Ieri alergam grăbit și grăbit și s-a întâmplat că abia acum eram complet liber, așa că publicarea notei promise de alaltăieri a fost oarecum întârziată.

Acum două zile, am vorbit pe scurt despre cele care au căzut asupra mea în ultimele zile, iar acum intenționez să descriu situația pe care am oprit-o în nota anterioară - virușii de pe site-urile mele.

În general, a fost așa.

10 noiembrie în jurul orei 17:00 pe mine Adresa de e-mail a primit o notificare de la Yandex cu subiectul „Cod potențial periculos detectat pe site”, care a fost găsit pe paginile site-ului. Potrivit Yandex codul dat poate fi periculos pentru vizitatori, iar în acest sens, în rezultatele căutării, site-ul meu a fost afișat cu marcajul .

Desigur, această stare de lucruri nu mi s-a potrivit și m-am grăbit să-mi verific site-ul cod străinși alte „gunoaie” care ar putea afecta apariția virușilor.
Odată cu această scrisoare, am primit o notificare că banii au fost depuși în contul meu.

Mesaj text:

Contul dvs. de abonat a primit o plată în valoare de: 0 rub.
tip de plată: datorat Hostland.ru
și a fost creditat un bonus în valoare de: 1668 ruble.
ați primit și bonusuri de domeniu în valoare de: 1

Oricum ar fi, nu mai există nicio redirecționare pe site-urile mele - problema a fost găsită și eliminată, dar despre ce s-a întâmplat, ei bine, cui nu i se întâmplă?

Chiar și cu toate acestea, sunt încă mulțumit de munca mea de găzduire, mai ales că până la urmă am reușit să rezolvăm totul și să scăpăm de așa-zisele necazuri. Nu un moment lipsit de importanță pentru mine a fost completarea contului și nu mă voi ascunde, cred că a fost foarte potrivit, după tot ce am avut de înfruntat.

În notă, nu am menționat încă nicăieri că în procesul de căutare a codului rău intenționat și la sfatul specialiștilor de asistență pentru clienți, am A trebuit să-mi verific computerul pentru viruși. Pe lângă toate acestea, mi-am verificat site-ul pentru viruși folosind mai multe scanere online, care, în mod natural, au necesitat timp suplimentar, care cred că a fost bine cheltuit - excesul de încredere nu a rănit niciodată pe nimeni.

Nu a fost găsit niciun cod rău intenționat pe site

Acum performanța tuturor site-urilor mele a fost restabilită, nu există viruși și nicio redirecționare pe site-uri, toate restricțiile din motorul de căutare Yandex au fost eliminate de pe blog - în general, totul este în regulă. Bine că totul s-a terminat cu bine, dar în general situația s-a dovedit a fi interesantă.

Ei bine, ce-ți place o poveste în care o persoană cu studii de bucătar le-a dovedit programatorilor profesioniști o problemă cu echipamentul lor, nu?

Ea a reușit să mă amuze cu atmosfera și să mă mulțumească cu completarea contului, a adăugat noi cunoștințe și experiență, dar ceea ce este cel mai neplăcut, m-a făcut nervos, dar nu ar trebui să fiu nervos - acest lucru are un efect rău asupra binelui meu. -fiind!

În general, Doamne ferește că cineva se va confrunta cu aceeași problemă, pentru că până în ultimul moment doar tu vei fi considerat un prost.

Niciun proprietar de site nu dorește ca traficul de pe site-ul său să treacă printr-o redirecționare către site-uri necunoscute - acest lucru nu este interesant pentru clienți, subminează încrederea cumpărătorilor și provoacă sancțiuni de la motoarele de căutare și antivirusuri.

În acest articol, voi lua în considerare principalele opțiuni pentru încorporarea redirecționărilor virale.

Atenţie! Prin ștergerea unei redirecționări, ștergeți doar consecința, pentru ca situația să nu se repete, ar trebui să căutați cauza virușilor pe site!

În plus, redirecționările rău intenționate sunt detectate slab de scanere și antivirusuri, ceea ce necesită adesea căutarea manuală a sursei răului.

În primul rând, căutăm să inserăm cod în fișiere .htaccess, mai ales la rădăcina site-ului

Tot ce este legat de Rescrie merită verificat unde redirecționează.

