Mon site a été piraté, fichier htaccess compromise, ce qui devrait-il ressembler?

Un site que j'ai maintenir pro-bono a été piraté, distribue 302s pour les sites de jeux, etc. www.rebekahshouse.org. Après beaucoup de recherches par le biais de ma société d'hébergement panneau de contrôle, j'ai trouvé le coupable dans le fichier htaccess.
Ça ressemblait à quelque chose comme ceci:
RewriteEngine on
RewriteCond %{HTTP_REFERER} .oogle.com [NC,OR]
RewriteCond %{HTTP_REFERER} .ahoo.com [NC,OR]
RewriteRule .*hxxp://87.248.180.89/topic.html?s=s- [C,L]

(Je pense que c'était C, L; je l'a remplacé et a essayé de recréer ci-dessus, peut-ai raté un morceau ici et là)

De toute façon, je écrasait avec ceci:


order allow,deny
deny from all

Est-ce que ce quelque chose pour moi? Que dois-je avoir dans mon .fichier htaccess? C'est purement un site html statique.

Merci!

OriginalL'auteur Jesse | 2009-01-21

  1. 2

    (Comme par @YGomez commentaire: d'abord et avant tout, vous devez fermer la faille qui a permis la création de que .fichier htaccess, sinon le malware va revenir presque instantanément, je devrais probablement avoir mentionné explicitement)

    La première partie va rediriger tous les visiteurs en provenance de yahoo et google pour 87.248.180.89

    La deuxième partie ("allow, deny") refuser l'accès à votre site pour tout le monde.

    Je suggère de supprimer simplement la .htaccess et être fait avec elle - si vous utilisez un .fichier htaccess, vous savez ce qui se passe là, sinon vous n'en avez pas besoin.

    À partir de l'expérience, "tout simplement la suppression de" les fichiers ne fonctionne pas, parce qu'ils seront de retour peu de temps après. Si les fichiers htaccess sont créés à partir d'une application qui dispose de certaines injecté script de suppression ne sera pas vous aider.
    En effet - et je l'ai mentionné explicitement; en l'absence de fixation de la racine de la question, les symptômes (piraté .htaccess dans ce cas) va revenir à nouveau. Je n'étais qu'à se concentrer sur "Ce qui DEVRAIT je l'ai dans mon .fichier htaccess? C'est purement statique html site." et non l'ensemble de l'image. Édité à préciser.

    OriginalL'auteur Piskvor

  2. 9

    Si vous utilisez un site statique de son très probable que vous n'avez pas besoin de quoi que ce soit dans votre .htaccess.
    Vous devez ensuite d'entraînement de la façon dont votre site piraté...comme si vous n'avez pas résolu qu'il va se produire à nouveau.

    Pas nécessairement. Si il est l'aide de l'hébergement mutualisé, leurs "valeurs par défaut" peut être inapproprié et laissent de nombreux trous de sécurité ouverte. Par exemple, il peut être nécessaire de désactiver l'Index de Répertoire ou explicitement interdire tout type de scripts cgi dans le répertoire.

    OriginalL'auteur Adam Gibbins

  3. 5

    De votre priorité devrait être de savoir comment il est arrivé à la première place. Defacers et ces souvent revenir en arrière et essayez de nouveau de la même chose sur un déjà craqué site, car de nombreuses fois la vulnérabilité n'est pas fixe.

    OriginalL'auteur Laura

  4. 5

    Le fichier htaccess est accessoire. Vous avez été piraté par l'un des russes les gangs de logiciels malveillants. Si vous ne fermez pas le trou qui a permis de hack pour cela, vous aurez juste piraté à nouveau.

    Il est tout à fait possible que le serveur est compromis, et il n'y a plus de choses sur elle, vous ne savez pas à propos, tels que trojan logiciel qui peut non seulement détériorer vos sites, mais aussi de lancer des attaques sur d'autres, d'envoyer du spam, et ainsi de suite. En supposant que les autorisations appropriées sur le répertoire contenant le fichier htaccess, il ne doit pas avoir été possible d'écrire un fichier, même si vous avez une insécurité de l'application web. Certes, si vous ne travailler qu'avec des fichiers statiques, la seule façon d'un tel fichier pourrait avoir eu il y a par votre téléchargement de compte, ou le serveur lui-même être compromise.

    Si c'est votre serveur, comme je le suppose du fait qu'il répond à une requête directe par adresse IP, vous devez l'aplatir et réinstaller à partir de la mise à jour du logiciel, l'utilisation de nouveaux mots de passe, et de vérifier vos propres machines client que vous avez téléchargées à partir d'infections.

    Thnx. J'ai soumis un ticket d'aide à la société d'hébergement, hostexcellence.com

    OriginalL'auteur bobince

  5. 0

    Non, ce n'est pas n'importe quoi pour vous. Pour un site statique, vous ne pouvez pas besoin d'un .fichier htaccess.

    Je l'ai supprimé. J'ai aussi contacté la société d'hébergement et de le mettre dans un ticket d'aide pour les alerter sur une possible rupture. J'ai réinitialiser le FTP et la société d'hébergement de mots de passe. Maintenant, je vais aller me cacher sous un rocher...
    hé, j'ai été là avant, comme beaucoup, beaucoup d'autres. 🙂

    OriginalL'auteur ceejayoz

  6. 0
    • Étape 1 : modifier le mot de passe FTP
    • Étape 2 : Téléchargez tous les fichiers et nettoyer
    • Étape 3 : télécharger des Fichiers
    • Étape 4 : 444 permission à tous les fichiers, à l'exception de Coutume Télécharger les dossiers

    Rappelez-vous de Ne pas enregistrer le mot de passe FTP dans votre client FTP.

    Si vous soupçonne que votre système est infecté, le Format et l'installation d'OS, puis d'installer un bon antivirus + pare-feu. Je suggère Avast free edition et Comodo Pare-feu.

    Nous avons reçu de nombreuses demandes de renseignements et nous avons nettoyé de ces sites infectés.

    OriginalL'auteur Aneesh