Помогите, во всех папках появились файлы .htaccess и сайт не работает

Тема в разделе "Сайт умер, лежит и не дышит", создана пользователем ihars, 18.11.2009.

  1. Offline

    ihars Недавно здесь

    Регистрация:
    11.11.2007
    Сообщения:
    8
    Симпатии:
    0
    Пол:
    Мужской
    Сайт перестал работать: загружается страница (текст), а оформление - нет. В админку не пускает, хотя пароли верные. Менял пароли, исправлял базу данных, но ошибка не исчезла.

    Решил проверить сайт на вирусы, нашёл три штуки, удалил. По видимому они и наставили в каждую папку файлы .htaccess со следующим содержанием (из joomlapack папки, например, и так по каждой папке):

    Options -MultiViews
    ErrorDocument 404 //administrator/components/com_joomlapack/20434.php

    Options -MultiViews
    ErrorDocument 404 /administrator/components/com_joomlapack/20434.php

    Options -MultiViews
    ErrorDocument 404 /administrator/components/com_joomlapack/20434.php

    Options -MultiViews
    ErrorDocument 404 /administrator/components/com_joomlapack/20434.php

    Options -MultiViews
    ErrorDocument 404 /administrator/components/com_joomlapack/20434.php

    Options -MultiViews
    ErrorDocument 404 /administrator/components/com_joomlapack/20434.php

    Options -MultiViews
    ErrorDocument 404 /administrator/components/com_joomlapack/20434.php

    Options -MultiViews
    ErrorDocument 404 /administrator/components/com_joomlapack/20434.php


    Когда такой файл удалил из папки с шаблоном, фронтэнд заработал новрмально. А вот в админку не пускает, как и раньше.

    В папке администратор почти в каждой подпапке лежит этот же .htaccess с тем же содержимым. Наверное он мешает.

    Помогите.

    Как это решить, не знаю: после удаления вручную тут же появляется новый .htaccess, точно такой же. Сайт серьёзный, помощь нужна срочная, если вопрос в деньгах, скажите.
     
  2.  
  3. agruts
    Offline

    agruts Группа поддержки

    Регистрация:
    01.03.2006
    Сообщения:
    609
    Симпатии:
    21
    Пол:
    Мужской
    поиск в файлах по ключу "Options -MultiViews" тебе поможет.

    сначала нужно найти и удалить кусок кода, который генерирует файлы хтакцесс, а потом прибить их смело все.
    в корне такой файл нужен, поэтому скопируешь туда родной, из дистрибутива
     
  4. agruts
    Offline

    agruts Группа поддержки

    Регистрация:
    01.03.2006
    Сообщения:
    609
    Симпатии:
    21
    Пол:
    Мужской
    я вчера у себя на компе обнаружил, что в директориях одного сайта (локально) во всех index.html добавлен кусок кода с <iframe>.
    обнаружил кстати NOD32, когда я искал в файлах чего-то ))
     
  5. Offline

    ihars Недавно здесь

    Регистрация:
    11.11.2007
    Сообщения:
    8
    Симпатии:
    0
    Пол:
    Мужской
    Расскажите, пожалуйста, подробнее: где искать, чем, что именно удалить?
     
  6. Offline

    laertsky Недавно здесь

    Регистрация:
    09.10.2007
    Сообщения:
    43
    Симпатии:
    0
    Пол:
    Мужской
    а ftp, total commander? Вирусы из него обычно воруют пароли, соединяются и в index.php (index.htm, index.html и ряде других) вставляют кусок кода iframe
     
  7. agruts
    Offline

    agruts Группа поддержки

    Регистрация:
    01.03.2006
    Сообщения:
    609
    Симпатии:
    21
    Пол:
    Мужской
    laertsky, я не пользуюсь ни тем, ни другим.
    Для копирования файлов на сервер я использую только SFTP (SCP). Что такое тоталкоманндер я знаю лишь по-наслышке, кроме шуток.


    ihars, если файлы находятся на локальном компе, то это умеет делать Notepad++ (скачать его можно на любом сайте посвященном софту под Windows). Если же на удаленном хосте, то без PuTTY не обойтись, во всяком случае я не знаю другого способа.
    В обоих случаях можно выполнить поиск по образцу текста (маске) с последующей заменой на обычный пробел, попросту говоря - вырезать, причем достаточно только указать директорию.
     
  8. Offline

    ihars Недавно здесь

    Регистрация:
    11.11.2007
    Сообщения:
    8
    Симпатии:
    0
    Пол:
    Мужской
    FTP не даёт постирать файлы, пишет нет доступа. А через С-панель выдаёт ошибку.

    Всё на сервере, поэтому и сложности.

    Спасибо, agruts, качаю PuTTY, буду разбираться с ним.
     
  9. Offline

    ihars Недавно здесь

    Регистрация:
    11.11.2007
    Сообщения:
    8
    Симпатии:
    0
    Пол:
    Мужской
    В общем с PuTTY я не очень разобрался. Поэтому результатов нет.

    Зато задумался над тем, что есть смысл копать в сторону вируса. В результате сканирования сайта антивирусами были обнаружены:

    PHP Shell 12,
    PHP Shell 12Exec.

    Скрывались они в файлах albyax ka1.php и xxx.php

    Может, кто сталкивался с этими зверями, и знает, как их победить?)
     
  10. agruts
    Offline

    agruts Группа поддержки

    Регистрация:
    01.03.2006
    Сообщения:
    609
    Симпатии:
    21
    Пол:
    Мужской
    ihars, скопируй по фтп все файлы себе в комп, там и будешь проводить все манипуляции.
    попроси саппорт, чтобы удалили все в корневой директории, потом обратно зальешь все (в том числе и почищенные) файлы.

    если хочешь, могу сам сделать, скинь мне в личку логин и пароль для FTP/Shell (SSH). потом поменяешь.
    на каком хостинге сайт?
     
  11. agruts
    Offline

    agruts Группа поддержки

    Регистрация:
    01.03.2006
    Сообщения:
    609
    Симпатии:
    21
    Пол:
    Мужской
    PHP Shell – php сценарий для удаленного выполнение команд. Программа позволяет выполнять произвольные команды оболочки, просматривать файловую систему на удаленном сервере. Программа может использоваться для администрирования сервера как альтернатива telnet.

    еще инфа:
    http://shrs.info/archives/2069
    http://www.siteguard.ru/
     

Поделиться этой страницей

Загрузка...