Mai jos voi da câteva inserții rău intenționate - care creează uși și mii de pagini în căutare, așa-numitul spam japonez (seo-spam, pagini cu hieroglife - există multe nume):

Rescrierea regulii ^([^\d\/]+)-(+)-(+)%(.*)+%+%([^\d\/]+)+%(.*)+%+%( [^\d\/]+)+%(.*)+%+%([^\d\/]+)([^\d\/]+)%(.*)+%+%+% (.*)+%+%(.*)F%(.*)+%(.*)+%([^\d\/]+)(+)%(.*)+%+%+% +%(.*)+%(.*)+%([^\d\/]+)+%(.*)+%+%+%(.*)+%+%+%(.*) +%(.*)+%+%(.*)+%([^\d\/]+)(.*)%(.*)+%(.*)+%(.*)(.*) )%([^\d\/]+)F%(.*)+%+%([^\d\/]+)+%(.*)+%+%+(+)%(.*) )+%+%(.*)(.*)%(.*)+%+%([^\d\/]+)+%(.*)+%+%(.*)([^\ d\/]+)%(.*)+%(.*)+%(.*)(+)%(.*)+%(.*)(.*)%+(.*)%(. *)+%+F%(.*)F%(.*)+%+%([^\d\/]+)(+)%(.*)+%+%(.*)([^ \d\/]+)%+\/.*..*$ ?65$39$=62$&%(QUERY_STRING)[L]

Rescrierea regulii ^(+)\/([^\d\/]+)(+)(.*)+%+%+.*-S.*-.*-F.*-([^\d\/ ]+).*-+..*$ ?$7$1=$3&%(QUERY_STRING)[L]

Rescrie regula ^(+)\/([^\d\/]+)(+)(+)+%+([^\d\/]+)+%+(+)+%+([^\d \/]+)+%+(+)+%+([^\d\/]+)+%+(+)+%+([^\d\/]+)(+)%+(+ )+%+%+(+)+%+([^\d\/]+)-.*-+..*$ ?15$$1=$14&%(QUERY_STRING)[L]

RewriteRule ^([^\d\/]+)-(+)-(+)-+.*+..*$ ?$1$3=$2&%(QUERY_STRING)[L]

Rescrierea regulii ^(+)\/([^\d\/]+)(+).*HM+L.*+.*+N.*+YW.*+.*+.*(+)+.* +F.*W+.*+.*F+ZW.*HR.*(.*)--$ ?$2$10=$3&%(QUERY_STRING)[L]

RewriteRule ^(+)\/([^\d\/]+)(+).*+..*$ ?$2$1=$3&%(QUERY_STRING)[L]

RewriteRule ^(+)\/([^\d\/]+)(+).*..*$ ?$2$1=$3&%(QUERY_STRING)[L]

Rescrie regula ^(+)\/([^\d\/]+)(+).*(+).*L+N.*YXJ.*HJ.*WF.*+.*Y+.*(.* ).*R.*Y.*V.*+Q.*$ ?$2$1=$4&%(QUERY_STRING)[L]

RewriteRule ^(+)\/([^\d\/]+)(+)\/$ ?$2$1=$3&%(QUERY_STRING)[L]

RewriteRule ^(+)\/([^\d\/]+)(+).*(+).*L+.*+.*+YW.*+.*+.*(+)+-$ ? $2$8=$4&%(QUERY_STRING)[L]

Rescrierea regulii ^(+)\/([^\d\/]+)(+)(.*)%+F%+F.*..*%+F.*-.*-.*-.*% +F&.*=.*$ ?$2$1=$3&%(QUERY_STRING)[L]

Rescrie regula ^(+)\/([^\d\/]+)(+).*HM+L.*+.*F+ZW.*WF.*+.*Y+.*(*.*). ZG+.*ZXN+.*WN.*ZH(*$ ?$2$1=$3&%(QUERY_STRING)[L]

