Чи небезпечно, якщо я зберігаю копію зараженого веб-сайту на своєму локальному диску?


8

По-перше, я не в програмі HTML та PHP.

Сайт Joomla знайомого зламали через якусь інжекцію html, і тепер кожен php та html-файл має iframe, який пов’язаний із якоюсь сторінкою зловмисного програмного забезпечення. А тепер я хочу скопіювати заражені файли з сервера на свою машину і "очистити" їх. Це тупо і небезпечно?


1
шкідливий код, ймовірно, був введений в базу даних, тому вам доведеться також очищати це. єдине, на що впливають - файли шаблонів
knittl

Відповіді:


14

Ні, зберігати це не небезпечно. Те, що ви маєте намір зробити з ними, може бути або не бути небезпечним.

Якщо ви відкриєте ці локальні файли у веб-переглядачі, він, ймовірно, відвідає ті адреси, вказані в iframes. Або JavaScipt у цих файлах може зробити щось погане, як перевірка наявності отворів у безпеці браузера.

  • Відкрийте ці файли в якомусь редакторі, який не намагатиметься відобразити сторінку. Будь-який нерозумний редактор без HTML.

  • Вимкніть JavaScript у вашому браузері під час відкриття файлів

  • Скажіть браузеру не відкривати посилання, що не надходять з основного домену (у вашому випадку це буде локальна файлова система). Власне, це і розсудливий захід безпеки для щоденного перегляду.


Ви можете зберігати щось отруйне, як певні гриби роками у своєму будинку, але якщо ви не збираєтесь їх їсти, ви в безпеці.


5
Однак, якщо він не позначений як отруйний, хтось інший може його з'їсти. Я переконуюсь, що вказаний веб-сайт добре визначений як небезпечний.

8

Поки ви завантажуєте файли за допомогою класичного FTP та відкриваєте / редагуєте файли лише у текстовому чи HTML-редакторі (немає функції WYSIWYG / перегляду!), Це абсолютно нешкідливо. Дивлячись на файл у текстовому редакторі не небезпечно, виконати його у браузері є.

Отримайте останні оновлення безпеки для браузера, який ви будете використовувати для перегляду сторінок - через оновлення Windows для IE або просто завантаживши останню версію Firefox, Chrome чи іншого. Я рекомендую Firefox через панель інструментів веб-розробників.

Щоб бути 100% безпечним під час редагування в редакторі WYSIWYG та для тестування очищених сторінок у веб-переглядачі (якщо у вас є місцевий тест Joomla), ви можете відключити комп'ютер від Інтернету під час редагування.

Для тестування сторінки, яку ви чистите, також рекомендуйте вимкнути JavaScript, наприклад, використовуючи панель інструментів веб-розробників у Firefox.

Крім того, що у фоновому режимі працює сканер вірусів - це не погана ідея.

Зауважте, що вам дійсно потрібно перевірити кожен ресурс на сайті, кожну сторінку HTML та файл JavaScript.

Однак не забудьте спочатку виправити актуальну проблему - вразливість, яка зробила ін’єкцію можливою! Я припускаю, що ви пишете, що це вже було відсортовано, але переконайтеся, що ви дізналися, де стався пролом.

Як мінімум, змініть усі паролі для всіх облікових записів, пов’язаних із веб-хостингом (FTP, Панель управління тощо).

Стаття в блозі Google для веб-майстрів Google Мій сайт зламаний - що тепер? це також добре читання. Тут також описано, як швидко переіндексувати сайт із Google.


Чудові поради. Зробіть усі вони, і ви будете на 100% штрафом.

+1 за те, що ви працюєте з Інтернетом під час роботи.
Домінік Роджер

3

Ви повинні просто добре зберігати та редагувати файли; однак, будьте обережні щодо їх виконання (фактично обслуговуючи їх за допомогою php та веб-сервера). Робіть це лише після того, як ви переконаєтесь, що вони чисті та мають правильні дозволи.


2

Це не обов'язково небезпечно, якщо ви не намагаєтеся завантажити будь-яку із заражених сторінок у будь-що, що перейшло б за посиланнями. Тим НЕ менше, якби я це робив, я б , ймовірно , зробити це в віртуальній машині - це шлях , якщо нещасний випадок повинен відбутися, відновлення до свого попереднього стану, або просто викинути і побудувати нову віртуальну машину , коли / якщо необхідно , так це відносно тривіально.


1

Ні, але ваш антивірус змушує його виявити та очистити, що, ймовірно, переможе мету.


4
Я серйозно сумніваюся, що антивірус виявить деякий злом JavaScript на завантаженому веб-сайті.

Виявлення є випадковим, але так, багато АВ вимикають код експлуатації JS.
bobince

@incrediman Я фактично знаю, що AVG буде, як клієнт попросив мене подивитися на їхній сайт, тому що якимось чином його інфікував, і коли я його завантажив, у нього був включений JS і AVG виявив лінію та сказав мені, що таке "вірус " це було.
Наталі Адамс

1

Якщо припустити, що ви будете їх вручну вивчати і видаляти «погані» речі, вам слід добре. Адже це лише текстові файли, і ті не можуть вам заподіяти шкоду - доки ви не використовуєте їх як інструкції для якоїсь програми. Файли HTML можуть містити шкідливий код, на який діятиме браузер. Так само і для скриптів PHP та веб-сервера (наприклад, Apache).

Поки ви відкриєте їх лише текстовим редактором, ви будете добре. Якщо потрібно відкрити їх за допомогою браузера, переконайтеся, що ви заблокували Javascript та ActiveX.


1

Зберігання цих файлів на диску не зашкодить, доки ви не відкриєте їх у браузері з включеним JavaScript та кадрами.


1

Це зовсім не погана ідея. Це найкращий спосіб очистити веб-сайт.

Ось що ми робимо:

1). Використовуйте FTP і завантажуйте весь сайт на свій ПК. 2). Отримайте копію grepWin (безкоштовно) 3). Погляньте на певні ділянки для скриптів: перед тегом html, що відкривається, між тегом закриття голови та тегом відкриття тіла, після тега відкриття тіла, після тега закриття тіла та після тега html, що закривається.

4). Використовуйте grepWin для пошуку: eval (рядки base64_decode. Вони часто зустрічаються у файлах gifimg.php і використовуються для віддаленого зараження веб-сайтів після зміни паролів FTP.

5). Використовуйте пошук за допомогою регулярних виразів. Це може допомогти вам знайти загальні сценарії, де змінився домен чи невеликий сегмент.

Залежно від того, яку антивірусну програму у вас є, багато з них виявлять шкідливі файли javascript і блокують вас від їх редагування, або піддають їх карантину. Такі програми, як Avast, Vipre та Kaspersky, потрібно прибирати або вимикати, коли ми чистимо веб-сайт.


0

Я мав би погодитися з іншими, що зберігати це не небезпечно, але якщо ви хочете переконатися, що ви не чинете шкоди вашій машині під час її чищення, я захоплю копію Virtualbox , встановіть Ubuntu у віртуальну машину та завантажте сайт в Ubuntu і очистіть його звідти.

Таким чином, ваша основна машина настільки ж безпечна, як і ви можете її зробити, і якщо вона вбиває віртуальну машину, тоді порятунок - це лише ключ видалення.

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.