htaccess ไวรัสเปลี่ยนเส้นทางมือถือ ไวรัสโทรจัน JS:Redirector-MC (การเปลี่ยนเส้นทางมือถือ) บนบล็อก WordPress ไวรัสตัวนี้ทำอะไร

ไวรัสรูปแบบใหม่ที่เห็นว่าฉันไม่รู้มีผลกระทบอย่างมากต่อไซต์ที่โฮสต์อยู่ เซิร์ฟเวอร์ที่ไม่น่าเชื่อถือโดยที่ผู้ใช้บัญชี/บัญชีย่อยสามารถ “เห็น” กันได้ โดยเฉพาะบัญชีโฮสติ้งทั้งหมดถูกสร้างไว้ในโฟลเดอร์ " โฮสต์เสมือน“การเขียนและกฎหมาย โฟลเดอร์ผู้ใช้"โดเมนเสมือน" มอบให้กับผู้ใช้ทั่วไป...ผู้ค้าปลีกในสถานการณ์ส่วนใหญ่ นี่เป็นวิธีการที่ไม่ได้ใช้เว็บเซิร์ฟเวอร์ทั่วไป WHM/แผงควบคุม.

Action.htaccess - แฮ็ค .htaccess

ไวรัสส่งผลกระทบต่อไฟล์ .htaccessผู้ที่ตกเป็นเหยื่อของเว็บไซต์ เพิ่มบรรทัด / คำสั่งถึง เปลี่ยนเส้นทางผู้เยี่ยมชม(ขึ้นอยู่กับ Yahoo, MSN, Google, facebook, yaindex, Twitter, MySpace ฯลฯ ไซต์และพอร์ทัลที่มีการเข้าชมสูง) ไปยังบางไซต์ที่นำเสนอ " โปรแกรมป้องกันไวรัส- "นี้ โปรแกรมป้องกันไวรัสปลอมเกี่ยวกับสิ่งที่ฉันเขียนไว้ในคำนำ

นี่คือสิ่งที่ดูเหมือน .htaccessเหยื่อ: ( ไม่สามารถเข้าถึงเนื้อหาของลิงค์ด้านล่าง )

ErrorDocument 500 hxxp://wwww.peoriavascularsurgery.com/main.php?i=J8iidsar/qmiRj7V8NOyJoXpA==&e=0
ErrorDocument 502 hxxp://wwww.peoriavascularsurgery.com/main.php?i=J8iidsar/qmiRj7V8NOyJoXpA==&e=2
ErrorDocument 403 hxxp://wwww.peoriavascularsurgery.com/main.php?i=J8iidsar/qmiRj7V8NOyJoXpA==&e=3

เขียนโปรแกรมใหม่อีกครั้ง

เขียนใหม่%(HTTP_REFERER) * ยานเดกซ์ -
เขียนใหม่%(HTTP_REFERER) * เพื่อนร่วมชั้น -
เขียนใหม่%(HTTP_REFERER) * VKontakte. -
เขียนใหม่%(HTTP_REFERER) * แรมเบลอร์. -
เขียนใหม่%(HTTP_REFERER) *หลอด. -
เขียนใหม่%(HTTP_REFERER) *วิกิพีเดีย -
เขียนใหม่%(HTTP_REFERER) * บล็อกเกอร์ -
เขียนใหม่%(HTTP_REFERER) * ไป่ตู้. -
เขียนใหม่%(HTTP_REFERER) * Qq.com -
เขียนใหม่%(HTTP_REFERER) *มายสเปซ. -
เขียนใหม่%(HTTP_REFERER) *ทวิตเตอร์. -
เขียนใหม่%(HTTP_REFERER) *เฟซบุ๊ก. -
เขียนใหม่%(HTTP_REFERER) *Google. -
เขียนใหม่%(HTTP_REFERER) *สด. -
เขียนใหม่%(HTTP_REFERER) *เอโอแอล. -
เขียนใหม่%(HTTP_REFERER) * ปิง. -
เขียนใหม่%(HTTP_REFERER) *อเมซอน. -
เขียนใหม่%(HTTP_REFERER) * อีเบย์. -
เขียนใหม่%(HTTP_REFERER) * ลิงค์อิน -
เขียนใหม่%(HTTP_REFERER) *ฟลิคเกอร์. -
เขียนใหม่%(HTTP_REFERER) *ไลฟ์จัสมิน. -
เขียนใหม่%(HTTP_REFERER) * โซโซ. -
เขียนใหม่%(HTTP_REFERER) *ดับเบิ้ลคลิก -
เขียนใหม่%(HTTP_REFERER) *พรฮับ. -
เขียนใหม่%(HTTP_REFERER) *ออร์คุต -
เขียนใหม่%(HTTP_REFERER) * วารสารสด -
เขียนใหม่%(HTTP_REFERER) *เวิร์ดเพรส. -
เขียนใหม่%(HTTP_REFERER) * ยาฮู. -
เขียนใหม่%(HTTP_REFERER) *ถาม. -
เขียนใหม่%(HTTP_REFERER) *ตื่นเต้น -
เขียนใหม่%(HTTP_REFERER) *อัลตาวิสต้า. -
เขียนใหม่%(HTTP_REFERER) *เอ็มเอสเอ็น -
เขียนใหม่%(HTTP_REFERER) *เน็ตสเคป -
เขียนใหม่%(HTTP_REFERER) *ฮอตบอท. -
เขียนใหม่%(HTTP_REFERER) * โกโตะ. -
เขียนใหม่%(HTTP_REFERER) * อินโฟซีก. -
เขียนใหม่%(HTTP_REFERER) * แม่. -
เขียนใหม่%(HTTP_REFERER) *ทุกเว็บ. -
เขียนใหม่%(HTTP_REFERER) *ไลคอส -
เขียนใหม่%(HTTP_REFERER) * ค้นหา. -
เขียนใหม่%(HTTP_REFERER) * MetaCrawler -
เขียนใหม่%(HTTP_REFERER) *เมล์. -
เขียนใหม่%(HTTP_REFERER) * ด็อกไพล์. -

