20 апреля 2020 в 17:16
Здравствуйте, сайт взломали или что это такое. hellogifts.ru, в whatsapp на планшете открыл ссылку ... вижу рекламные блоки какого-то крупного сетевого гипермаркета, и блоки баннеры соц. направленности - волонтеры. здорвье/вирус которые идут после подвала, открываю на компе все норм. Сморю на планшете, и среди товаров тоже появляются рекламные блоки, в основном соц. направленности, типа вирус, сидите дома и тп. На компьютере такого нет.
Сейчас прошло мин. 5- 10 и на планшете тоже все спокойно, ничего не появляется постороннего.
Проверяли сайт в Москве все норм. Глюки были, когда я проверял на планшете в Рязанской обл.
Комментарии
в интернет заходил через теле2
Если версия старая, то да, скорее всего взломан.
Лечение, обновление, специалист - ваше решение.
P.S. "Стучите", если помощь нужна.
7.69
сейчас никаких реклам не видно, и реклама появлялась только в рязанском регион, в мск все норм.
Переведите сайт на https и проблем не будет
Это - реализация атаки MITM от провайдера связи. К сожалению, в наши дни достаточно широко распространенная дичь.
Как пример из недавних - https://habr.com/ru/post/497006 . Почитайте, сделайте выводы.
Кстати, сертификат через certbot ставится реально за 10 минут
Сайт в безопасности. Скорее всего.
https://hellogifts.ru/ есть такое
автоматического редиректа нет
зашли через http, вставились банеры.
Ну или сайт взломан и надо разбираться уже с кодом и базой, смотреть что произошло и вычищайть.
так просто навскидку не выяснишь что именно там случилось.
получается, если люди откроют страницу без https тогда, проблемы
ДрВеб только по скриптам "ходит".
Внутренние файлы он никак не проверит.
https://revisium.com/ai/ - этим пройдитесь
я хочу заранее предупредить что любые скрипты и лечилки не дают 100% защиту.
Почти на всех сайтах, которые я видел в взломаном состоянии (в основном после друпалгеддона v2.0) были инзерты в базу с зашифрованым (или не очень зашифрованным) кодом, такие скрипты не умеют подобное детектить
Это сканер, а не "лечилка".
Про бд - это отдельный вопрос.
Нет, шеллы были аяксовые и всегда изначально били в файлы.
Возможно, вы что-то другое видели.
а это как такое может быть? По умолчанию отображаются баннеры сервера. Ваш сайт показывает баннеры вашего веб-сервера по умолчанию .
Это не те баннеры, про которые вы думаете
Зы. Тоже склоняюсь к тому, что именно провайдер внедрил баннеры в нешифрованный трафик
RewriteEngine On
Сразу же после этой строки добавляем следующие строки
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
верно? это я должен добавить в .htaccess или то что рекомендует провайдер?
регру. аж 4 варианта для htaccess , уже по второму разу пытаюсь, что то не работает
вот что они предлагают:
Вариант 1
RewriteEngine On
RewriteCond %{SERVER_PORT} !^443$
RewriteRule .* https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]
или воспользуйтесь вторым вариантом (если первый вариант не поможет):
Вариант 2
RewriteEngine On
RewriteCond %{HTTPS} =off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [QSA,L]
если все варианты не помогли и возникает циклическая переадресация, добавьте:
Вариант 3
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Вариант 4
RewriteEngine On
RewriteCond %{ENV:HTTPS} !on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
4.
Сохраните изменения.
Готово. Теперь ваш сайт будет работать по протоколу HTTPS.
Обратите внимание! Если ни один из предложенных вариантов кода не подошёл, обратитесь к разработчикам сайта или на тематические форумы. В некоторых случаях корректная настройка редиректа возможна только средствами CMS.
Добавьте в конце файла .htaccess одно из правил, которое подходит для вашего случая, добавляю, нифига не помогает.
еще нашел инструкцию :
Настройка HTTPS на Drupal 7
Нужно добавить в конфигурационный файл движка, находящийся в папке sites/default/settings.php такие строчки:
$conf['https'] = TRUE;
$base_url = 'https://site.com';
А также в файле .htaccess в корневой папке сайта нужно добавить перенаправление:
RewriteCond %{HTTPS} off
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Альтернативный вариант настройки перенаправления на HTTPS — добавить в sites/default/settings.php:
if (!array_key_exists('HTTPS', $_SERVER)) {
header('HTTP/1.1 301 Moved Permanently');
header('Location: https://site.com'. $_SERVER['REQUEST_URI']);
exit();
}
еще нашел инструкцию :
Настройка HTTPS на Drupal 7
Нужно добавить в конфигурационный файл движка, находящийся в папке sites/default/settings.php такие строчки:
$conf['https'] = TRUE;
$base_url = 'https://site.com';
А также в файле .htaccess в корневой папке сайта нужно добавить перенаправление:
RewriteCond %{HTTPS} off
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Альтернативный вариант настройки перенаправления на HTTPS — добавить в sites/default/settings.php:
if (!array_key_exists('HTTPS', $_SERVER)) {
header('HTTP/1.1 301 Moved Permanently');
header('Location: https://site.com'. $_SERVER['REQUEST_URI']);
exit();
}
еще нашел инструкцию :
Настройка HTTPS на Drupal 7
Нужно добавить в конфигурационный файл движка, находящийся в папке sites/default/settings.php такие строчки:
$conf['https'] = TRUE;
$base_url = 'https://site.com';
А также в файле .htaccess в корневой папке сайта нужно добавить перенаправление:
RewriteCond %{HTTPS} off
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Альтернативный вариант настройки перенаправления на HTTPS — добавить в sites/default/settings.php:
if (!array_key_exists('HTTPS', $_SERVER)) {
header('HTTP/1.1 301 Moved Permanently');
header('Location: https://site.com'. $_SERVER['REQUEST_URI']);
exit();
}
не получилось отредактировать settings.php