Rescrie regula ^(+)\/([^\d\/]+)(+)%([^\d\/]+)(.*)%(+)+%+%(+)+%([ ^\d\/]+)([^\d\/]+)%(+)+%([^\d\/]+)+%(+)+%([^\d\/]+ )(+)%(+)+%([^\d\/]+)+%(+)+%+%(+)+%([^\d\/]+)(+)%(+ )+%+([^\d\/]+)%(+)+%([^\d\/]+)+-%(+)+%+%(+)+%([^\d \/]+)+%(+)+%+%(+)+%([^\d\/]+)+%(+)+%([^\d\/]+)F%(+ )+%+%(+)+%+([^\d\/]+)$ ?36$$1=$35&%(QUERY_STRING)[L]

RewriteRule ^([^\d\/]+)-(+)-(+)\/+%(+)+%+.*+$ ?$1$3=$4&%(QUERY_STRING)[L]

Rescrierea regulii ^(+)\/([^\d\/]+)(+)(.*)%+F%+F.*....*%+F.*-.*-.*-.*- .*%+F$ ?$2$1=$3&%(QUERY_STRING)[L]

Rescrierea regulii ^(+)\/([^\d\/]+)(+)(.*)%+F%+F.*..*%+F.*-+-.*-.*-. *-.*-.*%+F&.*=.*$ ?$2$1=$3&%(QUERY_STRING)[L]

RewriteRule ^(+)\/([^\d\/]+)(+)_+..*$ ?$2$1=$3&%(QUERY_STRING)[L]

RewriteRule ^([^\d\/]+)-(+)-(+)\/.*-.*-+-.*\/$ ?$1$3=$2&%(QUERY_STRING)[L]

RewriteRule ^([^\d\/]+)-(+)-(+)\/+.*\/$ ?$1$3=$2&%(QUERY_STRING)[L]

RewriteRule ^(+)\/([^\d\/]+)(+)(.*)+%+%+-.*+..*$ ?$2$1=$3&%(QUERY_STRING)[L]

RewriteRule ^(+)\/([^\d\/]+)(+)-.*-V.*%+(.*)+%+%+.*-S.*+..*$ ? $2$1=$3&%(QUERY_STRING)[L]

RewriteRule ^([^\d\/]+)-(+)-(+)\/.*-.*-+\/$ ?$1$3=$2&%(QUERY_STRING)[L]

RewriteRule ^(+)\/([^\d\/]+)(+)-+..*$ ?$2$1=$3&%(QUERY_STRING)[L]

RewriteRule ^(+)\/([^\d\/]+)(+)..*&.*=.*\:\/.*-+..*\/.*-.*-.* -.*-.*-.*\/&.*=+K([^\d\/]+)&.*=%(+)+%(.*)+%(+)+%([ ^\d\/]+)(.*)%(+)+%+%(+)+%([^\d\/]+)(.*)+%(+)+%([^\ d\/]+)+%(+)+%([^\d\/]+)(+)%(+)+%+%(+)+%([^\d\/]+)+ %(+)+%+%(+)+%+(+)%(+)+%([^\d\/]+)+%(+)+%+%(+)+%([^ \d\/]+)++%(+)+%++%(+)+%([^\d\/]+)+%(+)+%([^\d\/]+) +%(+)+%([^\d\/]+)+%(+)+%([^\d\/]+)+%(+)+%([^\d\/]+ )(+)%(+)+%([^\d\/]+)+%(+)+%([^\d\/]+)(+)%(+)+%([^\ d\/]+)++%(+)+%([^\d\/]+)++%(+)+%([^\d\/]+)F%(+)+%( [^\d\/]+)(.*)%(+)+%([^\d\/]+)+%(+)+%+%(+)+%+%(+)+% ([^\d\/]+)(.*)%(+)+%([^\d\/]+)+%(+)+%([^\d\/]+)(+) %(+)+%([^\d\/]+)+&.*=+&.*=+&.*=+&.*=.*\:\/.*+....*... *..*\/.*\?.*=OIP.(*U.*+.*(+).*U.*+.*+V+.*Q(.*). +).*&.*=+.+&.*=+&.*=+&.*=+&.*=+&.*=+&.*=%(+)+%(.*) +%(+)+%([^\d\/]+)(.*)%(+)+%+%(+)+%([^\d\/]+)(.*)+% (+)+%([^\d\/]+)+%(+)+%([^\d\/]+)(+)%(+)+%+%(+)+%([ ^\d\/]+)+%(+)+%+%(+)+%+(+)%(+)+%([^\d\/]+)+%(+)+%+ %(+)+%([^\d\/]+)++%(+)+%++%(+)+%([^\d\/]+)+%(+)+%( [^\d\/]+)+%(+)+%([^\d\/]+)+%(+)+%([^\d\/]+)+%(+)+% ([^\d\/]+)(+)%(+)+%([^\d\/]+)+%(+)+%([^\d\/]+)(+)% (+)+%([^\d\/]+)++%(+)+%([^\d\/]+)++%(+)+%([^\d\/]+ )F%(+)+%([^\d\/]+)(.*)%(+)+%([^\d\/]+)+%(+)+%+%(+) +%+%(+)+%([^\d\/]+)(.*)%(+)+%([^\d\/]+)+%(+)+%([^\ d\/]+)(+)%(+)+%([^\d\/]+)+&.*=+.*+.*&.*=+.*+.*&.*= +.*+.*&.*=+.*+.*+.*&.*=+.*+.*+.*$ ?148$146$=147$&%(QUERY_STRING)[L]

