8

Во-первых, я не занимаюсь программированием на HTML и PHP.

Сайт Joomla друга был взломан каким-то html-внедрением, и теперь каждый php и html-файл имеет iframe, который связан с какой-то страницей вредоносного ПО. И теперь я хочу скопировать зараженные файлы с сервера на мой компьютер и "очистить" их. Это глупо и опасно?

9 ответов9

14

Нет, хранить не опасно. То, что вы намереваетесь делать с ними, может или не может быть опасным.

Если вы откроете эти локальные файлы в веб-браузере, он, скорее всего, посетит адреса, указанные в фреймах. Или JavaScipt в этих файлах может сделать что-то плохое, например, проверить дыры в безопасности браузера.

  • Откройте эти файлы в каком-то редакторе, который не будет пытаться отобразить страницу. Подойдет любой глупый редактор не-HTML.

  • Отключите JavaScript в вашем браузере при открытии файлов

  • Скажите вашему браузеру, чтобы он не открывал ссылки, не исходящие из основного домена (в вашем случае это будет локальная файловая система). На самом деле, это разумная мера безопасности для ежедневного просмотра.


Вы можете хранить в своем доме что-то ядовитое, например, грибы, но если вы не собираетесь их есть, вы в безопасности.

8

Пока вы загружаете файлы, используя классический FTP, и открываете / редактируете файлы только в текстовом или HTML-редакторе (без функции WYSIWYG / предварительного просмотра!) это абсолютно безвредно Смотреть на файл в текстовом редакторе не опасно, а запускать его в браузере.

Получите последние обновления безопасности для браузера, который вы будете использовать для просмотра страниц - через Центр обновления Windows для IE или просто загрузив последнюю версию Firefox, Chrome или еще много чего. Я бы порекомендовал Firefox из-за его панели инструментов для веб-разработчиков.

Чтобы быть на 100% безопасным во время редактирования в редакторе WYSIWYG и для проверки очищенных страниц в браузере (если у вас есть локальный Joomla для тестирования), вы можете отключить компьютер от Интернета во время редактирования.

Чтобы протестировать очищаемую страницу, также подумайте об отключении JavaScript, например, с помощью панели инструментов веб-разработчика в Firefox.

Кроме того, наличие антивирусного сканера в фоновом режиме - неплохая идея.

Обратите внимание, что вам действительно нужно проверить каждый ресурс на сайте, каждую HTML-страницу и файл JavaScript.

Тем не менее, не забудьте сначала решить реальную проблему - уязвимость, которая сделала возможным внедрение! Из того, что вы пишете, я предполагаю, что это уже отсортировано, но убедитесь, что вы узнали, где произошло взлом.

Как минимум, измените все пароли для всех учетных записей, связанных с веб-хостингом (FTP, Панель управления и т.д.).

Статья в блоге Google для веб-мастеров Мой сайт взломан - что теперь? всегда хорошо читать. Также описывается, как быстро переиндексировать сайт с помощью Google.

3

Вы должны хорошо хранить и редактировать файлы; однако будьте осторожны с их выполнением (фактически обслуживая их с помощью php и веб-сервера). Делайте это только тогда, когда вы уверены, что они чисты и имеют правильные разрешения.

2

Это не обязательно опасно, если вы не пытаетесь загрузить какую-либо зараженную страницу во что-либо, что будет следовать ссылкам. Тем не менее, если бы я это делал, я бы , наверное , сделать это внутри виртуальной машины - что , если авария произойдет путь, восстановление в прежнее состояние, или просто выбросить и построить новую виртуальную машину , когда / если нужно , это относительно тривиально

1

Нет, но ваш антивирус обнаружит и очистит его, что, вероятно, победит цель.

1

Предполагая, что вы будете вручную проверять их и удалять "плохие" вещи, у вас все будет хорошо. В конце концов, это всего лишь текстовые файлы, и они не причинят вам вреда, пока вы не будете использовать их в качестве инструкций для какой-либо программы. Файлы HTML могут содержать вредоносный код, с которым будет работать браузер. Аналогично для сценариев PHP и веб-сервера (например, Apache).

Пока вы открываете их только в текстовом редакторе, все будет в порядке. Если вам необходимо открыть их с помощью браузера, убедитесь, что вы заблокировали Javascript и ActiveX.

1

Хранение этих файлов на диске не повредит, если вы не откроете их в браузере с включенными JavaScript и фреймами.

1

Это совсем не плохая идея. Это лучший способ очистить сайт.

Вот что мы делаем:

1). Используйте FTP и загрузите весь сайт на свой компьютер. 2). Получить копию grepWin (это бесплатно)3). В некоторых областях можно найти скрипты: перед открывающим тегом html, между закрывающим тегом заголовка и открывающим тегом тела, после открывающего тега тела, после закрывающего тега тела и после закрывающего тега html.

4). Используйте grepWin для поиска: eval(base64_decode strings. Они часто находятся в файлах gifimg.php и используются для удаленного заражения веб-сайтов после изменения паролей FTP.

5). Используйте регулярные выражения поиска. Это может помочь вам найти распространенные сценарии, в которых изменился домен или небольшой сегмент.

В зависимости от того, какая у вас антивирусная программа, многие из них обнаружат вредоносные файлы javascript и либо заблокируют вам редактирование, либо изолируют их. Такие программы, как Avast, Vipre и Kaspersky, должны быть выключены или выключены, когда мы чистим веб-сайт.

0

Я должен согласиться с другими, что хранить их не опасно, но если вы хотите убедиться, что вы не повредите свою машину во время очистки, я бы взял копию Virtualbox, установил Ubuntu на виртуальную машину и загрузите сайт в Ubuntu и очистите его оттуда.

Таким образом, ваша главная машина настолько безопасна, насколько вы можете ее создать, и если она убивает виртуальную машину, то спасение - это только удаление ключа.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .