Кто то меняет файл .htaccess

Сообщений: 101 Регистрация: Авг 2010

6 Апреля 2012 01:19

Здравствуйте.
Столкнулся со следующей проблемой.
В файл .htaccess дописывают лишний код со ссылкой на этот сайт RewriteRule ^(.*)$ _http://nam-was.ru/in.cgi?4 [R=301,L] который потом перенаправляет пользователя на сайт гугла. Поменял пароли от хостинга, удалял и заменял данный файл, удалял подозрительные файлы, но через 10-15 минут все восстанавливается снова и так на всех сайта хастинг аккаунта.

Что можно еще сделать, кроме как обратиться в службу поддержки хостинга???

Заранее спасибо.

Yapy

Сообщений: 583 Регистрация: Дек 2011

6 Апреля 2012 01:28

Шерстить все файлы. Если есть возможность восстановить бэк движка. Вероятно, у вас шелл на сайте.

О сколько нам открытий чудных готовит продвиженья путь:
И Google, сын ошибок трудных, и Yandex, парадоксов друг :)
Дешёвый хостинг для новичков и про

Jaguar

Сообщений: 4591 Регистрация: Июл 2011

6 Апреля 2012 01:30

Цитата
wilo пишет: Что можно еще сделать, кроме как обратиться в службу поддержки хостинга???

Я бы это сделал в первую очередь.

Время работает на меня

wilo

Сообщений: 101 Регистрация: Авг 2010

6 Апреля 2012 01:33

Скачал все файлы к себе на жесткий, проанализировал его максимальным антивирусником AVIRA, даже намеков ни каких недал. При этом был подозрительный файл в папке замаскированный под sitemap, но т.к. я знаю что в папках сразу удалил его. Восстанавливать все сайты напряжно, их много.

Alexander Bokov

Сообщений: 129 Регистрация: Апр 2011

6 Апреля 2012 02:08

Сожмите в архив сайт, скиньте сюда или на обенник какой-либо попробую вручную проанализировать.

Зарабатываю с 1к - 1 т.р. ad-lab

Jaguar

Сообщений: 4591 Регистрация: Июл 2011

7 Апреля 2012 07:34

Alexander Bokov, и что вы там пешите, можно полюбоваться?

Злой Админ

Сообщений: 466 Регистрация: Апр 2012

7 Апреля 2012 09:24

Цитата

wilo пишет:
Здравствуйте.
Столкнулся со следующей проблемой.
В файл .htaccess дописывают лишний код со ссылкой на этот сайт RewriteRule ^(.*)$ _nam-was.ru/in.cgi?4 [R=301,L] который потом перенаправляет пользователя на сайт гугла. Поменял пароли от хостинга, удалял и заменял данный файл, удалял подозрительные файлы, но через 10-15 минут все восстанавливается снова и так на всех сайта хастинг аккаунта.

Что можно еще сделать, кроме как обратиться в службу поддержки хостинга???

Заранее спасибо.

Поставте права 444 на файл .htaccess

wilo Сообщений: 101 Регистрация: Авг 2010	#8 7 Апреля 2012 14:28 Всем спасибо. Пробовал все. Восстанавливал резервные копии, все возвращалось на место. Пошукал интернет, проблем таких было несколько штук, написали что это SQL иньекция в базу данных. Решил сменить хостинг, т.к. такие проблемы не первый раз, за 2,5 года это уже 4 раз (взлом). На другом хостинге восстанавливал один сайт, все работает и ничего не изменяется, но брал резервную копию за два дня до взлома, отследил по посещаемости, т.к. она упала в 10 раз. И тогда еще один вопрос: Как восстановить базу данных MYSQL которая весит от 400 Мб и 1Гб? phpMyAdmin разрешает только 50 Мб. Еще раз всем спасибо. Изменено: wilo - 7 Апреля 2012 14:34

Новые темы	Объявления	Свободное общение
01:45 С наступающим Новым годом! АП Яндекс ИКС 23.12.2025 22:15 Dao.AD: Монетизация и покупка Push/Pops/Inpage и Video трафика! 22:13 Trafee.com – эффективная монетизация вашего дейтинг трафика 17:59 Webvork - международная товарная СРА сеть с сертифицированными офферами на Европу. 16:27 Как вывести сайт в ТОП Google в конкурентной тематике? Рецепт: ссылки плюс низкочастотные длинные ключи 10:21 AntiBot Cloud - бесплатный скрипт и сервис защиты сайтов 09:29 Продвижение по ключам	04:20 Просто $0.04/IP 9PROXY.COM Резидентные прокси Неограниченная пропускная способность Уникальная политика замены Без чёрного списка 23:10 E-currency.exchange — ваш помощник в мире обменов 21:57 Запустите свой обменник за 1 день без программиста и серверов — облачная платформа EX365 18:04 A-Parser 1.1 - продвинутый парсер поисковых систем, Suggest, PR, DMOZ, Whois, etc 15:33 SellBuycoin.io - надежный проводник в мир обмена криптовалют на фиат и наличные по РФ! 12:47 Belurk — высокоскоростные анонимные прокси от 0,24 рублей 12:27 Bankomat001 - Сервис обмена электронных валют	05:11 С юмором по жизни! 13:34 Компьютерная мышь 13:13 Куплю проигрышные букмекерские аккаунты 22:59 Про мясо 15:07 Добро пожаловать в цифровой мир... 22:12 BYTIK.shop – сервис по продвижению в популярных социальных сетях 10:10 накрутка трафика в SimilarWeb

Новые темы

Объявления

Свободное общение

01:45 С наступающим Новым годом! АП Яндекс ИКС 23.12.2025
22:15 Dao.AD: Монетизация и покупка Push/Pops/Inpage и Video трафика!
22:13 Trafee.com – эффективная монетизация вашего дейтинг трафика
17:59 Webvork - международная товарная СРА сеть с сертифицированными офферами на Европу.
16:27 Как вывести сайт в ТОП Google в конкурентной тематике? Рецепт: ссылки плюс низкочастотные длинные ключи
10:21 AntiBot Cloud - бесплатный скрипт и сервис защиты сайтов
09:29 Продвижение по ключам

04:20 Просто $0.04/IP 9PROXY.COM Резидентные прокси Неограниченная пропускная способность Уникальная политика замены Без чёрного списка
23:10 E-currency.exchange — ваш помощник в мире обменов
21:57 Запустите свой обменник за 1 день без программиста и серверов — облачная платформа EX365
18:04 A-Parser 1.1 - продвинутый парсер поисковых систем, Suggest, PR, DMOZ, Whois, etc
15:33 SellBuycoin.io - надежный проводник в мир обмена криптовалют на фиат и наличные по РФ!
12:47 Belurk — высокоскоростные анонимные прокси от 0,24 рублей
12:27 Bankomat001 - Сервис обмена электронных валют

05:11 С юмором по жизни!
13:34 Компьютерная мышь
13:13 Куплю проигрышные букмекерские аккаунты
22:59 Про мясо
15:07 Добро пожаловать в цифровой мир...
22:12 BYTIK.shop – сервис по продвижению в популярных социальных сетях
10:10 накрутка трафика в SimilarWeb

09.01.2019 12:53	Ошибка загрузки файла на сервер
06.01.2014 19:06	Отправка файлов с помощью формы Fox Contact
06.12.2013 20:44	Шаблон Файлообменника
12.09.2012 14:02	Чистка файлов на хостинге (Joomla)
23.03.2012 10:37	Файл sitemap