Virüslü bir web sitesinin bir kopyasını yerel diskime depolamak tehlikeli mi?

İlk olarak, HTML ve PHP programlama içine girmiyorum.

Bir arkadaşınızın Joomla sitesi bir tür html enjeksiyonu tarafından saldırıya uğradı ve şimdi her php ve html dosyası bir tür kötü amaçlı yazılım sayfasına bağlı bir iframe içeriyor. Ve şimdi virüslü dosyaları sunucudan makineme kopyalamak ve bunları "temizlemek" istiyorum. Bu aptal ve tehlikeli mi?

Hayır, saklamak tehlikeli değil. Onlarla yapmayı düşündüğünüz şey tehlikeli olabilir veya olmayabilir.

Bu yerel dosyaları bir web tarayıcısında açarsanız, muhtemelen iframe’lerde belirtilen adresleri ziyaret edecektir. Veya bu dosyalardaki JavaScipt, tarayıcı güvenlik deliklerini kontrol etmek gibi kötü bir şey yapabilir.

• Bu dosyaları, sayfayı oluşturmaya çalışmayan bir düzenleyicide açın. Aptal, HTML dışı bir editör yapacak.

• Dosyaları açarken tarayıcınızda JavaScript'i devre dışı bırakın

• Tarayıcınıza ana etki alanından gelmeyen bağlantıları açmamasını söyleyin (durumunuzdaki yerel dosya sistemi olacaktır). Aslında, bu günlük tarama için de ihtiyatlı bir güvenlik önlemidir.

Evinizde yıllarca belirli mantarlar gibi zehirli bir şey saklayabilirsiniz, ancak onları yemek istemiyorsanız, güvendesiniz.

Dosyaları klasik FTP kullanarak indirdiğiniz ve dosyaları yalnızca bir metin veya HTML düzenleyicide açtığınız / düzenlediğiniz sürece (WYSIWYG / önizleme işlevi yok!) Bu tamamen zararsızdır. Dosyaya metin editöründe bakmak tehlikeli değildir, tarayıcıda çalıştırılmasıdır.

Sayfalara bakmak için kullanacağınız tarayıcı için en son güvenlik güncellemelerini alın - IE için Windows Güncelleştirmesi üzerinden, veya yalnızca en son Firefox, Chrome sürümünü veya sürümünü yükleyerek. Web Geliştirici araç çubuğu nedeniyle Firefox’u öneririm.

Bir WYSIWYG editöründe düzenleme sırasında% 100 güvenli olmak ve temizlenmiş sayfaları bir tarayıcıda test etmek için (test edilecek bir yerel Joomla varsa), düzenleme yaparken bilgisayarın İnternet bağlantısını kesebilirsiniz.

Temizlemekte olduğunuz bir sayfayı test etmek için, örneğin Firefox'ta Web Geliştirici Araç Çubuğu'nu kullanarak JavaScript’i kapatmayı da düşünün.

Ayrıca, arka planda çalışan bir virüs tarayıcıya sahip olmak kötü bir fikir değildir.

Sitedeki her kaynağı, her HTML sayfasını ve JavaScript dosyasını gerçekten kontrol etmeniz gerektiğini unutmayın.

Ancak, önce asıl sorunu çözmeyi unutmayın - enjeksiyonu mümkün kılan güvenlik açığı! Yazdıklarınızdan daha önce sıralandığınızı varsayıyorum, ancak girişin gerçekleştiği yeri bulduğunuzdan emin olun.

Asgari bir önlem olarak, tüm şifreleri web barındırma ile ilgili tüm hesaplara (FTP, Denetim Masası, vb.) Değiştirin.

Google Web Yöneticisi Blogu'nun makalesi Sitem saldırıya uğradı - şimdi ne? her zaman da iyi okumaktır. Aynı zamanda sitenin Google ile nasıl hızlı bir şekilde yeniden endeksleneceğini anlatıyor.

Sadece iyi olmalı depolama ve düzenleme dosyaları; Ancak, onları çalıştırırken dikkatli olun (aslında php ve bir web sunucusu ile onlara hizmet). Bunu yalnızca temiz olduklarından ve doğru izinlere sahip olduklarından emin olduktan sonra yapın.

Virüslü sayfalardan herhangi birini, bağlantıları izleyecek herhangi bir şeyi yüklemeye çalışmadığınız sürece, mutlaka tehlikeli değildir. Bir kaza durumunda bu şekilde - Ben böyle yapıyordu, ben büyük ihtimalle bir sanal makine içinde de yapardım, dedi gerektiğini gerçekleşmesi, daha önceki bir duruma geri geri, ya da sadece o atmadan ve / gerekirse olduğunda yeni bir VM bina nispeten önemsiz.

Hayır, ama antivirüs yazılımınız onu algılar ve temizler, ki bu da amacı ortadan kaldıracaktır.

Bunları manuel olarak inceleyeceğinizi ve "kötü" şeyleri kaldıracağınızı varsayarak iyi olmalısınız. Sonuçta sadece metin dosyaları var ve bunlar size zarar veremez - bunları bir programın talimatı olarak kullanana kadar. HTML dosyaları, bir tarayıcının etkileyeceği zararlı kodlar içerebilir. Aynı şekilde PHP betikleri ve bir web sunucusu (örn. Apache) için.

Onları sadece bir metin editörüyle açtığınız sürece iyi olacaksınız. Bunları bir tarayıcı ile açmanız gerekiyorsa, Javascript ve ActiveX'i kilitlediğinizden emin olun.

Javascript ve kareleri etkin bir tarayıcıda açmadığınız sürece bu dosyaları diskinizde tutmanın zararı olmaz.

Hiç de fena bir fikir değil. Bir web sitesini temizlemenin en iyi yolu bu.

İşte yaptığımız şey:

1). FTP'yi kullanın ve sitenin tamamını PC'nize indirin. 2). GrepWin bir kopyasını alın (ücretsiz) 3). Malscripts için belirli alanlara bakın: açılış html etiketinden önce, kapanış başlığı etiketi ile açılış gövdesi etiketi arasında, açılış gövdesi etiketinden sonra, kapanış gövde etiketinden sonra ve kapanış html etiketinden sonra.

4). Tarama yapmak için grepWin kullanın: eval (base64_decode dizeleri. Bunlar genellikle gifimg.php dosyalarında bulunur ve FTP şifreleri değiştirildikten sonra web sitelerini uzaktan etkilemek için kullanılır.

5). Regex aramaları kullanın. Etki alanının veya bazı küçük bölümlerin değiştiği ortak kötü amaçlı yazılımları bulmanıza yardımcı olabilir.

Sahip olduğunuz antivirüs programına bağlı olarak, çoğu kötü niyetli javascript dosyalarını algılar ve sizi düzenlemelerini engeller veya karantinaya alır. Bir web sitesini temizlerken Avast, Vipre ve Kaspersky gibi programların tümü kapatılmalı veya kapatılmalıdır.

Saklamak tehlikeli olmadığından diğerleriyle aynı fikirdeyim, ancak makinenizi temizlerken makinenize zarar vermediğinizden emin olmak istiyorsanız, Virtualbox'un bir kopyasını alın, Ubuntu'yu sanal makineye yükleyin ve siteyi Ubuntu içinde indirin ve oradan temizleyin.

Bu şekilde ana makineniz yapabildiğiniz kadar güvenlidir ve sanal makineyi öldürürse kurtuluş sadece bir silme anahtarıdır.