Mon site a été piraté, fichier htaccess compromise, ce qui devrait-il ressembler?
Un site que j'ai maintenir pro-bono a été piraté, distribue 302s pour les sites de jeux, etc. www.rebekahshouse.org. Après beaucoup de recherches par le biais de ma société d'hébergement panneau de contrôle, j'ai trouvé le coupable dans le fichier htaccess.
Ça ressemblait à quelque chose comme ceci:
RewriteEngine on
RewriteCond %{HTTP_REFERER} .oogle.com [NC,OR]
RewriteCond %{HTTP_REFERER} .ahoo.com [NC,OR]
RewriteRule .*hxxp://87.248.180.89/topic.html?s=s- [C,L]
(Je pense que c'était C, L; je l'a remplacé et a essayé de recréer ci-dessus, peut-ai raté un morceau ici et là)
De toute façon, je écrasait avec ceci:
order allow,deny
deny from all
Est-ce que ce quelque chose pour moi? Que dois-je avoir dans mon .fichier htaccess? C'est purement un site html statique.
Merci!
OriginalL'auteur Jesse | 2009-01-21
Vous devez vous connecter pour publier un commentaire.
(Comme par @YGomez commentaire: d'abord et avant tout, vous devez fermer la faille qui a permis la création de que .fichier htaccess, sinon le malware va revenir presque instantanément, je devrais probablement avoir mentionné explicitement)
La première partie va rediriger tous les visiteurs en provenance de yahoo et google pour 87.248.180.89
La deuxième partie ("allow, deny") refuser l'accès à votre site pour tout le monde.
Je suggère de supprimer simplement la .htaccess et être fait avec elle - si vous utilisez un .fichier htaccess, vous savez ce qui se passe là, sinon vous n'en avez pas besoin.
En effet - et je l'ai mentionné explicitement; en l'absence de fixation de la racine de la question, les symptômes (piraté .htaccess dans ce cas) va revenir à nouveau. Je n'étais qu'à se concentrer sur "Ce qui DEVRAIT je l'ai dans mon .fichier htaccess? C'est purement statique html site." et non l'ensemble de l'image. Édité à préciser.
OriginalL'auteur Piskvor
Si vous utilisez un site statique de son très probable que vous n'avez pas besoin de quoi que ce soit dans votre .htaccess.
Vous devez ensuite d'entraînement de la façon dont votre site piraté...comme si vous n'avez pas résolu qu'il va se produire à nouveau.
OriginalL'auteur Adam Gibbins
De votre priorité devrait être de savoir comment il est arrivé à la première place. Defacers et ces souvent revenir en arrière et essayez de nouveau de la même chose sur un déjà craqué site, car de nombreuses fois la vulnérabilité n'est pas fixe.
OriginalL'auteur Laura
Le fichier htaccess est accessoire. Vous avez été piraté par l'un des russes les gangs de logiciels malveillants. Si vous ne fermez pas le trou qui a permis de hack pour cela, vous aurez juste piraté à nouveau.
Il est tout à fait possible que le serveur est compromis, et il n'y a plus de choses sur elle, vous ne savez pas à propos, tels que trojan logiciel qui peut non seulement détériorer vos sites, mais aussi de lancer des attaques sur d'autres, d'envoyer du spam, et ainsi de suite. En supposant que les autorisations appropriées sur le répertoire contenant le fichier htaccess, il ne doit pas avoir été possible d'écrire un fichier, même si vous avez une insécurité de l'application web. Certes, si vous ne travailler qu'avec des fichiers statiques, la seule façon d'un tel fichier pourrait avoir eu il y a par votre téléchargement de compte, ou le serveur lui-même être compromise.
Si c'est votre serveur, comme je le suppose du fait qu'il répond à une requête directe par adresse IP, vous devez l'aplatir et réinstaller à partir de la mise à jour du logiciel, l'utilisation de nouveaux mots de passe, et de vérifier vos propres machines client que vous avez téléchargées à partir d'infections.
OriginalL'auteur bobince
Non, ce n'est pas n'importe quoi pour vous. Pour un site statique, vous ne pouvez pas besoin d'un .fichier htaccess.
hé, j'ai été là avant, comme beaucoup, beaucoup d'autres. 🙂
OriginalL'auteur ceejayoz
Rappelez-vous de Ne pas enregistrer le mot de passe FTP dans votre client FTP.
Si vous soupçonne que votre système est infecté, le Format et l'installation d'OS, puis d'installer un bon antivirus + pare-feu. Je suggère Avast free edition et Comodo Pare-feu.
Nous avons reçu de nombreuses demandes de renseignements et nous avons nettoyé de ces sites infectés.
OriginalL'auteur Aneesh