Как убрать вредоносный мобильный редирект

   мобильный редирект

            Вообще, в последние месяц у меня было много всяких неприятностей с сайтом по разным причинам. И, как следствие, сайт просел по трафику. Ну что ж, будем догонять…

                 Один из казусов – пропали посетители с Яндекса. Трафик с него упал до нуля. И я бы, если честно, этого бы не заметила, если бы не сообщение в комментариях.

Тут же я нашла свой сайт в поиске и увидела страшное сообщение:

 Этот сайт может угрожать безопасности вашего компьютера

Как вам увидеть такое у ссылки на собственный сайт?

               Да, я уже писала про вирусы на сайтах, знала, что сайты взламывают и вставляют туда всякую бяку, но, как всегда, кажется, что это может произойти со всеми, но только не со мной.

           Каково же было мое удивление, когда через несколько дней это сообщение пропало. Вроде, я облегченно выдохнула. Но потом оно появилось вновь и тут я уже всерьез заволновалась.

       Проверила сайт во всевозможных приложениях на вирусы – все показало чисто. Но в Яндекс.Вебмастер упорно висел ярлык вредоносного сайта.

        Начала искать информацию и дальше и узнала очень много нового, интересного и не очень радостного.

      Различные  вредители взламывают сайты и внедряют в них перенаправляющие программные коды, которые перебрасывают пользователя с вашего на сайта на страницу злоумышленников.  Там уже предлагается пользователю установить какое-то приложение, что-то обновить и т.д. Как правило – не бесплатно. Вот такой вот непыльный заработок.

          Такие программки(редиректы) НЕ  определяются как вирусы.

        С 23 декабря 2011 года, Яндекс,  при обнаружении такого кода, начинает принимать меры. Раньше такой сайт просто выбрасывался из поиска, теперь же еще хуже – возле него появляется пометка «Этот сайт может угрожать безопасности вашего компьютера».

           И что делать?

         Я решила написать знаменитому грозному Платону Щукину, хотя на ответ, тем более вменяемый, если честно, не рассчитывала.

Письмо было слезное, подробное…

Доброго времени!

 На моем сайте http://point-up.ru/, по данным Яндекса, обнаружен потенциально опасный код. Первый раз это сообщение появилось 26 мая. Проверила многочисленными сервисами - везде говорят, что все нормально на сайте. Информацию об угрозе выдает только Яндекс.

 30 мая при повторной проверке было выявлено, что с сайтом все в порядке.

 Но уже 02,06 опять появилось сообщение об ошибке.

 В период с 26,05 по 02,06 никаких работ на сайте не производилось. Во вложении скрин сообщений из Вебмастера.

 Я почистила все ссылки с комментариев, сменила вставку с Youtube, где был iframe //но он там был к месту...//. Однако, к сожалению, изменений нет.

 Подскажите, пжл, что нужно еще сделать, чтобы убрать это извещение.

 Очень много сил был вложено в этот проект и очень обидно терять посетителей и зарабатывать негативную репутацию.

 Большое спасибо. С уважением,  Ирина Юр

              Ответ пришел через день:

Здравствуйте!

 В настоящий момент Ваш сайт не помечен как угрожающий безопасности.

 Сейчас при последней проверке Вашего сайта наши алгоритмы обнаружили код, автоматически перенаправляющий посетителей наследующий вредоносный ресурс: blinko-mobile.com/l=32411e12076c0b4d0356455649545343764405181b6e при посещении сайта с мобильных устройств.

 Пожалуйста, проверьте данную информацию и удалите код, ответственный за перенаправление. Если вы не размещали этот код самостоятельно, возможно, ваш сайт подвергся взлому.

 Особенность данного вируса состоит в том, что он активизируется только при определенных условиях, таких как время суток, ip-адрес и т.д. Поэтому рекомендуем Вам удалить   вредоносный код с Вашего сервера, чтобы после следующей перепроверки сайт не стал помечен как угрожающий безопасности компьютера.

 --

  С уважением, Платон Щукин

 Служба поддержки Яндекса

Чтобы не говорили об этом загадочном Платоне, я ему безумно благодарна! Хоть подсказали где и что искать...

Прочитав еще кое-что я узнала, что очень любят метить таким образом файлы .htaccess. Конечно, особо изобретательные умудряются загрузить его даже в файл languages. Вынесла я одно – искать нужно везде.

Считаю, что мне повезло. Я нашла эту бяку с первого раза в файле .htaccess.

Не подключала ни Файзилу, ни что-либо еще. Просто на хостинге я вошла в файловый менеджер и оттуда просмотрела этот файл.

Находится этот файл тут:

где искать htaccess

                Там оказалась такая вот картина:mobil-rediret-udalit

Я поняла, что это и есть тот вредоносный мобильный редирект, из-за которого я потеряла столько посетителей. Но что именно оттуда удалять, чтобы не навредить блогу? Вздохнув, сделав еще раз подстарховочный бекап, чтобы в случае чего сайт можно было быстро восстановить, я отредактировала этот файл до вот такого состояния:

mobil-rediret-udalit2

Мне показалось, что это будет логично.

