Кто то меняет файл .htaccess

Сообщений: 101 Регистрация: Авг 2010

6 Апреля 2012 01:19

Здравствуйте.
Столкнулся со следующей проблемой.
В файл .htaccess дописывают лишний код со ссылкой на этот сайт RewriteRule ^(.*)$ _http://nam-was.ru/in.cgi?4 [R=301,L] который потом перенаправляет пользователя на сайт гугла. Поменял пароли от хостинга, удалял и заменял данный файл, удалял подозрительные файлы, но через 10-15 минут все восстанавливается снова и так на всех сайта хастинг аккаунта.

Что можно еще сделать, кроме как обратиться в службу поддержки хостинга???

Заранее спасибо.

Yapy

Сообщений: 583 Регистрация: Дек 2011

6 Апреля 2012 01:28

Шерстить все файлы. Если есть возможность восстановить бэк движка. Вероятно, у вас шелл на сайте.

О сколько нам открытий чудных готовит продвиженья путь:
И Google, сын ошибок трудных, и Yandex, парадоксов друг :)
Дешёвый хостинг для новичков и про

Jaguar

Сообщений: 4591 Регистрация: Июл 2011

6 Апреля 2012 01:30

Цитата
wilo пишет: Что можно еще сделать, кроме как обратиться в службу поддержки хостинга???

Я бы это сделал в первую очередь.

Время работает на меня

wilo

Сообщений: 101 Регистрация: Авг 2010

6 Апреля 2012 01:33

Скачал все файлы к себе на жесткий, проанализировал его максимальным антивирусником AVIRA, даже намеков ни каких недал. При этом был подозрительный файл в папке замаскированный под sitemap, но т.к. я знаю что в папках сразу удалил его. Восстанавливать все сайты напряжно, их много.

Alexander Bokov

Сообщений: 129 Регистрация: Апр 2011

6 Апреля 2012 02:08

Сожмите в архив сайт, скиньте сюда или на обенник какой-либо попробую вручную проанализировать.

Зарабатываю с 1к - 1 т.р. ad-lab

Jaguar

Сообщений: 4591 Регистрация: Июл 2011

7 Апреля 2012 07:34

Alexander Bokov, и что вы там пешите, можно полюбоваться?

Злой Админ

Сообщений: 466 Регистрация: Апр 2012

7 Апреля 2012 09:24

Цитата

wilo пишет:
Здравствуйте.
Столкнулся со следующей проблемой.
В файл .htaccess дописывают лишний код со ссылкой на этот сайт RewriteRule ^(.*)$ _nam-was.ru/in.cgi?4 [R=301,L] который потом перенаправляет пользователя на сайт гугла. Поменял пароли от хостинга, удалял и заменял данный файл, удалял подозрительные файлы, но через 10-15 минут все восстанавливается снова и так на всех сайта хастинг аккаунта.

Что можно еще сделать, кроме как обратиться в службу поддержки хостинга???

Заранее спасибо.

Поставте права 444 на файл .htaccess

wilo Сообщений: 101 Регистрация: Авг 2010	#8 7 Апреля 2012 14:28 Всем спасибо. Пробовал все. Восстанавливал резервные копии, все возвращалось на место. Пошукал интернет, проблем таких было несколько штук, написали что это SQL иньекция в базу данных. Решил сменить хостинг, т.к. такие проблемы не первый раз, за 2,5 года это уже 4 раз (взлом). На другом хостинге восстанавливал один сайт, все работает и ничего не изменяется, но брал резервную копию за два дня до взлома, отследил по посещаемости, т.к. она упала в 10 раз. И тогда еще один вопрос: Как восстановить базу данных MYSQL которая весит от 400 Мб и 1Гб? phpMyAdmin разрешает только 50 Мб. Еще раз всем спасибо. Изменено: wilo - 7 Апреля 2012 14:34

Новые темы	Объявления	Свободное общение
09:57 3snet - гемблинг, беттинг, форекс, бинарные опционы, майнинг 19:33 LOSPOLLOS.COM - Конвертим по рецепту Хайзенберга. Dating, Mainstream, Binary Options 17:02 Webvork - международная товарная СРА сеть с сертифицированными офферами на Европу. 15:12 Несколько статей хорошо выдаются в Гугле, но отвратительно в Яндексе 13:40 Dao.AD: Монетизация и покупка Push/Pops/Inpage и Video трафика! 11:41 2Index - быстрая индексация страниц сайта и обратных ссылок 23:00 Продвижение по ключам	19:55 JustProxy.Biz - Резидентные прокси без ограничения по трафику 15:41 - Вечные ссылки с трастовых сайтов 2024 проверен FastTrust 13:32 TokenTrade — Ваш новый надежный обменник 11:17 Oblaka.in — Обмен криптовалюты быстро, выгодно и безопасно 20:45 SnapSwap.io — мгновенный обмен BTC, XMR, ETH, USDT и других криптовалют без регистрации! 18:11 Clearex.io - Больше чем обменник 16:04 Продам базу данных предприятий Украины, России, Великобритании, Германии, Испании, Италии, Нидерландов, Польши, Франции, Швейцарии и др.	16:49 monetizer.agency – рекламная сеть для взрослого и развлекательного трафика. 100$ новому вебмастеру 20:43 Добро пожаловать в цифровой мир... 15:59 Про мясо 23:09 ПП от PMS remote.team - 200$ за команду 13:28 Компьютерная мышь 22:55 Ну что, кто куда деваете свои сайты? 22:34 Используете беспроводные наушники?

Новые темы

Объявления

Свободное общение

09:57 3snet - гемблинг, беттинг, форекс, бинарные опционы, майнинг
19:33 LOSPOLLOS.COM - Конвертим по рецепту Хайзенберга. Dating, Mainstream, Binary Options
17:02 Webvork - международная товарная СРА сеть с сертифицированными офферами на Европу.
15:12 Несколько статей хорошо выдаются в Гугле, но отвратительно в Яндексе
13:40 Dao.AD: Монетизация и покупка Push/Pops/Inpage и Video трафика!
11:41 2Index - быстрая индексация страниц сайта и обратных ссылок
23:00 Продвижение по ключам

19:55 JustProxy.Biz - Резидентные прокси без ограничения по трафику
15:41 - Вечные ссылки с трастовых сайтов 2024 проверен FastTrust
13:32 TokenTrade — Ваш новый надежный обменник
11:17 Oblaka.in — Обмен криптовалюты быстро, выгодно и безопасно
20:45 SnapSwap.io — мгновенный обмен BTC, XMR, ETH, USDT и других криптовалют без регистрации!
18:11 Clearex.io - Больше чем обменник
16:04 Продам базу данных предприятий Украины, России, Великобритании, Германии, Испании, Италии, Нидерландов, Польши, Франции, Швейцарии и др.

16:49 monetizer.agency – рекламная сеть для взрослого и развлекательного трафика. 100$ новому вебмастеру
20:43 Добро пожаловать в цифровой мир...
15:59 Про мясо
23:09 ПП от PMS remote.team - 200$ за команду
13:28 Компьютерная мышь
22:55 Ну что, кто куда деваете свои сайты?
22:34 Используете беспроводные наушники?

09.01.2019 12:53	Ошибка загрузки файла на сервер
06.01.2014 19:06	Отправка файлов с помощью формы Fox Contact
06.12.2013 20:44	Шаблон Файлообменника
12.09.2012 14:02	Чистка файлов на хостинге (Joomla)
23.03.2012 10:37	Файл sitemap