Mobile пренасочване - а ако вирусът не е на линия

Mobile пренасочване - а ако вирусът не е на линия

Вчера цял ден се работи в бързаме и в бързаме, а просто така се случи, че точно сега е напълно безплатна, така че обещаните Изданието отбелязва, от предния ден вечерта беше малко по-забавени.

Преди два дни говорих накратко за купчината проблеми. ме сполетяха през последните дни, а сега имам намерение да се опише ситуацията, в която се спря в предишна статия - вирус на моите сайтове.

Като цяло, това е така.

Mobile пренасочване - а ако вирусът не е на линия


Сама по себе си тази ситуация не ми допадна, и аз побързах да се провери тяхната интернет страница за външна код и други "неща", които биха могли да повлияят на външния вид на вируси.

Не толкова отдавна, моят сайт е наистина хакнат. и след това проблемът е разрешен само за няколко минути - беше хакнат .htaccess файл, който този път бе непокътната. Естествено, защото след този инцидент, аз програмирате ограничен достъп до файла и сега, за да "отвори", това няма да бъде лесно.

Въпреки факта, че .htaccess конфигурационния файл е в идеален ред, мястото е всичко точно, не мине сканиране за вируси и е в рамките на съответния филтър, което значително засегната посещаемостта му на този ден. Какво да правя след това?

Влизайки в Webmaster Yandex веднага видя на място резултатите от проверка, пред които е присъдата на мобилния пренасочването - mobile_redirect.

Проверка за други файлове на вашия сайт и не намират нищо подозрително, реших, че Yandex погрешно намерен на уебсайта ми някои вируси. С тази мисъл, аз спрях да търсите, написах пост в службата за сигурност, както и да изпрати искане за повторно обходим сайта Ви за мобилни или пренасочи вирус.

Отговорът пристига изключително бързо, но, уви, нищо добро в него, аз не виждам. Платон Shchukin от подкрепа Yandex ме увери, че на сайта има скрипт, чрез който пренасочване на потребителите с мобилни устройства за злонамерени цели.

Mobile пренасочване скрипт

В края на това послание е бил прикрепен няколко връзки към различни ръчно Yandex, която, според тях, трябва да помогне за решаването на проблема.

Тъй като получаването на първото съобщение от Yandex, аз се втренчи в екрана в продължение на часове, минах през всички опции, многократно проверили всички файлове за чуждестранни код, но не можах да намеря.

Преди това телефонно обаждане, аз се надявах, че някой може да направи грешка някъде, но сега съм сигурен, че мобилният пренасочването се извършва, макар и защо той не се появи при мен - все още е загадка.

За пореден път се покажат всички файлове на сайта и изтощителни други опции, които са били предложени от Платон, един от страниците на Yandex сигурност, аз попаднах на вероятността от евентуална инфекция на сървъра. и след това аз написах писмо до своя доставчик на хостинг услуги.

никой няма да чуе в подкрепа на моя домакин, че проблемът може да е на тяхна страна. Първият им послание е, както следва:

Нашата сървъри UNIX система използва най-новата версия на FreeBSD с всички инсталирани актуализации на защитата, която напълно елиминира инфекцията на сървъра.


Следваща бяха дадени конкретни инструкции, след което се нуждая, за да проверите компютъра си за вируси, да промени всички пароли, търсене на извънземен код, актуализация на софтуера, както и извършване на други действия.

След повторно искане бях посъветван да се възстанови мястото на резервната 2, 3 дни стар, но аз просто инстинктивно усеща, че сайтът ми и освен това, че на резервната няма да помогне е.

Mobile пренасочване - а ако вирусът не е на линия

Оказа се, че проблемът всъщност могат да бъдат причинени от уязвимостта на сървъра страна и от друга страна, точно такава ситуация е възникнала с няколко доста популярни уеб хостинг компании, сред които бяха reg.ru. timeweb.ru. plusweb.ru. hoster.by и дори някои от по-малко известни фирмата.

Триенето ръцете си по някаква причина аз бях сигурен, че сега те не могат да се размине, но всичко това се случи като в поговорката - има много фиш "уповава на чашата и устна. Обърнете внимание на отговора на служителите на компанията.

