- Как удалить вирус редирект с сайта для мобильного устройства
- Как удалить редирект-вирус в браузере Google Chrome
- Что такое редирект-вирус и чем он опасен
- Как редирект-вирус попадает на мобильное устройство
- Как проявляется редирект-вирус (симптомы)
- Какие браузеры подвержены заражению
- Способы удаления редирект-вируса в Chrome для Андроид
- Очистка кэша и/или данных Chrome
- Удаление недавних приложений
- Восстановление заводского состояния устройства
- Использование антивирусов и фаерволов
- Как обнаружить и устранить скрытую переадресацию для мобильных устройств
- Что, где, когда?
- Как обнаружить скрытую переадресацию для мобильных устройств?
- На моем сайте обнаружена скрытая переадресация для мобильных пользователей. Что делать?
- Защищаем сайт
- Используйте Search Console
- One more thing
Как удалить вирус редирект с сайта для мобильного устройства
В последнее время стали распространены вирусы (скрипты), которые производят редирект (загрузку) на другой сайт с мобильных устройств: телефонов, планшетов, коммуникаторов, работающих на различных мобильных платформах: Android, Symbian, Windows mobile, Ios, Blackberry и прочие.
Иными словами при заходе на сайт с компьютера, сайт отображается корректно. А при заходе с мобильного телефона — подгружается сторонний сайт, с требованием обновить что-либо, скачать, установить, сделать upgrade.
В этом случае на вашем сайте поселился вирус, который производит 302 редирект (redirect) с целью загрузки Вами приложения, запуска его и отправки смс на короткий номер — где с Вас спишут кругленькую сумму.
Рассмотрим пример такого вируса и метод его удаления:
Как ни странно, приведенный ниже вредоносный код на данный момент (23.08.2012) не замечает ни один сервис для определения вирусов на сайте, а также Яндекс.Вебмастер и инструменты Google для вебмастеров.
1) В данном случае можно заметить что при заходе на свой сайт — site.ru, произошел редирект на сторонний сайт — pdacontent.ru о чем свидетельствует адрес в адресной строке
2) Пиратский ресурс выдает себя за обновление Flash-плеера и приводит примечание, дабы мы согласились скачать себе файл: «Примечание. Для того, чтобы обновить Flash-плеер для телефона, вам нужно перейти по ссылке и сохранить установочный файл себе на телефон.»
3) Понять о том, что это вирус можно также по неработающим ссылкам Другие наши продукты.
4) Также, если нажать на самую нижнюю запись Пользовательское соглашение, то можно увидеть почти легальные расценки на смс-сообщения, которые будут отправлены с вашего мобильного устройства чтобы якобы обновить flash-плеер.
Теперь рассмотрим, где же находится вирус и как с ним бороться.
Данный вирус оказался вовсе не на мобильном телефоне и вовсе не в флеш-плеере. Скрипт находился на сайте. Были проверены основные файлы php и javascript, но там файл был не обнаружен. Хотя вредоносный код можно встроить на выполнение в любой из исполняемых скриптов. Данный код может производить загрузки других сайтов, которые могут навязывать не только обновление flash-плеера, но и другие аналогичные действия.
В итоге зараженным оказался служебный файл веб-сервера Apache, предназначенный для децентрализованного управления конфигурацией сервера — .htaccess
Ниже приводится листинг этого файла и сам вредоносный код:
# BEGIN WordPress RewriteEngine on RewriteCond %
Лечение — замена файла на оригинальный без вредоносного кода/удаление вредоносного кода.
Попасть вредоносный код в файл мог при краже доступа к ftp серверу или панели управления хостингом.
Мы рекомендуем сменить все пароли к хостингу и проверить компьютер антивирусом.
Источник
Как удалить редирект-вирус в браузере Google Chrome
Илья – главный редактор сайта softdroid.net. Является автором нескольких сотен руководств и статей по настройке Android. Около 15 лет занимается ремонтом техники и решением технических проблем iOS и Android. Имел дело практически со всеми более-менее популярными марками мобильных смартфонов и планшетов Samsung, HTC, Xiaomi и др. Для тестирования используется iPhone 12 и Samsung Galaxy S21 с последней версией прошивки.
