Каждые несколько дней мой компьютер внезапно имеет .htaccess, записанный в очень папку на нем. Я должен сделать del/s .htaccess от моего C: диск избавиться от них. У меня есть AVG и MalwareBytes на, но они не могут найти вирус, и вирус не позволит AVG обновить. Какие-либо идеи?
Во-первых, измените свои пароли. Очень похожий вопрос был обсужден на StackOverflow. Ниже кавычка того, чему я верил, был один из лучших ответов от того вопроса.
Обычно то, когда это - .htaccess файлы, которые были заражены, это обычно - результат украденных (поставило под угрозу) учетные данные FTP.
Это обычно происходит вирусом на ПК, который имеет доступ FTP к зараженному веб-сайту. Вирус работает во множестве путей, но обычно одном из два.
Во-первых, вирус знает, где бесплатные программы FTP хранят, он сохранил данные для входа в систему. Например, с FileZilla на ПК Windows XP, заглянуть
%APPDATA%\FileZilla\sitemanager.xml
Там Вы найдете, в простом тексте, всех веб-сайтах, именах пользователей и паролях, что пользователь привык FileZilla для доступа через FTP.
Вирус находит эти файлы, читает информацию и отправляет ее на сервер, который затем использует их для входа в систему в веб-сайт (веб-сайты) с допустимыми учетными данными, загружает определенные файлы, в этом случае .htacces файлы, заражает их и затем загружает назад на веб-сайт. Часто времена, которые мы имеем, видят, где сервер также скопирует бэкдоры (сценарии оболочки) в веб-сайт также. Это предоставляет удаленный доступ хакера к веб-сайту даже после того, как пароли FTP были изменены.
Во-вторых, вирус работает путем сниффинга исходящего трафика FTP. Так как FTP передает все данные, включая имя пользователя и пароль, в простом тексте, для вируса легко видеть и украсть данные для входа тот путь также.
- Измените все пароли FTP сразу
- Удалите заражение из .htaccess файлов
- Выполните полное вирусное сканирование на всех ПК, привыкших к файлам FTP к зараженному веб-сайту
- Если веб-сайт был перечислен как подозрительный Google, запросите обзор от инструментов веб-мастера Google.
Если поставщик услуг хостинга поддерживает его, переключатель к SFTP, который шифрует трафик, делающий это более трудный осуществить сниффинг.
Кроме того, посмотрите на все файлы для чего-либо, что не принадлежит там. Трудно найти бэкдоры, потому что существует столько различных. Вы не можете пойти штампом даты и времени также, потому что эти бэкдоры изменяют штамп даты и времени файлов. Мы видели зараженные файлы с той же самой датой и временем как другие файлы в той же папке. Иногда хакеры будут накладывать отпечаток даты и времени на некоторую случайную более раннюю дату.
Можно искать файлы следующие строки:
- base64_decode
- должностное лицо
- fopen
- fsock
- passthru (для .php файлов)
- сокет
Это несколько общие строки в backdoors.backdoors.
Вы могли бы найти это Размаскирование Антивируса 2009 .htaccess Использование полезный также.
Это - просто предположение, и после чтения, что @Wil и @Harpreet сказали, и думающий, почему процесс поместил бы .htaccess
в каждой папке это звучит, чтобы быть похожим на Ваш компьютер, или заражен вирусом или в некотором роде стал частью ботнета. Вы захотите узнать, прислушивается ли какой-либо процесс к входящим соединениям на порте 80 (стандартный веб-порт). Самый легкий способ узнать это в командной строке: netstat -a|find ":80"
. Если Вы получите какой-либо результат, то Вы затем захотите попытаться узнать то, что слушает. Снова, в командной строке: netstat -ab|more
. Вы будете искать строку, которую Вы нашли выше. Следующая строка скажет Вам, что слушает.
В размышлении о, "почему" вопрос, присутствие .htaccess
в каждой папке могла бы быть техника для представления всего на компьютере к Интернету через "веб-сервер". Это могла бы быть тактика, предназначенная для кражи данных или идентификационных данных. Как @Wil примечания, .htaccess
конфигурационный файл Apache. Знание содержания .htaccess
файл мог бы дать представление. Вы заметили какое-либо другое разоблачение файлов? Например, пишет ботнет Gumblar также images.php
в любые названные папки images
. .htaccess
нападения обычно предназначаются для веб-серверов и приводят к трафику, тихо перенаправляемому к злонамеренным веб-сайтам.
Я никогда не слышал о .htaccess вирусе, если это не является новым.
У Вас есть Apache или какие-либо сторонние инструменты Apache установленными? Возможно, что однажды, неверная конфигурация установила Ваш корневой диск как папку документов, и в результате .htaccess файл пишется в каждой папке.
Для удаления вируса я предлагаю делать от начальной загрузки AV CD
http://www.techmixer.com/free-bootable-antivirus-rescue-cds-download-list/
.