Кто то меняет файл .htaccess

Сообщений: 101 Регистрация: Авг 2010

6 Апреля 2012 01:19

Здравствуйте.
Столкнулся со следующей проблемой.
В файл .htaccess дописывают лишний код со ссылкой на этот сайт RewriteRule ^(.*)$ _http://nam-was.ru/in.cgi?4 [R=301,L] который потом перенаправляет пользователя на сайт гугла. Поменял пароли от хостинга, удалял и заменял данный файл, удалял подозрительные файлы, но через 10-15 минут все восстанавливается снова и так на всех сайта хастинг аккаунта.

Что можно еще сделать, кроме как обратиться в службу поддержки хостинга???

Заранее спасибо.

Yapy

Сообщений: 583 Регистрация: Дек 2011

6 Апреля 2012 01:28

Шерстить все файлы. Если есть возможность восстановить бэк движка. Вероятно, у вас шелл на сайте.

О сколько нам открытий чудных готовит продвиженья путь:
И Google, сын ошибок трудных, и Yandex, парадоксов друг :)
Дешёвый хостинг для новичков и про

Jaguar

Сообщений: 4591 Регистрация: Июл 2011

6 Апреля 2012 01:30

Цитата
wilo пишет: Что можно еще сделать, кроме как обратиться в службу поддержки хостинга???

Я бы это сделал в первую очередь.

Время работает на меня

wilo

Сообщений: 101 Регистрация: Авг 2010

6 Апреля 2012 01:33

Скачал все файлы к себе на жесткий, проанализировал его максимальным антивирусником AVIRA, даже намеков ни каких недал. При этом был подозрительный файл в папке замаскированный под sitemap, но т.к. я знаю что в папках сразу удалил его. Восстанавливать все сайты напряжно, их много.

Alexander Bokov

Сообщений: 129 Регистрация: Апр 2011

6 Апреля 2012 02:08

Сожмите в архив сайт, скиньте сюда или на обенник какой-либо попробую вручную проанализировать.

Зарабатываю с 1к - 1 т.р. ad-lab

Jaguar

Сообщений: 4591 Регистрация: Июл 2011

7 Апреля 2012 07:34

Alexander Bokov, и что вы там пешите, можно полюбоваться?

Злой Админ

Сообщений: 466 Регистрация: Апр 2012

7 Апреля 2012 09:24

Цитата

wilo пишет:
Здравствуйте.
Столкнулся со следующей проблемой.
В файл .htaccess дописывают лишний код со ссылкой на этот сайт RewriteRule ^(.*)$ _nam-was.ru/in.cgi?4 [R=301,L] который потом перенаправляет пользователя на сайт гугла. Поменял пароли от хостинга, удалял и заменял данный файл, удалял подозрительные файлы, но через 10-15 минут все восстанавливается снова и так на всех сайта хастинг аккаунта.

Что можно еще сделать, кроме как обратиться в службу поддержки хостинга???

Заранее спасибо.

Поставте права 444 на файл .htaccess

wilo Сообщений: 101 Регистрация: Авг 2010	#8 7 Апреля 2012 14:28 Всем спасибо. Пробовал все. Восстанавливал резервные копии, все возвращалось на место. Пошукал интернет, проблем таких было несколько штук, написали что это SQL иньекция в базу данных. Решил сменить хостинг, т.к. такие проблемы не первый раз, за 2,5 года это уже 4 раз (взлом). На другом хостинге восстанавливал один сайт, все работает и ничего не изменяется, но брал резервную копию за два дня до взлома, отследил по посещаемости, т.к. она упала в 10 раз. И тогда еще один вопрос: Как восстановить базу данных MYSQL которая весит от 400 Мб и 1Гб? phpMyAdmin разрешает только 50 Мб. Еще раз всем спасибо. Изменено: wilo - 7 Апреля 2012 14:34