เขียนกฎใหม่ -

RewriteCond%() REQUEST_FILENAME!-E
RewriteCond%() REQUEST_FILENAME!-D
RewriteCond%() * REQUEST_FILENAME Jpg $ |!. - กิ๊ฟ$ | - PNG$
เขียนใหม่%(HTTP_USER_AGENT) *หน้าต่าง*.
เขียนกฎใหม่ -

ผู้ที่ใช้ WordPress จะพบบรรทัดเหล่านี้ในไฟล์ .htaccessจาก public_html- นอกจากนี้ไวรัสยังสร้าง htaccess อยู่ในโฟลเดอร์เดียวกัน เนื้อหา WP.

*นอกจากนี้ยังมีสถานการณ์ที่ peoriavascularsurgery.com ปรากฏขึ้นแทน dns.thesoulfoodcafe.com หรือที่อยู่อื่นๆ

ไวรัสตัวนี้ทำอะไร?

เมื่อเปลี่ยนเส้นทางแล้ว ผู้เยี่ยมชมจะได้รับการต้อนรับด้วยข้อความ:

ความสนใจ!
คอมพิวเตอร์มีสัญญาณต่างๆ ที่แสดงว่ามีไวรัสและมัลแวร์ ระบบป้องกันไวรัสของคุณต้องได้รับการตรวจสอบทันที!
ระบบรักษาความปลอดภัยจะทำการสแกนไวรัสและมัลแวร์ในคอมพิวเตอร์ของคุณอย่างรวดเร็วและฟรี

ไม่ว่าจะกดปุ่มไหนเราก็จะพาไปที่เพจ” คอมพิวเตอร์ของฉัน“สร้างขึ้นเพื่อเลียนแบบ เอ็กซ์พีดีไซน์- การดำเนินการนี้จะเริ่มต้น "การสแกน" โดยอัตโนมัติเมื่อสิ้นสุดซึ่งเราพบว่ามี "การติดเชื้อ"

หลังจากคลิกปุ่มตกลงหรือยกเลิก มันก็จะเริ่มต้นขึ้น ดาวน์โหลดไฟล์ setup.exe- นี้ setup.exe เป็นโปรแกรมป้องกันไวรัสปลอมส่งผลกระทบต่อระบบ การติดตั้งมัลแวร์บางตัวแพร่กระจายไปไกลกว่าลิงก์ที่ถูกบุกรุก และนอกเหนือจากนั้น ซอฟต์แวร์ป้องกันไวรัส(เท็จทั้งหมด) ที่เหยื่อถูกเสนอให้ซื้อ
ผู้ที่เคยติดต่อไวรัสแล้วสามารถใช้แบบฟอร์มนี้ได้ นอกจากนี้ ขอแนะนำให้สแกนฮาร์ดไดรฟ์ทั้งหมด แนะนำ แคสเปอร์สกี้ อินเตอร์เน็ต ซีเคียวริตี้หรือ แคสเปอร์สกี้ แอนตี้ไวรัส.

ไวรัสประเภทนี้จะแพร่เชื้อไปยังผู้เยี่ยมชมระบบปฏิบัติการ OS วินโดว์ XP, วินโดว์ ME, วินโดว์ 2000, วินโดว์ NT, วินโดว์ 98และ Windows 95 จนถึงปัจจุบัน ยังไม่พบกรณีการติดไวรัสในระบบปฏิบัติการ Windows Vista และ Windows 7

เราจะกำจัดไวรัสนี้ได้อย่างไร ไฟล์ Htaccess ไปยังเซิร์ฟเวอร์และวิธีป้องกันการติดไวรัส

1. การวิเคราะห์ไฟล์ที่น่าสงสัยและการลบรหัสเพื่อให้แน่ใจว่าไฟล์นั้นไม่ได้ถูกแตะเท่านั้น .htaccessคุณควร วิเคราะห์ไฟล์ทั้งหมด .phpศรี - เจส.