Mobile пренасочване - а ако вирусът не е на линия

Как да се определи пренасочването?

Ако сте толкова сигурен, че сървърът е заразен - премахнете цялото съдържание, създаване на index.html страница и да го впишат "Hello World" - след вашата логика, ще пренасочи.


Е, все пак, мисля, че това дали аз съм глупак, или не се карат ски - и по някаква причина, другите опции не се наблюдават дори и близки. Виждате ли, те всички нормално отворен, и няма спедиция - Шокиран съм!

Върнах се в Яндекс отвори секцията за сигурност и да видим какво зловреден код не е установено наличие на резултатите от повторна проверка на сайта си - така че какъв е този цирк?

Като цяло, аз реших да се извиня на хостинга за факта, че те заблуждавайте глава пише още едно съобщение, в който се подчертава увеличеното натоварване на процесора. което е почти никога не е виждал до този момент, и отиде да спи.


Не ми ли вярвате - цяла нощ сънувах, че търсех зловреден код в сайта си. Събудих се на няколко пъти, но отново заспа и отново минах през кода, надявайки се да намери поне някаква следа. Можете ли да си представите колко ме боли ситуацията? Просто ужас! В същото време, без това оскъдното трафика на сайта всички паднаха и падна.

Сутрин - нов ден и нови идеи!


След анализ на цялата кореспонденция с хостинг компанията, реших, че това ще бъде наистина е добра идея да се провери наличието на обекта, без никакви скриптове, но отстранен заради целия този блог изглежда диващина, а след това ме удари.

Един бърз Проверих всички свои сайтове, и всички те бяха с пренасочване, дали скриптовете са свързани или не. Нещо повече, след като направите резервно копие, аз напълно се премахне един от обектите и на експертния съвет на подкрепа създава празен файл с думите "Здравей, свят!".

Сега трябваше да се докаже по някакъв начин, че проблемът е в техния край, въпреки прехвалените неуязвимостта, така че те са съставени.

Изглежда, че всички карти в ръцете ми, всичко е ясно видими, достъпни и разбираеми дори за учениците, и какво мислите? Знаеш ли какво ми дойде отговор? Вижте!

Моля, уверете се, че всичките си сайтове за уязвимости.


Меко казано - бях шокиран! Какво nafig може да бъде уязвим към сайт, който не се свързва с базата данни, той не използва никакви скриптове (или външни или вътрешни) и няма конфигурационни файлове? Каква е тази глупост?

Тогава аз се развали и започна да се обадя за поддръжка на клиенти чрез Skype - те са все още тези на кората на главния мозък.

Опитах се да обясня на един специалист в техническата поддръжка, която вирусът не се среща често и е вероятно, че той може да се съсредоточи само върху Android или други мобилни данни. Той ми разказа за User Agent и нейното възможно "модификация", а след това ние се съгласихме на факта, че те веднага започват да се провери моите сайтове, но както той каза в техните задължения не е включена - те са изключително ангажирани в подкрепа на хостинг стабилност, а не търсене вируси в други сайтове.

След половин час път съобщение е спаднал по пощата.

Вижте сървъра.
Проблемът се вижда чрез заместване на мобилния yuzeragent браузър.

За някъде в 3 часа дойде друго съобщение, което едва ли можете да си представите колко доволен съм. Screenshot на настоящото писмо можете да видите по-долу.

Mobile пренасочване - а ако вирусът не е на линия

1) Благодаря ви, че е показано такова постоянство - това си заслужава.

3) Благодарение на вас, ние открихме проблем на тази машина е бил компрометиран уеб сървър, компрометираната модул, ние вече намери, сега ние разбираме причината, поради която това се е случило, но последствията вече елиминирани, вече не пренасочвания.
Според нашите данни проблем настъпила в деня преди вчера "09 Ноември 21:48" защо се е случило - ние разбираме.

5) Аз те са записани в годината на услугата безплатно, в знак, че ние сме много благодарни за работата си.

