• User

    Problema reindirizzamento verso sito

    Buongiorno a tutti. Gestisco un piccolo sito internet, kerbalspsaceprogram.it, una piccola community italiana dedicata ad un videogame.
    Da ieri si è presentato un problema con i reindirizzamenti di qualunque tipo. In qualsiasi motore di ricerca con una qualsiasi query che restituisca il nostro dominio (kerbal italia, kerbal forum, ksp italia, tutorial kerbal etc), o con un qualsiasi link esterno che porti al nostro sito (come da fb o dal forum officiale), se cliccato si viene reindirizzati prima su myfilestore.com e poi su Alibaba. Ad altri utenti addirittura su siti pornografici e considerando che è un videogame usato anche da ragazzini di 14 anni direi che il problema è impellente oltre che grave. Questo redirect funziona solo con i vari AdBlock disattivati e solo la prima volta. Se si tenta una seconda volta si viene reindirizzati correttamente, bisogna cancellare il cookie del nostro sito per far riapparire il problema. Il nostro .htaccess è a posto.

    Che cos'è successo? come posso risolvere? Abbiamo il vB alla versione 4.2.2 nella directory principale e Wordpress nella sottodirectory /blog ma che è in procinto di essere cancellato dato che non serve a nulla.
    Spero in un vostro aiuto data la criticità del problema.. grazie.


  • User

    Speravo che questo topic non rientrasse nella lista dei topic con 0 risposte:(up


  • User

    Forza


  • User Attivo

    Ma succede solo a te col/coi tuo/tuoi pc o hai certezza che succede a tutti gli utenti?

    EDIT:
    Ho provato... succede anche a me. Ma credo sia un problema comune di molti siti. Credo sia un nuovo e sconosciuto bug dei server che sono stati bucati o del CMS. Prendete questa mia dichiarazione col beneficio di ritrattazione.


  • User Attivo

    Ho provato a controllare gli header e sembra che il reindirizzamento avvenga subito dopo aver richiamato questo file
    http://www.kerbalspaceprogram.it/misc.php?v=422&js=js
    Prova a controllare quel file...

    Questo è quello che risulta dagli header:

    
    [...]
    
    http://www.kerbalspaceprogram.it/css.php?styleid=1&langid=2&d=1407410250&td=ltr&sheet=sidebar.css,widgets.css,tagcloud.css
    
    GET /css.php?styleid=1&langid=2&d=1407410250&td=ltr&sheet=sidebar.css,widgets.css,tagcloud.css HTTP/1.1
    Host: www.kerbalspaceprogram.it
    User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:35.0) Gecko/20100101 Firefox/35.0
    Accept: text/css,*/*;q=0.1
    Accept-Language: it-IT,it;q=0.8,en-US;q=0.5,en;q=0.3
    Accept-Encoding: gzip, deflate
    DNT: 1
    Referer: http://www.kerbalspaceprogram.it/
    Cookie: bb_lastvisit=1423587764; bb_lastactivity=0
    Connection: keep-alive
    
    HTTP/1.1 200 OK
    Server: nginx
    Date: Tue, 10 Feb 2015 17:02:46 GMT
    Content-Type: text/css
    Transfer-Encoding: chunked
    Connection: keep-alive
    Cache-Control: max-age=31536000
    Expires: Wed, 10 Feb 2016 17:02:46 GMT
    Last-Modified: Thu, 07 Aug 2014 11:17:30 GMT
    X-Powered-By: Mono, PleskLin
    MS-Author-Via: DAV
    ----------------------------------------------------------
    http://www.kerbalspaceprogram.it/misc.php?v=422&js=js
    
    GET /misc.php?v=422&js=js HTTP/1.1
    Host: www.kerbalspaceprogram.it
    User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:35.0) Gecko/20100101 Firefox/35.0
    Accept: */*
    Accept-Language: it-IT,it;q=0.8,en-US;q=0.5,en;q=0.3
    Accept-Encoding: gzip, deflate
    DNT: 1
    Referer: http://www.kerbalspaceprogram.it/
    Cookie: bb_lastvisit=1423587764; bb_lastactivity=0
    Connection: keep-alive
    
    HTTP/1.1 200 OK
    Server: nginx
    Date: Tue, 10 Feb 2015 17:02:46 GMT
    Content-Type: text/html
    Transfer-Encoding: chunked
    Connection: keep-alive
    Set-Cookie: bb_lastactivity=0; expires=Wed, 10-Feb-2016 17:02:46 GMT; path=/
    Set-Cookie: bb_lang_id=en; expires=Wed, 11-Feb-2015 03:02:46 GMT
    X-Powered-By: Mono, PleskLin
    MS-Author-Via: DAV
    ----------------------------------------------------------
    http://myfilestore.com/download.php?id=dab62774
    
    GET /download.php?id=dab62774 HTTP/1.1
    Host: myfilestore.com
    User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:35.0) Gecko/20100101 Firefox/35.0
    Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
    Accept-Language: it-IT,it;q=0.8,en-US;q=0.5,en;q=0.3
    Accept-Encoding: gzip, deflate
    DNT: 1
    Referer: http://www.kerbalspaceprogram.it/
    Connection: keep-alive
    
    HTTP/1.1 200 OK
    Server: nginx/1.0.12
    Date: Tue, 10 Feb 2015 16:58:30 GMT
    Content-Type: text/html; charset=utf-8
    Last-Modified: Thu, 15 Jan 2015 11:57:10 GMT
    Transfer-Encoding: chunked
    Connection: keep-alive
    Vary: Accept-Encoding
    Content-Encoding: gzip
    
    
    [...]
    
    
    

  • User Attivo

  • User Attivo

  • User Attivo

    Prima tanta fretta... poi manco un vaffa. :():


  • User

    Semplicemente perchè ero impossibilitato a scrivere, ho fatto un incidente mercoledì.. mi ritrovo con 4 punti sopra l'orecchio e il collare per 8 giorni.. ora controllo tutto quello che hai linkato perchè io non ho trovato nulla di quello che invece tu hai trovato (dovrò cambiare metodo di ricerca).. intanto grazie mille! ti farò sapere..


  • User

    Confermo essere un bug nella sicurezza di vB. Sono stati intaccati migliaia di piattaforme.. L'obiettivo finale è quello di acquisire dati personali degli utenti e degli admin. Scovare il codice malevolo non è semplice.. io non ci sono ancora riuscito ma per fortuna esistono alcuni fix temporanei.