2. เขียนทับไฟล์ Htaccess และติดตั้ง ซีเอ็มโอดี 644หรือ 744 ด้วยการเข้าถึงการเขียนเท่านั้น เจ้าของผู้ใช้.

3. เมื่อสร้างบัญชีโฮสติ้งสำหรับเว็บไซต์ในโฟลเดอร์ / บ้านหรือ /webrootสิ่งนี้จะสร้างโฟลเดอร์ที่มักจะมีชื่อผู้ใช้โดยอัตโนมัติ ( ผู้ใช้ Cpanel, FTPฯลฯ) เพื่อป้องกันการบันทึกข้อมูลและการส่งไวรัสจากผู้ใช้รายหนึ่งไปยังอีกรายหนึ่ง ขอแนะนำให้ตั้งค่าโฟลเดอร์ของผู้ใช้แต่ละคนเป็น:

แสดง CHMOD 644 หรือ 744, 755 - 644
Chaun-R number_user number_folder
CHGRP-R number_user number_folder

LS-ทั้งหมดวิธีตรวจสอบว่าทำถูกต้องหรือไม่ สิ่งนี้ควรปรากฏขึ้น:

ไดนามิกของลำโพงไดนามิก drwx-x-x 12 4096 6 พฤษภาคม 14: ไดนามิก 51 /
drwx-x-x 10 duran duran 4096 7 มี.ค. 07: 46 duran /
drwx-x-x 12 หลอด หลอดทดลอง 4096 29 ม.ค. 11:23 หลอด /
drwxr-xr-x 14 ด่วน 4096 26 ก.พ. 2552 ด่วน /
drwxr-xr-x 9 ezo ezo 4096 19 พฤษภาคม 01: 09 ezo /
drwx-x-x 9 ฟาร์ม 4096 ฟาร์ม 19 22: 29 ฟาร์ม /

หากหนึ่งใน userele FTP ข้างต้น ไฟล์ที่ติดไวรัสเธอไม่สามารถส่งไวรัสไปยังผู้ใช้รายอื่นของโฮสต์ได้ มาตรการรักษาความปลอดภัยขั้นต่ำเพื่อปกป้องบัญชีที่โฮสต์บนเว็บเซิร์ฟเวอร์

องค์ประกอบทั่วไปของพื้นที่ที่ได้รับผลกระทบจากไวรัสนี้

พื้นที่ทั้งหมดที่ได้รับผลกระทบเปลี่ยนเส้นทางผู้เยี่ยมชมไปยังไซต์ที่มีชื่อโดเมนที่มี "/ main.php? อี = 4&ชม ".

นี้ " ไวรัส. Htaccess"ส่งผลกระทบต่อ CMS ใด ๆ ( จูมลา, เวิร์ดเพรส, PHPBBฯลฯ) การใช้ .htaccess.

- แฮ็คไวรัสเปลี่ยนเส้นทาง Htaccess &.

ที่เป็นอันตราย/ไวรัส - .htaccess "เขียนใหม่" และเปลี่ยนเส้นทาง

เมื่อวันจันทร์ที่แล้ว มหากาพย์การต่อสู้หกเดือนของฉันในการต่อสู้กับการเปลี่ยนเส้นทางอุปกรณ์เคลื่อนที่ที่เป็นอันตรายซึ่ง Yandex ค้นพบในสองโปรเจ็กต์ของฉันสิ้นสุดลง
(นี่คือเรื่องราวของฉันในสองส่วน...)

ภาพจากที่นี่: http://rebill.me/showthread.php?t=1804
มีรูปภาพและคำศัพท์อีกมากมายเกี่ยวกับการเปลี่ยนเส้นทางมือถือที่เป็นอันตราย

เช้าวันหนึ่งที่ไม่วิเศษนักที่ฉันได้รับสิ่งนี้ จดหมายจาก Yandex.Webmaster:

สวัสดี, ***!

ตรวจพบโค้ดบนหน้าเว็บไซต์ของคุณ **** ซึ่งอาจเป็นอันตรายต่อผู้เข้าชม การใช้รหัสนี้เมื่อเยี่ยมชมไซต์อาจนำไปสู่ผลที่ไม่พึงประสงค์สำหรับผู้ใช้: การติดมัลแวร์ในคอมพิวเตอร์ การใช้ทรัพยากรโดยไม่ได้รับอนุญาต ความเสียหายหรือการโจรกรรมข้อมูลส่วนบุคคล
ขณะนี้ไซต์ดังกล่าวปรากฏในผลการค้นหาโดยมีป้ายกำกับว่า "ไซต์นี้อาจคุกคามความปลอดภัยของคอมพิวเตอร์ของคุณ"
ยานเดกซ์ไม่ได้ประเมินเนื้อหาของไซต์ แต่อย่างใดและเตือนผู้ใช้ว่าไซต์อาจติดไวรัสโดยที่เจ้าของไม่ทราบ
กรุณาลบรหัสที่เป็นอันตราย หากไม่พบรหัสระหว่างการสแกนใหม่ เครื่องหมายในผลการค้นหาจะถูกลบออก เพื่อลบเครื่องหมายออกโดยเร็วที่สุดทันทีหลังจากลบโค้ดคุณสามารถขอตรวจสอบไซต์อีกครั้งได้

