WEBLEDI.RUВебледи Форум успешных женщин-вебмастеров
09 Декабрь 2016, 09:43:39 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.

Войти
Правила Реклама
 
5
10
15
Свежие ответы
Re: Предлагаю нескучные статьи от Ljuljak (Контент, копирайтинг, переводы)
Re: Марафон Спарта от Пузата - Почему я иду от Клим (Обучение сайтостроению, SEO и заработку)
Re: Требуется помощница по ведению сайта (контент-менеджер) от Клим (Работа и услуги)
Re: DreamCash.tl - заработок на онлайн-видео. До 95% отчислений, отличный конверт! от DreamSupport (Реклама и доход)
Re: Проблема с дизайнером от Елена Николаева (Дизайн)
Re: Апа не будет до конца лета? от larisay (Yandex)
Re: Хостинг FairyHosting.com от vladislavd (Хостинг)
Re: как сейчас с высококонкурентной тематикой для новых сайтов? от Ивица (Раскрутка сайтов в поисковиках)
Re: [Анонс] Букварикс: бесплатная программа для быстрого подбора ключевых слов от Bukvarix (Сервисы и SEO программы)
Re: Занимательные статьи для ваших сайтов от Лизки от Chaffinch (Ищу копирайтера, редактора, контент-менеджера)
Re: Авангард блогосферы — электронный журнал о блогосфере от jansen (Наше творчество)
Re: Как найти время заняться своими сайтами? от Natulkin (Мотивация)
Re: Качественные площадки под статьи с высокой посещаемостью и переходами по ссылкам от Igor_Molodtsov (Платное размещение статей и ссылок)
Доска объявлений версии 2.2 от Diana101 (Сайты)
Re: Подарю, продам или сдам в аренду домены от June (Домены)
Свежие темы
Показать ещё
  Печать  
Страниц: 1 2
Автор

Тема: Чужие переходы на Google Play  (Прочитано 2100 раз)

0 Пользователей и 1 Гость смотрят эту тему.
anlw
Offline Offline

Пол: Женский
Сообщений: 2331


Во что веришь, то и имеешь. И точка...


Просмотр профиля WWW
« : 09 Март 2015, 14:28:07 »

Зашла на свой сайт через смартфон (на Андроиде), во время пролистывания сайта пальцем вверх-вниз выкинула  сперва на _http://go.unicume.com/aff_r?offer_id=1274&aff_id=9756&url=https%3A%2F%2Fcontrol.kochava.com%2Fv1%2Fcpi%2Fclick%3Fcampaign_id%3Dkogameofwarfireage1541528ae4547febbce4d3b28c15c7%26network_id%3D533%26android_id_md5%3D%26android_id_sha1%3D%26click_id%3D1027e226407abcb2d3ccef950f007d%26device_id%3D%26device_id_type%3Dandroid_id%26mac%3D%26mac_md5%3D%26mac_sha1%3D%26odin%3D%26offer_id%3D1274%26site_id%3D9756%26append_app_conv_trk_params%3D1&urlauth=675338246165959701147486002963 а затем на страницу игры на Google Плее.

Прогнала архив через Каперского, залезла в файлы шаблонов (но я в чтении кода не спец), модули-плагины проверила, по тексту ссылки, включая и чистый домен,  через Тотал поискала - все чисто или просто не вижу, но, при первом заходе через смартфон, выкидывает регулярно.

Где-то стоит код (мобильной версии у сайта нет). Как его отыскать и вычистить?
Записан



FlaShka
Offline Offline

Сообщений: 469



Просмотр профиля
« Ответ #1 : 09 Март 2015, 16:10:24 »

Я бы для начала htaccess проверила бы.
Записан
anlw
Offline Offline

Пол: Женский
Сообщений: 2331


Во что веришь, то и имеешь. И точка...


Просмотр профиля WWW
« Ответ #2 : 09 Март 2015, 16:22:33 »

Я бы для начала htaccess проверила бы.
А что там искать? У меня там вообще все зарешочено, никаких редиректов.   Непонимающий
Записан



orenmaker
Все будет хорошо. Я спрашивал
Offline Offline

Пол: Мужской
Сообщений: 1085



Просмотр профиля
« Ответ #3 : 09 Март 2015, 19:11:06 »

Это дырка в Адсенсе. На сёрче уже давно тема существует http://searchengines.guru/showthread.php?t=881030, в адсенсе вкурсе, но пока и ничего не предприняли.
Записан
anlw
Offline Offline

Пол: Женский
Сообщений: 2331


Во что веришь, то и имеешь. И точка...


Просмотр профиля WWW
« Ответ #4 : 12 Март 2015, 15:05:46 »

Спасибо!

