Движок дле. Скрипт убрал и поменял пароли. Кстати, в моем случае в мозиле открывался сайт окей, а в остальных брауз. открывался чужак.
В последнее время хостер жалуется, что большая нагрузка на аккаунт, много подозрительных обращений к сайтам.
Уважаемые господа форумчане.
Хочу поблагодарить всех за дельные советы. Проблема решена. Особо хочется отметить и поблагодарить форумчанина SpaceX, который непосредственно принял участие и помог решить проблему.
Для тех кому интересно: в файл майн был внедрен вредоносный скрипт.
Всем спасибо.
Спасибо. Сейчас попробую. Но все же интересно почему после замены резервными копиями ничего не изменилось?
А какой скрипт, и где его искать?---------- Добавлено 17.01.2013 в 13:06 ----------Вот содержание .htaccess корневого каталога сайта
DirectoryIndex index.php
ErrorDocument 400 /?
ErrorDocument 401 /?
ErrorDocument 402 /?
ErrorDocument 403 /?
ErrorDocument 404 /?
ErrorDocument 500 /?
ErrorDocument 502 /?
RewriteEngine On
RewriteRule ^zakaz_films.html+$ /index.php?do=table [L]
RewriteRule ^zakaz_films_add.html+$ /index.php?do=table&action=doadd [L]
RewriteRule ^page_orders/(.*)$ index.php?do=table&cstart=$1 [L]
RewriteRule ^programma_tv_peredach.html+$ /index.php?do=tv [L]
RewriteCond %{HTTP_HOST} ^www.youkino.ru
RewriteRule (.*) http://youkino.ru$1 [R=301,L]
RewriteCond %{THE_REQUEST} ^[A-Z]{3,9}\ /index\.html\ HTTP/
RewriteRule ^index\.html$ http://youkino.ru [R=301,L]
RewriteCond %{THE_REQUEST} ^[A-Z]{3,9}\ /index\.php\ HTTP/
RewriteRule ^index\.php$ http://youkino.ru [R=301,L]
# Редиректы
RewriteRule ^page/(.*)$ index.php?cstart=$1 [L]
# Карта сайта
RewriteRule ^sitemap.html(/?)+$ /?do=sitemap [L]
# Сам пост
RewriteRule ^([0-9]{4})/([0-9]{2})/([0-9]{2})/page,([0-9]+),([0-9]+),(.*).html(/?)+$ index.php?subaction=showfull&year=$1&month=$2&day=$3&news_page=$4&cstart=$5&news_name=$6 [L]
RewriteRule ^([0-9]{4})/([0-9]{2})/([0-9]{2})/page,([0-9]+),(.*).html(/?)+$ index.php?subaction=showfull&year=$1&month=$2&day=$3&news_page=$4&news_name=$5 [L]
RewriteRule ^([0-9]{4})/([0-9]{2})/([0-9]{2})/print:page,([0-9]+),(.*).html(/?)+$ engine/print.php?subaction=showfull&year=$1&month=$2&day=$3&news_page=$4&news_name=$5 [L]
RewriteRule ^([0-9]{4})/([0-9]{2})/([0-9]{2})/(.*).html(/?)+$ index.php?subaction=showfull&year=$1&month=$2&day=$3&news_name=$4 [L]
RewriteRule ^([^.]+)/page,([0-9]+),([0-9]+),([0-9]+)-(.*).html(/?)+$ index.php?newsid=$4&news_page=$2&cstart=$3&seourl=$5&seocat=$1 [L]
RewriteRule ^([^.]+)/page,([0-9]+),([0-9]+)-(.*).html(/?)+$ index.php?newsid=$3&news_page=$2&seourl=$4&seocat=$1 [L]
RewriteRule ^([^.]+)/print:page,([0-9]+),([0-9]+)-(.*).html(/?)+$ engine/print.php?news_page=$2&newsid=$3&seourl=$4&seocat=$1 [L]
RewriteRule ^([^.]+)/([0-9]+)-(.*).html(/?)+$ index.php?newsid=$2&seourl=$3&seocat=$1 [L]
RewriteRule ^page,([0-9]+),([0-9]+),([0-9]+)-(.*).html(/?)+$ index.php?newsid=$3&news_page=$1&cstart=$2&seourl=$4 [L]
RewriteRule ^page,([0-9]+),([0-9]+)-(.*).html(/?)+$ index.php?newsid=$2&news_page=$1&seourl=$3 [L]
RewriteRule ^print:page,([0-9]+),([0-9]+)-(.*).html(/?)+$ engine/print.php?news_page=$1&newsid=$2&seourl=$3 [L]
RewriteRule ^([0-9]+)-(.*).html(/?)+$ index.php?newsid=$1&seourl=$2 [L]
# За день
RewriteRule ^([0-9]{4})/([0-9]{2})/([0-9]{2})(/?)+$ index.php?year=$1&month=$2&day=$3 [L]
RewriteRule ^([0-9]{4})/([0-9]{2})/([0-9]{2})/page/([0-9]+)(/?)+$ index.php?year=$1&month=$2&day=$3&cstart=$4 [L]
# За весь месяц
RewriteRule ^([0-9]{4})/([0-9]{2})(/?)+$ index.php?year=$1&month=$2 [L]
RewriteRule ^([0-9]{4})/([0-9]{2})/page/([0-9]+)(/?)+$ index.php?year=$1&month=$2&cstart=$3 [L]
# Вывод за весь год
RewriteRule ^([0-9]{4})(/?)+$ index.php?year=$1 [L]
RewriteRule ^([0-9]{4})/page/([0-9]+)(/?)+$ index.php?year=$1&cstart=$2 [L]
# вывод отдельному тегу
RewriteRule ^tags/([^/]*)(/?)+$ index.php?do=tags&tag=$1 [L]
RewriteRule ^tags/([^/]*)/page/([0-9]+)(/?)+$ index.php?do=tags&tag=$1&cstart=$2 [L]
# вывод для отдельного юзера
RewriteRule ^user/([^/]*)/rss.xml$ engine/rss.php?subaction=allnews&user=$1 [L]
