Взломали сайт?

Главные вкладки

Аватар пользователя direzzo direzzo 20 апреля 2020 в 17:16

Здравствуйте, сайт взломали или что это такое. hellogifts.ru, в whatsapp на планшете открыл ссылку ... вижу рекламные блоки какого-то крупного сетевого гипермаркета, и блоки баннеры соц. направленности - волонтеры. здорвье/вирус которые идут после подвала, открываю на компе все норм. Сморю на планшете, и среди товаров тоже появляются рекламные блоки, в основном соц. направленности, типа вирус, сидите дома и тп. На компьютере такого нет.
Сейчас прошло мин. 5- 10 и на планшете тоже все спокойно, ничего не появляется постороннего.
Проверяли сайт в Москве все норм. Глюки были, когда я проверял на планшете в Рязанской обл.

Комментарии

Аватар пользователя adano adano 20 апреля 2020 в 17:20

Если версия старая, то да, скорее всего взломан.
Лечение, обновление, специалист - ваше решение.

P.S. "Стучите", если помощь нужна.

Аватар пользователя yaro yaro 20 апреля 2020 в 17:31
2

Переведите сайт на https и проблем не будет
Это - реализация атаки MITM от провайдера связи. К сожалению, в наши дни достаточно широко распространенная дичь.
Как пример из недавних - https://habr.com/ru/post/497006 . Почитайте, сделайте выводы.
Кстати, сертификат через certbot ставится реально за 10 минут

Сайт в безопасности. Скорее всего.

Аватар пользователя yaro yaro 20 апреля 2020 в 17:43

автоматического редиректа нет
зашли через http, вставились банеры.
Ну или сайт взломан и надо разбираться уже с кодом и базой, смотреть что произошло и вычищайть.
так просто навскидку не выяснишь что именно там случилось.

Аватар пользователя yaro yaro 20 апреля 2020 в 17:50

я хочу заранее предупредить что любые скрипты и лечилки не дают 100% защиту.
Почти на всех сайтах, которые я видел в взломаном состоянии (в основном после друпалгеддона v2.0) были инзерты в базу с зашифрованым (или не очень зашифрованным) кодом, такие скрипты не умеют подобное детектить

Аватар пользователя adano adano 20 апреля 2020 в 17:58

Это сканер, а не "лечилка".
Про бд - это отдельный вопрос.
Нет, шеллы были аяксовые и всегда изначально били в файлы.

Возможно, вы что-то другое видели.

Аватар пользователя direzzo direzzo 20 апреля 2020 в 17:37

а это как такое может быть? По умолчанию отображаются баннеры сервера. Ваш сайт показывает баннеры вашего веб-сервера по умолчанию .

Аватар пользователя ivnish ivnish 20 апреля 2020 в 18:48

Это не те баннеры, про которые вы думаете

Зы. Тоже склоняюсь к тому, что именно провайдер внедрил баннеры в нешифрованный трафик

Аватар пользователя direzzo direzzo 20 апреля 2020 в 19:10

RewriteEngine On

Сразу же после этой строки добавляем следующие строки

RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
верно? это я должен добавить в .htaccess или то что рекомендует провайдер?

Аватар пользователя direzzo direzzo 20 апреля 2020 в 19:14

вот что они предлагают:
Вариант 1

RewriteEngine On

RewriteCond %{SERVER_PORT} !^443$

RewriteRule .* https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]

или воспользуйтесь вторым вариантом (если первый вариант не поможет):
Вариант 2

RewriteEngine On

RewriteCond %{HTTPS} =off

RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [QSA,L]

если все варианты не помогли и возникает циклическая переадресация, добавьте:

Вариант 3

RewriteEngine On

RewriteCond %{HTTPS} off

RewriteCond %{HTTP:X-Forwarded-Proto} !https

RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Вариант 4

RewriteEngine On

RewriteCond %{ENV:HTTPS} !on

RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

4.
Сохраните изменения.
Готово. Теперь ваш сайт будет работать по протоколу HTTPS.

Обратите внимание! Если ни один из предложенных вариантов кода не подошёл, обратитесь к разработчикам сайта или на тематические форумы. В некоторых случаях корректная настройка редиректа возможна только средствами CMS.

Аватар пользователя direzzo direzzo 20 апреля 2020 в 19:20

Добавьте в конце файла .htaccess одно из правил, которое подходит для вашего случая, добавляю, нифига не помогает.

Аватар пользователя direzzo direzzo 20 апреля 2020 в 19:49

еще нашел инструкцию :
Настройка HTTPS на Drupal 7
Нужно добавить в конфигурационный файл движка, находящийся в папке sites/default/settings.php такие строчки:

$conf['https'] = TRUE;
$base_url = 'https://site.com';
А также в файле .htaccess в корневой папке сайта нужно добавить перенаправление:

RewriteCond %{HTTPS} off
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Альтернативный вариант настройки перенаправления на HTTPS — добавить в sites/default/settings.php:

if (!array_key_exists('HTTPS', $_SERVER)) {
header('HTTP/1.1 301 Moved Permanently');
header('Location: https://site.com'. $_SERVER['REQUEST_URI']);
exit();
}

Аватар пользователя direzzo direzzo 20 апреля 2020 в 19:49

еще нашел инструкцию :
Настройка HTTPS на Drupal 7
Нужно добавить в конфигурационный файл движка, находящийся в папке sites/default/settings.php такие строчки:

$conf['https'] = TRUE;
$base_url = 'https://site.com';
А также в файле .htaccess в корневой папке сайта нужно добавить перенаправление:

RewriteCond %{HTTPS} off
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Альтернативный вариант настройки перенаправления на HTTPS — добавить в sites/default/settings.php:

if (!array_key_exists('HTTPS', $_SERVER)) {
header('HTTP/1.1 301 Moved Permanently');
header('Location: https://site.com'. $_SERVER['REQUEST_URI']);
exit();
}

Аватар пользователя direzzo direzzo 20 апреля 2020 в 19:50

еще нашел инструкцию :
Настройка HTTPS на Drupal 7
Нужно добавить в конфигурационный файл движка, находящийся в папке sites/default/settings.php такие строчки:

$conf['https'] = TRUE;
$base_url = 'https://site.com';
А также в файле .htaccess в корневой папке сайта нужно добавить перенаправление:

RewriteCond %{HTTPS} off
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Альтернативный вариант настройки перенаправления на HTTPS — добавить в sites/default/settings.php:

if (!array_key_exists('HTTPS', $_SERVER)) {
header('HTTP/1.1 301 Moved Permanently');
header('Location: https://site.com'. $_SERVER['REQUEST_URI']);
exit();
}