Новые темы	Объявления	Свободное общение
11:07 01.02. Апдейт 31.01 // Chrome готовит "чёрную метку" для ИИ? 06:34 Гугл пухнет от кеша, а нам - крошки. Разбор $114 млрд: Адсенс в минусе, Ютуб на подписках 01:09 Yahoo Scout: Нейро-привет из склепа. Реальный шанс на траф или мимо? 17:33 AntiBot Cloud - бесплатный скрипт и сервис защиты сайтов 15:14 Апдейт Яндекса 7 февраля. Пока серп трясет, некоторые по ботам плачут 15:10 Google Discover Core Update: Дискавер отделяют от поиска? 11:30 ЕС душит ТикТок: прощай бесконечная лента и RPM? Что с монетизацией?	10:22 Swapwatch.org — Мониторинг криптовалютных обменников 10:19 SwapPix.io - быстрый и безопасный обменник криптовалют. 15:12 CryptoGraph — Анонимный обмен криптовалют без KYC и AML 12:38 Bankomat001 - Сервис обмена электронных валют 10:42 Рассылки СМС/SMS, Вайбер/Viber, Ватсап/Whatsapp, Телеграм/Telegram любой тематики по всему миру 09:36 Мониторинг обменников Сrypto-scout.io 05:29 Продам обменник криптовалюты, а также новый обменник под ключ с обучением. Скидки на скрипты обменника	11:10 Moltbook: Соцсеть для ботов, где людям закрыли рот. Началось? 11:02 Гильотина для классиков: Клод доедает физические книги 06:04 Кулеры и БП станут золотыми? Медь по 13 штук, олово в космосе 05:09 Точные прогнозы на футбол 23:45 Ставки на супер тренды в спорте 22:31 [AI] Бот за $600к советовал есть сыр с крысами. Нью-Йорк его (наконец-то) снес 13:38 Осталось 3-5 месяцев до блокировки YouTube в России, — заявил Клименко

Новые темы

Объявления

Свободное общение

11:07 01.02. Апдейт 31.01 // Chrome готовит "чёрную метку" для ИИ?
06:34 Гугл пухнет от кеша, а нам - крошки. Разбор $114 млрд: Адсенс в минусе, Ютуб на подписках
01:09 Yahoo Scout: Нейро-привет из склепа. Реальный шанс на траф или мимо?
17:33 AntiBot Cloud - бесплатный скрипт и сервис защиты сайтов
15:14 Апдейт Яндекса 7 февраля. Пока серп трясет, некоторые по ботам плачут
15:10 Google Discover Core Update: Дискавер отделяют от поиска?
11:30 ЕС душит ТикТок: прощай бесконечная лента и RPM? Что с монетизацией?

10:22 Swapwatch.org — Мониторинг криптовалютных обменников
10:19 SwapPix.io - быстрый и безопасный обменник криптовалют.
15:12 CryptoGraph — Анонимный обмен криптовалют без KYC и AML
12:38 Bankomat001 - Сервис обмена электронных валют
10:42 Рассылки СМС/SMS, Вайбер/Viber, Ватсап/Whatsapp, Телеграм/Telegram любой тематики по всему миру
09:36 Мониторинг обменников Сrypto-scout.io
05:29 Продам обменник криптовалюты, а также новый обменник под ключ с обучением. Скидки на скрипты обменника

11:10 Moltbook: Соцсеть для ботов, где людям закрыли рот. Началось?
11:02 Гильотина для классиков: Клод доедает физические книги
06:04 Кулеры и БП станут золотыми? Медь по 13 штук, олово в космосе
05:09 Точные прогнозы на футбол
23:45 Ставки на супер тренды в спорте
22:31 [AI] Бот за $600к советовал есть сыр с крысами. Нью-Йорк его (наконец-то) снес
13:38 Осталось 3-5 месяцев до блокировки YouTube в России, — заявил Клименко

09.01.2019 12:53	Ошибка загрузки файла на сервер
06.01.2014 19:06	Отправка файлов с помощью формы Fox Contact
06.12.2013 20:44	Шаблон Файлообменника
12.09.2012 14:02	Чистка файлов на хостинге (Joomla)
23.03.2012 10:37	Файл sitemap