VBsupport перешел с домена .ORG на родной .RU
Ура!
Пожалуйста, обновите свои закладки - VBsupport.ru
Блок РКН снят, форум доступен на всей территории России, включая новые терртории, без VPN
На форуме введена премодерация ВСЕХ новых пользователей
Почта с временных сервисов, типа mailinator.com, gawab.com и/или прочих, которые предоставляют временный почтовый ящик без регистрации и/или почтовый ящик для рассылки спама, отслеживается и блокируется, а так же заносится в спам-блок форума, аккаунты удаляются
Если вы хотите приобрести какой то скрипт/продукт/хак из каталогов перечисленных ниже: Каталог модулей/хаков
Ещё раз обращаем Ваше внимание: всё, что Вы скачиваете и устанавливаете на свой форум, Вы устанавливаете исключительно на свой страх и риск.
Сообщество vBSupport'а физически не в состоянии проверять все стили, хаки и нули, выкладываемые пользователями.
Помните: безопасность Вашего проекта - Ваша забота. Убедительная просьба: при обнаружении уязвимостей или сомнительных кодов обязательно отписывайтесь в теме хака/стиля
Спасибо за понимание
Уже больше двух месяцев борюсь с редиректом, посетители сайта жалуются на то, что постоянно их перекидывает на всякие спам сайты. Разработчик сайта молчит, единственное что он сказал, что нужно найти файл и удалить редирект. Рылся сам ни чего не нашел. Помогите пожалуйста, домен gagauz.md
найдите в корне сайта файл .htaccess (именно так, с точкой)
и скиньте его содержимое сюда
если такого файла нет, то нужно смотреть на серваке, что именно перенаправляет на другие сайты
и возможно был взлом сайта, нужно избавляться от нечисти которую могли подложить какеры
kerk
k0t
Join Date: May 2005
Location: localhost
Posts: 28,847
Версия vB: 3.8.x
Пол:
Reputation:
Гуру 20334
Репутация в разделе: 468
1
нашел яваскрипт который отправляет на другие сайты
Code:
https://js.givemealetter.biz/script.js
в коде скрипта есть ссылка на собственно файл с редиректом (+ установка кукиса = crazytime при входе на страницу)
Code:
http://go.givemealetter.biz/click.html
найдете, где подключается яваскрипт, найдете и последствия взлома и устраните текущую проблему
но НЕ причину
дырка, через которую влезли, что бы внедрить яваскрипт, никуда не денется
обращайтесь к спецам по WP
# BEGIN All In One WP Security
# AIOWPS_BLOCK_WP_FILE_ACCESS_START
<Files license.txt>
order allow,deny
deny from all
</files>
<Files wp-config-sample.php>
order allow,deny
deny from all
</Files>
<Files readme.html>
order allow,deny
deny from all
</Files>
# AIOWPS_BLOCK_WP_FILE_ACCESS_END
# AIOWPS_BASIC_HTACCESS_RULES_START
<Files .htaccess>
order allow,deny
deny from all
</Files>
ServerSignature Off
LimitRequestBody 10240000
<Files wp-config.php>
order allow,deny
deny from all
</Files>
Если просканировать антивирусом он найдет где подключается этот скрипт?
kerk
k0t
Join Date: May 2005
Location: localhost
Posts: 28,847
Версия vB: 3.8.x
Пол:
Reputation:
Гуру 20334
Репутация в разделе: 468
0
Quote:
Originally Posted by van
Если просканировать антивирусом
если скачаете все файлы с сервака на комп и десктопным антивирусом просканируете, то может и найдет
я когда попытался выкачать wget-ом файл из яваскрипта, мой антивирусник заблокировал закачку, мотивируя тем, что домен редиректа в базе как malware
то же самое "говорит" и один из адблокеров браузера - uBlock Origin
вот результат поиска в гуголе
или так http://go.givemealetter.biz/click.html
Редирект на другие сайты