RewriteRule ^user/([^/]*)(/?)+$ index.php?subaction=userinfo&user=$1 [L]
RewriteRule ^user/([^/]*)/page/([0-9]+)(/?)+$ index.php?subaction=userinfo&user=$1&cstart=$2 [L]
RewriteRule ^user/([^/]*)/news(/?)+$ index.php?subaction=allnews&user=$1 [L]
RewriteRule ^user/([^/]*)/news/page/([0-9]+)(/?)+$ index.php?subaction=allnews&user=$1&cstart=$2 [L]
RewriteRule ^user/([^/]*)/news/rss.xml(/?)+$ engine/rss.php?subaction=allnews&user=$1 [L]
# вывод всех последних новостей
RewriteRule ^lastnews/(/?)+$ index.php?do=lastnews [L]
RewriteRule ^lastnews/page/([0-9]+)(/?)+$ index.php?do=lastnews&cstart=$1 [L]
# вывод в виде каталога
RewriteRule ^catalog/([^/]*)/rss.xml$ engine/rss.php?catalog=$1 [L]
RewriteRule ^catalog/([^/]*)(/?)+$ index.php?catalog=$1 [L]
RewriteRule ^catalog/([^/]*)/page/([0-9]+)(/?)+$ index.php?catalog=$1&cstart=$2 [L]
# вывод непрочитанных статей
RewriteRule ^newposts(/?)+$ index.php?subaction=newposts [L]
RewriteRule ^newposts/page/([0-9]+)(/?)+$ index.php?subaction=newposts&cstart=$1 [L]
# вывод избранных статей
RewriteRule ^favorites(/?)+$ index.php?do=favorites [L]
RewriteRule ^favorites/page/([0-9]+)(/?)+$ index.php?do=favorites&cstart=$1 [L]
RewriteRule ^rules.html$ index.php?do=rules [L]
RewriteRule ^statistics.html$ index.php?do=stats [L]
RewriteRule ^addnews.html$ index.php?do=addnews [L]
RewriteRule ^rss.xml$ engine/rss.php [L]
RewriteRule ^sitemap.xml$ uploads/sitemap.xml [L]
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^([^.]+)/page/([0-9]+)/$ index.php?do=cat&category=$1&cstart=$2 [L]
RewriteRule ^([^.]+)/$ index.php?do=cat&category=$1 [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteRule ^([^.]+)/rss.xml$ engine/rss.php?do=cat&category=$1 [L]
RewriteRule ^page,([0-9]+),([^/]+).html$ index.php?do=static&page=$2&news_page=$1 [L]
RewriteRule ^print:([^/]+).html$ engine/print.php?do=static&page=$1 [L]
RewriteRule ^([^/]+).html$ index.php?do=static&page=$1 [L]
Здравствуйте уважаемые коллеги.
К сожалению, вынужден возобновить эту тему. Как оказалось проблема не решена.
Повторюсь для удобства восприятия вопроса: обнаружил, что взломан мой сайт http://youkino.ru. При попытке войти на сайт открывается страница постороннего сайта http://pagesinxt.com/...... Пробовал заходить со всех поисковиков, через прокси, с другого компа, результат во всех случаях один и тот же. На хостинге несколько сайтов, проблема только с одним. Выполнил следующие действия: заменил резервной копией сайт и базу данных, но никаких изменений.
Сегодня выяснил следующее: сайт http://youkino.ru открывается в том виде, в котором он должен быть только Firefox, в остальных браузерах (ie, опера, хром) открывается вышеуказанная страница постороннего сайта. Тестировал как на своей, так и на сторонней машине. Подскажите, пожалуйста, какие могут быть причины, и как их исправить.
Самое странное в этой ситуации то, что сайт и БД вчера заменил резервными копиями того времени когда сайт нормально функционировал.
Нажал CTRL + F5, все по прежнему.---------- Добавлено 17.01.2013 в 01:06 ----------Пробовал другим браузером, то же самое.---------- Добавлено 17.01.2013 в 01:33 ----------Спасибо всем за подсказки. Хромом открылся, в остальном разберусь.
Если предположить, что залили шела, то с заменой сайта копией шелл сносится вместе со старыыми папками, файлами. Не так ли? ---------- Добавлено 17.01.2013 в 00:49 ---------- По анализу http://www.cy-pr.com/ днс мои. ---------- Добавлено 17.01.2013 в 00:50 ---------- Сайт http://youkino.ru ---------- Добавлено 17.01.2013 в 00:54 ---------- Забал добавить.
При загрузке сайта браузером, первые 2-3 секунды появляются фрагменты моего сайта, а потом появляется чужой.
Если скриптец, то в в резерной копии его быть не должно, сайт долгое время работал без проблем. А я заменил содержимое сайта резервной копией того периода, коргда сайт функционировал нормально.
Проверял на вирусы и базу и сайт и комп, все чисто. С другого компа заходил, то же самое.