8) Ние вече сте проверили всички коли - уеб сървър е претърпял само ftp30, защо се е случило - ние ще го кажем.

И така: още веднъж ви благодаря.

Mobile пренасочване - а ако вирусът не е на линия

За да си абонат сметка получи плащане в размер на: 0 $.
Начин на плащане: По Hostland.ru
и подкрепящи бонус от 1668 рубли.
като ви са записани в броя на бонуси домейни: 1


Каквото и да беше, пренасочване на моите сайтове вече не - проблемът е намерен и отстранен, и за факта, че не е, добре, който не се случи?

Дори и с всичко това, все още бях доволен от своя домакин, още повече, че в крайна сметка успяхме да оправи всичко отново и да се отървете от така наречените проблеми. Не е маловажно точка за мен беше попълване на сметката, а аз няма да крия, аз мисля, че е много подходящо, в края на краищата това, което трябваше да се изправи.

В тази книга, аз все още къде да се спомене, че в търсенето на зловреден код, както и на съветите на специалисти за обслужване на клиенти, че трябва да проверите компютъра си за вируси. Освен всичко това, аз проверих сайта им за вируси с няколко онлайн скенери, които естествено се нуждаят от допълнително време, които вярвам, че не се изразходва напразно - прекомерна увереност повече няма да нараня никого.

Зловредният код на сайта не е намерен


Сега работата на всичките си сайтове възстановен сайтове не вируси и не пренасочвания към вашия блог не съществуват ограничения по отношение на търсачката Yandex - накратко, всичко се коригира. Е, че всичко приключи добре, но като цяло ситуацията се оказа интересно.


Харесваш ли тази история, в която лицето, с образуването на професионален готвач твърди, програмисти с тяхното оборудване проблем, нали?

Тя ми трябваше, и се забавлява на ситуацията и се моля за приключването на преброяване, добавяйки нови знания и опит, но това, което е най-неприятно, тя става нервен и не мога да бъда нервна - това е лошо за моя благополучие!

Като цяло, не дай боже някой изправени пред същия проблем, защото до последния момент ще се считат само глупак си.

Алекс преди битката на хостинга, вие сте 100% сигурни, че проблемът е наистина на тяхна страна, а не на вашия сайт. Тествайте конфигурационни файлове, .htaccess файлове, използване на скриптове и други опции.

По отношение на избора на страната, което ще направи най-много, можете да се опитате да използвате някои прокси сървър.

Никита, ви се предоставя линк към вашата статия като ръководство за това как да се справят с домакина. Проблемът е идентичен с този, описан вас, но проблеми добавя факта, че очевидно, наред с други неща, да вземе предвид в страната - в моя случай, пренасочване на Bolgariyane виждате, аз съм в Украйна - пренасочване не може да види. Общежитие също украински - Hostlayf.

От една страна, няма какво да се угоди, тъй като има нищо конкретно за това къде да се търсят вируса, никой не ми каза. От друга страна, добрата новина е, че решението на този проблем може да се крие зад софтуера за обновяване на сървъра.
Така че, ако някой е имал случайна среща с проблема за мобилен пренасочване, което не е точно на вашия сайт - настоява за актуализиране на софтуера на вашия сървър.

Може би това е всичко, което може да помогне в тази ситуация.

Олег, ако "дупката", те все още не е поправена - докато проблемът не бъде решен, от теб, уви, малко, че зависи.
Ако бях на ваше място, бих препоръчал да си техническа поддръжка за справяне с такива като "моя" офис, може би те споделят една тайна, и да каже как да се отървете от този проблем. Въпреки, че това е техният потенциален конкурент и може да помогне на своя страна не трябва да се брои.

Олег, аз разбирам такъв проблем вече изправени никакъв случай не е хостинг компания, но това, което е най-обидно, във всеки случай, те се съсредоточават не виждам проблем с ръка.

Моят общежитие твърде дълго съпротива, но все пак след това "спечелени" :)
Успех в решаването на проблема си.

PS: Би било интересно да чуя как вие използвате хостинг. Може би тази информация по-полезен на някой в ​​бъдеще!