В .htaccess вставили чужой код

Вы бы хоть заголовок топика прочли.

Чтобы отключить, его сперва надо включить.

Если уж говорить про 90+ процентов, то это либо украденный пароль ftp, либо украденный пароль панели. Логи входов смотрите и со своими IP сравнивайте. Ну и воркстанцию свою прочешите антивирусом.

Подсказка: человек к вашему аккаунту не притрагивался. Не ищите логику человека в автоматической программе.

Если статический HTML без CMS, то зачем этот htaccess нужен? :)

Вообще, похоже на дыру в хостинге... В подобной ситуации поменял хостинг - тихо. Поддержка хостинга отрицала всё, говорила на дыру в скриптах, на ftp. Я залил чистый html - повторяется ситуация.

так же были заражены недавно практически все сайты на сервере...

selz, Вы один такой, кому вирусов напихали. Специально для Вас сделали тему в соответствующем разделе, читайте: /ru/forum/774117


---------- Добавлено 25.02.2013 в 23:47 ----------

Это не прикол. Ваш сайт используют для накрутки ПФ. И вообще, почитайте ФАК, многие вопросы отпадут.

---------- Добавлено 25.02.2013 в 23:48 ----------

Их и изменили. Просто Вы не заметили. И другие сайты и крючат Вашу статику.

Слишком сложно. ПФ для ссайта с 20-30 униками в день, для ещё .htaccess изменён для мобильного трафа.

На аккаунте хостинга только этот сайт либо есть другие?

Если есть другие, то вероятнее всего не настроен open_basedir, вследствие чего заражение происходит через ваши соседние ресурсы.

Но никто не исключает вариант, что ваш компьютер заражен какой-нибудь заразой, которая использует ваши данные фтп для изменения файлов.

Рекомендую:

1. Поставить хороший антивирус типа полноценного kis2013, проверить все компьютеры, с которых ходите в сеть.

2. Сменить пароли к хостингу, фтп.

3. Проставить права доступа 644 на файл .htaccess.

4. Ограничить соседние ресурсы в правах (если у них есть таковые) через open_basedir либо попросить об этом хостера.

Всем спасибо за ответы!

6666, очень круто, что специально для меня сделали тему! Спасибо! Найти вашу трудно было, это тема создана в разном, т.к. не понятно было, где ее создать.

В FileZilla данные к этому сайту не были сохранены. Вообще полгода в папку сайта не заходил ни кто.

В панель хостинга через Firefox с сохраненными в браузере логином и паролем заходили. На Firefox мастер-пароль стоит. Неужели смогли с браузера данные вытащить?

Pauk, логично. В тот же день он был удален. Насколько память не изменяет, его там первоначально и не было.

artmonster, kis2013 стоит с его помощью и обнаружилась блокировка сайта. Сайт перенесли, пароли новые, htaccess затерли. По open_basedir все ок.

Папку с сайтом перекинули с хостинга на сервер, у домена DNS остались от хостинга, а на самом хостинге IP переписали на IP сервера. Через 15 минут заработал, но Каспер еще блокировал.

И о чудо, спустя пару часов блокировка была снята сама собой.

Вопрос к знатокам.

1. Получается, Каспер постоянно проверял сайт на редирект мобильных пользователей и когда htaccess затерли, перенаправление пропало, он разблокировал сайт?

2. Почему в Яндекс вебмастере пишется - Вредоносный код на сайте не обнаружен. Яндекс не проверяет htaccess или просто не успел проверить?

Яндекс вероятно не успел вывести предупреждение, была аналогичная ситуация, при этом вебмастерка показала что проблема есть.

А как яндекс его получит? Почтой, в конверте?