Zur Navigation

Finde in meiner htaccess Weiterleitungen auf https://www.infragard.org

1 BerndB (Gast)

Hallo,
vorab: In der Websiteprogrammierung bin ich keine Leuchte. Ich kann gerade Joomla einigermaßen bedienen. Ich habe seit Wochen meine htaccess erstmals bis zu Ende angesehen. Und mir wir schlecht. Folgende Zeilen habe ich gefunden:

RewriteEngine On
Redirect permanent /admin-post https://www.infragard.org
Redirect permanent /admin/config.php https://www.infragard.org
Redirect permanent /beta/wp-admin https://www.infragard.org
Redirect permanent /blog/wp-admin/setup-config.php https://www.infragard.org
Redirect permanent /phpAdmin/index.php https://www.infragard.org
Redirect permanent /phpMyAdmin-4.4.0/index.php https://www.infragard.org
Redirect permanent /phpmyadmin0/index.php https://www.infragard.org
Redirect permanent /phpmyadmin1/index.php https://www.infragard.org
Redirect permanent /phpmyadmin2/index.php https://www.infragard.org
Redirect permanent /webconfig https://www.infragard.org
Redirect permanent /webconfig.php https://www.infragard.org
Redirect permanent /webconfig.txt.php https://www.infragard.org
Redirect permanent /wordpress/wp-admin/setup-config.php https://www.infragard.org
Redirect permanent /wp-admin https://www.infragard.org
Redirect permanent /wp-includes/css/modules.php https://www.infragard.org
Redirect permanent /wp-includes/css/wp-config.php https://www.infragard.org
Redirect permanent /wp-includes/css/wp-login.php https://www.infragard.org
Redirect permanent /wp-includes/fonts/modules.php https://www.infragard.org
Redirect permanent /wp-includes/fonts/wp-config.php https://www.infragard.org
Redirect permanent /wp-includes/fonts/wp-login.php https://www.infragard.org
Redirect permanent /wp-includes/modules/modules.php https://www.infragard.org
Redirect permanent /wp-includes/modules/wp-config.php https://www.infragard.org
Redirect permanent /wp-includes/modules/wp-login.php https://www.infragard.org
Redirect permanent /wp-login.php https://www.infragard.org
Redirect permanent /wp/wp-admin/setup-config.php https://www.infragard.org

Berechtigungen in Root:

Naive Frage: Wurde ich gehakt? Bringt jemand so offensichtliche Weiterleitungen in der htaccess an, die auffallen, sobald man drauf schaut? Was bedeuten die Zeilen?

Die htaccess ist seit 05.07.2020 "aktiv". In der Zeit von Juni bis August lies ich von einem Dienstleister meine Seite optimieren. Er hat darunter auch noch Befehle eingetragen. Wobei ich dem vertraue. Ich denke die Zeilen wurden später eingebaut.

Was tun?

17.09.2020 09:53

2 BerndB (Gast)

die Rechte für alle Dateien im Root-Verzeichnis stehen auf "adfrw (0644)". Ausgenommen configuration.php, dort stehtn auf "adfr (0444).

17.09.2020 10:12

3 Jörg

Sind darunter auch Pfade, die Du im Browser aufrufst, um dich einzuloggen? https://example.com/wp-admin und https://example.com/wp-login.php sind ja z.B. gebräuchlich, um sich in einem WordPress Dashboard einzuloggen.

Falls dies nicht der Fall ist oder der Dienstleister die Logins auf andere URLs umgebogen hat, könnten diese Redirects auch für neugierige Hacker bestimmt sein, die diese sensiblen Dateien aufrufen, um diese zu "erschrecken". Da würde ich bei dem Diensleister nochmal nachfragen.

InfraGard ist eine Nonprofit-Organisation, die mit dem FBI zusammenarbeitet, siehe Wikipedia-Eintrag:

https://en.wikipedia.org/wiki/InfraGard

Der Website-Link im Wikipedia-Artikel verweist auch auf die URL, auf die in der .htaccess Datei weitergeleitet wird

17.09.2020 10:42 | geändert: 17.09.2020 10:45

4 BerndB (Gast)

Danke für die Erklärungen.
Die Pfade benötige ich nicht fürs Einloggen. Bei Joomla gehts über "administrator".
phpmyadmin0/index.php ist ja nach meinem Gedächtnis auch kein üblicher pfad.
Aber eine Frage: Bedeuten diese Weiterleitungen vermutlich nur, dass sie gesetzt sind, aber garnichts weiteleiten können?

Danke.

17.09.2020 11:23

5 Jörg

Ja, sorry, Joomla hatte ich überlesen. Dann scheint es mir doch eindeutig, dass die Weiterleitungen zum Zweck der "Abschreckung" von zu neugierigen Zeitgenossen eingerichtet wurden.

URLs mit diesen Pfaden werden weitergeleitet. Es wird aber wohl kein normaler User diese URLs aufrufen.

17.09.2020 11:35 | geändert: 17.09.2020 11:36

Beitrag schreiben (als Gast)

Die Antwort wird nach der Überprüfung durch einen Moderator freigeschaltet.





[BBCode-Hilfe]