Не только на стационарных компьютерах заводятся вредоносные программы – обладатели мобильных устройств Android тоже не в полной безопасности. Пример опасного ПО для смартфонов — это так называемый редирект-вирус, который чаще всего прописывается в браузере Google Chrome. К счастью, с ним довольно просто справиться, и далее вы узнаете, как это сделать.
Содержание:
Что такое редирект-вирус и чем он опасен
Редирект переводится как «перенаправление» — и в интернете это может быть полезным инструментом. Например, если адрес сайта сменился на новый, по старому редирект перенаправляет пользователя именно по новому адресу.
Вирусы используют редирект в своих целях. Они также перенаправляют пользователя, но не на полезный ресурс, а на рекламный или вредоносный. Даже если вы вводите в адресной строке привычный адрес, открыться может не то, что вы ожидаете, причем URL будет подменен, и в адресной строке будет фейковый адрес. Вообще, это может быть не только ссылка, но и javascript или файл.
Редирект-вирусы – это не только раздражающая реклама, на которую идет перенаправление. Часто они имитируют системные сообщения, например, призывают “обновить” браузер (скачать вредоносный код). Можно поддаться на эту провокацию: случайно нажать не на ту кнопку, выполнить «обновление». В итоге на телефон загрузится вредоносная программа, искоренить которую будет непросто.
Как редирект-вирус попадает на мобильное устройство
Наиболее частая причина заражения — установка незнакомого программного обеспечения. Хотя новые версии Android всеми силами противостоят вредоносному ПО, защиту можно обойти.
На первый взгляд свежеустановленное приложение безобидно, но по факту оказывается, что оно вредоносное. Очень часто такое происходит, когда вместо Google Chrome устанавливается поддельный браузер, имитирующий его. Риск этого при использовании официального магазина Google Play равен почти что нулю, а вот при скачивании установщика из сторонних, непроверенных источников он довольно высок.
Как проявляется редирект-вирус (симптомы)
Определить, что у вас на телефоне появился редирект-вирус, можно по следующим симптомам (хотя и не ограничиваются ими):
- часто появляется уведомление о переадресации; домашняя страница браузера или поисковая строка по умолчанию меняются на что-то совершенно незнакомое вам;
- появляется всплывающая реклама, которую сложно или невозможно закрыть;
- открываются новые вкладки с рекламой, их обычно тоже не удаётся закрыть;
- появляются оповещения, которые предупреждают, что на телефоне завёлся вирус (хотя во многих случаях эти оповещения создаёт сам вирус) или предлагают обновить браузер (этому тоже верить не стоит);
- у вас начинают пропадать деньги со счёта мобильного телефона (это происходит по причине отправки СМС на специальные платные номера, факт отправки можно не заметить);
- браузер перекидывает на другой сайт: открываются произвольные страницы, адреса которых вы лично не вводили в поисковую строку.
Многие из этих симптомов – «побочные», являются лишь следствием перенаправления. Главный же признак редирект вируса в том, что вы вводите один адрес, а вместо него браузер открывает другой.
Какие браузеры подвержены заражению
Подвержен заражению не только Chrome/стандартный браузер телефона, но и любое другое аналогичное приложение. Заражение вирусами может произойти и через Opera, и через Firefox.
Способы удаления редирект-вируса в Chrome для Андроид
Итак, как же очистить “Хром” от вирусов? К наиболее простым способам борьбы с редирект-вирусами относят следующие:
Очистка кэша и/или данных Chrome
Зайдите в свойства приложения (Настройки Андроид — Приложения — Все (или, в других версиях, Меню — Настройки — Приложения — Управление приложениями — Все) и выберите строку “Chrome”).
Нажмите на кнопку «Остановить – Принудительно остановить» – соответственно, это приведёт к закрытию Chrome.
Теперь очистите данные и кэш, воспользовавшись соответствующими кнопками: Память – Очистить кэш.
Полезно знать: О том, как правильно чистить кэш на Андроид, читайте здесь.
Удаление недавних приложений
Для начала нужно зайти в безопасный режим Андроид. Этот режим не позволяет запускаться несистемным приложениям и предназначен для устранения различных проблем ОС.
Подержите кнопку выключения телефона, пока не появится меню.
После этого нажмите и подержите кнопку выключения питания. Появится вариант запуска устройства в безопасном режиме. Выберите его, дождитесь перезагрузки телефона.