Rescrierea regulii ^(+)\/([^\d\/]+)(+)%([^\d\/]+)+%(+)+%([^\d\/]+)+% (+)+%([^\d\/]+)+%(+)+%+%(+)+%+([^\d\/]+)&.*=+&.*=+ $ ?$11$1=$10&%(QUERY_STRING)[L]

RewriteRule ^(+)\/([^\d\/]+)(+)%.*%.*+%+%.*+%.*%.*+%.*+%.*+%. *%.*+%.*+%.*+%+%.*+%.*%.*+%+.*%.*+%.*+-%.*+%+%.*+% .*+%.*+%+%.*+%.*+%.*+%.*%.*+%+%.*+%+.*\/$ ?$2$1=$3&%(QUERY_STRING) )[L]

RewriteRule ^(+)\/([^\d\/]+)(+)%.*%.*+%.*%.*+%.*+%.*+%.*%.*+% +.*\/$ ?$2$1=$3&%(QUERY_STRING)[L]

Rescrierea regulii ^([^\d\/]+)-(+)-(+)$ ?$1$3=$2&%(QUERY_STRING)[L]

RewriteRule ^(+)\/([^\d\/]+)(+)\/.*-.*\/+\/.*$ ?$2$1=$3&%(QUERY_STRING)[L]

Rescrie regula ^(+)\/([^\d\/]+)(+)%([^\d\/]+)(.*)%(+)+%+%(+)+%([ ^\d\/]+)([^\d\/]+)%(+)+%([^\d\/]+)+%(+)+%([^\d\/]+ )(+)%(+)+%([^\d\/]+)+%(+)+%+%(+)+%([^\d\/]+)(+)%(+ )+%+([^\d\/]+)%(+)+%([^\d\/]+)+-%(+)+%+%(+)+%([^\d \/]+)+%(+)+%+%(+)+%([^\d\/]+)+%(+)+%([^\d\/]+)F%(+ )+%+%(+)+%+([^\d\/]+)\/.*\/+\/$ ?$36$1=$35&%(QUERY_STRING)[L]

RewriteRule ^([^\d\/]+)-(+)-(+)\/+%(+)+%+.*+\/$ ?$1$3=$4&%(QUERY_STRING)[L]

Rescrierea regulii ^(+)\/([^\d\/]+)(+)%([^\d\/]+)F%(+)+%+%(+)+%([^\d \/]+)+%(+)+%([^\d\/]+)+%(+)+%([^\d\/]+)(+)%(+)+%([ ^\d\/]+)(.*)%(+)+%([^\d\/]+)+%(+)+%([^\d\/]+)(.*)% (+)+%([^\d\/]+)+%(+)+%([^\d\/]+)(.*)%(+)+%([^\d\/] +)+%(+)+%([^\d\/]+)(+)%(+)+%([^\d\/]+)+%(+)+%([^\d \/]+)+%+%(+)+%([^\d\/]+)(+)%(+)+%([^\d\/]+)+%(+)+% +%(+)+%([^\d\/]+)+%(+)+%+%(+)+%([^\d\/]+)(.*)%(+)+ %([^\d\/]+)(+)&.*=-+&.*=-+$ ?49$ 38$=50$&%(QUERY_STRING)[L]

