Как найти источник вируса на сайте?

Добрый день!

Уже пару месяцев проявляется такая ситуация с сайтом:

При переходе на сайт по ссылке (определенной ссылке) из поисковика Google, происходит редирект либо на robotcaptcha либо на сайт с adult тематикой.

Причем данная особенность проявляется именно из браузера google chrome. Через некоторое время пропадает и появляется вновь. Сайт моего друга, и я все грешил что у него на ПК «сидит» всякая дрянь.

Но такая же ситуация и на мобильном chrome и у него других клиентов.

И наконец то, я на свое ПК ее тоже увидел.

Ребята, подскажите пожалуйста, может есть идеи откуда «растут ноги».

Пробовал гуглить по ситуации с robotcaptcha, но рекомендации только те, что у вас на ПК сидит вирус и т.д. Но еще раз повторюсь: данная дрянь на сайтах клиентов, в мобильных браузерах (смартфоны) и на своем ПК словил. Т.е. происходит на уровне редиректа. И через пару переходов начинаются редиректы на adult тематику.
5d889ac1cbd4a032104156.jpeg

Кстати: я когда впервые словил robotcaptcha, я закрыл на хостинге доступ к сайту. При заходе через FF или оперу, все было как и должно быть. Но при переходе по ссылке из выдачи google, происходил редирект. Что меня тогда сильно и озадачило.

В продолжение истории:
И снова robotcaptcha и все в том же духе. Я оставил на хостинге только каталоги. При переходе по ссылке из оперы – получаем 404 ошибку (все верно). При переходе из google chrome, повторяется вышеописанный сценарий. Значит дело не в сайте (как я и подразумевал) и хостеры «клянуться что у них все защищено». Тогда ОТКУДА? Я думаю все таки дело у хостера.
Если открыть google chrome в режиме инкогнито, то тоже все отлично.
Кстати, и снова через кликов 10-15 редирект отключился.
Прилаживаю скрины.
5d90ed0840f0e270158040.jpeg
  • Вопрос задан
  • 472 просмотра
Пригласить эксперта
Ответы на вопрос 3
anton_reut
@anton_reut
Начинающий веб-разработчик
Проверить сайт aibolit-ом, еще как вариант поиска вирусняков - скачиваешь бэкап всего сайта в архиве и проверяешь архив антивирусами установленными на компе. Но обычно айболита достаточно.
Ответ написан
@Otrivin
Студентота
1) Если есть бэкап от времени, где еще не было проблемы, берете его и текущий дамп файлов, распаковываете и сравниваете каким-нибудь Beyond Compare.

2) Возможно, вирусня засела в БД - например, к посту дописался js, редиректящий юзера по условию. В таком случае, нужно отследить цепочку редиректов (можно попробовать расширение link redirect trace) и искать в БД либо по первому адресу, куда переслало, либо по конструкциям типа "<script>", "location.href".
Ответ написан
gbg
@gbg
Баянист. Тамада. Услуги.
Совершенно бессмысленное занятие. В случае заражения сайта, берется последний бекап и накатывается на чистый сервер.

Попытки чистить что-то по диффам не дадут гарантии, что вы вычистите все.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
KS
от 40 000 до 50 000 руб.
Email Soldiers Рязань
от 50 000 до 100 000 руб.
Ремарк Тюмень
от 40 000 руб.
22 окт. 2019, в 00:09
3500 руб./за проект
21 окт. 2019, в 22:35
500 руб./за проект