我目前正在管理我自己的几个网站。他们的htaccess文件被重复覆盖,将来自谷歌搜索等的用户重定向到俄罗斯垃圾网站。我已经更改了所有密码,尝试了所有可能的权限组合,并联系了支持的主机,但仍无法解决问题。删除它的唯一方法是手动将htaccess重写为它的正常状态,这是我的做法,但恶意条件只是重新放入。如何防止.htaccess重写?
我的问题:
,以防止有任何这万无一失的方法?我知道在wordpress中使用的thumb.php有一个错误,允许人们这样做,但我的WordPress的安装没有任何形式的主题或插件与thumb.php。
如果没有解决方案,是否有反正我可以写一个小php脚本覆盖htaccess文件与非感染版每5-6分钟,以尽可能减少它影响我的用户的机会?
感谢
更新:它再次发生。这一次,我使用访问日志检查了创建新htaccess文件的时间,并发现一个密切匹配的ip。根据2个在线IP跟踪工具,IP位于美国新泽西州的Weehawken。 IP正在访问我的一些真正旧的PHP文件。由于它们不再被主要使用,我删除了所有这些。等待看看它是否还在继续,并且看看他们如何首先访问这些文件来替换它们。
机会是你有一个rootkit。更改密码无关紧要,因为您更改的每个密码都可能被转发给控制该方框的任何人,或者他们安装了后门,无需密码即可访问您的系统。我建议擦拭机器并重新开始。此外,如果您使用任何其他地方分配的任何密码,则应更改它们。 – TreyE 2011-12-14 18:28:58