—
ขอแสดงความนับถือ,
Yandex.Webmaster
http://webmaster.yandex.ru

ฉันไม่สามารถเชื่อได้ในทันทีว่ามีโค้ดที่เป็นอันตรายในโปรเจ็กต์ของฉัน มันง่ายกว่ามากที่จะเชื่อว่า Yandex ซึ่งมีอัลกอริธึมด้านพฤติกรรม (เชิงพฤติกรรม) ทำผิดพลาดและกล่าวหาอย่างผิด ๆ เกี่ยวกับโปรเจ็กต์ที่ได้รับความนิยมมากขึ้นเรื่อย ๆ... หลังจาก อ่านข้อมูลบนแท็บ "ความปลอดภัย" อย่างละเอียดยิ่งขึ้นโดยดูว่ายานเดกซ์ออกความคิดเห็นใดบ้างเมื่อฉันพยายามเปลี่ยนจากผลการค้นหาไปยังไซต์ที่ติดไวรัสฉันรู้ว่ามันเกี่ยวกับ เกี่ยวกับการเปลี่ยนเส้นทางอุปกรณ์เคลื่อนที่ที่เป็นอันตราย.

ฉันเริ่มทดลองบนอุปกรณ์เคลื่อนที่: จากเครื่องมือค้นหาของ Google ฉันไปที่หน้าหลักของเว็บไซต์ ไปที่หน้าที่มีเนื้อหา และ... ถูกเปลี่ยนเส้นทางไปยังไซต์ที่คลุมเครือบางแห่งซึ่งมีที่อยู่ เช่น aloobe.com ด้วยปุ่มเดียว “ จำเป็นต้องอัปเดต Adobe Player อย่างเร่งด่วน” - นี่เป็นข้อพิสูจน์ว่ายานเดกซ์พูดถูกและฉันคิดผิด...

พระเจ้ารู้ดีว่าฉันต้องเสียค่าใช้จ่ายเท่าไรในการต่อสู้กับการเปลี่ยนเส้นทางมือถือที่เป็นอันตราย เพื่อต่อสู้เพื่อความบริสุทธิ์ของโครงการของฉัน... ฉันอ่านวรรณกรรมมากมาย ลบวิดเจ็ตและปลั๊กอินออก เปลี่ยนธีม ด้วยความสิ้นหวังฉันถึงกับเปลี่ยนโฮสต์ ซึ่งได้รับการทดสอบมานานหลายปี การค้นหาการเปลี่ยนเส้นทางที่เป็นอันตรายนั้นดำเนินการเสมือนอยู่ในฐานข้อมูล และในโฟลเดอร์ที่ให้บริการโครงการ

ในที่สุดทุกอย่างก็ดูเรียบง่ายอย่างน่าขัน แต่ฉันจะบอกคุณเกี่ยวกับเรื่องนี้ในบทความหน้าและวันนี้ฉันจะบอกคุณเกี่ยวกับปลั๊กอินที่ปิดช่องว่าง ฉันส่งไซต์เพื่อตรวจสอบอีกครั้ง Yandek หยุดทำเครื่องหมายไซต์ของฉันว่าติดไวรัส ผู้อ่านกลับมาแล้ว และปัญหานี้ไม่เกิดขึ้นกับโปรเจ็กต์ของฉันอีกต่อไป! หรือมากกว่านั้น ปัญหายังคงอยู่ (เพราะฉันใช้เวลาหกเดือนในการค้นหาวิธีแก้ปัญหา) แต่ปัญหานั้นถูกแยกออกจากผู้อ่านของฉัน และไม่มีผู้เยี่ยมชมไซต์ของฉันคนใดที่จะตกอยู่ในเงื้อมมือของคนโกง

ปลั๊กอินนี้เรียกว่า เวิร์ฟ โมบาย- ณ จุดนี้ ฉันจะลิงก์ไปยังปลั๊กอินและสิ้นสุดการโพสต์ แต่มีเพียงการสนทนาเดียวที่เหลืออยู่จากปลั๊กอินนี้บน wordpress.org:
http://wordpress.org/support/plugin/verve-mobile-plugin

เพื่อจบบทความนี้อย่างมีศักดิ์ศรี ฉันจึงบันทึกไว้ ปลั๊กอินยอดนิยมนี้- คุณสามารถดาวน์โหลดได้ แน่นอนว่าฉันไม่สามารถให้การสนับสนุนได้ แต่มันทำงานในโครงการของฉันได้โดยไม่มีปัญหา จดจำอุปกรณ์มือถือและให้เนื้อหาไซต์ในเทมเพลตพิเศษ “สำหรับการดูจากอุปกรณ์มือถือ”

