Добрый вечер!
Сегодня примерно в 22 часа у моего хостера произошел "форс-мажор"
Во всех непустых папках появился файл .htaccess размером 52 байта, следующего содержания:
RewriteEngine On
RewriteBase /
RewriteRule ^(.*)?
оригинальные файлы, где они были, оказались затертыми.
Кто-то сталкивался с подобным?
P.S. Техподдержка обещает решить проблему в понедельник в рабочее время, когда появится специалист...
P.P.S. Востанавливайся из бэкапа, говорит... А бекапчик то на работе остался...
Полная версия: Весь аккаунт на хостинге засыпало .htaccess
Онлайн-форум hostobzor.ru > Архив (темы до 1.06.2015). Только для чтения. > Коммерческий хостинг. Общие форумы > Общие вопросы
Очень похоже на действие вируса, ворующего FTP-пароли (и при этом заглючившего?). Маловероятно, что виноват хостер.
Вирус на сервере = руки у админа из #####ы. А значит виноват тут может быть только хостер. Вирус - это не форс мажор.
А что делает этот .htaccess ? 
Цитата(belomo @ 16.08.2010, 07:24) 
Вирус на сервере = руки у админа из #####ы. А значит виноват тут может быть только хостер. Вирус - это не форс мажор.
Кто-нибудь когда-нибудь видел вирус, получивший рут-доступ только чтобы поменять .htaccess ?
Я видел...
Цитата(Vdeg @ 16.08.2010, 11:35)
А что делает этот .htaccess ?
.htaccess редиректит на другой сайт. Этот геморрой возникает с периодичностью раз в 3-4 недели, стандартно в 22 часа. Каждый раз хостер утверждает, что проблема только на нашем аккаунте. Изменены все пароли на FTP, пароли администратора и т.д. измененных PHP файлов нет и тем не менее проблема остается.
Самого главного не сделали - не отформатировать свой хард.
А вообще сморите логи ФТП если фалы заливаться по ФТП проблема у вас в тоянах. Если нет - сморите на владельца новоосозданого фала если это ваш пользователь то проблема в ваших сриптах. Если другой а на пааке стоит 777 сам дурак. Если по другому не работает дурак ваш хостер.
А вообще сморите логи ФТП если фалы заливаться по ФТП проблема у вас в тоянах. Если нет - сморите на владельца новоосозданого фала если это ваш пользователь то проблема в ваших сриптах. Если другой а на пааке стоит 777 сам дурак. Если по другому не работает дурак ваш хостер.
Попросите хостера сменить ftp пароль и не давать его вам, а кроме этого на все файлы и директории ужесточить права доступа.
Цитата(gabdullin @ 08.10.2010, 10:57)
Каждый раз хостер утверждает, что проблема только на нашем аккаунте.
Логи доступа по FTP попросите у хостера.
и анализаруйте логи доступа к сайтам, если взлом происходит через скрипты.
Цитата(Maxim Volgin @ 08.10.2010, 11:43)
Самого главного не сделали - не отформатировать свой хард.
В том то и дело, что переформатировал
Цитата(Maxim Volgin @ 08.10.2010, 11:43)
А вообще сморите логи ФТП если фалы заливаться по ФТП проблема у вас в тоянах. Если нет - сморите на владельца новоосозданого фала если это ваш пользователь то проблема в ваших сриптах. Если другой а на пааке стоит 777 сам дурак. Если по другому не работает дурак ваш хостер.
пользователь мой, на папках 755, на файлах 644, в корне сайта появились следующие файлы:
env - симлинк ведет за пределы доступного мне пространства
env.c
program.c
program.o
w00t.so.1.0 - симлинк ведет за пределы доступного мне пространства
у файлов владелец мой пользователь, файлы появились позавчера
я их точно не заливал, по ФТП кроме как с моего IP никто не заходил.
P.S. Так что по всему выходит, что дырка во FreeBSD, причем старая.
дырки в скриптах или осталось чето типа вебшела после взлома ФТП.
Это текстовая версия — только основной контент. Для просмотра полной версии этой страницы, пожалуйста, нажмите сюда.