RewriteRule ^([^\d\/]+)-(+)-(+)\/.*-.*-.*-.*\/$ ?$1$3=$2&%(QUERY_STRING)[L]

RewriteRule ^([^\d\/]+)-(+)-(+)\/.*+\/$ ?$1$3=$2&%(QUERY_STRING)[L]

Rescrierea regulii ^(+)\/([^\d\/]+)(+)%([^\d\/]+)F%(+)+%+%(+)+%([^\d \/]+)+%(+)+%([^\d\/]+)+%(+)+%([^\d\/]+)(+)%(+)+%([ ^\d\/]+)(.*)%(+)+%([^\d\/]+)+%(+)+%([^\d\/]+)(.*)% (+)+%([^\d\/]+)+%(+)+%([^\d\/]+)(.*)%(+)+%([^\d\/] +)+%(+)+%([^\d\/]+)(+)%(+)+%([^\d\/]+)+%(+)+%([^\d \/]+)++%(+)+%([^\d\/]+)(+)%(+)+%([^\d\/]+)+%(+)+%+ %(+)+%([^\d\/]+)+%(+)+%+%(+)+%([^\d\/]+)(.*)%(+)+% ([^\d\/]+)(+)&.*=-+&.*=-+$ ?49$ 38$=50$&%(QUERY_STRING)[L]

RewriteRule ^([^\d\/]+)-(+)-(+)\/+.*+\/$ ?$1$3=$2&%(QUERY_STRING)[L]

RewriteRule ^(+)\/([^\d\/]+)(+)..*$ ?$2$1=$3&%(QUERY_STRING)[L]

RewriteRule ^([^\d\/]+)-(+)-(+)\/.*\/$ ?$1$3=$2&%(QUERY_STRING)[L]

RewriteRule ^(+)\/([^\d\/]+)(+)%.*%.*+%+%.*+%.*%.*+%.*+%.*+%. *%.*+%.*+%.*+%+%.*+%.*%.*+%+.*%.*+%.*+-%.*+%+%.*+% .*+%.*+%+%.*+%.*+%.*+%.*%.*+%+%.*+%+.*\/.*\/+\/$ ?$2 $1=$3&%(QUERY_STRING)[L]

RewriteRule ^(+)\/([^\d\/]+)(+)&.*=-+$ ?$2$1=$3&%(QUERY_STRING)[L]

RewriteRule ^(+)\/([^\d\/]+)(+)&.*=+$ ?$2$1=$3&%(QUERY_STRING)[L]

RewriteRule ^([^\d\/]+)-(+)-(+)\/+%(+)+%+.*\/$ ?$1$3=$4&%(QUERY_STRING)[L]

RewriteRule ^(+)\/([^\d\/]+)(+)(.*)+%+%+.*-S.*..*$ ?$2$1=$3&%(QUERY_STRING)[ L]

RewriteRule ^([^\d\/]+)-(+)-(+)..*$ ?$1$3=$2&%(QUERY_STRING)[L]

Rescrierea regulii ^(+)\/([^\d\/]+)(+)%([^\d\/]+)(.*)%(+)+%([^\d\/]+ )([^\d\/]+)%(+)+%([^\d\/]+)+%(+)+%([^\d\/]+)F%(+)+ %+([^\d\/]+)\/$ ?15$$1=14$&%(QUERY_STRING)[L]

Rescrie regula ^(+)\/([^\d\/]+)(+)%([^\d\/]+)(.*)%(+)+%+%(+)+%([ ^\d\/]+)([^\d\/]+)%(+)+%([^\d\/]+)+%(+)+%([^\d\/]+ )(+)%(+)+%([^\d\/]+)+%(+)+%+%(+)+%([^\d\/]+)(+)%(+ )+%+([^\d\/]+)%(+)+%([^\d\/]+)+-%(+)+%+%(+)+%([^\d \/]+)+%(+)+%+%(+)+%([^\d\/]+)+%(+)+%([^\d\/]+)F%(+ )+%+%(+)+%+([^\d\/]+)\/$ ?36$$1=$35&%(QUERY_STRING)[L]