Нашла в джумловском модуле Jabulletin (как раз вверху страницы стоит) код-зловред:

defined('_JEXEC') or die('Restricted access');
$str ='PGRpdiBzdHlsZT0icG9zaXRpb246YWJzb2x1dGU7bGVmdDotNDUwMXB4O3dpZHRoOjUzMXB4Ij48YSBocmVmPSJodHRwOi8vbGl2ZS1jb2RlLnJ1IiB0aXRsZT0ic2VvIj5zZW88L2E+PC9kaXY+';
echo base64_decode($str);
Записан



orenmaker
Все будет хорошо. Я спрашивал
Offline Offline

Пол: Мужской
Сообщений: 1085



Просмотр профиля
« Ответ #5 : 12 Март 2015, 16:00:30 »

Т.е. у Вас был внедрен вредоносный код? У меня код чистый, но на планшете редиректит. Какой то подлец забирает наши клики себе.
Записан
anlw
Offline Offline

Пол: Женский
Сообщений: 2331


Во что веришь, то и имеешь. И точка...


Просмотр профиля WWW
« Ответ #6 : 12 Март 2015, 16:02:41 »

Т.е. у Вас был внедрен вредоносный код? У меня код чистый, но на планшете редиректит. Какой то подлец забирает наши клики себе.

Получается, что так. Сейчас запустила поиск по echo base64_decode, так еще парочку строк с ним нашла, но в неиспользуемых модулях.

Зашла на сайт с мобильника и планшета - никаких редиректов. Кэш перед этим почистила.

Хотя, на Джумлафоруме мне перевили эту многобуквенную галиматью на нормальный язык через http://base64.ru/, так там выходит просто встроенный код ссылки
Код:
<div style="position:absolute;left:-4501px;width:531px"><a href="http://live-code.ru" title="seo">seo</a></div>
Так что по-прежнему фигзначно все.  В замешательстве
« Последнее редактирование: 13 Март 2015, 13:32:34 от anlw » Записан



anlw
Offline Offline

Пол: Женский
Сообщений: 2331


Во что веришь, то и имеешь. И точка...


Просмотр профиля WWW
« Ответ #7 : 12 Март 2015, 20:49:24 »

Не, нифига. Все равно редиректит. Злой
Записан



orenmaker
Все будет хорошо. Я спрашивал
Offline Offline

Пол: Мужской
Сообщений: 1085



Просмотр профиля
« Ответ #8 : 13 Март 2015, 07:42:46 »

Ну я ж говорил, что дырка в адсенсе. Я ссылку кидал на сёрч, тема уже давно создана, но прежнему разрабы дыру не залатали.
Записан
Kimin
Offline Offline

Сообщений: 306


Просмотр профиля WWW
« Ответ #9 : 13 Март 2015, 08:38:00 »

Не, нифига. Все равно редиректит. Злой
А если попробовать прописать правило для мобильных в .htaccess и указать урл принудительного внутреннего направления?) Сам не пробовал, но чисто гипотетически.
Бяка из движка не может быть приоритетнее корневого .htaccess, наверное...
Записан

orenmaker
Все будет хорошо. Я спрашивал
Offline Offline

Пол: Мужской
Сообщений: 1085



Просмотр профиля
« Ответ #10 : 13 Март 2015, 13:31:29 »

Не, нифига. Все равно редиректит. Злой
А если попробовать прописать правило для мобильных в .htaccess и указать урл принудительного внутреннего направления?) Сам не пробовал, но чисто гипотетически.
Бяка из движка не может быть приоритетнее корневого .htaccess, наверное...
Да здесь не бяка движка. Почитайте серч и попробуйте зайти на свой проект с планшета и ничего не трогать секунд 15, потом начинается редирект на Гугл плей.
Записан
prikhodko_eu
Offline Offline

Пол: Женский
Сообщений: 2128



Просмотр профиля
« Ответ #11 : 13 Март 2015, 17:03:09 »

Проверяла свой сайт на разных устройствах (эмулировала через специальные сервисы) - все чисто, никаких редиректов и странных кодов нет. Регулярно захожу на сайт через собственный андроид, ничего. Где искать, и как проверить? Может быть, я что-то неправильно делаю?
Записан

anlw
Offline Offline

Пол: Женский
Сообщений: 2331


Во что веришь, то и имеешь. И точка...


Просмотр профиля WWW
« Ответ #12 : 13 Март 2015, 17:46:47 »

prikhodko_eu
Да и у меня эта фигня лишь на одном сайте. На остальных все нормально. И редиректит лишь при прикосновении к экрану, если просто открыть и ждать - ничего не происходит.
И, кстати, с Главной, где вообще нет рекламы, и редиректа нет.
Записан



prikhodko_eu
Offline Offline

Пол: Женский
Сообщений: 2128



Просмотр профиля
« Ответ #13 : 13 Март 2015, 17:54:55 »

anlw, может быть, все-таки XSS?
Записан

anlw
Offline Offline

Пол: Женский
Сообщений: 2331


Во что веришь, то и имеешь. И точка...


Просмотр профиля WWW
« Ответ #14 : 13 Март 2015, 17:55:55 »

anlw, может быть, все-таки XSS?
А что это? стеснительный
Записан



Страниц: 1 2
  Печать  
 
Перейти в:  

| Sitemap