redirect mobil - și în cazul în care virusul nu este on-line
Ieri, toată ziua a fost rulează în grabă și în grabă, și doar așa sa întâmplat că a fost complet liber chiar acum, astfel încât promise notele de publicare din zi înainte de seara a fost oarecum întârziată.
Două zile în urmă, am vorbit pe scurt despre gramada de probleme. ma abătut asupra în ultimele zile, iar acum intenționez să descrie situația în care sa oprit într-un articol anterior - un virus de pe site-urile mele.
În general, a fost ca acest lucru.
Prin ea însăși această situație nu-mi convine, și m-am grăbit să verifice site-ul lor pentru codul străine și alte „chestii“ care ar putea afecta aspectul de viruși.
Nu atât de mult timp în urmă, site-ul meu a fost într-adevăr spart. și apoi problema este rezolvată în doar câteva minute - a fost hacked fișier .htaccess, care de data aceasta a fost neatins. În mod firesc, pentru că după acel incident, am program de acces restricționat la dosar și acum pentru a „deschide“, acesta nu va fi ușor.
În ciuda faptului că fișierul de configurare .htaccess a fost în perfectă ordine, site-ul este tot exact nu trece o scanare virus și a fost sub filtrul corespunzător, care a afectat în mare măsură prezența sa în această zi. Ce să faci în continuare?
Mergând în Yandex Webmaster am văzut imediat o verificare prin sondaj rezultate, în fața căreia a fost verdictul redirecționării mobil - mobile_redirect.
Verificați pentru alte fișiere ale site-ului dvs. și nu au găsit nimic suspect, am decis că Yandex a găsit din greșeală pe site-ul meu unele virusuri. Cu acest gând, m-am oprit căutarea, a scris un post în serviciul de securitate, și trimite o solicitare de a re-accesa cu crawlere site-ul pentru virusul mobil sau redirecționare.
Răspunsul a sosit foarte repede, dar, din păcate, nimic bun în ea, nu am văzut. Platon Shchukin de la Yandex sprijin mi-a asigurat că pe site-ul există un script prin care utilizatorii o redirecționări cu dispozitive mobile la scop rău intenționat.
script-ul de redirecționare mobil
La finalul acestui mesaj a fost atașat câteva link-uri către diverse manuale Yandex, care, în opinia lor, ar trebui să ajute la rezolvarea problemei.
Din moment ce a primit primul mesaj de la Yandex, m-am uitat la ecran ore în șir, am trecut prin toate opțiunile, în mod repetat, dublu-verificat toate fișierele pentru codul străin, dar nu a putut găsi.
Înainte de acel telefon, am fost în speranța că cineva ar putea face o greșeală pe undeva, dar acum eram sigur că redirecționării mobil are loc, deși de ce nu a venit la mine - încă un mister.
Încă o dată, verificați toate fișierele site-ul și alte opțiuni epuizante, care au fost propuse de Platon, una dintre paginile Yandex de securitate, am dat peste probabilitatea unei eventuale infecții a serverului. și apoi am scris o scrisoare către furnizorul său de găzduire.
nimeni nu s-ar auzi în sprijinul gazdei mele că problema poate fi de partea lor. Primul lor mesaj a fost după cum urmează:
Sistemul nostru de servere unix utilizează cea mai recentă versiune de FreeBSD cu toate actualizările de securitate instalate, care elimină complet infecția de server.
În continuare au fost enumerate instrucțiuni, după care am nevoie pentru a verifica computerul pentru viruși, schimbați toate parolele, caută cod străin, software-ul de actualizare, și de a efectua alte acțiuni.
După solicitarea repetată am fost sfătuit să restaureze site-ul de backup vechi de 2, 3 zile, dar am simțit instinctiv că site-ul meu nu și în plus, că backup-ul nu va ajuta este.
Sa dovedit faptul că problema poate fi de fapt cauzate de vulnerabilitatea pe partea de server și, în plus, doar o astfel de situație a avut loc cu mai multe destul de populare companii de gazduire web, printre care au fost reg.ru. timeweb.ru. plusweb.ru. hoster.by și chiar unele dintre firma mai puțin bine-cunoscute.
Frecându-și mâinile pentru un motiv oarecare am fost sigur că acum ei nu pot să scape, dar totul sa întâmplat ca în zicala - există mulți o alunecare „twixt cupa și buza. Aruncati o privire la răspunsul angajaților companiei.
Cum de a stabili redirecționării?
