Seiten gekapert per .htaccess


Derzeit scheint es eine neue Form des Webseiten-Hacks in Form von veränderten .htaccess Datein zu geben.

Dazu wird in die .htaccess Datei einer Webseite ein Code eingefügt, der Aufrufe auf eine anonyme dritte Seite (dann meist mit Virus versehen) umleitet. Das perfide dabei ist, dass nur Aufrufe umgeleitet werden, die über eine Suchmaschine kommen, in dem die Umleitung nur dann aktiviert wird, wenn der Aufruf einen Sucmaschinenreferer hat:


RewriteCond %{HTTP_REFERER}

^http://([a-z0-9_\-]+\.)*(google|msn|yahoo [usw.])\. [NC]
RewriteCond %{HTTP_REFERER} [?&](q|query|qs|searchfor|search_for|

buscar|text|words|su|qt|rdata)\=

usw.

Der Webmaster selbst (der in den meisten Fällen seine Seite direkt anwählt) merkt davon erstmal nichts. Allenfalls wer seine Statistiken kontrolliert dürfte eine deutliche Abnahme im Bereich des Suchmaschinentraffics bemerken. Falls diese Umleitung über längere Zeit bestehen bleibt kann es auch zu Einbrüchen im Ranking in den Suchergebnissen kommen, da Google die Originalinhalte nicht mehr findet.

Dazu wird auch an einer oder mehreren Stellen der Webseite (meist in mehreren Unterverzeichnissen versteckt) eine neue Datei mit Schadecode versteckt. (ex3/t.htm)

In dem Fall die .htaccess Datei so schnell wie möglich überprüfen und eventuellen Schadcode entfernen, sowie die Unterverzeichnisse säubern. Es kann auch nicht Schaden die Schreibrechte auf diese Datei einzuschränken.

Sicherheitshalber sollte man auch den Server nach einer Datei namens „namogofer.php“ durchsuchen. Diese Datei ermöglich den zugriff auf den Server. Ein Programm das die Suche übernimmt gibt es hier zum Download.

VN:F [1.9.22_1171]
Bewertung: 0.0/10 (0 Bewertungen abgegeben)

2 Kommentare zu "Seiten gekapert per .htaccess"

  1. Man muss heutzutage wirklich aufpassen. Was sich die Leute alles einfallen lassen…

  2. Da ich meine Seite (Geo Soft) geändert habe, ist der Link nicht mehr direkt anwählbar! Hier der neue Link:

    http://www.light-works.ch/de-ch/dienstleistungen/produkte/phpantivir/htaccess.html

    Und danke für den Bolgeintrag 😉

Hinterlasse einen Kommentar

E-Mail Adresse wird nicht veröffentlicht.


*