В Безопасном режиме зайдите в “Настройки — Приложения” и удалите наиболее “свежие” (по дате) из скачанных вами приложений. Как это сделать правильно, читайте в руководстве по удалению программ на Андроид.
Совет: не устанавливайте приложения со сторонних сайтов (лучше воспользуйтесь Google Play). Не нажимайте на подозрительные ссылки. Если без вашего ведома началось скачивание файла, срочно переведите свой телефон в режим полета, чтобы прервать загрузку. Удалите загрузку и перезапустите Андроид.
Восстановление заводского состояния устройства
Более радикальная мера, подходящая, если вредоносный редирект не устраняется никаким другим путём. Недостаток в том, что, помимо вируса, удалятся и все остальные приложения. Тем не менее,эта мера позволит удалить вирус из браузера. После того, как ваш телефон вернётся к заводскому состоянию, Chrome будет работать корректно.
Не забудьте предварительно сделать резервную копию всего, что вам нужно.
Зайдите в “Настройки – Общие настройки”,
Выберите пункт «Восстановление и сброс» (или просто “Сброс” в случае с Samsung Galaxy) и нажмите на «Сброс настроек».
Подтвердите ваш выбор и дождитесь, пока операция не будет успешно завершена.
Полезная информация: Инструкция, как правильно выполнить Hard Reset.
Использование антивирусов и фаерволов
Есть приложения, которые берут на себя удаление редирект- и прочих вирусов. Просто воспользуйтесь функционалом антивируса, чтобы очистить Гугл Хром от вирусов, а заодно комплексно проверить всю систему на malware и spyware.
Выборка лучших антивирусов на 2019 год:
- Kaspersky Mobile Antivirus. Бесплатная версия популярного антивируса. Сканирует память устройства на наличие вредоносного ПО. В платных версиях Kaspersky ищет редирект вирусы, малвари в фоновом режиме / в реальном времени.
- Dr. Web Light. Еще один мобильный антивирус, позволяющий вычислять как уже известные редирект-вирусы в браузерах, так и новые, ранее не встречавшиеся.
- Malwarebytes & Airpush Detector. Два простых, но эффективных приложения для обнаружения рекламного ПО, в том числе основанного на редиректе. Malwarebytes не выявляет «продвинутые» вирусы, но вполне способен вычислить рекламный вирус в браузере Chrome.
Если редиректы срабатывают по-прежнему, воспользуйтесь другой программой из списка. Все антивирусы действуют немного по-разному, у них разные вирусные базы – поэтому одно и то же вредоносное ПО может быть уничтожено одним антивирусом, но проигнорировано другим.
Источник
Как обнаружить и устранить скрытую переадресацию для мобильных устройств
Привет, Хабр! Все мы любим, когда сайт отлично работает на любом устройстве, вне зависимости от размеров экрана, способов управления и взаимодействия. Нередко контент приходится незначительно адаптировать к устройству, на котором его просматривает пользователь: например, оптимизация для небольшого экрана смартфона предполагает изменение изображений и других элементов содержания. Чтобы мобильным посетителям было удобнее, разработчики нередко используют всплывающую панель навигации. Если такие модификации реализованы должным образом и их цель — повысить удобство, мы не рассматриваем их как нарушение правил Google.
То же самое относится к переадресации на сайты для мобильных устройств. Пользователям смартфонов будет удобнее работать не с обычной версией сайта, а с мобильной. Поэтому переадресация, например, с example.com/url1 на m.example.com/url1 оправдана. Однако скрытая переадресация мобильных пользователей на посторонние страницы мешает работе и нарушает рекомендации Google для веб-мастеров.
Пример нарушения: страница с результатами поиска на компьютере и мобильном устройстве телефоне показывает один и тот же URL. Нажав на эту ссылку, пользователь компьютера попадет на целевую страницу, а пользователь смартфона будет перенаправлен на другой URL.
Что, где, когда?
Сегодня существует множество способов создать сайт. От готовых движков, плагинов и тем, до комфортных IDE, которые не требуют практически никаких знаний в области вёрстки. У многих крупных или старых ресурсов давно (ещё во времена обычных телефонов с JAVA-браузерами) появилась мобильная версия, которая может сильно отличаться от «полноценной». Тем не менее, мы считаем, что содержание сайта и предоставляемая информация должны совпадать по сути на всех устройствах. Давайте рассмотрим основные проблемы переадресации мобильных пользователей.