Dacă sunteți atât de sigur că serverul este infectat - eliminați tot conținutul, creați pagina index.html și lista de „Hello World“ - urmând logica, va redirecționa.
Ei bine, totuși, cred că dacă eu sunt un prost, sau nu merg la schi - și pentru anumite motive, alte opțiuni nu sunt observate chiar aproape. Vezi tu, toate acestea în mod normal deschise, și nu există nici o redirecționare - Sunt șocat!
M-am dus înapoi la Yandex a deschis secțiunea de securitate și de a vedea ce cod malitios nu a fost detectat rezultatele re-examinare de pe site-ul meu - deci ce este acest circ?
În general, am decis să-mi cer scuze pentru găzduirea pentru faptul că au pacalit cap a scris un alt mesaj, care a subliniat suprasolicitării procesorului. care este aproape niciodată văzut până în acest punct, și sa dus la culcare.
Nu mă crezi - toată noaptea am visat că am fost în căutarea de cod rău intenționat pe site. M-am trezit de mai multe ori, dar a adormit din nou și din nou, am trecut prin codul, în speranța de a găsi cel puțin un indiciu. Vă puteți imagina cum am rănit situația? groază Doar! Între timp, traficul deja slaba pe site-ul tot a căzut și a căzut.
Dimineața - o nouă zi și idei noi!
In urma analizarii corespondența cu compania de găzduire, am decis că ar fi într-adevăr o idee bună pentru a verifica disponibilitatea site-ului, fără nici un script, dar eliminat din cauza acestui blog întreg părea sălbăticia, și apoi ma lovit.
O rapidă Am verificat toate site-urile lor, și au fost toate cu un redirect, dacă script-uri au fost conectate sau nu. Mai mult, după ce a făcut o copie de siguranță, am elimina complet unul dintre site-urile și sfatul experților de sprijin creează un fișier gol cu cuvintele „Hello World!“.
Acum trebuia să dovedesc că într-un fel că problema este la sfârșitul lor, în ciuda Invulnerabilitatea laudatei, astfel încât acestea sunt trase.
S-ar părea că toate cărțile din mâinile mele, totul este clar vizibil, accesibil și ușor de înțeles chiar și pentru elevi, și ce crezi? Știi ce a venit răspunsul meu? Uită-te!
Asigurați-vă că toate site-urile pentru vulnerabilități.
Pentru a-l puneți blând - Am fost șocat! Ce nafig poate fi vulnerabil la un site care nu se conectează la baza de date, aceasta nu folosește nici un script-uri (fie interne sau externe) și nu are fișierele de configurare? Ce este acest nonsens?
Apoi m-am rupt în jos și a început să apelați asistența pentru clienți prin intermediul Skype - acestea erau încă cele ale cortexului.
Am încercat să explic unui specialist în suportul tehnic pe care virusul nu este comună și este probabil ca el se poate concentra doar pe Android sau orice alte date mobile. El mi-a spus despre agent utilizator și posibila „modificare“, iar apoi am fost de acord asupra faptului că ei încep imediat pentru a verifica site-urile mele, dar după cum a spus în exercitarea atribuțiilor lor nu este inclus - acestea sunt angajate exclusiv în sprijinul găzduirii stabilitate, mai degrabă decât de căutare virușii de pe alte site-uri.
După o jumătate de oră mesaj este scăzut în e-mail.
Check out server.
Problema văzută prin substituirea yuzeragent browser-ul mobil.
Despre undeva în 3 ore, a venit un alt mesaj, care cu greu vă puteți imagina cât de încântat am fost. Captură de ecran a acestei scrisori, puteți vedea mai jos.
1) Vă mulțumim pentru că au prezentat o astfel de persistență - este în valoare de ea.
3) Mulțumită ție, am găsit o problemă pe această mașină a fost compromisă de server web, modulul de compromis, am gasit deja, acum înțelegem motivul pentru care acest lucru sa întâmplat, dar consecințele care le-am eliminat deja, fără redirecționări mai.
Potrivit problema noastră de date a avut loc cu o zi înainte de ieri „09 noiembrie 21:48“ de ce sa întâmplat - am înțeles.
5) pe care le-am înscris un an de serviciu gratuit, într-un semn că suntem foarte recunoscători pentru munca lor.
8) Am verificat deja toate masinile - un server de web a suferit doar ftp30, de ce sa întâmplat - vom confrunta cu.
Și astfel: încă o dată vă mulțumesc.
