только что обнаружил какое-то вредоносное ПО .htaccess на одном из моих серверов (общий хостинг). Провайдер (1 и 1), похоже, не заботится (мы рассмотрим это в понедельник).
Есть ли хорошее место, чтобы сообщить об этой атаке? Это кажется довольно новым, поскольку у Google только несколько обращений к нему.
Я заметил это, так как видел это в Chrome при просмотре своего сайта:
Ошибка 324 (net :: ERR_EMPTY_RESPONSE): сервер закрыл соединение, не отправив никаких данных.
Не хочу публиковать здесь "исходный" htaccess, но он указан в этом pastebin:
О чем вы собираетесь сообщить? Вы знаете, кто это сделал? Если это типично для других атак, у вас была дыра, которая была использована (wordpress, SQL-инъекция, ...) любым из тысяч скриптовых детишек. Большинство провайдеров не заботятся о том, что нет практического способа арестовать кого-либо за это.
Лучше всего восстановить его из резервной копии, сделанной до атаки. Вы обнаружили один взломанный файл. Если у вас нет контрольных сумм файлов и мониторинга, вы не знаете, что еще изменилось, так что где-то там может быть руткит или могут быть запущены сценарии, чтобы нанести другой ущерб.
Взломайте сервер, перестройка - лучший способ это сделать.
Сообщая об этом ... опубликуйте то, что вы узнали, в блоге, посмотрите, смогут ли другие узнать из того, что вы найдете. Нет интернет-полиции. Вашему провайдеру, скорее всего, будет все равно, потому что это ваша проблема, если только это не повлияет на его сеть или других клиентов.