Salutare, de curand site-urile mele au fost hack, mai exact am gasit in site fel de fel de fisiere care erau codate in base64 + modificare htacces + modificare index.php totul codat in base64. Mai nasol este ca hacker-ul a facut in asa fel incat sa imi modifice toate titlurile de la site-uri inclusiv sa imi adauge 29.000 de indexari in sitemap numai in limba japoneza si chineza ( voi pune mai jos cateva printuri sa vedeti despre ce este vorba ) Faza frumoasa in toate astea este ca firma unde am vps acum chiar nu si-a dat deloc interesul sa imi rezolve si mie problema si stau cu site-urile asa de o saptamana fara sa rezolve nimic, am trimis mesaje peste mesaje, intr-adevar a incercat sa faca nu stiu ce pe acolo dar degeaba ca nu am scapat de problema. Vreau sa va intreb pe voi unde aveti hosting in romania si va ofera support tehnic foarte bun, adica mai pe romaneste sa aibe in doamne iarta-ma habar sa gaseasca virusul ala sau ce mama masii o fii acolo in site :|
Mai jos voi posta codul care il am bagat in htacces + printuri din google ca poate a mai avut cineva problema asta si imi poate spune cum a rezolvat
Printul cu rezultatele din google il aveti atasat mai jos.
Mai jos voi posta codul care il am bagat in htacces + printuri din google ca poate a mai avut cineva problema asta si imi poate spune cum a rezolvat
Asta am gasti in htacces.RewriteRule ^([0-9]+)\/([^\d\/]+)([0-9]+)%[0-9]+%[0-9]+-K.*-F.*-%E[0-9]+%[0-9]+%[0-9]+-L.*-([0-9]+).*-[0-9]+.*[0-9]+..*$ ?$2$8=$3&%{QUERY_STRING}[L]
RewriteRule ^([0-9]+)\/([^\d\/]+)([0-9]+)%[0-9]+%[0-9]+-([^\d\/]+).*-([^\d\/]+)-%E[0-9]+%[0-9]+%[0-9]+-L.*-([^\d\/]+).*-[0-9]+.*[0-9]+..*$ ?$8$1=$3&%{QUERY_STRING}[L]
RewriteRule ^([0-9]+)\/([^\d\/]+)([0-9]+)%[0-9]+%[0-9]+-E.*-G.*-%E[0-9]+%[0-9]+%[0-9]+-H.*-(.*).*-F.*-[0-9]+.*[0-9]+..*$ ?$2$1=$3&%{QUERY_STRING}[L]
RewriteRule ^([0-9]+)\/([^\d\/]+)([0-9]+)%[0-9]+%[0-9]+-(.*).*-G.*-S.*-P.*-%E[0-9]+%[0-9]+%[0-9]+-([0-9]+)ILF-H.*-[0-9]+.*[0-9]+..*$ ?$2$1=$9&%{QUERY_STRING}[L]
RewriteRule ^([0-9]+)\/([^\d\/]+)([0-9]+).*[0-9]+.*[0-9]+.*[0-9]+.*[0-9]+.*[0-9]+.*[0-9]+\/MTQ[0-9]+N.*Q[0-9]+N.*E.*MT.*OGI[0-9]+MWJ.*Z([0-9]+).*MWY[0-9]+N.*[0-9]+NTQ.*Y.*([^\d\/]+).*YTZ.*M.*F.*OGU[0-9]+MT(.*).*M([0-9]+)(.*).*MT(.*)[0-9]+N([0-9]+).*MT(.*)[0-9]+N([0-9]+).*X(.*)[0-9]+L.*OGI[0-9]+MWJ.*Z([0-9]+).*MWY[0-9]+N.*[0-9]+NTQ.*Y.*([^\d\/]+).*YTZ.*M.*F.*OGU[0-9]+MTM.*M(.*)==..*[0-9]+$ ?$73$1=$64&%{QUERY_STRING}[L]
RewriteRule ^([^\d\/]+)-([0-9]+)-([0-9]+).*-.*-.*-.*-.*-.*-.*-.*-.*-.*..*$ ?$1$3=$2&%{QUERY_STRING}[L]
RewriteRule ^([0-9]+)\/([^\d\/]+)([0-9]+)%[0-9]+%[0-9]+-K.*-K.*-%E[0-9]+%[0-9]+%[0-9]+-M.*-W.*%E[0-9]+%[0-9]+%[0-9]+.*-G.*-[0-9]+.*[0-9]+..*$ ?$2$1=$3&%{QUERY_STRING}[L]
RewriteRule ^([0-9]+)\/([^\d\/]+)([0-9]+)%[0-9]+%[0-9]+-I.*-S.*-[0-9]+.*[0-9]+..*$ ?$2$1=$3&%{QUERY_STRING}[L]
RewriteRule ^([0-9]+)\/([^\d\/]+)([0-9]+)%[0-9]+%[0-9]+-K.*-L.*-%E[0-9]+%[0-9]+%[0-9]+-V.*-L.*-[0-9]+.*[0-9]+..*$ ?$2$1=$3&%{QUERY_STRING}[L]
RewriteRule ^([0-9]+)\/([^\d\/]+)([0-9]+)%[0-9]+.*..*$ ?$2$1=$3&%{QUERY_STRING}[L]
RewriteRule ^([0-9]+)\/([^\d\/]+)([0-9]+)%[0-9]+.*-[0-9]+.*[0-9]+..*$ ?$2$1=$3&%{QUERY_STRING}[L]
RewriteRule ^([^\d\/]+)-([0-9]+)-([0-9]+)..*$ ?$1$3=$2&%{QUERY_STRING}[L]
RewriteRule ^.*_.*_.*_.*_([0-9]+)_([^\d\/]+)_([0-9]+)_[0-9]+_[0-9]+_$ ?$2$3=$1&%{QUERY_STRING}[L]
Printul cu rezultatele din google il aveti atasat mai jos.