WEBLEDI.RUВебледи Форум успешных женщин-вебмастеров
26 Сентябрь 2017, 06:57:07 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.

Войти
Правила Реклама
 
5
10
15
Свежие ответы
от OlgaGetman (Сервисы и SEO программы)
от polyakovka (Работа и услуги)
от ZarinaF (Раскрутка сайтов в поисковиках)
от Yula (Контент, копирайтинг, переводы)
от Петрова (Юзабилити)
от WantGirls (Теория и практика)
от OlgaGetman (Наши сайты)
от ladyclick.ru (Реклама и доход)
от salemed (SMM для сайта)
от WantGirls (Финансы)
от Yula (Нужна помощь по сайтам)
от osesakuf (Новичку)
от osesakuf (Yandex)
от osesakuf (Юкоз (ucoz))
от Уля67 (Обо всем)
Свежие темы
Показать ещё
  Печать  
Страниц: 1 2
Автор

Тема: Чужие переходы на Google Play  (Прочитано 2308 раз)

0 Пользователей и 1 Гость смотрят эту тему.
anlw
Offline Offline

Пол: Женский
Сообщений: 2343


Во что веришь, то и имеешь. И точка...


Просмотр профиля
« : 09 Март 2015, 15:28:07 »

Зашла на свой сайт через смартфон (на Андроиде), во время пролистывания сайта пальцем вверх-вниз выкинула  сперва на _http://go.unicume.com/aff_r?offer_id=1274&aff_id=9756&url=https%3A%2F%2Fcontrol.kochava.com%2Fv1%2Fcpi%2Fclick%3Fcampaign_id%3Dkogameofwarfireage1541528ae4547febbce4d3b28c15c7%26network_id%3D533%26android_id_md5%3D%26android_id_sha1%3D%26click_id%3D1027e226407abcb2d3ccef950f007d%26device_id%3D%26device_id_type%3Dandroid_id%26mac%3D%26mac_md5%3D%26mac_sha1%3D%26odin%3D%26offer_id%3D1274%26site_id%3D9756%26append_app_conv_trk_params%3D1&urlauth=675338246165959701147486002963 а затем на страницу игры на Google Плее.

Прогнала архив через Каперского, залезла в файлы шаблонов (но я в чтении кода не спец), модули-плагины проверила, по тексту ссылки, включая и чистый домен,  через Тотал поискала - все чисто или просто не вижу, но, при первом заходе через смартфон, выкидывает регулярно.

Где-то стоит код (мобильной версии у сайта нет). Как его отыскать и вычистить?
Записан



FlaShka
Offline Offline

Сообщений: 469



Просмотр профиля
« Ответ #1 : 09 Март 2015, 17:10:24 »

Я бы для начала htaccess проверила бы.
Записан
anlw
Offline Offline

Пол: Женский
Сообщений: 2343


Во что веришь, то и имеешь. И точка...


Просмотр профиля
« Ответ #2 : 09 Март 2015, 17:22:33 »

Я бы для начала htaccess проверила бы.
А что там искать? У меня там вообще все зарешочено, никаких редиректов.   Непонимающий
Записан



orenmaker
Все будет хорошо. Я спрашивал
Offline Offline

Пол: Мужской
Сообщений: 1085



Просмотр профиля
« Ответ #3 : 09 Март 2015, 20:11:06 »

Это дырка в Адсенсе. На сёрче уже давно тема существует http://searchengines.guru/showthread.php?t=881030, в адсенсе вкурсе, но пока и ничего не предприняли.
Записан
anlw
Offline Offline

Пол: Женский
Сообщений: 2343


Во что веришь, то и имеешь. И точка...


Просмотр профиля
« Ответ #4 : 12 Март 2015, 16:05:46 »

Спасибо!

Нашла в джумловском модуле Jabulletin (как раз вверху страницы стоит) код-зловред:

defined('_JEXEC') or die('Restricted access');
$str ='PGRpdiBzdHlsZT0icG9zaXRpb246YWJzb2x1dGU7bGVmdDotNDUwMXB4O3dpZHRoOjUzMXB4Ij48YSBocmVmPSJodHRwOi8vbGl2ZS1jb2RlLnJ1IiB0aXRsZT0ic2VvIj5zZW88L2E+PC9kaXY+';
echo base64_decode($str);
Записан



orenmaker
Все будет хорошо. Я спрашивал
Offline Offline

Пол: Мужской
Сообщений: 1085



Просмотр профиля
« Ответ #5 : 12 Март 2015, 17:00:30 »

Т.е. у Вас был внедрен вредоносный код? У меня код чистый, но на планшете редиректит. Какой то подлец забирает наши клики себе.
Записан
anlw
Offline Offline

Пол: Женский
Сообщений: 2343


Во что веришь, то и имеешь. И точка...


