• P
    Super User

    Ixwebhosting: problemi con htaccess

    Ciao a tutti,
    circa sei mesi fa ho acquistato un server virtuale su ixwebhosting, l'ho voluto provare dietro consiglio di un amico. Dovevo metterci dei siti minori e così mi sembrava un ottima opportunità per provare.

    Fino a un mese fa le friendly url funzionavano a dovere, da un pò di tempo l'htaccess di un sito, il sito principale, non solo si cancella (tutti gli htaccess lo fanno in quel server), ma non funziona nemmeno e il browser restituisce la pagina 404.

    Ho aperto un ticket, ma non credo di essere riuscita a far capire il mio problema. Il mio inglese è penoso (un pò come l'italiano), quindi non vi spaventate per quello che vi sto per postare:

    Domanda:

    Goodmorning,
    I apologize for my English, I'm italian. I have a problem with .htaccess on my server, my plan is business plus. I use the url- rewrite, now I discover that my sites with friendly urls do not work more, the reloading .htaccess and everything back working. I would understand why.
    Why the .htaccess disappear when they load?
    Thanks for the answers. Thanks a lot.

    Risposta:

    Thank you for contacting our technical support team.

    Your .htaccess file was changed to have mod_rewrite rules which apply to random search engines. Specifically they are redirecting to sites that "advertise" antivirus2008 or antivirus2009 when several search engines try to spider the original site. More info you can find at http://isc.sans.org/diary.html?storyid=5042&rss
    You have updated it for one domain and I have disabled hacked .htaccess file for others domains and sub domains:
    annunci.civitavecchia-online.org
    shop.ristorantepiccadilly.it

    As of today, many anti-virus websites such as norton, avg, clamwin, etc... have updated their lists and most are reporting they can remove the virus. However, there are also reports that show it doesn't get removed.
    Best solution at this time is to download one of the programs you can find by searching google.com for "antivirus 2009". Here is a direct link:
    http://www.google.com/search?client=firefox-a&rls=org.mozilla%3Aen-US%3Aofficial&channel=s&hl=en&q=antivirus+2009&btnG=Google+Search

    Please note that your files are located on the Linux-based server and you are able to change file/folder permissions so make sure you do not have any "open" files/folders with write permissions set for all.
    So please check if any folders has full granted permissions 777 set, which is means that it's worldwriteable for anyone from the Web. Recommended permissions are 755 or 644.

    I also recommend you to change your current FTP password through the Control Panel (Manage -> FTP manager -> Password icon). Some widespread trojans have a functions to steal FTP passwords from users local PCs and send these passwords to hackers (or special bots which were made by hackers). So you need to scan your local PC for viruses (using in-depth scanning) and change your current FTP password.

    It will prevent your websites from further attacks. Thanks for your cooperation.

    Should you have any further questions or problems, please feel free to contact us anytime, we are available 24/7.

    Se non erro parla di antivirus, ma credo di non aver afferrato quello che vuole dirmi. 😞

    0
  • F
    User Attivo

    Ciao pikadilly,

    dalla risposta che ti ha fornito il supporto tecnico, sembra che qualcuno abbia inserito nei .htaccess qualche RewriteRule che punta a siti che poco hanno a che fare con quelli tuoi (siti che sponsorizzano antivirus etc...)

    Di conseguenza hanno provveduto a bonificare i .htaccess presenti nei domini seguenti, con annessi sottodomini:

    annunci.civitavecchia-online.org
    shop.ristorantepiccadilly.it

    Inoltre ti viene consigliato di controllare i permessi sulle directory, verificando che non vi siano permessi (777) che consentono la scrittura su filesystem a tutti e di cambiare la password FTP.

    Sostanzialmente, secondo loro, potrebbe esserci, sul tuo PC, un trojan che ha inviato le credenziali di accesso a qualche malintenzionato, il quale è andato ad inserire dei .htaccess malevoli sul tuo VPS.
    Ti viene consigliato quindi ti installare un antivirus e di fare una scansione completa, alla ricerca di questo presunto trojan.

    Sostanzialmente dovresti fare un'analisi sui log alla ricerca di accessi non autorizzati.

    :ciauz:

    0
  • P
    Super User

    Allora avevo capito bene, non mi era chiara la cosa dell'antivirus. Adesso la cosa avviene su un solo sito.

    Ti ringrazio per la cortese risposta. Vediamo se riesco a risolvere il problema. 😉

    0
Effettua l'accesso per rispondere