RewriteRule ^([^\d\/]+)-(+)-(+)\/$ ?$1$3=$2&%(QUERY_STRING)[L]

Rescrierea regulii ^(+)\/([^\d\/]+)(+)$ ?$2$1=$3&%(QUERY_STRING)[L]

RewriteRule ^([^\d\/]+)-(+)-(+)-+\/$ ?$1$3=$2&%(QUERY_STRING)[L]

RewriteRule ^([^\d\/]+)-(+)-(+)-.*\/\?.*=+$ ?$1$3=$2&%(QUERY_STRING)[L]

RewriteRule ^([^\d\/]+)-(+)-(+)-.*\/$ ?$1$3=$2&%(QUERY_STRING)[L]

Dacă vedeți așa ceva - îl puteți șterge în siguranță, dacă aveți îndoieli ce linii puteți lăsa, atunci luați fișierul standard al CMS-ului dvs. - nu va exista niciun virus acolo!

De obicei, redirecționările sunt prescrise pentru solicitările de pe dispozitive mobile și tablete:

android|plucker|pocket|psp|symbian|treo|vodafone|wapși alte variante ale antetelor mobile

în ceea ce privește tranzițiile de la motoarele de căutare:

yandex|google|mail|rambler|vk.com

Dacă acest articol nu a ajutat, atunci ar trebui să acordați atenție codului paginii - uneori o redirecționare este adesea adăugată prin Javascript

Pentru a scăpa de codurile rău intenționate, este posibil să fie necesar să le înlocuiți pe toate .js fișiere.

Asigurați-vă că verificați fișierele index și folderul șablon - acestea sunt locurile preferate de hackeri pentru viruși. Parcurgeți fișierele cu deosebită atenție. index.php, footer.php, head.php, header.php- recent a devenit popular să plasați virușii înșiși nu în ei, ci sub formă de link-uri. Prin urmare, verificați cu atenție ce fișiere sunt încărcate folosind comenzi includeȘi cere.

Cele mai sofisticate inserții sunt deja realizate în module încărcate, pluginuri și componente. Acestea pot fi fie module încorporate separat (mai ales dacă panoul de administrare a fost piratat), fie pur și simplu inserând cod criptat în fișiere cu extensii cunoscute și populare.

De exemplu, în ultima vreme am întâlnit mai mult de un site pe jumle(în special pe Joomla 2.5), unde pe parcurs include/inc.class.php virusul în sine este localizat, iar următoarea linie este inserată în fișierul application.php din același folder

require_once($_SERVER["DOCUMENT_ROOT"]."/includes/inc.class.php");

De obicei, în paralel cu aceasta biblioteci/joomla/aplicație există un virus de redirecționare numit joomla-app.php

În orice caz, dacă observați o redirecționare către un site terță parte pe site, atunci cu siguranță ar trebui să luați măsuri de securitate și să verificați întregul site. Dacă nu o puteți face singur, atunci cu siguranță ar trebui să contactați specialiști în eliminarea virușilor și protecția site-ului.

Toți, probabil, se confruntă cu redirecționări automate către site-uri virale. Este suficient să omiteți e-mailul infectat cu spam și Redirecționarea este chiar acolo. În această postare, vom analiza ce este și cum să eliminați o redirecționare în browserul Chrome, browserul Yandex, Opera și Mozilla.

Ce este Redirect? De fapt, o redirecționare este o redirecționare automată de la un site la altul. Conform scopului său, Redirect este utilizat atunci când site-ul și-a schimbat Numele domeniului. De exemplu, un magazin online sau un site comercial s-a mutat, iar pentru a nu pierde clienții care au venit la vechea adresă, se configurează o redirecționare. Cu toate acestea, dacă mergi pe un site binecunoscut care există de mult timp și ești brusc transferat pe site-ul cazinoului virtual Vulkan, atunci te confrunți cu o redirecționare virală.

În general, se știe că Redirect nu este virus periculos: nu va aduce niciun rău computerului, dar este foarte enervant, în plus, încetinește browserul. Mai mult, dacă îți place să te joci cu jucăriile pe îndelete, la fel ca și mie, vei observa imediat impactul negativ al acesteia. La primele manifestări ale acestui virus, trebuie să scapi de el cât mai repede posibil.

