще переименовал папку с сайтом - не помогло.
Если после этого рестартанули апач/нджинс, то можно твёрдо сказать, что это было связано с компьютером, а не с сервером. Потому что сайт бы просто не показывался и вместо него показывалась бы 404 или 403 ошибка.
Если после этого рестартанули апач/нджинс
Вот этого я не сделал. Но сейчас (когда уже всё нормально), попробовал переименовать папку и НЕ рестартнул апач - сайт отрубился. Т.е. по идее и тогда бы он тоже скорее всего отрубился без рестарта? Нжинкса кстати нету.
Ну по идее да, но после внесения изменений в конфиг, для надежности рекомендуется рестартануть или по крайней мере сделать релод. Потому что апач на лету вроде не умел перечитывать конфиг.
после внесения изменений в конфиг
А в конфиге никаких изменений не вносилось.
---------- Добавлено 14.09.2016 в 07:34 ----------
Только что касперский закончил проверять мой комп, но ничего не нашёл. Теперь и не знаю что думать. Капец какой-то...
1. Я залез проверил базу данных, там всё чисто.
2. На сервере в папке сайта проверил файлы - всё чисто.
Чем/как убедился в чистоте? Неужто каждую буковку пересмотрел?
Айбоит в параноидальном, манул - юзался?
А все ли хтацессы был пересмотрены глазами?
А лишние файлы искались (в тч и выше документрут)?
А поиск "app", "banner.php" по содержимому?
И вообще это вирус на хостинге или это лично у меня на компе какие-то вирусы?
Что бы хоть что-то сказать - нужно это видеть своими глазами.
Где пациент, Карл?
Ах да, менялось же название папки, а не конфиг апача. Тогда да, это не на сервере. Это что-то было на компе. Антивирусы могут и не найти, потому что, скорее всего был какой-то редирект, а он не обнаруживается ими как правило. Но на всякий случай, стоит проверить даты у файлов на сайте - вдруг что-то найдётся хитрое. Вредоносный джаваскрипт мог подкачиваться в браузер, а он же не на сервере, а на компе. А сам скрипт мог быть зашифрован и спрятан в коде хоть пхп, хоть хтмл. Он только в браузере расшифровывается (encode|decode) при открытии страницы. И если кеш браузера не был очищен, скрипт мог быть в башке у браузера даже если сайт уже не открывался сам по себе.
Чем/как убедился в чистоте? Неужто каждую буковку пересмотрел?
Убедился сам лично потому как сайт состоит всего из нескольких файлов, проверить которые глазами не составило труда, в т.ч. и база данных, в которой было всего десяток коротких строк.
Что бы хоть что-то сказать - нужно это видеть своими глазами.
Показать уже не могу, т.к. вся проблема пропала сама. В этом и непонятки для меня. Появилось внезапно и ушло также. Сейчас получается, что и показать никому не могу и сам поковырять и выяснить причину не могу.
А лишние файлы искались (в тч и выше документрут)?
Выше папки где находятся файлы сайта? Да. И там смотрел и в общей папке, где все папки сайтов. Тоже всё чисто.
стоит проверить даты у файлов на сайте
Даты тоже смотрел, и размеры сопоставлял с оригиналами, никаких изменений и разницы.
Засада какая-то...
А баннерки или партнерки никакие не подключены? Может они "баловались"?