Главное - не паниковать!

Главное - не паниковать!
2.png
При входе через строку браузера, открывает нормальный чистый сайт, при переходе из поисковых машин — перенаправляет на страницу с вредоносным скриптом. Беда. Значит нас таких больных уже проиндексировал робот.

Ради фана можно открыть firebug’ом div с табличкой и просмотреть скрипты и адрес сервера, на который идет переадресация.

1.png

…информация эта не имеет ни капли пользы. Поэтому забудем про нее, подключаемся к серверу по ftp и находим файл .htaccess. Качаем его, предварительно отключив антивирус (avast сразу ругается на троян).  Всему виною записи, содержащие RewriteCond и RewriteRule:

3.png

Директива RewriteCond определяет условия для какого-либо правила. Перед директивой RewriteRule располагаются одна или несколько директив RewriteCond. Следующее за ними правило преобразования используется только тогда, когда URL соответствует условиям этой директивы и также условиям этих дополнительных директив. (http://mblogm.ru/blog/htaccess-zend) Удаляем все похожее и смело идем пить кофе.

Под конец немного теории:

.htaccess (от. англ. hypertext access) — файл дополнительной конфигурации веб-сервера Apache, а также подобных ему серверов. Позволяет задавать большое количество дополнительных параметров и разрешений для работы веб-сервера в отдельных каталогах (папках), таких как управляемый доступ к каталогам, переназначение типов файлов и т.д., без изменения главного конфигурационного файла. .htaccess является подобием httpd.conf с той разницей, что действует только на каталог, в котором располагается, и на его дочерние каталоги. Возможность использования .htaccess в том или ином каталоге указывается в httpd.conf (директива AllowOverride). Файл .htaccess может быть размещён в любом каталоге. Директивы этого файла действуют на все файлы в текущем каталоге и во всех его подкаталогах (если эти директивы не переопределены директивами нижележащих файлов .htaccess). Для того чтобы эти файлы .htaccess можно было использовать, необходимы соответствующие настройки главного конфигурационного файла (значение директивы AllowOverride должно быть установлено All). Как правило, подавляющее большинство хостеров разрешают использовать свои файлы .htaccess. (http://ru.wikipedia.org/wiki/Htaccess)

О плохом: сканеры безопасности и хвалёная проактивная защита Битрикса угрозу не обнаружат. Меняем все пароли: на хостинг, на ftp, на вконтакте. Проверяем сервер на наличие файлов, измененных одновременно с .htaccess.


Возврат к списку