Cum să stabiliți că aveți acest virus cu Redirect?

1. Browserul tău încetinește.
2. Uneori, când intri pe site, ești redirecționat către pagina de publicitate.
3. Complet neașteptat pe pagina deschisă apar reclame banner.

Pentru a elimina redirecționarea, puteți încerca mai întâi să vă ștergeți memoria cache. Uneori, problema se poate ascunde în router. Deoarece virusul este stocat în cache pe dispozitivul dvs., îl puteți prelua de undeva pe routerul altcuiva, îl puteți trage acasă și puteți infecta toate echipamentele conectate la routerul dvs. Routerul trebuie apoi curățat, parolele schimbate. Apoi ștergeți memoria cache a tuturor dispozitivelor. Dacă acest lucru nu ajută, atunci va trebui să rezervați câteva minute pentru o curățare temeinică a întregului sistem. Ne-am dat seama ce este Redirecționarea, acum trecem la pasul următor - ștergerea redirecționărilor.

Cum să eliminați Redirecționarea

Cum am eliminat Redirect de pe site?În primul rând, pentru siguranță, l-am salvat pe un dispozitiv detașabil HDD toate datele importante de pe computer. Apoi a dezinstalat vechiul antivirus și l-a instalat pe cel nou. Puteți instala Dr.Web tradițional sau NOD32. Am decis să încerc Avast, care a fost lăudat de un prieten care a scăpat cu succes de această infecție cu o redirecționare. Dacă nu aveți deja instalate aplicații de curățare precum SpyHunter și CCleaner, nu fi leneș. Acestea vor ajuta la curățarea registrului.

1. Deci, deschideți mai întâi „Managerul de activități” și închideți toate procesele necunoscute.
2. Începem scanarea cu un program antivirus. Poate dura de la 5 minute la o jumătate de oră.
3. Verifică totul hard disk-uriși browsere.
4. Tratăm totul malware, care nu pot fi tratate - doar ștergeți. Repornirea în această etapă ar trebui abandonată.
5. Realizam scanare completă sisteme care utilizează SpyHunter sau CCleaner.
6. În timpul procesului de scanare, sistemul va oferi din nou o repornire - refuzăm. Curățăm toate obiectele rău intenționate.

În cele mai multe cazuri, redirecționarea direcționează către site-uri cu anunțuri sau servicii false, cum ar fi motoarele de căutare. Am descris deja câteva zeci de instrucțiuni pentru eliminarea unor astfel de redirecționări. Prin urmare, trebuie să faceți toate punctele de mai jos și să citiți articolul destinat site-ului viral către care redirecționați. Pentru a evita din nou așa ceva.

Cele mai populare site-uri de deschidere:

Virusdie vă permite să eliminați virusul de redirecționare de pe site-ul dvs. O redirecționare este o redirecționare a unui utilizator către un site terță parte atunci când încearcă să vizualizeze paginile site-ului original. De obicei, astfel de redirecționări redirecționează utilizatorii către site-uri unde sunt distribuite programe malware sau software frauduloase (de exemplu, sub pretextul actualizării unui browser web). Descărcarea și instalarea unor astfel de programe vă poate infecta computerul sau dispozitivul mobil.

În cele mai multe cazuri, codul rău intenționat este scris în fișierul .htaccess situat la rădăcina site-ului dvs. Codul rău intenționat arată adesea astfel:
Rescrierea motorului pornit
RewriteCond %(HTTP_REFERER) .*yandex.*
RewriteCond %(HTTP_REFERER) .*google.*
RewriteCond %(HTTP_REFERER) .*bing.*
RewriteRule ^(.*)$ http://maliciouswebsite.net/index.php?t=6

Astfel de reguli de redirecționare vor redirecționa utilizatorii de pe motoarele de căutare Yandex, Google și Bing către maliciouswebsite.net.
Redirecționările mobile sunt adesea comune, afectând doar utilizatorii care vă vizitează resursa de pe dispozitive mobile.

