Meine Website wurde gehackt, die htaccess-Datei wurde kompromittiert, wie sollte sie aussehen?

Question

Eine Website, die ich pro-bono betreue, wurde gehackt und verteilte 302s an Spieleseiten usw. www.rebekahshouse.org. Nach langem Suchen in der Systemsteuerung meines Hosting-Unternehmens fand ich den Übeltäter in der htaccess-Datei. Sie sah in etwa so aus:
RewriteEngine on RewriteCond %{HTTP_REFERER} .oogle.com [NC,OR] RewriteCond %{HTTP_REFERER} .ahoo.com [NC,OR] RewriteRule .*hxxp://87.248.180.89/topic.html?s=s- [C,L]

(Ich glaube, das war C, L; ich habe es überschrieben und versucht, es oben wiederherzustellen, vielleicht habe ich hier und da ein Stück übersehen)

Wie auch immer, ich habe es mit dem hier überschrieben:

order allow,deny deny from all

Wird das etwas für mich sein? Was SOLLTE ich in meiner .htaccess-Datei haben? Dies ist eine rein statische HTML-Site.

Danke!

Answer 1

Wenn Sie eine statische Website betreiben, ist es sehr wahrscheinlich, dass Sie nichts in Ihrer .htaccess brauchen. Sie sollten sich dann damit beschäftigen, wie Ihre Website gehackt wurde... denn wenn Sie das nicht gelöst haben, wird es einfach wieder passieren.

Answer 2

Ihre eigentliche Sorge sollte sein, wie es überhaupt dazu gekommen ist. Entschärfer und dergleichen gehen oft zurück und versuchen dasselbe noch einmal auf einer zuvor geknackten Website, da die Schwachstelle oft nicht behoben wird.

Answer 3

Die htaccess-Datei ist nebensächlich. Sie sind von einer der russischen Malware-Banden gehackt worden. Wenn Sie die Lücke, die den Hack ermöglichte, nicht schließen, werden Sie einfach wieder gehackt werden.

Es ist durchaus möglich, dass der Server selbst kompromittiert ist und sich auf ihm noch mehr Dinge befinden, von denen Sie nichts wissen, wie z. B. trojanische Software, die nicht nur Ihre Websites verunstalten, sondern auch Angriffe auf andere starten, Spam versenden usw. Unter der Voraussetzung, dass das Verzeichnis, in dem sich die htaccess-Datei befindet, über die entsprechenden Berechtigungen verfügt, sollte es nicht möglich sein, dort eine Datei zu schreiben, selbst wenn Sie dort eine unsichere Webanwendung haben. Wenn Sie nur mit statischen Dateien zu tun haben, kann eine solche Datei nur über Ihren Upload-Account oder durch eine Kompromittierung des Servers selbst dorthin gelangt sein.

Wenn es Ihr Server ist, wovon ich aufgrund der Tatsache ausgehe, dass er auf eine direkte Anfrage nach der IP-Adresse antwortet, müssen Sie ihn platt machen und mit aktueller Software neu installieren, neue Passwörter verwenden und Ihre eigenen Client-Rechner, von denen Sie hochladen, auf Infektionen überprüfen.

Answer 4

(Wie in @YGomez' Kommentar erwähnt: zuallererst müssen Sie die Sicherheitslücke schließen, die die Erstellung der .htaccess-Datei ermöglichte, sonst kehrt die Malware fast sofort zurück; das hätte ich wahrscheinlich ausdrücklich erwähnen sollen)

Der erste Teil leitet alle Besucher, die von Yahoo und Google kommen, auf 87.248.180.89 um.

Mit dem zweiten Teil ("allow, deny") wird der Zugang zu Ihrer Website für alle verweigert.

Ich schlage vor, die .htaccess-Datei einfach zu löschen und damit fertig zu sein - wenn Sie eine .htaccess-Datei verwenden, wissen Sie, was dort hinein gehört, sonst brauchen Sie sie nicht.

Answer 5

Nein, das wird Ihnen nichts nützen. Für eine statische Website brauchen Sie möglicherweise gar keine .htaccess-Datei.