1. Главная
  2. Форумы
  3. Техподдержка Drupal
  4. Безопасность

Переадресация на сторонний сайт

Главные вкладки

Аватар пользователя vmarr vmarr 24 июня 2015 в 11:19

Добрый день.
Есть 2 сайта. В браузерах на ПК отображаются нормально. При открытии их в браузерах на мобильных устройствах - идет переброс на порно сайт.
Проверил уже все, что можно, менял пароли и пр. - бесполезно.
Может, кто подскажет что делать?
Спасибо.

Комментарии

Аватар пользователя t1mm1 t1mm1 24 июня 2015 в 11:22

Смотреть файлы и искать редирект.
На ровном месте так не бывает )))

троянчик завелся.

П.с. совет. просмотрите по возможности все файлы на предмет их дат редактирования. А еще лучше - обновить систему, перезилть заново все не контриб файлы (все, кроме вашей темы и кастомных модулей). И потом проверить все кастомные модули и тему.

Аватар пользователя vmarr vmarr 24 июня 2015 в 11:28

t1mm1 wrote:
Смотреть файлы и искать редирект.
На ровном месте так не бывает )))

троянчик завелся.

П.с. совет. просмотрите по возможности все файлы на предмет их дат редактирования. А еще лучше - обновить систему, перезилть заново все не контриб файлы (все, кроме вашей темы и кастомных модулей). И потом проверить все кастомные модули и тему.

Проверяли, обновились, все равно переброс идет, при чем не у всех, а как-то выборочно. У меня нет такого, у рядом сидящего коллеги перебрасывает.

Аватар пользователя vmarr vmarr 24 июня 2015 в 16:36

fairrandir wrote:
https://www.drupal.org/project/hacked
Позволяет посмотреть, какие модули не совпадают с версиями на drupal.org

+ вирусня может быть и на телефоне, и провайдер может встраивать.

Спасибо. Установил. И как теперь посмотреть результат? Спасибо.

Аватар пользователя fairrandir fairrandir 24 июня 2015 в 20:50

"vmarr" wrote:
И как теперь посмотреть результат? Спасибо.

admin/reports/hacked
Кстати, модуль к тому же полезен как напоминалка о патченных модулях.

Аватар пользователя .poltergeist .poltergeist 25 июня 2015 в 17:47

+ БД не помешает проверить
добавлю к сообщению ХулиGUN'а: также редирект может быть в шаблоне
системное окружение в порядке?
и точно ли проблема на стороне сервера, а не на клиенте (тестили с разных девайсов)?

Аватар пользователя .poltergeist .poltergeist 25 июня 2015 в 18:21

ХулиGUN wrote:
".poltergeist" wrote:
также редирект может быть в шаблоне
системное окружение в порядке?

Такого не встречал... Бот написанный под конкретную cms, эт канешн круто, но к сожалению не универсально

видел реализации, направленные на уязвимости конкретно друпала и не только

Аватар пользователя .poltergeist .poltergeist 26 июня 2015 в 2:27

ХулиGUN wrote:
".poltergeist" wrote:
видел реализации, направленные на уязвимости конкретно друпала и не только

Если б я писал такой вирус, то в шаблоны точно не запихнул... потому как первым делом проверяется индекс, .htaccess, js и шалоны

мы же не обсуждаем как написать эффективный вирус, а предполагаем его возможные области внедрения. большинство вирусов не отличаются продуманной реализацией

Аватар пользователя vmarr vmarr 29 июня 2015 в 3:04

Хочу выразить огромную благодарность t1mm1 за проведенный адский труд по устранению всякой дряни с сайтов! Хочу сказать, что t1mm1 гуру своего дела! Спасибо, t1mm1!

Аватар пользователя egorova_ld egorova_ld 27 августа 2015 в 12:17

В исходном коде страницы в браузере нашла код:

   <script type="text/javascript">
<!--
var _acic={dataProvider:10};(function(){var e=document.createElement("script");e.type="text/javascript";e.async=true;e.src="//www.acint.net/aci.js";var t=document.getElementsByTagName("script")[0];t.parentNode.insertBefore(e,t)})()
//-->
</script>

Что это такое? Сайт взломали? Я правильно понимаю, что это переадресация на какой-то сайт? И как с этим бороться? Буду благодарна за помощь.