Tratament pentru virus

Vă recomandăm să utilizați serviciul Virusday, care poate detecta și elimina automat redirecționările rău intenționate. Dacă doriți să ștergeți manual, instrucțiunile sunt următoarele:
1. Stabiliți o conexiune la site-ul dvs. printr-un manager de fișiere FTP
2. Găsiți fișierul .htaccess în directorul rădăcină al site-ului
3. Eliminați codul rău intenționat și salvați fișierul

Acum că redirecționarea a fost ștearsă, se pare că poți să respiri ușor, cu toate acestea, nu știi cum și de către cine a fost plasată în fișierul tău și cu siguranță nu știi dacă acest lucru se va întâmpla din nou, totuși, în mod clar bănuiește că va fi. Rămâne să încerci să găsești o vulnerabilitate prin care atacatorii au reușit să pătrundă în fișierele site-ului tău. Virusdie poate găsi și distruge obuze care oferă atacatorilor acces complet la fișierele dvs.

Redirecționează virusul în fișierele PHP

Există varietăți de redirecționări cărora le place să fie înregistrate nu numai în fișierul .htaccess în sine, dar, de asemenea, își permit cu ușurință să fie înregistrate într-o multitudine (sute sau mii de fișiere) fișiere PHP. Nu veți putea detecta în mod explicit o astfel de linie rău intenționată în fișiere, totuși, atunci când rulați oricare dintre fișierele PHP, redirecționarea pe site-ul dvs. va avea loc din nou. Pentru a elimina complet virusul de redirecționare, vă recomandăm să utilizați serviciul Virusdie. Virusdie detectează și elimină redirecționările din fișierele .htaccess și *.php.

Tratăm virusul de redirecționare a căutării în Joomla

Tratăm virusul de redirecționare a căutării în Joomla

28.04.2016

Când administrați site-ul Joomla, periodic trebuie să tratați sistemul după orice hack-uri. Unul dintre cele mai neplăcute este așa-numitul virus de redirecționare a căutării, când un site este spart de un shell, iar apoi este inserată o redirecționare de căutare, ca urmare, site-ul dvs. este afișat în motorul de căutare, dar utilizatorul este redirecționat către site-uri porno sau islamice. Ca urmare, după tranziție, primiți următorul mesaj:

Apoi va începe să apară un mesaj similar sistem de căutare că site-ul dvs. este infectat sau piratat. Și în Yandex, chiar zboară de pe pozițiile tale. Ca urmare, ați pierdut trafic, pierderi de clienți, lipsă de comenzi.

Procedura de recuperare.

1. Fă backup, Descarca.
2. Dacă nu există găzduire verificare antivirus, apoi rulați backup-ul descărcat cu un antivirus. Găsim fișierele virusului shell, în cazul meu este PHP.Shell.387. Acesta este un tip de virus care exploatează o „gaură” în securitatea sistemului de control.

3. Eliminați fișierele de viruși de pe găzduire.
4. Schimbați parolele în panoul de administrare, ftp
5. Deoarece căutarea troienilor nu are niciun efect și căutând manual unde a fost injectat codul PHP destul de mult timp și nu întotdeauna eficient, fac un mix de rezervă. Un mix este orice backup de fișier al site-ului înainte de introducerea virușilor, baza de date rămâne actuală, nu din backup, apoi luăm folderul din backup proaspăt imagini cu poze si un folder componentscom_jshoppingfilesimg_products unde sunt fotografiile produselor.
Rezultat: Suntem mulțumiți de rezultat.
P.S. Ce să faci dacă nu există backup? sau angajați profesioniști pentru asta. Poate că o copie de rezervă a găzduirii va ajuta, dar este suprascris automat și, cel mai probabil, nu se va salva, deoarece va conține un virus.

Prevenirea ulterioară:

1. Economisirea nu ar trebui să fie economică. Schimbați sistemul de control dacă este posibil.
2. Schimbați cu siguranță găzduirea. Nu vă zgâriți cu asta. În practica mea, același Joomla a fost spart de două ori pe timeweb, dar aceasta este jumătate din problema. Cheia a fost că găzduirea nici măcar o dată pe trimestru nu face verificări antivirus ale serverelor lor. Recomand să folosiți o gazdă care face o verificare zilnică antivirus și este disponibil și un serviciu gratuit pornire manuală verificare antivirus. De exemplu, acesta este reg.ru
3. Nu salva parolele FTP.