Ai-Bolit & FreeBSD - Форум успешных вебмастеров - GoFuckBiz.com
 
 
Форум успешных вебмастеров - GoFuckBiz.com

  Форум успешных вебмастеров - GoFuckBiz.com > Бизнес-решения > Хостинг и железо
Дата
USD/RUB75.7600
BTC/USD19097.1217
Хостинг и железо Обсуждаем вопросы хостинга и железа.

Закрытая тема
Опции темы Опции просмотра
Старый 25.10.2016, 21:07   #1
Dumpty
Senior Member
 
Аватар для Dumpty
 
Регистрация: 08.05.2008
Сообщений: 834
Бабло: $258620
Отправить сообщение для Dumpty с помощью ICQ
По умолчанию Ai-Bolit & FreeBSD

Ребят, вот такая фигня...
Запустил айболита (под рутом), он нашел в файле htaccess мобильный редирект. Открываю htaccess - нет этих строк (рутом в winscp).
Пробую через консоль открыт, через ee - тоже нет строк этих, чистый htaccess

Как такое может быть?

П.С. путь коипровал 1в1 из айболита, и т.д. - тут не ошибся =)
Dumpty вне форума  
Старый 27.10.2016, 02:33   #2
Dendi
Юниор
 
Регистрация: 26.10.2016
Сообщений: 9
Бабло: $2680
По умолчанию

А index.php смотрели? Там может инклюд быть
Dendi вне форума  
Старый 27.10.2016, 10:14   #3
Audeze
Юниор
 
Аватар для Audeze
 
Регистрация: 17.08.2016
Сообщений: 17
Бабло: $4010
По умолчанию

Цитата:
Сообщение от Dumpty Посмотреть сообщение
Ребят, вот такая фигня...
Запустил айболита (под рутом), он нашел в файле htaccess мобильный редирект. Открываю htaccess - нет этих строк (рутом в winscp).
Пробую через консоль открыт, через ee - тоже нет строк этих, чистый htaccess

Как такое может быть?

П.С. путь коипровал 1в1 из айболита, и т.д. - тут не ошибся =)
Может быть там в файле много переносов строки или пробелов перед / после вредоносного кода?
Audeze вне форума  
Старый 27.10.2016, 11:01   #4
andyvein
Юниор
 
Регистрация: 15.10.2014
Сообщений: 27
Бабло: $21995
По умолчанию

сравни количество строк которое ты видишь кода открываешь .htaccess с тем что показывает wc -l .htaccess
andyvein вне форума  
Старый 28.10.2016, 11:03   #5
WellWeb
Ебланнед
 
Регистрация: 22.09.2016
Адрес: Россия, Москва
Сообщений: 96
Бабло: $18900
Отправить сообщение для WellWeb с помощью Skype™
По умолчанию

Цитата:
Сообщение от Dumpty Посмотреть сообщение
Ребят, вот такая фигня...
Запустил айболита (под рутом), он нашел в файле htaccess мобильный редирект. Открываю htaccess - нет этих строк (рутом в winscp).
Пробую через консоль открыт, через ee - тоже нет строк этих, чистый htaccess

Как такое может быть?

П.С. путь коипровал 1в1 из айболита, и т.д. - тут не ошибся =)
Мы сталкивались с тем, что табуляцией код редиректа отодвигали в право!! когда смотришь на файл все норм, ничего не видишь а редирект есть.
а вообще grep проверьте есть ли редирект в htaccess или же загрузите его из копии резервной
WellWeb вне форума  
Старый 28.10.2016, 15:07   #6
seocoder
хуйнанэ
 
Аватар для seocoder
 
Регистрация: 03.04.2007
Сообщений: 1,297
Бабло: $126266
Отправить сообщение для seocoder с помощью Skype™
По умолчанию

именно. сделай в консоли cat имя файла | grep что дал айболит часть
__________________
webparadox
seocoder вне форума  
Старый 31.10.2016, 17:50   #7
Dumpty
Senior Member
 
Аватар для Dumpty
 
Регистрация: 08.05.2008
Сообщений: 834
Бабло: $258620
ТС -->
Отправить сообщение для Dumpty с помощью ICQ
автор темы ТС По умолчанию

Проверил, 28 строк. Через cat .htaccess | grep AvantGo
нет ничего.. а айболит выдаёт =)

Цитата:
293…}!^[a-z0-9\"]+ [NC]·RewriteCond%{HTTP:Profile}!^[a-z0-9\"]+ [NC]·RewriteCond %{HTTP_USER_AGENT}!^.*(2.0\ MMP|240x320|400X240|AvantGo|BlackBerry|Blazer|Cell
Dumpty вне форума  
Старый 31.10.2016, 17:51   #8
seocoder
хуйнанэ
 
Аватар для seocoder
 
Регистрация: 03.04.2007
Сообщений: 1,297
Бабло: $126266
Отправить сообщение для seocoder с помощью Skype™
По умолчанию

а ты ai-bolit в консоле запустил, или через веб?

ну и дай скрин что нашел айболит) этот кусок

и сделай pwd там где ты cat запускаешь, проверить пути.
чудес не бывает, увы.
__________________
webparadox
seocoder вне форума  
Старый 31.10.2016, 17:52   #9
gosu
Senior Member
 
Регистрация: 18.08.2009
Сообщений: 253
Бабло: $46111
По умолчанию

Ревисиум отвечают на письма, не бойся написать и спросить
gosu вне форума  
Старый 31.10.2016, 18:46   #10
[email protected]
Senior Member
 
Регистрация: 05.11.2010
Сообщений: 346
Бабло: $60400
По умолчанию

Я конечно нуб в линухе, но вроде ведь можно прямо в конфиге апача
прописать алиас для любого файла и запихать его куда угодно.
И апач в первую очередь будет обрабатывать свой конф.
Где то в дебрях /etc/httpd/conf.d/ или где там httpd.conf находится.

P.S. С названием файла могу ошибаться, но суть понятна.

Последний раз редактировалось [email protected]; 31.10.2016 в 18:56.
Mori@rty вне форума  
Закрытая тема



Опции темы
Опции просмотра