Действительно ли опасно, если я храню копию зараженного веб-сайта на моем локальном диске?
Во-первых, я не в программирование PHP и HTML.
Сайт Joomla друга был взломан своего рода инжекцией HTML и теперь каждый файл php и HTML имеет iframe, который связан со своего рода вредоносной страницей. И теперь я хочу скопировать зараженные файлы с сервера на мою машину и "убрать" их. Действительно ли это является немым и опасным?
9 ответов
Нет, не опасно сохранить. То, что Вы намереваетесь сделать с ними, могло бы или не могло бы быть опасным.
При открытии этих локальных файлов в веб-браузере он, вероятно, посетит те адреса, указанные в iframes. Или JavaScipt в тех файлах мог сделать что-то плохо как проверка дыры безопасности браузера.
Откройте эти файлы в некотором редакторе, который не попытается представить страницу. Любой глупый нередактор HTML сделает.
Отключите JavaScript в своем браузере при открытии файлов
Скажите Вашему браузеру не открываться, любые ссылки, не прибывающие из основного домена (будет локальная файловая система в Вашем случае). На самом деле это - благоразумные меры безопасности ежедневного просмотра также.
Можно сохранить что-то ядовитое как определенные грибы в течение многих лет в доме, но если Вы не намереваетесь съесть их, Вы в безопасности.
Пока Вы загружаете файлы с помощью классического FTP и открываетесь/редактируете файлы в текстовом редакторе или редакторе HTML только (никакая функция WYSIWYG/предварительного просмотра!) это полностью безопасно. Рассмотрение файла в текстовом редакторе не опасно, выполнение его в браузере.
Получите последние обновления системы защиты для браузера, который Вы будете использовать для рассмотрения страниц - через Windows Update для IE, или просто загрузив последнюю версию Firefox, Chrome или этажерки. Я рекомендовал бы Firefox из-за его панели инструментов Web Developer.
Чтобы быть 100%-м сейфом во время редактирования в WYSIWYG-редакторе и протестировать убранные страницы в браузере (если у Вас есть локальный Joomla для тестирования), Вы могли бы разъединить компьютер от Интернета при редактировании.
Для тестирования страница, которую Вы чистите, также рассмотрите выключение JavaScript, например, с помощью Панели инструментов Веб-разработчика на Firefox.
Кроме того, наличие вирусного сканера, работающего в фоновом режиме, не является плохой идеей.
Обратите внимание, что действительно необходимо проверить каждый ресурс на сайте, каждую страницу HTML и файл JavaScript.
Однако не забывайте решать фактическую проблему сначала - уязвимость, которая сделала инжекцию возможной! Я принимаю, из какого Вы пишете, что это было уже отсортировано, но удостоверяется, что Вы узнаете, где взлом произошел.
Как минимальная мера, измените все пароли на все связанные с веб-хостингом учетные записи (FTP, Панель управления, и т.д.).
Статья Google Webmaster Blog's Мой Сайт была взломана - теперь что? всегда хорошее чтение также. Это также описывает, как повторно индексировать сайт с Google быстро.
Это не обязательно опасно, пока Вы не пытаетесь загрузить любую из зараженных страниц во что-либо, что перешло бы по ссылкам. Тем не менее, если бы я делал его, то я, вероятно, сделал бы это в виртуальной машине - тот путь, если несчастный случай должен произойти, восстановив к более раннему состоянию, или просто выбросив его и созданию нового VM, когда/в случае необходимости относительно тривиально.
Необходимо очень хорошо хранить и редактировать файлы; однако, будьте осторожны относительно выполнения их (на самом деле подавание их с php и веб-сервером). Только сделайте это, после того как Вы уверены, что они являются чистыми, и имеют корректные полномочия.
Нет, но, Ваш антивирус делает, обнаруживают его и чистят его, который, вероятно, победил бы цель.
Предположение, что Вы будете вручную исследовать их и удалять "плохой" материал, необходимо быть в порядке. Это - только текстовые файлы, в конце концов, и они не могут причинить Вам боль - пока Вы не используете их в качестве инструкций для некоторой программы. Файлы HTML могут содержать вредный код, на который будет реагировать браузер. Аналогично для Сценариев PHP и веб-сервера (например, Apache).
Пока Вы только открываете их с текстовым редактором, Вы будете в порядке. Если необходимо открыть их с браузером, удостоверьтесь, что Вы блокируете JavaScript и ActiveX.
Не будет никакого вреда в хранении тех файлов на Вашем диске, пока Вы не открываете их в браузере с JavaScript, и кадры включили.
Я должен был бы согласиться с другими, что не опасно сохранить, но если Вы хотите удостовериться, чтобы Вы не наносили ущерб своей машине при очистке его, я захватил бы копию Virtualbox, установил бы Ubuntu в виртуальной машине и загрузил бы сайт в рамках Ubuntu и убрал бы его оттуда.
Тем путем Ваша основная машина так безопасна, как можно сделать ее и если она уничтожает виртуальную машину затем, спасение является только клавишей Delete далеко.
Это не плохая идея вообще. Это - лучший способ убрать веб-сайт.
Вот то, что мы делаем:
1). Используйте FTP и загрузите весь сайт на Ваш ПК. 2). Получите копию grepWin (это свободно), 3). Посмотрите в определенных областях для malscripts: перед вводным тегом HTML, между заключительным главным тегом и открывающий тег основного текста, после вводного тега основного текста, после заключительного тега основного текста и после заключительного тега HTML.
4). Используйте grepWin для сканирования для: оценка (base64_decode строки. Они часто находятся в gifimg.php файлах и используются для удаленного инфицирования веб-сайтов после того, как пароли FTP были изменены.
5). Используйте поиски regex. Это может помочь Вам найти общий malscripts, где домен или некоторый маленький сегмент изменились.
В зависимости от того, какую антивирусную программу Вы имеете, многие из них обнаружат злонамеренные файлы JavaScript и или заблокируют Вас от редактирования их или изолируют их. Программы как Стой, Vipre и Kaspersky, все должны быть выключены или прочь когда мы чистим веб-сайт.