ข้อเสียเปรียบประการเดียวของปลั๊กอินที่ฉันค้นพบคือเมื่อเปิดใช้งานปลั๊กอินแล้ว ฉันทำไม่ได้ ฉันหลีกเลี่ยงข้อเสียเปรียบนี้ด้วยการปิดการใช้งาน Verve Mobile เป็นเวลาสองสามนาที ซึ่งจำเป็นสำหรับการอนุญาตโดยใช้ OpenId

PS ก่อนติดตั้งปลั๊กอิน โปรดตรวจสอบให้แน่ใจก่อน .htaccessไฟล์ที่อยู่ในไดเร็กทอรีรากของเว็บไซต์ของคุณประกอบด้วย นอกเหนือจากรายการ WordPress:

# เริ่มต้น WordPress

เขียนโปรแกรมใหม่อีกครั้ง
เขียนใหม่ฐาน /
เขียนกฎใหม่ ^ดัชนี\.php$ – [L]
เขียนใหม่Cond %(REQUEST_FILENAME) !-f
เขียนใหม่Cond %(REQUEST_FILENAME) !-d
เขียนกฎใหม่ /index.php [L]

เฉพาะสิ่งที่คุณเข้าไปที่นั่นด้วยตัวคุณเองด้วยเหตุผลบางอย่างและไม่มีอะไรที่ไม่จำเป็นหรืออธิบายไม่ได้

หากคุณพบการเปลี่ยนเส้นทางที่น่าสงสัยในไฟล์ .htaccess ให้ลบสิ่งที่ไม่จำเป็นทั้งหมดออกจากไฟล์ ซึ่งน่าจะเป็นวิธีแก้ปัญหาการเปลี่ยนเส้นทางอุปกรณ์เคลื่อนที่ที่เป็นอันตรายได้มากที่สุด โปรดใช้ความระมัดระวังและเลื่อนไปที่ด้านล่างของไฟล์ .htaccess บางครั้งผู้โจมตีอาจเพิ่มบรรทัดว่างๆ ลงไปจำนวนมากเพื่อไม่ให้โค้ดเปลี่ยนเส้นทางปรากฏบนหน้าแรก

ที่จะดำเนินต่อไป…

เมื่อวานฉันรีบเร่งตลอดทั้งวันอย่างเร่งรีบและบังเอิญและมันก็เกิดขึ้นเมื่อตอนนี้ฉันว่างอย่างสมบูรณ์เท่านั้น ดังนั้นการตีพิมพ์บันทึกที่สัญญาไว้ตั้งแต่เย็นก่อนเมื่อวานจึงค่อนข้างล่าช้า

เมื่อสองวันก่อนฉันได้พูดคุยสั้น ๆ เกี่ยวกับปัญหาที่เกิดขึ้นกับฉันในช่วงไม่กี่วันที่ผ่านมา และตอนนี้ฉันตั้งใจจะอธิบายสถานการณ์ที่ฉันมุ่งเน้นในโพสต์ก่อนหน้า - ไวรัสบนเว็บไซต์ของฉัน

โดยทั่วไปมันเป็นเช่นนี้

วันที่ 10 พฤศจิกายน เวลาประมาณ 17.00 น. มีการแจ้งเตือนจาก Yandex เกี่ยวกับหัวข้อนี้ “ตรวจพบรหัสที่อาจเป็นอันตรายบนเว็บไซต์”ซึ่งถูกค้นพบในหน้าต่างๆ ของเว็บไซต์ จากข้อมูลของ Yandex รหัสนี้อาจเป็นอันตรายต่อผู้เข้าชมดังนั้นในผลการค้นหาไซต์ของฉันจึงมีเครื่องหมายปรากฏ

แน่นอนว่าสถานการณ์นี้ไม่เหมาะกับฉัน และฉันรีบตรวจสอบไซต์ของฉันเพื่อหาโค้ดที่ไม่เกี่ยวข้องและ "ขยะ" อื่น ๆ ที่อาจส่งผลต่อลักษณะของไวรัส
พร้อมกับจดหมายฉบับนี้ ฉันได้รับการแจ้งเตือนว่ามีเงินเข้าบัญชีของฉันแล้ว

ข้อความ:

บัญชีสมาชิกของคุณได้รับการชำระเงินเป็นจำนวน: 0 rub
ประเภทการชำระเงิน: ค่าใช้จ่ายของ Hostland.ru
และโบนัสได้รับเครดิตเป็นจำนวน: 1,668 รูเบิล
คุณยังได้รับโบนัสโดเมนเป็นจำนวน: 1

อาจเป็นไปได้ว่าไม่มีการเปลี่ยนเส้นทางไปยังไซต์ของฉันอีกต่อไป - พบปัญหาและแก้ไขปัญหาแล้ว แต่สำหรับสิ่งที่เกิดขึ้น ใครบ้างล่ะ?

