lll3.ru и ooo6.ru - читерский редирект

Таких вещей в природе не существует. Перезапись можно запретить только проставив правильные права на файл.

Самый простой способ для ТС'а - попросить хостера сделать нужный .htaccess и запретить его перезапись.

А вообще надо искать "дырку" и шелл. Иначе к редиректу в .htaccess вы получите редирект на php, ява-скрипте, вирусняк, дор, фрейм, сапу и еще 100500 неприятностей.

Ищите файлы, которые изменялись в последние дни. Если "хацкер" нуб, то найдете шелл.

PS То, на что дал ссылку Scaryer всего лишь запрещает чтение этого файла через браузер.

Здравствуйте!

Судя по всему Вам был подсажен webshell в файл:

[u31**01@gen15 /home/u31**01/сайтег/www/bitrix/admin]$ ls -alc template_import.php

-rw-r--r-- 1 u31**01 u31**01 67630 Aug 18 23:30 template_import.php

Внутри файлика начало такое:

<?php

$auth_pass = "9ed550c6d9e390e8a7a720e4c26ecc3a";

$color = "#df5";

$default_action = 'FilesMan';

$default_use_ajax = true;

$default_charset = 'Windows-1251';

Шелл удалил. Но если один раз всунул - всунет и еще.

Вот нашел:

Не знаю, что это делает, но после добавления в .htaccess, он перестал меняться.

:)

Файлы по маске "^.*\.([Hh][Tt][Aa])" ( в т.ч. .hta* )

запрещает изменять любому

"deny from all"

---------- Добавлено 20.08.2012 в 20:27 ----------

У Вас много админов?

Можно заблокировать доступ по IP на папку с админ файлами, через .htaccess :)

---------- Добавлено 20.08.2012 в 20:39 ----------

.htaccess

# Вместо 192.168.1.1 подставить свой IP или 

#если динамический IP в подсети, тогда по маске 192.168.*.*

 # Allow/Deny управление доступом для IP адресов

 Order deny,allow 

 Deny from all

 Allow from 192.168.1.1 

Кладете в папку /admin и все.

Сам решал так проблему.

Я один единственный самый главный Админище

Господа, доброго времени суток!

Кто-нибудь справился с проблемой?

Я справился - хост подсказал где шелл - я его удалил и вычистил потом htaccess - больше не беспокоят, но когда нибудь могут снова залезть

Шелл я нашла сама, там где у Вас в template_import.php. Выгрузила к себе, стала вычищать код, вроде все убрала, но мой антивирус орет как потерпевший - вирус все еще там.

htaccess тоже убрала все что указали в первом сообщении.

И у меня как-бы вылезают 2 проблемы - до конца не чистится больной файл, и после того как чищу htaccess сайт криво работает - не пускает в каталоги.

Уже по всякому пробовала - не выходит каменный цветок.

Можете попробовать восстановить давнюю резервную копию у хостера, если срок еще не очень большой

Shlackbaum, то есть другого варианта выходит нет?

Я уже тоже приготовилась восстановить резевр. Но не будешь же каждый раз восстанавливаться.

А htaccess нужно после закрыть? Или это безполезно? Через браузер его не видно, но как то они посели