Кто то меняет файл .htaccess

Сообщений: 101 Регистрация: Авг 2010

6 Апреля 2012 01:19

Здравствуйте.
Столкнулся со следующей проблемой.
В файл .htaccess дописывают лишний код со ссылкой на этот сайт RewriteRule ^(.*)$ _http://nam-was.ru/in.cgi?4 [R=301,L] который потом перенаправляет пользователя на сайт гугла. Поменял пароли от хостинга, удалял и заменял данный файл, удалял подозрительные файлы, но через 10-15 минут все восстанавливается снова и так на всех сайта хастинг аккаунта.

Что можно еще сделать, кроме как обратиться в службу поддержки хостинга???

Заранее спасибо.

Yapy

Сообщений: 583 Регистрация: Дек 2011

6 Апреля 2012 01:28

Шерстить все файлы. Если есть возможность восстановить бэк движка. Вероятно, у вас шелл на сайте.

О сколько нам открытий чудных готовит продвиженья путь:
И Google, сын ошибок трудных, и Yandex, парадоксов друг :)
Дешёвый хостинг для новичков и про

Jaguar

Сообщений: 4591 Регистрация: Июл 2011

6 Апреля 2012 01:30

Цитата
wilo пишет: Что можно еще сделать, кроме как обратиться в службу поддержки хостинга???

Я бы это сделал в первую очередь.

Время работает на меня

wilo

Сообщений: 101 Регистрация: Авг 2010

6 Апреля 2012 01:33

Скачал все файлы к себе на жесткий, проанализировал его максимальным антивирусником AVIRA, даже намеков ни каких недал. При этом был подозрительный файл в папке замаскированный под sitemap, но т.к. я знаю что в папках сразу удалил его. Восстанавливать все сайты напряжно, их много.

Alexander Bokov

Сообщений: 129 Регистрация: Апр 2011

6 Апреля 2012 02:08

Сожмите в архив сайт, скиньте сюда или на обенник какой-либо попробую вручную проанализировать.

Зарабатываю с 1к - 1 т.р. ad-lab

Jaguar

Сообщений: 4591 Регистрация: Июл 2011

7 Апреля 2012 07:34

Alexander Bokov, и что вы там пешите, можно полюбоваться?

Злой Админ

Сообщений: 466 Регистрация: Апр 2012

7 Апреля 2012 09:24

Цитата

wilo пишет:
Здравствуйте.
Столкнулся со следующей проблемой.
В файл .htaccess дописывают лишний код со ссылкой на этот сайт RewriteRule ^(.*)$ _nam-was.ru/in.cgi?4 [R=301,L] который потом перенаправляет пользователя на сайт гугла. Поменял пароли от хостинга, удалял и заменял данный файл, удалял подозрительные файлы, но через 10-15 минут все восстанавливается снова и так на всех сайта хастинг аккаунта.

Что можно еще сделать, кроме как обратиться в службу поддержки хостинга???

Заранее спасибо.

Поставте права 444 на файл .htaccess

wilo Сообщений: 101 Регистрация: Авг 2010	#8 7 Апреля 2012 14:28 Всем спасибо. Пробовал все. Восстанавливал резервные копии, все возвращалось на место. Пошукал интернет, проблем таких было несколько штук, написали что это SQL иньекция в базу данных. Решил сменить хостинг, т.к. такие проблемы не первый раз, за 2,5 года это уже 4 раз (взлом). На другом хостинге восстанавливал один сайт, все работает и ничего не изменяется, но брал резервную копию за два дня до взлома, отследил по посещаемости, т.к. она упала в 10 раз. И тогда еще один вопрос: Как восстановить базу данных MYSQL которая весит от 400 Мб и 1Гб? phpMyAdmin разрешает только 50 Мб. Еще раз всем спасибо. Изменено: wilo - 7 Апреля 2012 14:34

09.01.2019 12:53	Ошибка загрузки файла на сервер
06.01.2014 19:06	Отправка файлов с помощью формы Fox Contact
06.12.2013 20:44	Шаблон Файлообменника
12.09.2012 14:02	Чистка файлов на хостинге (Joomla)
23.03.2012 10:37	Файл sitemap

Новые темы	Объявления	Свободное общение
15:19 Refmate — сервис для взаимного обмена ссылками 13:06 Продвижение по ключам 09:47 Adsense личный опыт 13:13 LOSPOLLOS.COM - Конвертим по рецепту Хайзенберга. Dating, Mainstream, Binary Options 13:47 Webvork - международная товарная СРА сеть с сертифицированными офферами на Европу. 08:27 Ищу специалистов 08:18 Прибыль 200$ - 400$, за каждую 1000 уников! Google, FB и тд	14:43 Рассылки СМС/SMS, Вайбер/Viber, Ватсап/Whatsapp, Телеграм/Telegram любой тематики по всему миру 14:18 PonyBit.ru - обменный пункт PonyBit.ru (Понибит.ру) 13:41 SiteAnalyzer SEO Tools - бесплатное браузерное расширение для Chrome & Firefox 09:36 Profit-smm.ru - (просмотры даром)качественная раскрутка в Vk/Inst/Yt/Tg/Tiktok за наилучшую цену! 04:05 Просто $0.04/IP 9PROXY.COM Резидентные прокси Неограниченная пропускная способность Уникальная политика замены Без чёрного списка 23:00 №1 Рассылка / Инвайтинг [TELEGRAM] \| Приватный метод 23:00 Trustpilot Reviews \| Подниму рейтинг вашей компании	13:03 Всего п онемногу 12:45 Куплю проигрышные букмекерские аккаунты 11:55 Union Pharm - топовая фарма-партнерка для профессионалов! 17:09 Точные прогнозы на футбол 10:00 Ну что, кто куда деваете свои сайты? 16:22 Компьютерная мышь 23:55 Добро пожаловать в цифровой мир...