Проблемная обработка мобильных устройств
Иногда веб-мастера сами настраивают переадресацию мобильных посетителей, как правило, с нарушением наших рекомендаций. Если это вредит пользователям, мы вручную принимаем меры для решения проблемы (подробнее об этом читайте в конце статьи). Однако нам также известны случаи, когда скрытая переадресация выполняется без ведома владельца сайта.
Умышленное перенаправление в рекламных целях
Скрипт или элемент, размещенные на сайте для показа рекламы или монетизации контента, могут перенаправлять мобильных пользователей на сайт другой тематики без ведома веб-мастера. Причём неважно, вы сами разместили «проблемный» скрипт или ваш сайт взломали: если не понимать исходный код подключаемых модулей, получить троянского коня проще простого.
Переадресация мобильных пользователей в результате взлома сайта
Если ваш сайт взломан, он может перенаправлять мобильных пользователей в домены, которые распространяют спам, незаконно собирают личные данные или воруют деньги с банковских карт. Что делать, если вы стали жертвой подобных переадресаций?
Общая программа действий проста, как раз-два-три: определить, изолировать, предотвратить. За дело!
Как обнаружить скрытую переадресацию для мобильных устройств?
Чтобы грамотно бороться с проблемой, её надо определить. О том, что кто-то «ворует» ваших мобильных пользователей вы можете и не догадываться, пока кто-нибудь не пожалутеся или вы сами случайно не наткнётесь на результаты работы вредоносных скриптов.
Сообщения от посетителей могут нести мало полезной информации и нагонять панику: «Я открыл ваш сайт, а он меня А-а-а-а-а-а, У-у-у-у-у-у, Ы-ы-ы-ы и предлагает тухлые фрукты по оптовым ценам». Ни проблемной страницы, ни информации об устройстве или браузере.
Итак, шаг первый: найти проблему. Советы могут выглядеть очевидными, но как показала практика, когда дело доходит до реальных проблем, многие пользователи и веб-мастера теряются и не знают, с чего начать. Начать следует с самого простого:
- Откройте сайт на смартфоне и посмотрите, не попадете ли вы на другой ресурс
Мы рекомендуем проверить свой сайт, перейдя на него из результатов поиска Google на смартфоне. При современном разнообразии на рынке мобильных устройств отладку удобнее проводить с использованием эмуляции мобильных устройств в компьютерных браузерах. Данную функцию поддерживают Chrome, Firefox и Safari. В последнем случае (Safari) потребуется открыть настройки браузера и установить флажок «Показывать меню „Разработка“ в строке меню». - Изучайте отзывы посетителей
Пользователи могут видеть ваш сайт не так, как вы. У кого-то старый браузер, укого-то гора экстеншнов (они тоже могут подвергнутся атаке и начать подсовывать рекламу / переадресовывать пользователей). Всегда читайте отзывы посетителей и обращайте внимание на их жалобы, чтобы вовремя выявлять проблемы. Если требуется, задавайте уточняющие вопросы, попросите прислать скриншот или рассказать, как именно пользователь попал на проблемную страницу. - Отслеживайте действия посетителей и анализируйте статистику сайта
Необычные действия мобильных пользователей можно обнаружить, изучая данные веб-аналитики. Стастистика — мощнейший инструмент, который позволяет выявлять проблемы там, где одиночные проверки и тесты ничего не показывают. Например, если среднее время, проведенное на сайте владельцами мобильных устройств (и только ими), резко сократилось — это может быть вызвано переадресацией.
Чтобы сразу же узнавать о значительных изменениях в поведении мобильных пользователей, можно настроить специальные оповещения в Google Analytics.
Попробуйте создать оповещение о резком снижении времени, проведенного мобильными посетителями на сайте, или уменьшении их количества. При этом следует помнить, что значительные изменения этих показателей не всегда являются непосредственным следствием скрытой переадресации, но снижение посещаемости всё равно стоит изучить. Вы же сайт не просто так делали?
На моем сайте обнаружена скрытая переадресация для мобильных пользователей. Что делать?