Pentru contul de abonat primit de plată în sumă de: $ 0 ° C.
Tip de plată: Prin Hostland.ru
și înrolat un bonus de 1668 de ruble.
pe măsură ce sunt înscriși în numărul de bonusuri domenii: 1
Orice ar fi fost, o redirecționare pe site-urile mele deja nu - problema a fost găsit și îndepărtat, și despre faptul că nu a existat, de asemenea, care nu se întâmplă?
Chiar și cu toate acestea, am fost încă mulțumit cu gazda sa, cu atât mai mult în cele din urmă am reușit să rezolve peste tot și a scăpa de așa-numitele probleme. Nu este punctul lipsit de importanță pentru mine a fost contul reaprovizionare, și nu voi ascunde, cred că a fost foarte potrivit, la urma urmei ce a trebuit să facă față.
În această lucrare, am fost încă nicăieri să fie menționat că, în căutarea de cod rău intenționat, și pe sfatul profesioniștilor de servicii pentru clienți a trebuit să verificați computerul pentru viruși. Pe lângă toate acestea, am verificat site-ul lor pentru a detecta viruși cu câteva scanere online, care necesită timp suplimentar în mod natural, care cred că nu este cheltuit în zadar - încrederea excesivă mai mult nu va afecta pe nimeni.
cod rău intenționat pe site-ul nu este găsit
Acum operarea tuturor site-urile mele restaurate site-uri de nici un virus și nici redirecționări pe blog-ul dvs. nu există restricții cu privire la motorul de căutare Yandex - pe scurt, totul ajustate. Ei bine, că totul sa terminat cu bine, dar, în general, situația sa dovedit interesantă.
Îți place această poveste, în care persoana cu formarea unui bucătar profesionist a susținut programatori cu problema lor echipamente, nu-i asa?
Ea mi-a avut, și amuze situația și vă rugăm finalizarea numărării, adăugând noi cunoștințe și experiență, dar ceea ce este cel mai neplăcut, ea a devenit nervoasă și nu pot fi nervos - este rău pentru bunăstarea mea!
În general, Doamne ferește oricine se confruntă cu aceeași problemă, pentru că până în ultimul moment va fi considerat doar un prost tine.
Alex înainte de a lupta Hoster, sunteți 100% sigur că problema este într-adevăr de partea lor, nu pe site. Testați fișierele de configurare, fișiere .htaccess, utilizarea script-uri și alte opțiuni.
În ceea ce privește alegerea țării, care ar face cel mai mult, puteți încerca să utilizați un server proxy.
Nikita, vi se oferă un link la articolul dumneavoastră ca un ghid cu privire la modul de a face cu gazda. Problema este identică cu cea ați descris, dar problemele adaugă faptul că, aparent, printre altele, să ia în considerare țara - în cazul meu, redirecționa Rumyniyane vedea, eu sunt în Ucraina - o redirecționare nu se poate vedea. De asemenea, Hoster ucraineană - Hostlayf.
Pe de o parte, nu este nimic pentru a te, ca nu este nimic specific despre unde să caute virusul, nimeni nu mi-a spus. Pe de altă parte, vestea bună este că soluția la această problemă poate fi ascuns în spatele software-ul de actualizare de server.
Deci, dacă cineva a avut o întâlnire întâmplătoare cu problema de redirecționare mobil, care nu este exact pe site-ul dvs. - insista pe actualizarea software-ului de pe server.
Poate că acest lucru este tot ce vă pot ajuta în această situație.
Oleg, în cazul în care „gaura“, ei nu au fost încă patch-uri - până când problema nu este rezolvată, de la tine, din păcate, un pic care depinde.
Dacă aș fi în locul tău, aș recomanda să sprijinul dumneavoastră tech pentru a aborda, cum ar fi biroul „meu“, poate au în comun un secret, și spune cum să scape de această problemă. Deși acest lucru este potențial concurent și ar putea să ajute la partea lor nu trebuie să conta lor.
Oleg, înțeleg o astfel de problemă cu care se confruntă deja în nici un caz o companie de hosting, dar ceea ce este cel mai ofensator, în fiecare caz, ei se concentrează nu văd problema cu mâna.
Hoster meu prea lung a rezistat, dar încă apoi am „câștigat“ :)
Mult noroc în rezolvarea problemei.
PS: Ar fi interesant să auzi cum găzduirii. Poate că aceste informații mai utile pentru cineva în viitor!