Перейти к содержимому


Фото
- - - - -

Взлом сайта

взлом dns редирект

  • Чтобы отвечать, сперва войдите на форум
8 ответов в теме

#1 nikisha

nikisha
  • Пользователь
  • 11 сообщений
  • Дизайн
  • Версия CMS:2.x
  • Откуда:МСК

Опубликовано 17.02.2018 - 14:29

Друзья, столкнулся с такой проблемой: позавчера взломали профиль в 2domans и поменяли dns, вследствие чего был редирект на другой сайт. Благо быстро заметил и оперативно поменял на свои, также сменил все пароли. Прошло пару часов и сайт заработал, трафик пошел, но позже обнаружил, что заходя со своего тлф меня опять перенаправляет на тот сайт, причем перенаправления происходит с интервалом т.е несколько часов сайт работает в штатном режиме, а потом опять происходит перенаправление. 

Заметил что сам сайт не загружается, только вводишь в адресной строке свой домен и тут же он меняется на другой. 

 

При подключении vpn или wifi проблема исчезает, кеш и куки чистил не однократно.

Помогите дельным советом, как быть в данной ситуации? 



#2 ABSORBER

ABSORBER
  • Модератор
  • 439 сообщений
  • Дизайн, Программирование, Верстка
  • Версия CMS:2.x
  • Откуда:Хабаровск

Опубликовано 17.02.2018 - 14:39

Код сайта смотрели на наличии редиректов?

часто зараза лезет в .htaccess, и если заходите с мобильного телефона, делает редирект куда-то там.

Возможно редирект идет из JS, тоже немешало бы проверить.



#3 nikisha

nikisha
  • Пользователь
  • 11 сообщений
  • Дизайн
  • Версия CMS:2.x
  • Откуда:МСК

Опубликовано 17.02.2018 - 17:26

Код сайта смотрели на наличии редиректов?

часто зараза лезет в .htaccess, и если заходите с мобильного телефона, делает редирект куда-то там.

Возможно редирект идет из JS, тоже немешало бы проверить.

Код чистый, файлы все были заменены на те что были забекаплены месяц назад. 



#4 yr4ik

yr4ik
  • Фрилансер
  • 846 сообщений
  • Дизайн, Программирование, Верстка
  • Версия CMS:1.x, 2.x
  • Откуда:Украина Чернигов

Опубликовано 17.02.2018 - 17:35

ПК на вирусы проверяли? Сторонние расширения в браузере не стоят? 

Уверены что редиректа не было до взлома? 



#5 Maksclub

Maksclub

    Помогаю с Симплой и c PHP

  • Фрилансер
  • 1 357 сообщений
  • Дизайн, Программирование, Верстка, Заказчик, Пользователь
  • Версия CMS:2.x
  • Откуда:Москва

Опубликовано 17.02.2018 - 17:44

кеш и куки чистил не однократно

 

В режиме инкогнито также не открывается? 


Изменено: Maksclub, 17.02.2018 - 17:44


#6 ABSORBER

ABSORBER
  • Модератор
  • 439 сообщений
  • Дизайн, Программирование, Верстка
  • Версия CMS:2.x
  • Откуда:Хабаровск

Опубликовано 18.02.2018 - 03:23

Код чистый, файлы все были заменены на те что были забекаплены месяц назад. 

Я бы не был так уверен.

Иногда происходит взлом, после ожидание в 20-40 дней, и только тогда включается всякая шалупонь в виде рекламы или редиректов.

бекапы на серверах обычно делаются не более чем в промежутке 20-30 дней.

 

и не мешало бы вам дать ссылку на свой сайт.



#7 DaVinci

DaVinci
  • Фрилансер
  • 805 сообщений
  • Программирование, Верстка
  • Версия CMS:1.x, 2.x
  • Откуда:SimplaDev.ru

Опубликовано 18.02.2018 - 12:45

Друзья, столкнулся с такой проблемой: позавчера взломали профиль в 2domans и поменяли dns, вследствие чего был редирект на другой сайт. Благо быстро заметил и оперативно поменял на свои, также сменил все пароли. Прошло пару часов и сайт заработал, трафик пошел, но позже обнаружил, что заходя со своего тлф меня опять перенаправляет на тот сайт, причем перенаправления происходит с интервалом т.е несколько часов сайт работает в штатном режиме, а потом опять происходит перенаправление. 

Заметил что сам сайт не загружается, только вводишь в адресной строке свой домен и тут же он меняется на другой. 

 

При подключении vpn или wifi проблема исчезает, кеш и куки чистил не однократно.

Помогите дельным советом, как быть в данной ситуации? 

 

стоит начать со своей системы, почистить от вирусов. и желательно поменять все пароли от всех акков фтп почты и прочего - все что было на данной машине. 


Изменено: DaVinci, 18.02.2018 - 12:47


#8 nikisha

nikisha
  • Пользователь
  • 11 сообщений
  • Дизайн
  • Версия CMS:2.x
  • Откуда:МСК

Опубликовано 18.02.2018 - 18:22

Друзья, все нашёл! Нужно было через консоль очистить кеш dns , а на телефоне (iPhone) во вкладке основные настройки, нажать кнопку «сбросить сетевые настройки». Всем спасибо за отклик!

#9 Maksclub

Maksclub

    Помогаю с Симплой и c PHP

  • Фрилансер
  • 1 357 сообщений
  • Дизайн, Программирование, Верстка, Заказчик, Пользователь
  • Версия CMS:2.x
  • Откуда:Москва

Опубликовано 18.02.2018 - 20:33

Друзья, все нашёл! Нужно было через консоль очистить кеш dns , а на телефоне (iPhone) во вкладке основные настройки, нажать кнопку «сбросить сетевые настройки». Всем спасибо за отклик!

 

я так и думал :)

 

 

 

В режиме инкогнито также не открывается? 







Также с меткой «взлом dns, редирект»

0 пользователей читают эту тему

0 пользователей, 0 гостей, 0 скрытых