Допустим, вы нашли проблему? Что дальше? Как с ней бороться? Шаг второй: изолировать источник проблем. Источников переадресации может быть два — внешнее или внутреннее воздействие.
В первом случае кто-то получил доступ к вашему сайту (уязвимости для популярных движков регулярно находятся и не всегда оперативно закрываются). Во втором вы, сами того не желая, заложили «бомбу замедленного действия», вставив какой-нибудь скрипт, не проверив его содержимое. Опционально, движок сайта мог самостоятельно обновить элементы с какого-нибудь репозитория, который был взломан. В любом случае, для устранения подобных проблем алгоритм одинаковый.
- Проверьте, не взломан ли сайт
Откройте раздел Проблемы безопасности в Search Console: если мы обнаружили взлом, внутри вы найдёте соответствующее оповещение.
Кроме того, стоит изучить дополнительную информацию о типичных признаках взломанных сайтов и примеры из нашей практики. Если вы используете какой-либо движок или фреймворк — посмотрите новости соответствующего сообщества, быть может с проблемой столкнулись не только вы. - Проверьте, нет ли на сайте посторонних скриптов и элементов
Если ваш сайт не взломан, проверьте, нет ли на нем сторонних скриптов или элементов, выполняющих переадресацию. Для этого выполните следующие действия:- Внимание! Прежде чем вносить какие-либо изменения в работающий сайт, создайте резервную копию сайта, проверьте её работоспособность.
- Найдите страницу, на которой осуществляется переадресация пользователей. Если на ней находятся чужие скрипты и элементы — смело удаляйте их по одному.
- После каждого удаления проверяйте с мобильного устройства или через эмулятор, происходит ли переадресация.
- После локализации элемента, отвечающего за скрытую переадресацию, удалите его со всех страниц. Если элемент критически важен и необходим для функционирования сайта — попросите его поставщика помочь вам с отладкой.
Защищаем сайт
Шаг третий: предотвратить повторение. Здесь всё просто. Вы нашли причину переадресации — скрипт, элемент, модуль, что угодно. Если вы знаете, откуда он взялся — возможно, стоит перестать пользоваться этим источником расширений. Если нет — проверьте список известных уязвимостей для вашего движка или фреймворка, набора библиотек. Возможно, разработчики успели выпустить срочные обновления.
Не стоит исключать и человеческий фактор. Если взлома не было и вы не размещали скрипты / библиотеки / элементы, а они появились — посмотрите на историю доступов к сайту, возможно, инициативные модераторы или администраторы контента могли умышленно или неумышленно занести заразу на сайт.
Проверьте разрешения на чтение / запись в определённые папки, если запись не требуется — поставьте атрибут read only, он помешает злоумышленникам и вредоносам, попавшим через узкую лазейку, прописаться в рабочих папках и повысить уровень привилегий.
Используйте Search Console
Если пользователь перенаправляется на другие страницы с целью показать контент, отличный от представленного в результатах поиска, это является нарушением рекомендаций Google для веб-мастеров. Подробнее о скрытой переадресации можно прочитать здесь.
Команда Google по оценке качества поиска может принять меры в отношении таких сайтов, например удалить URL из нашего индекса. Если подобное случится, вы, как владелец сайта увидите в Search Console соответствующие оповещения. Это лишь одна из причин, по которой мы рекомендуем вам зарегистрировать аккаунт в Search Console. Сам сервис крайне гибок и позволяет не только получать своевременные уведомления о проблемах, но и анализировать текущее состояние сайта, а также направлять в Google запросы на повторную проверку. Быстро, удобно, а главное — в одном месте.
One more thing
Выбирайте рекламодателей, которые не будут направлять ваших посетителей на неожиданные страницы. Если вы стремитесь к развитию доверительных отношений в отрасли — ознакомьтесь с рекомендациями по работе в рекламных сетях. Вы можете начать с изучения рекомендаций IAB по обеспечению качества площадок.
Существует много способов монетизации контента для мобильных устройств, обеспечивающих высокий уровень удобства для пользователей и не приводящих к удалению вашего сайта из поисковой выдачи. Используйте их.
Если у вас есть вопросы или комментарии по переадресации для мобильных устройств, оставляйте их здесь либо задавайте их на форуме для веб-мастеров или в нашем сообществе для веб-мастеров на Google+.
Источник