• S
    User

    Problema reindirizzamento verso sito

    Buongiorno a tutti. Gestisco un piccolo sito internet, kerbalspsaceprogram.it, una piccola community italiana dedicata ad un videogame.
    Da ieri si è presentato un problema con i reindirizzamenti di qualunque tipo. In qualsiasi motore di ricerca con una qualsiasi query che restituisca il nostro dominio (kerbal italia, kerbal forum, ksp italia, tutorial kerbal etc), o con un qualsiasi link esterno che porti al nostro sito (come da fb o dal forum officiale), se cliccato si viene reindirizzati prima su myfilestore.com e poi su Alibaba. Ad altri utenti addirittura su siti pornografici e considerando che è un videogame usato anche da ragazzini di 14 anni direi che il problema è impellente oltre che grave. Questo redirect funziona solo con i vari AdBlock disattivati e solo la prima volta. Se si tenta una seconda volta si viene reindirizzati correttamente, bisogna cancellare il cookie del nostro sito per far riapparire il problema. Il nostro .htaccess è a posto.

    Che cos'è successo? come posso risolvere? Abbiamo il vB alla versione 4.2.2 nella directory principale e Wordpress nella sottodirectory /blog ma che è in procinto di essere cancellato dato che non serve a nulla.
    Spero in un vostro aiuto data la criticità del problema.. grazie.

    0
  • S
    User

    Speravo che questo topic non rientrasse nella lista dei topic con 0 risposte:(up

    0
  • S
    User

    Forza

    0
  • O
    User Attivo

    Ma succede solo a te col/coi tuo/tuoi pc o hai certezza che succede a tutti gli utenti?

    EDIT:
    Ho provato... succede anche a me. Ma credo sia un problema comune di molti siti. Credo sia un nuovo e sconosciuto bug dei server che sono stati bucati o del CMS. Prendete questa mia dichiarazione col beneficio di ritrattazione.

    0
  • O
    User Attivo

    Ho provato a controllare gli header e sembra che il reindirizzamento avvenga subito dopo aver richiamato questo file
    http://www.kerbalspaceprogram.it/misc.php?v=422&js=js
    Prova a controllare quel file...

    Questo è quello che risulta dagli header:

    
[...]

http://www.kerbalspaceprogram.it/css.php?styleid=1&langid=2&d=1407410250&td=ltr&sheet=sidebar.css,widgets.css,tagcloud.css

GET /css.php?styleid=1&langid=2&d=1407410250&td=ltr&sheet=sidebar.css,widgets.css,tagcloud.css HTTP/1.1
Host: www.kerbalspaceprogram.it
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:35.0) Gecko/20100101 Firefox/35.0
Accept: text/css,*/*;q=0.1
Accept-Language: it-IT,it;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
DNT: 1
Referer: http://www.kerbalspaceprogram.it/
Cookie: bb_lastvisit=1423587764; bb_lastactivity=0
Connection: keep-alive

HTTP/1.1 200 OK
Server: nginx
Date: Tue, 10 Feb 2015 17:02:46 GMT
Content-Type: text/css
Transfer-Encoding: chunked
Connection: keep-alive
Cache-Control: max-age=31536000
Expires: Wed, 10 Feb 2016 17:02:46 GMT
Last-Modified: Thu, 07 Aug 2014 11:17:30 GMT
X-Powered-By: Mono, PleskLin
MS-Author-Via: DAV
----------------------------------------------------------
http://www.kerbalspaceprogram.it/misc.php?v=422&js=js

GET /misc.php?v=422&js=js HTTP/1.1
Host: www.kerbalspaceprogram.it
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:35.0) Gecko/20100101 Firefox/35.0
Accept: */*
Accept-Language: it-IT,it;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
DNT: 1
Referer: http://www.kerbalspaceprogram.it/
Cookie: bb_lastvisit=1423587764; bb_lastactivity=0
Connection: keep-alive

HTTP/1.1 200 OK
Server: nginx
Date: Tue, 10 Feb 2015 17:02:46 GMT
Content-Type: text/html
Transfer-Encoding: chunked
Connection: keep-alive
Set-Cookie: bb_lastactivity=0; expires=Wed, 10-Feb-2016 17:02:46 GMT; path=/
Set-Cookie: bb_lang_id=en; expires=Wed, 11-Feb-2015 03:02:46 GMT
X-Powered-By: Mono, PleskLin
MS-Author-Via: DAV
----------------------------------------------------------
http://myfilestore.com/download.php?id=dab62774

GET /download.php?id=dab62774 HTTP/1.1
Host: myfilestore.com
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:35.0) Gecko/20100101 Firefox/35.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: it-IT,it;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
DNT: 1
Referer: http://www.kerbalspaceprogram.it/
Connection: keep-alive

HTTP/1.1 200 OK
Server: nginx/1.0.12
Date: Tue, 10 Feb 2015 16:58:30 GMT
Content-Type: text/html; charset=utf-8
Last-Modified: Thu, 15 Jan 2015 11:57:10 GMT
Transfer-Encoding: chunked
Connection: keep-alive
Vary: Accept-Encoding
Content-Encoding: gzip


[...]
    0
  • O
    User Attivo

    Ok, sembra che sia un bug (anche di vecchia data) di vBullettin o qualche suo plugin.

    https://www.google.it/?gfe_rd=cr&ei=kz_aVO-FGcOk8wfh_4FQ&gws_rd=ssl#q=myfilestore.com
    https://www.google.it/?gfe_rd=cr&ei=kz_aVO-FGcOk8wfh_4FQ&gws_rd=ssl#q=bug+myfilestore.com

    Ciao.

    0
  • O
    User Attivo

    Una soluzione la trovi qui http://club.myce.com/f20/vbulletin-myfilestore-hack-find-traces-remove-them-332219/

    0
  • O
    User Attivo

    Prima tanta fretta... poi manco un vaffa. :():

    0
  • S
    User

    Semplicemente perchè ero impossibilitato a scrivere, ho fatto un incidente mercoledì.. mi ritrovo con 4 punti sopra l'orecchio e il collare per 8 giorni.. ora controllo tutto quello che hai linkato perchè io non ho trovato nulla di quello che invece tu hai trovato (dovrò cambiare metodo di ricerca).. intanto grazie mille! ti farò sapere..

    0
  • S
    User

    Confermo essere un bug nella sicurezza di vB. Sono stati intaccati migliaia di piattaforme.. L'obiettivo finale è quello di acquisire dati personali degli utenti e degli admin. Scovare il codice malevolo non è semplice.. io non ci sono ancora riuscito ma per fortuna esistono alcuni fix temporanei.

    0
Effettua l'accesso per rispondere