Просмотр профиля
« Ответ #6 : 12 Март 2015, 17:02:41 »

Т.е. у Вас был внедрен вредоносный код? У меня код чистый, но на планшете редиректит. Какой то подлец забирает наши клики себе.

Получается, что так. Сейчас запустила поиск по echo base64_decode, так еще парочку строк с ним нашла, но в неиспользуемых модулях.

Зашла на сайт с мобильника и планшета - никаких редиректов. Кэш перед этим почистила.

Хотя, на Джумлафоруме мне перевили эту многобуквенную галиматью на нормальный язык через http://base64.ru/, так там выходит просто встроенный код ссылки
Код:
<div style="position:absolute;left:-4501px;width:531px"><a href="http://live-code.ru" title="seo">seo</a></div>
Так что по-прежнему фигзначно все.  В замешательстве
« Последнее редактирование: 13 Март 2015, 14:32:34 от anlw » Записан



anlw
Offline Offline

Пол: Женский
Сообщений: 2343


Во что веришь, то и имеешь. И точка...


Просмотр профиля
« Ответ #7 : 12 Март 2015, 21:49:24 »

Не, нифига. Все равно редиректит. Злой
Записан



orenmaker
Все будет хорошо. Я спрашивал
Offline Offline

Пол: Мужской
Сообщений: 1085



Просмотр профиля
« Ответ #8 : 13 Март 2015, 08:42:46 »

Ну я ж говорил, что дырка в адсенсе. Я ссылку кидал на сёрч, тема уже давно создана, но прежнему разрабы дыру не залатали.
Записан
Kimin
Offline Offline

Сообщений: 306


Просмотр профиля WWW
« Ответ #9 : 13 Март 2015, 09:38:00 »

Не, нифига. Все равно редиректит. Злой
А если попробовать прописать правило для мобильных в .htaccess и указать урл принудительного внутреннего направления?) Сам не пробовал, но чисто гипотетически.
Бяка из движка не может быть приоритетнее корневого .htaccess, наверное...
Записан

orenmaker
Все будет хорошо. Я спрашивал
Offline Offline

Пол: Мужской
Сообщений: 1085



Просмотр профиля
« Ответ #10 : 13 Март 2015, 14:31:29 »

Не, нифига. Все равно редиректит. Злой
А если попробовать прописать правило для мобильных в .htaccess и указать урл принудительного внутреннего направления?) Сам не пробовал, но чисто гипотетически.
Бяка из движка не может быть приоритетнее корневого .htaccess, наверное...
Да здесь не бяка движка. Почитайте серч и попробуйте зайти на свой проект с планшета и ничего не трогать секунд 15, потом начинается редирект на Гугл плей.
Записан
prikhodko_eu
Offline Offline

Пол: Женский
Сообщений: 2128



Просмотр профиля
« Ответ #11 : 13 Март 2015, 18:03:09 »

Проверяла свой сайт на разных устройствах (эмулировала через специальные сервисы) - все чисто, никаких редиректов и странных кодов нет. Регулярно захожу на сайт через собственный андроид, ничего. Где искать, и как проверить? Может быть, я что-то неправильно делаю?
Записан

anlw
Offline Offline

Пол: Женский
Сообщений: 2343


Во что веришь, то и имеешь. И точка...


Просмотр профиля
« Ответ #12 : 13 Март 2015, 18:46:47 »

prikhodko_eu
Да и у меня эта фигня лишь на одном сайте. На остальных все нормально. И редиректит лишь при прикосновении к экрану, если просто открыть и ждать - ничего не происходит.
И, кстати, с Главной, где вообще нет рекламы, и редиректа нет.
Записан



prikhodko_eu
Offline Offline

Пол: Женский
Сообщений: 2128



Просмотр профиля
« Ответ #13 : 13 Март 2015, 18:54:55 »

anlw, может быть, все-таки XSS?
Записан

anlw
Offline Offline

Пол: Женский
Сообщений: 2343


Во что веришь, то и имеешь. И точка...


Просмотр профиля
« Ответ #14 : 13 Март 2015, 18:55:55 »

anlw, может быть, все-таки XSS?
А что это? стеснительный
Записан



Страниц: 1 2
  Печать  
 
Перейти в:  

| Sitemap