После проверки я отправила через Яндекс Вебмастер просьбу проверить мой сайт на вредоносный мобильный редирект еще раз. И – УРА! – пришел ответ, что с блогом все ОК!

Вообщем, все оказалось не так сложно. Но, скажу честно, страшно…

Какие можно сделать выводы:

          - необходимо очень плотно заняться защитой сайта, потому что в следующий раз так легко могу не отделаться.

          - чтобы ни говорили, Яндекс – не так уж плох. Его Вебмастер – отличный инструмент, а техподдержка сработала в моем случае просто на пять балов.

          - если уж заниматься блоггингом дальше, то необходимо уже начинать учиться разбираться в технической стороне сайтостроения. Или готовить деньги на фрилансеров. Мне кажется, что при растущей популярности ресурса (а я на это очень рассчитываю), вопрос как убрать вредоносный мобильный редирект – самый незначительный момент, с которым я могу столкнуться.

           Так что учиться, учиться и еще раз учиться.

 Да, и еще один момент. Как я поняла из различных материалов на сайтах и форумах, в период 22-30 мая прошла волна взлома сайтов и насаждения вот этих вредных редиректов. Поэтому, если у вас произошло что-то подобное, а потом, через несколько дней вроде бы все устаканилось – не обольщайтесь. Как вы можете видеть из письма от Яндекса – вредоносный мобильный редирект может активироваться в любой момент. Это как бомба замедленного действия, которая неизвестно когда рванет.

Поэтому лучше представить себя сапером и обезвредить ее первым.

Подписаться на обновления

Если будут вопросы – обязательно спрашивайте. Чем смогу – помогу.

.

.

Это важно и интересно:

Как сделать банальную карту сайта увлекательной, полезной и интересной.

Или как сделать привлекательной и полезной страницу 404.

Социальные сети как источник трафика - правда ли это?

 

28 thoughts on “Как убрать вредоносный мобильный редирект

  1. Спасибо, Рашида!
    Тут как в анекдоте: «Жить захочешь,еще не так раскорячишся»… :wacko:

  2. Недавно вносил изменения в свой файл, но по другой причине, ничего подобного не было. Ирина, этот код был в корневой папке? Ведь файлов htaccess может быть несколько.

  3. Да, Олег, в корневой. Если у вас их несколько — то проверяем все.
    И вообще, это мой, так сказать частный случай. Такие вот бяки бывают разные, могут быть привязаны к iframe или object (немного могла ошибиться в написании названий). Т.е. конспирируются под javascript и размещаются где угодно. Но, как я поняла, это должна быть именно точка входа на сайт, т.к. когда начинается процесс загрузки первой страницы, чтобы этот редирект сработал и сразу перебросил на вирусный сайт.

  4. Ирина, поздравляю с тем, что достойно справились с проблемой!
    Я о Яндексе пока не могу отозваться также благосклонно, на мои слезные письма Платон по прежнему отвечает стандартными отписками. «Продолжайте работать»
    Но я не об этом, вчера попала на статью уважаемого блогера, в которой он ругает Яндекс метрику, дескать вредная она, никакой пользы, только вред. Стала рыскать по сети и нашла, что не он один так думает. Пишут, что Яндекс метрика каким-то образом (не смогу внятно объяснить каким, учитывая мой технический полукретинизм :)), показывает завышенный процент отказов, а Яндекс, считая, что раз такой большой процент отказов, то сайт не хорош, опускает его в выдаче. Ну, это если есть куда опускать. В моем случае, наверное просто принимает решение не пускать его в выдачу вообще!
    До того, как я попала под АГС, у меня Яндекс метрики не было, так что не в ней причина. Я её поставила потом, когда пыталась последовательно выполнять советы Платона. А почитав вчера статьи про вред от метрики, захотела её убрать, но тоже боюсь, как бы еще больше не навредить… Да и убрать её полностью тоже нужно еще постараться.
    Ирина, что Вы думаете по поводу Яндекс метрики? Стоит ли её ставит или можно ли безболезненно убрать? Интересно Ваше мнение.

  5. Галина, добрый день!
    По Яндекс Метрике много спорят, это правда. Но, я не слышала, чтобы она увеличивала показатель отказов. С ней немного другая беда (как говорят) — т.е. если у вас стоит Яндекс Метрика, то Яндекс получает данные с вашего сайта, а если видит, что сайт молодой и у него маленькая посещаемость (а это естественно для молодых сайтов), то , как следствие пессимизирует в выдаче.
    Мне кажется, это … немного некорректное суждение. Есть сайты, которые стартовали с Метроикой и вполне успешно.
    Дело все же не в ней.
    Метрика — это просто инструмент анализа вашего сайта. Не думаю, что в ней дело.
    Оставлять ее или убирать — ваш выбор. Можно, конечно, и убрать, чтобы душа была спокойнее.
    Тут уже выбирайте сами, но я не думаю, что это причина АГС.
    А как вы думаете, за что вас так Яша?

