вредоносный код в .htaccess

Andrew1110

Захожу иногда
165
0 / 0

вредоносный код в .htaccess

« : 14.06.2012, 13:15:20 »

Добрый день, сегодня хостер отписался, что обнаружил вредоносный код в .htaccess. Вот собственно оно...

Код

RewriteCond.*HTTP_USER_AGENT.*android.*windows.*blackberry.*mtk.*[NC]
RewriteCond.*HTTP_USER_AGENT.*accoona.*w3c_validator.*yandeximageresizer.*[NC]
RewriteRule.*comite.ru.*

И вопрос: для чего эти строки нужны, и как этот кусок вредит сайту? пароли срочно меняю, ищу дырки. сайт на j1.5.23
Спасибо

Записан

danik.html

Живу я здесь
2650
353 / 4

Re: вредоносный код в .htaccess

« Ответ #1 : 14.06.2012, 14:30:33 »

Какойто странный синтаксис. Звездочки и точку распиханы где нужно и где не нужно....странно что это не вызывает ошибку...
Никому этот код не вредит. Просто перенаправляет мобильных юзеров на comite.ru

Записан

【Мегапак Virtuemart】:
• метатеги (description,keywords)
• заголовки (title)
• красивые алиасы (чпу) без тормозов и дублей!

voland

Легенда
11026
588 / 112
Эта строка съедает место на вашем мониторе

Re: вредоносный код в .htaccess

« Ответ #2 : 14.06.2012, 14:42:13 »

Цитата: danik.html от 14.06.2012, 14:30:33

Какойто странный синтаксис. Звездочки и точку распиханы где нужно и где не нужно....странно что это не вызывает ошибку...
Никому этот код не вредит. Просто перенаправляет мобильных юзеров на comite.ru

А это не вред )))

Записан

Почему не стоит регистрировать домены у хостера!! | Рекомендую хостеров:
ihc.ru — код K4AZQGKQOJ дает скидку 10%, | timeweb
Удалю вирусы, закрою уязвимости + доработки,SEO и оферта | Патчи 1.5\2.5, <3.4.6 УЯЗВИМЫ! | Поблагодарить

Andrew1110

Захожу иногда
165
0 / 0

Re: вредоносный код в .htaccess

« Ответ #3 : 14.06.2012, 22:48:47 »

Короче на хостинге, похоже, массовый взлом паролей фтп. По крайней мере, для другого сайта, где тоже изменен .htaccess, пришло письмо...

Код

Здравствуйте, уважаемый клиент.Уведомляем Вас о том, что нами был заменен применяемый метод шифрования паролей, в связи с чем изменены пароли к следующим FTP-входам Вашего аккаунта ччччччч:

Проверил, для второго сайта, на которое пришло письмо, изменен в последние дни только .htaccess. Сопоставляя факты, прихожу к выводу, что беда не в дырах Joomla 1.5.23...

Записан

beagler

Живу я здесь
3276
392 / 4
https://alorisman.ru/

Re: вредоносный код в .htaccess

« Ответ #4 : 14.06.2012, 22:50:43 »

прикольно - это наверное теперь так сеошники траф нагоняют

Записан

Плагин массового изменения цен и остатков в списке товаров. Virtuemart2/3, Универсальный плагин трекинга посылок почты России, Плагин быстрого заказа для Joomshopping/VirtueMart,
Почтовый Бланк для Joomshopping/VirtueMart, https://alorisman.ru/, все на beagler.ru

flyingspook

Moderator
3590
247 / 9

Re: вредоносный код в .htaccess

« Ответ #5 : 14.06.2012, 23:38:42 »

Цитата: beagler от 14.06.2012, 22:50:43

прикольно - это наверное теперь так сеошники траф нагоняют

и не только сеошники но и дорвейшики

Записан

ЛЕЧИМ САЙТЫ ОТ ВИРУСОВ и Shell! & НОВЫЙ СКАНЕР ПОИСКА Shell and BackDoor
Сканер поиска Shell and BackDoor
Отличный хостинг для Ваших сайтов. Настраиваем сервера.

