Hỏi ti cả nhà ơi, 1 website bên mình thỉnh thoảng bị chuyển hướng sang web adfly ??? đã thử ở 1 trình duyệt khác cũng bị vậy.
search trong template source nhưng cũng ko thấy cụm từ adf.ly nào cả ?
search tren google theo từ khóa domain thì nó ra cụm từ english:
https://www.google.com/#q=sviuh
Find Cash Advance, Debt Consolidation and more at Sviuh.com. Get the best of Insurance or Free Credit Report, browse our section on Cell Phones or learn ... ???????
Phải xử lý sao nhỉ ???

bạn liên hệ yahoo mình giúp cho

Cụ dùng parking domain trong phần setup cụ cho phép quảng cáo chuyển hướng chẳng thế, còn nó chuyển thế nào thì hỏi thằng sedo ý .

Cụ dùng parking domain trong phần setup cụ cho phép quảng cáo chuyển hướng chẳng thế, còn nó chuyển thế nào thì hỏi thằng sedo ý .

Mình dùng cloudfare mà, có ảnh hưởng gì nhỉ ? theo hướng dẫn chuyển DNS cloudfare, mình có thấy chỗ "chuyển hướng" đâu ??? :)

chả hiểu bác nói redirect (chuyển hướng) là sao? hay bị direct. :shifty:

Nếu direct thì coi lại nhà cung cấp host hoặc cái dns bị vấn đề.

Còn redirect thì kiểm tra lại các file js, có thể bị mã hóa :wacko:

Tôi mới check thử. Bác sử dụng dns nhiều vl, nên sử dụng 1 nhà đó là nhà cung cấp dịch vụ lưu trữ của bạn đang sử dụng


peyton.ns.cloudflare.com
betty.ns.cloudflare.com



dns3.name-services.comdns5.name-services.com
dns2.name-services.com
dns1.name-services.com
dns4.name-services.com

<script type="text/javascript">
/* <![CDATA[ */
(function(){try{var s,a,i,j,r,c,l=document.getElementsByTagName("a"),t=document.createElement("textarea");for(i=0;l.length-i;i++){try{a=l[i].getAttribute("href");if(a&&a.indexOf("/cdn-cgi/l/email-protection") > -1 && (a.length > 28)){s='';j=27+ 1 + a.indexOf("/cdn-cgi/l/email-protection");if (a.length > j) {r=parseInt(a.substr(j,2),16);for(j+=2;a.length>j&&a.substr(j,1)!='X';j+=2){c=parseInt(a.substr(j,2), 16)^r;s+=String.fromCharCode(c);}j+=1;s+=a.substr( j,a.length-j);}t.innerHTML=s.replace(/</g,"&lt;").replace(/>/g,"&gt;");l[i].setAttribute("href","mailto:"+t.value);}}catch(e){}}}catch(e){}})();
/* ]]> */
</script>
======================
View source thì thấy có đoạn này dưới cuối ... tìm trong template hay code thì không ra đoạn này ???

chả hiểu bác nói redirect (chuyển hướng) là sao? hay bị direct. :shifty:

Nếu direct thì coi lại nhà cung cấp host hoặc cái dns bị vấn đề.

Còn redirect thì kiểm tra lại các file js, có thể bị mã hóa :wacko:

Nghĩa là truy cập bình thường, post bài bình thường, xong tự dưng bị chuyển trang đến adfly :)

<script type="text/javascript">
/* <=!=[=C=D=A=T=A=[ */
(function(){try{var s,a,i,j,r,c,l=document.getElementsByTagName("a"),t=document.createElement("textarea");for(i=0;l.length-i;i++){try{a=l[i].getAttribute("href");if(a&&a.indexOf("/cdn-cgi/l/email-protection") > -1 && (a.length > 28)){s='';j=27+ 1 + a.indexOf("/cdn-cgi/l/email-protection");if (a.length > j) {r=parseInt(a.substr(j,2),16);for(j+=2;a.length>j&&a.substr(j,1)!='X';j+=2){c=parseInt(a.substr(j,2), 16)^r;s+=String.fromCharCode(c);}j+=1;s+=a.substr( j,a.length-j);}t.innerHTML=s.replace(/</g,"<").replace(/>/g,">");l[i].setAttribute("href","mailto:"+t.value);}}catch(e){}}}catch(e){}})();
/* ]=]=> */
</script>
======================
View source thì thấy có đoạn này dưới cuối ... tìm trong template hay code thì không ra đoạn này ???

Cái này là do bạn dùng theme free down trên mạng. Trong template tìm đoạn nào mã hóa lằng nhằng ấy thì xóa nó đi. Làm lâu dài thì đầu tư mua cái template vào.

Máy bị virut bạn nhé...

trong .JS có đoạn ẩn nhé tìm trong tất cả file JS ấy

Theme (style) của xenforo là mình thuê người làm, không phải hàng FREE ạ. Vụ tự nhiên chuyển hướng này mới bị gần đây à. Hôm qua mình test thử ở văn phòng cũng bị.
Cảm ơn các bạn đã quan tâm topic của mình. Hiện mình vẫn đang mò :(

trở về theme default thử còn bị hết.

Chắc gì cái người mà bạn thuê không sài free :D

trở về theme default thử còn bị hết.

Chắc gì cái người mà bạn thuê không sài free :D

chuyển sang style khác, thì view source không thấy đoạn đó ở footer nữa ? Chài, mà thế quái nào search in template không thấy đoạn đó nhỉ ? thử tìm theo từng cụm từ rồi ?

chuyển sang style khác, thì view source không thấy đoạn đó ở footer nữa ? Chài, mà thế quái nào search in template không thấy đoạn đó nhỉ ? thử tìm theo từng cụm từ rồi ?

Nó mã hóa rồi thì tìm theo cụm từ thế nào được bác. Bác nhờ hoặc thuê ai biết code họ bỏ đi cho chứ không biết thì khó tìm lắm.

<script type="text/javascript">
/* <=!=[=C=D=A=T=A=[ */
(function(){try{var s,a,i,j,r,c,l=document.getElementsByTagName("a"),t=document.createElement("textarea");for(i=0;l.length-i;i++){try{a=l[i].getAttribute("href");if(a&&a.indexOf("/cdn-cgi/l/email-protection") > -1 && (a.length > 28)){s='';j=27+ 1 + a.indexOf("/cdn-cgi/l/email-protection");if (a.length > j) {r=parseInt(a.substr(j,2),16);for(j+=2;a.length>j&&a.substr(j,1)!='X';j+=2){c=parseInt(a.substr(j,2), 16)^r;s+=String.fromCharCode(c);}j+=1;s+=a.substr( j,a.length-j);}t.innerHTML=s.replace(/</g,"<").replace(/>/g,">");l[i].setAttribute("href","mailto:"+t.value);}}catch(e){}}}catch(e){}})();
/* ]=]=> */
</script>
======================
View source thì thấy có đoạn này dưới cuối ... tìm trong template hay code thì không ra đoạn này ???

Đây là cái email bác ơi, bác xài cloudflare thì nó tự mã hóa email cho bác thành như thế.
Còn vụ direct thì bác thử
Mở từng file php ra kiểm tra.
Kiểm tra file .js

Kiểm tra xem có link domain lạ không(find http:// hay www) Chắc gì nó đã gắn link adf trực tiếp.
Chúc bác sớm fix xong :D.

lần đầu nghe adf.ly là mã độc