แม้ว่าทั้งหมดนี้ ฉันยังคงพอใจกับงานโฮสติ้งของฉัน โดยเฉพาะอย่างยิ่งเมื่อท้ายที่สุดแล้ว เราก็สามารถจัดการทุกอย่างและกำจัดสิ่งที่เรียกว่าปัญหาออกไปได้ การเติมเงินในบัญชีไม่ใช่ช่วงเวลาที่ไม่สำคัญสำหรับฉัน และฉันจะไม่ปิดบัง ฉันคิดว่ามันเหมาะสมมากหลังจากทุกสิ่งที่ฉันต้องเผชิญ

ในบันทึกนี้ ฉันยังไม่ได้กล่าวถึงทุกที่ว่าในกระบวนการค้นหาโค้ดที่เป็นอันตรายและตามคำแนะนำของผู้เชี่ยวชาญด้านการสนับสนุนลูกค้า ฉัน ฉันต้องตรวจสอบคอมพิวเตอร์เพื่อหาไวรัส- นอกจากนี้ ฉันตรวจสอบไซต์ของฉันเพื่อหาไวรัสโดยใช้สแกนเนอร์ออนไลน์หลายตัว ซึ่งโดยปกติแล้วต้องใช้เวลาเพิ่มเติม ซึ่งฉันเชื่อว่าไม่สูญเปล่า การมั่นใจมากเกินไปจะไม่ทำร้ายใครเลย

ไม่พบโค้ดที่เป็นอันตรายบนไซต์

ตอนนี้ฟังก์ชันการทำงานของเว็บไซต์ทั้งหมดของฉันได้รับการกู้คืนแล้ว ไม่มีไวรัสหรือการเปลี่ยนเส้นทางบนไซต์ ข้อ จำกัด ทั้งหมดจากเครื่องมือค้นหา Yandex ได้ถูกลบออกจากบล็อกแล้ว - โดยทั่วไปแล้วทุกอย่างเรียบร้อยดี เป็นเรื่องดีที่ทุกอย่างจบลงด้วยดีแต่โดยรวมกลับกลายเป็นสถานการณ์ที่น่าสนใจ

คุณชอบเรื่องราวนี้อย่างไรที่คนที่มีการศึกษาด้านเชฟได้พิสูจน์ให้โปรแกรมเมอร์มืออาชีพเห็นปัญหาเกี่ยวกับอุปกรณ์ของพวกเขาแล้ว

เธอทำให้ฉันสนุกสนานกับบรรยากาศและทำให้ฉันพอใจด้วยการเติมเต็มบัญชีของฉันเพิ่มความรู้และประสบการณ์ใหม่ ๆ แต่สิ่งที่ไม่พึงประสงค์ที่สุดคือเธอทำให้ฉันกังวล แต่ฉันไม่ควรกังวล - มันส่งผลเสียต่อ ความเป็นอยู่ที่ดีของฉัน!

โดยทั่วไปแล้ว พระเจ้าห้ามไม่ให้คนอื่นประสบปัญหาเดียวกัน เพราะจนถึงวินาทีสุดท้าย มีเพียงคุณเท่านั้นที่จะถูกมองว่าเป็นคนโง่

วิธีจัดการกับไวรัสเปลี่ยนเส้นทางการค้นหาใน Joomla

28.04.2016

เมื่อดูแลเว็บไซต์ Joomla คุณจะต้องฆ่าเชื้อระบบเป็นระยะๆ หลังจากถูกแฮ็ก สิ่งที่ไม่พึงประสงค์มากที่สุดอย่างหนึ่งคือสิ่งที่เรียกว่าไวรัสเปลี่ยนเส้นทางการค้นหา เมื่อไซต์เสียหายด้วยเชลล์แล้วแทรกส่วนแทรกการเปลี่ยนเส้นทางการค้นหา ส่งผลให้เว็บไซต์ของคุณปรากฏในเครื่องมือค้นหา แต่เปลี่ยนเส้นทางผู้ใช้ไปยังเว็บไซต์ลามกหรือเว็บไซต์อิสลาม . ด้วยเหตุนี้ หลังจากการเปลี่ยนแปลง คุณจะได้รับข้อความต่อไปนี้:

จากนั้นเครื่องมือค้นหาจะเริ่มส่งข้อความที่คล้ายกันเพื่อระบุว่าไซต์ของคุณติดไวรัสหรือถูกแฮ็ก และในยานเดกซ์คุณจะเสียตำแหน่งด้วยซ้ำ ส่งผลให้คุณสูญเสียการเข้าชม สูญเสียลูกค้า ขาดคำสั่งซื้อ