beagler

Живу я здесь
3276
392 / 4
https://alorisman.ru/

Re: вредоносный код в .htaccess

« Ответ #6 : 15.06.2012, 00:18:59 »

иногда это близнецы - братья

Записан

Плагин массового изменения цен и остатков в списке товаров. Virtuemart2/3, Универсальный плагин трекинга посылок почты России, Плагин быстрого заказа для Joomshopping/VirtueMart,
Почтовый Бланк для Joomshopping/VirtueMart, https://alorisman.ru/, все на beagler.ru

bombapiter

Захожу иногда
71
0 / 0

Re: вредоносный код в .htaccess

« Ответ #7 : 15.06.2012, 17:46:29 »

Два сайта на мажордома.
На обоих в .htaccess
такой код:

Код

RewriteCond.*HTTP_USER_AGENT.*android.*windows.*blackberry.*mtk.*[NC]
RewriteCond.*HTTP_USER_AGENT.*accoona.*w3c_validator.*yandeximageresizer.*[NC]
RewriteRule.*comite.ru.*

Joomla 2.5.4

Есть другие сайты (Joomla 2.5.4 ) хостинг другой, там все ок.

Как получили пароль от фтп?
Пароль сложный, нигде не записан.

Записан

Andrew1110

Захожу иногда
165
0 / 0

Re: вредоносный код в .htaccess

« Ответ #8 : 15.06.2012, 23:11:34 »

Цитата: bombapiter от 15.06.2012, 17:46:29

Два сайта на мажордома.
На обоих в .htaccess
такой код:
Код
RewriteCond.*HTTP_USER_AGENT.*android.*windows.*blackberry.*mtk.*[NC]
RewriteCond.*HTTP_USER_AGENT.*accoona.*w3c_validator.*yandeximageresizer.*[NC]
RewriteRule.*comite.ru.*
Joomla 2.5.4

Есть другие сайты (Joomla 2.5.4 ) хостинг другой, там все ок.

Как получили пароль от фтп?
Пароль сложный, нигде не записан.

пароль меняется в контрольной панели...сайт-фтп-редактировать... у меня тоже на мажордомо
Загибается хостинг?

Записан

В файле index.php постоянно появляется вредоносный код Автор Armal	Ответов: 29 Просмотров: 5297	08.05.2021, 16:16:32 от gartes
Добавилась Запись в.htaccess Автор Roki37	Ответов: 9 Просмотров: 2072	06.02.2019, 11:59:07 от Roki37
Вредоносный код в url после якоря # Автор dm-krv	Ответов: 7 Просмотров: 2191	10.07.2018, 14:12:29 от dm-krv
htaccess Автор SolopoV	Ответов: 32 Просмотров: 2970	30.10.2017, 22:18:16 от SolopoV
htaccess SetEnv noconntimeout 1, SecRuleEngine Off Автор biosila	Ответов: 2 Просмотров: 4631	09.12.2016, 01:10:39 от winstrool

вредоносный код в .htaccess - Безопасность сайтов на Joomla

Новости Joomla

Вышли релизы безопасности Joomla 6.1.1 и Joomla 5.4.6

👩‍💻 JoomShopping: Самый полный курс по созданию интернет-магазина на CMS Joomla.

👩‍💻 SM WT CDEK аддон доставки для JoomShopping.

Andrew1110

вредоносный код в .htaccess

danik.html

Re: вредоносный код в .htaccess

voland

Re: вредоносный код в .htaccess

Andrew1110

Re: вредоносный код в .htaccess

beagler

Re: вредоносный код в .htaccess

flyingspook

Re: вредоносный код в .htaccess

beagler

Re: вредоносный код в .htaccess

bombapiter

Re: вредоносный код в .htaccess

Andrew1110

Re: вредоносный код в .htaccess

Похожие темы