  6. Страсти то какие! Побежала сразу проверять свои htaccess, вроде там почти все нормально (код, включающий gzip сжатие, исчез куда-то). Ирина, молодец! В деле блоггера приходится много чему учиться, даже тому, что кажется на первый взгляд темным лесом. Главное, резервную копию на комп скинуть :)

  7. Елена, здравствуйте. Код может быть не только в ht. Я вам советую подключить яндекс.вебмастер, и сделать пересылку его извещений себе на рабочую почту. Сразу же как только что-то случиться — он вам обязательно сообщит.

  8. Подскажите, на сколько я помню, хостер у Вас timeweb?
    Вы не обращались к ним тех поддержку с вопросом о взломе сайта? :mail:
    Как так случилось, что кто-то смог взломать Ваш сайт?
    Это большой минус хостеру.

  9. Андрей, добрый вечер. Да, хостинг у меня timeweb,
    Знаете, я даже не сообразила (!!!!) обратиться к ним за помощью :wacko:
    И задать им подобный вопрос.
    Мда… нужно будет обратиться к ним. Спасибо большое за совет!
    Но, вообще-то у меня больше претензий к нем нету…

  10. По идее, они могу посмотреть логи и сказать кто редактировал ваш файл ht*****
    Вы на пишите, что пострадали из-за этого и уже рассматриваете разные варианты «непоторения» подобного в будущем, может и западный хостер.

  11. Я Вам сочувствую. Сама пострадала от мобильного редиректа 2 раза. Причем один раз вредоносный код был связан с Google, а второй — с Яндекс Метрикой. Мне Яндекс не смог точно указать нахождение кода, поэтому нанимала фрилансеров — разорили меня, но нашли. А главное, надо почистить компьютер от вирусов, мой сайт взломали через эту бяку.

  12. Наталья, спасибо большое за сочувствие !
    Комп я почистила в первую очередь. А вот про то, что код может быть в Метрике или связанный с Гугл — я о там не читала. Буду знать на будущее.
    Хорошо, что нашли. У одного знакомого так похозяйничали, пришлось переделывать. Найти не смогли.

  13. Ирина, так это ваш акк на хостинге взломали или именно блог? На мой блог недавно была массированная брутфорс атака. Более 1000 попыток взлома за день или два :cry:

  14. Вот я поражаюсь: ну что народу неймется?!!
    Если честно, не особо разбиралась, чего там у меня взламывали — блог или хостинг… Судя по тому, что с хостинга сообщений не было — взламывали именно блог.
    Ваш блог выдержал эти атаки — поздравляю! Мне вот так не повезло… Но зато опыта поднабралась! ;-)

  15. Я часто сижу в интернете со смарта. И что интересно — на многих крупных ресурсах зачастую выскакивает этот редирект. Неужели хозяевам все равно?

  16. Юлия, наверное, не все равно, а просто не знают. Вот если бы мне в комментариях не написали бы — я бы тоже не знала. Если только специально в Вебмастере не проверять… Ну а если по-фантазировать — то вдруг они сами так сделали, чтобы деньги заработать? :scratch: Шучу. Хотя кто знает…

  17. Ирина, спасибо за пост! А по поводу взломов, так ведь мир не без «добрых» людей, туды их в качель…!!!

  18. Ирина, а редирект у Вас так и не исчез, походу. :scratch: Я с мобильного к Вам несколько раз пыталась зайти, так меня перенаправляют на какую-то страницу, где пишут, что браузер у меня старый или что-то в этом роде. Ну и Яша опять «ругается».

  19. Здравствуйте, Елена! Это просто вновь постарались «добрые люди».
    Вновь чистила все. Сегодня Яндекс сказал — все ОК!
    И снял отметку в поиске. Охо-хо-хо… нужно срочно с этим что-то решать… :unsure:

  20. Ирина, может Вам установить плагин Better WP Security — у меня есть статья на блоге как его установить, надежная защита — поверьте!

  21. Спасибо, Рашида. Да, я уже с ним начинала разбираться. Но обязательно зайду к вам и почитаю!!!

  22. Блин, кошмар какой! Да как это так у них получается, у этих вредителей? Что-то я сама стала уже о дополнительной защите задумываться. :scratch: Пойду читать о плагине у Рашиды.

  23. Ирина, я у себя не нашла такого файла .htaccess на хостинге. Почему у всех есть, и не один, а у меня нету? Что это за файлы?

  24. Добрый день. Вставила в статью скрин с этим файлом, возможно поможет. Вообще htaccess — это файл который регламентирует работу сервера в отдельных областях. Там прописываются правила, куда перенаправлять пользователя в том или ином случае (очень коряво и поверхностно объяснила, но, надеюсь, вам хоть что-то понятно). Возможно, его и нет…если ваша тема была так написана.
    А у вас появился редирект?

  25. Ну тогда рекомендую последовать совету «Не буди лихо, пока оно тихо»… :rose: Надеюсь, вам эта информация никогда не понадобится и все у вас будет хорошо!

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>