ขั้นตอนการกู้คืน

1. ทำการสำรองและดาวน์โหลด
2. หากโฮสติ้งไม่มีการสแกนไวรัส ให้เรียกใช้การสำรองข้อมูลที่ดาวน์โหลดมาพร้อมกับโปรแกรมป้องกันไวรัส เราพบไฟล์ไวรัสเชลล์ ในกรณีของฉันคือ PHP.Shell.387 นี่คือไวรัสประเภทหนึ่งที่ใช้ประโยชน์จาก "ช่องโหว่" ในความปลอดภัยของระบบควบคุม

3. ลบไฟล์ไวรัสบนโฮสติ้ง
4. เปลี่ยนรหัสผ่านในแผงผู้ดูแลระบบ FTP
5. เนื่องจากการค้นหาโทรจันไม่ได้ให้ผลใดๆ และการค้นหาด้วยตนเองว่าโค้ด PHP ฝังอยู่ที่ไหนจึงใช้เวลานาน และไม่ได้ผลเสมอไป ฉันจึงสร้างส่วนผสมสำรอง Mix คือการสำรองข้อมูลไฟล์ใด ๆ ของไซต์ก่อนที่จะมีไวรัส ฐานข้อมูลยังคงเป็นปัจจุบัน ไม่ใช่จากการสำรองข้อมูล จากนั้นเราจะนำโฟลเดอร์จากการสำรองข้อมูลใหม่ ภาพพร้อมรูปภาพและโฟลเดอร์ ส่วนประกอบcom_jshoppingfilesimg_productsรูปถ่ายสินค้าอยู่ที่ไหน?
ผลลัพธ์: เราพอใจกับผลลัพธ์
ป.ล. จะทำอย่างไรถ้าไม่มีข้อมูลสำรอง? หรือเกี่ยวข้องกับผู้เชี่ยวชาญในเรื่องนี้ บางทีการสำรองข้อมูลโฮสติ้งอาจช่วยได้ แต่จะถูกเขียนทับโดยอัตโนมัติและส่วนใหญ่จะไม่ช่วยคุณประหยัดเนื่องจากจะมีไวรัสอยู่

การป้องกันภายหลัง:

1. การออมไม่จำเป็นต้องประหยัด เปลี่ยนระบบควบคุมถ้าเป็นไปได้
2. เปลี่ยนโฮสติ้งอย่างแน่นอน คุณไม่ควรละเลยเรื่องนี้ จากประสบการณ์ของฉันบน timeweb Joomla ตัวเดียวกันนั้นใช้งานไม่ได้สองครั้ง แต่นั่นก็เป็นปัญหาเพียงครึ่งเดียว สิ่งสำคัญคือโฮสติ้งไม่สแกนเซิร์ฟเวอร์เพื่อหาไวรัสไตรมาสละครั้ง ฉันแนะนำให้ใช้โฮสติ้งที่สแกนแอนตี้ไวรัสทุกวันและยังมีบริการสแกนแอนตี้ไวรัสด้วยตนเองฟรีอีกด้วย ตัวอย่างเช่น นี่คือ reg.ru
3. อย่าบันทึกรหัสผ่าน FTP

ทุกคนคงเคยพบการเปลี่ยนเส้นทางอัตโนมัติไปยังไซต์ไวรัส คุณเพียงแค่ต้องข้ามอีเมลขยะที่ติดไวรัสและการเปลี่ยนเส้นทางก็อยู่ที่นั่น ในโพสต์นี้เราจะดูว่ามันคืออะไรและจะลบการเปลี่ยนเส้นทางในเบราว์เซอร์ Chrome, Yandex Browser, Opera และ Mozilla ได้อย่างไร

การเปลี่ยนเส้นทางคืออะไร?ที่จริงแล้ว การเปลี่ยนเส้นทางคือการเปลี่ยนเส้นทางอัตโนมัติจากไซต์หนึ่งไปยังอีกไซต์หนึ่ง ตามวัตถุประสงค์ที่ตั้งใจไว้ การเปลี่ยนเส้นทางจะใช้เมื่อไซต์เปลี่ยนชื่อโดเมน ตัวอย่างเช่น มีการย้ายร้านค้าออนไลน์หรือไซต์เชิงพาณิชย์ และเพื่อไม่ให้สูญเสียลูกค้าที่เยี่ยมชมที่อยู่เดิม จึงมีการตั้งค่าการเปลี่ยนเส้นทาง อย่างไรก็ตาม หากคุณไปที่ไซต์ที่มีชื่อเสียงซึ่งมีมาเป็นเวลานาน และทันใดนั้น คุณถูกย้ายไปยังไซต์ของคาสิโนเสมือนวัลแคน คุณจะต้องเผชิญกับการเปลี่ยนเส้นทางแบบไวรัล

โดยทั่วไปเป็นที่ทราบกันดีว่าการเปลี่ยนเส้นทางไม่ใช่ไวรัสที่เป็นอันตราย: มันจะไม่ก่อให้เกิดอันตรายใด ๆ กับคอมพิวเตอร์ แต่มันน่ารำคาญมากนอกจากนี้มันยังทำให้เบราว์เซอร์ช้าลงอีกด้วย นอกจากนี้ หากคุณชอบเล่นของเล่นในเวลาว่าง เช่นเดียวกับฉัน คุณจะสังเกตเห็นผลกระทบด้านลบทันที ในช่วงแรกของไวรัสนี้ คุณต้องกำจัดมันให้เร็วที่สุด

จะทราบได้อย่างไรว่าคุณมีไวรัส Redirect นี้

เบราว์เซอร์ของคุณทำงานช้าลง
บางครั้งเมื่อคุณเข้าถึงเว็บไซต์ คุณจะถูกเปลี่ยนเส้นทางไปยังหน้าโฆษณา
ค่อนข้างไม่คาดคิดเลยที่ป้ายโฆษณาจะปรากฏบนหน้าที่เปิดอยู่

หากต้องการลบการเปลี่ยนเส้นทาง คุณสามารถลองล้างแคชก่อนได้ บางครั้งปัญหาอาจซ่อนอยู่ในเราเตอร์ เนื่องจากไวรัสถูกแคชไว้ในอุปกรณ์ของคุณ คุณสามารถไปรับมันที่ไหนสักแห่งบนเราเตอร์ของคนอื่น นำมันกลับบ้าน และแพร่เชื้อไปยังอุปกรณ์ทั้งหมดที่เชื่อมต่อกับเราเตอร์ของคุณ จากนั้นคุณจะต้องทำความสะอาดเราเตอร์และเปลี่ยนรหัสผ่าน จากนั้นล้างแคชของอุปกรณ์ทั้งหมด หากวิธีนี้ไม่ได้ผล คุณจะต้องใช้เวลาสองสามนาทีเพื่อทำความสะอาดระบบทั้งหมดอย่างทั่วถึง เราเข้าใจแล้วว่าการเปลี่ยนเส้นทางคืออะไร ตอนนี้เราไปยังขั้นตอนต่อไป - การล้างการเปลี่ยนเส้นทาง

วิธีการเอาออก Redirect

ฉันจะลบการเปลี่ยนเส้นทางออกจากไซต์ได้อย่างไรก่อนอื่น เพื่อความปลอดภัย ฉันจึงบันทึกข้อมูลสำคัญทั้งหมดจากคอมพิวเตอร์ลงในฮาร์ดไดรฟ์แบบถอดได้ จากนั้นฉันก็ลบโปรแกรมป้องกันไวรัสตัวเก่าออกแล้วติดตั้งตัวใหม่ คุณสามารถติดตั้ง Dr.Web หรือ NOD32 แบบเดิมได้ ฉันตัดสินใจลองใช้ Avast ซึ่งได้รับคำชมจากเพื่อนที่ประสบความสำเร็จในการกำจัดการติดเชื้อนี้ด้วยการเปลี่ยนเส้นทาง หากคุณยังไม่ได้ติดตั้งแอปพลิเคชันทำความสะอาดเช่น SpyHunter และ CCleaner อย่าขี้เกียจ พวกเขาจะช่วยคุณทำความสะอาดรีจิสทรี

ดังนั้นก่อนอื่นให้เปิด "ตัวจัดการงาน" และปิดกระบวนการที่ไม่รู้จักทั้งหมด
เราทำการสแกนด้วยโปรแกรมป้องกันไวรัส สามารถใช้งานได้ตั้งแต่ 5 นาทีถึงครึ่งชั่วโมง
เราตรวจสอบฮาร์ดไดรฟ์และเบราว์เซอร์ทั้งหมด
เราปฏิบัติต่อมัลแวร์ทั้งหมดที่ไม่สามารถรักษาได้ - เราเพียงแค่ลบมันออก คุณควรหลีกเลี่ยงการรีบูตเครื่องในขั้นตอนนี้
เราทำการสแกนทั้งระบบโดยใช้ SpyHunter หรือ CCleaner
ในระหว่างขั้นตอนการสแกน ระบบจะเสนอให้รีบูตอีกครั้ง - เราปฏิเสธ เราทำความสะอาดวัตถุที่เป็นอันตรายทั้งหมด

ในกรณีส่วนใหญ่ การเปลี่ยนเส้นทางจะนำคุณไปยังไซต์ที่มีโฆษณาหรือบริการปลอม เช่น เครื่องมือค้นหา ฉันได้อธิบายคำแนะนำหลายสิบข้อในการลบการเปลี่ยนเส้นทางดังกล่าวแล้ว ดังนั้นคุณต้องทำตามขั้นตอนทั้งหมดด้านล่างและอ่านบทความเกี่ยวกับไซต์ไวรัลที่คุณถูกเปลี่ยนเส้นทาง เพื่อหลีกเลี่ยงไม่ให้สิ่งนี้เกิดขึ้นอีก

เว็บไซต์ยอดนิยมที่จะเปิด: