อันตรายหรือไม่หากฉันเก็บสำเนาของเว็บไซต์ที่ติดไวรัสไว้ในดิสก์ภายในเครื่อง

8

ก่อนอื่นฉันไม่ได้เขียนโปรแกรม HTML และ PHP

ไซต์ Joomla ของเพื่อนถูกแฮ็คโดยการฉีด html บางประเภทและตอนนี้ทุกไฟล์ php และ html มี iframe ซึ่งเชื่อมโยงกับหน้ามัลแวร์บางประเภท และตอนนี้ฉันต้องการคัดลอกไฟล์ที่ติดไวรัสจากเซิร์ฟเวอร์ไปยังเครื่องของฉันและ "ล้าง" พวกเขา สิ่งนี้เป็นใบ้และอันตรายหรือไม่?

php  html  malware  iframe 
1
รหัสที่เป็นอันตรายอาจถูกฉีดเข้าไปในฐานข้อมูลดังนั้นคุณต้องล้างสิ่งนั้นด้วย สิ่งอื่น ๆ ที่จะได้รับผลกระทบคือไฟล์เทมเพลต
knittl

คำตอบ:

14

ไม่มันไม่อันตรายที่จะเก็บ สิ่งที่คุณตั้งใจจะทำกับพวกเขาอาจจะหรืออาจไม่เป็นอันตราย

หากคุณเปิดไฟล์โลคัลเหล่านี้ในเว็บเบราว์เซอร์อาจเป็นไปได้ว่าที่อยู่เหล่านั้นระบุไว้ใน iframes หรือ JavaScipt ในไฟล์เหล่านั้นอาจทำสิ่งที่ไม่ดีเช่นการตรวจสอบช่องโหว่ความปลอดภัยของเบราว์เซอร์

  • เปิดไฟล์เหล่านี้ในโปรแกรมแก้ไขบางตัวซึ่งจะไม่พยายามแสดงหน้าเว็บ เครื่องมือแก้ไขที่ไม่ใช่ HTML ใด ๆ ที่โง่จะทำเช่นนั้น

  • ปิดการใช้งานจาวาสคริปต์ในเบราว์เซอร์ของคุณเมื่อเปิดไฟล์

  • บอกเบราว์เซอร์ของคุณว่าจะไม่เปิดลิงก์ใด ๆ ที่ไม่ได้มาจากโดเมนหลัก (จะเป็นระบบไฟล์โลคอลในกรณีของคุณ) ที่จริงแล้วนี่เป็นมาตรการรักษาความปลอดภัยที่รอบคอบสำหรับการท่องเว็บทุกวัน

คุณสามารถเก็บสิ่งที่มีพิษเหมือนเห็ดไว้ในบ้านของคุณเป็นเวลาหลายปี แต่ถ้าคุณไม่อยากกินมันคุณก็ปลอดภัย

5
อย่างไรก็ตามถ้ามันไม่มีพิษมีใครบางคนอาจกินมัน ฉันต้องแน่ใจว่าเว็บไซต์ดังกล่าวระบุว่าอันตราย
8

ตราบใดที่คุณดาวน์โหลดไฟล์โดยใช้ FTP แบบคลาสสิกและเปิด / แก้ไขไฟล์ในตัวแก้ไขข้อความหรือ HTML เท่านั้น (ไม่มีฟังก์ชั่น WYSIWYG / ดูตัวอย่าง!) สิ่งนี้ไม่เป็นอันตรายโดยสิ้นเชิง การดูไฟล์ในเท็กซ์เอดิเตอร์นั้นไม่อันตรายการเรียกใช้งานในเบราว์เซอร์คือ

รับอัปเดตความปลอดภัยล่าสุดสำหรับเบราว์เซอร์ที่คุณจะใช้ในการดูหน้าต่างๆ - ผ่าน Windows Update สำหรับ IE หรือเพียงแค่ดาวน์โหลด Firefox, Chrome หรือ whatnot รุ่นล่าสุด ฉันแนะนำ Firefox เพราะแถบเครื่องมือ Web Developer

เพื่อความปลอดภัย 100% ในระหว่างการแก้ไขในโปรแกรมแก้ไขแบบ WYSIWYG และเพื่อทดสอบหน้าที่ทำความสะอาดในเบราว์เซอร์ (ถ้าคุณมี Joomla ท้องถิ่นเพื่อทำการทดสอบ) คุณสามารถยกเลิกการเชื่อมต่อคอมพิวเตอร์จากอินเทอร์เน็ตขณะทำการแก้ไข

หากต้องการทดสอบหน้าเว็บที่คุณกำลังทำความสะอาดอยู่ให้ลองปิดจาวาสคริปต์เช่นใช้ Web Developer Toolbar ใน Firefox

นอกจากนี้การมีโปรแกรมสแกนไวรัสทำงานในพื้นหลังก็ไม่ใช่ความคิดที่ไม่ดี

โปรดทราบว่าคุณต้องตรวจสอบทุก ๆ แหล่งข้อมูลบนเว็บไซต์ทุกหน้า HTML และไฟล์ JavaScript

อย่างไรก็ตามอย่าลืมแก้ไขปัญหาที่เกิดขึ้นจริงก่อน - ช่องโหว่ที่ทำให้การฉีดเป็นไปได้! ฉันสันนิษฐานจากสิ่งที่คุณเขียนว่าเรียงลำดับแล้ว แต่ให้แน่ใจว่าคุณทราบว่าเกิดการแตกที่ใด

เป็นการวัดขั้นต่ำเปลี่ยนรหัสผ่านทั้งหมดเป็นบัญชีที่เกี่ยวข้องกับเว็บโฮสติ้งทั้งหมด (FTP, แผงควบคุมและอื่น ๆ )

บทความของบล็อก Google Webmaster เว็บไซต์ของฉันถูกแฮ็คตอนนี้คืออะไร อ่านดีอยู่เสมอเช่นกัน นอกจากนี้ยังอธิบายถึงวิธีการจัดทำดัชนีเว็บไซต์ใหม่ด้วย Google อย่างรวดเร็ว

Pekka
แหล่งที่มา
สุดยอดเคล็ดลับ ทำทั้งหมดและคุณจะถูกปรับ 100%
+1 สำหรับการเชื่อมต่อจากอินเทอร์เน็ตในขณะทำงาน
Dominic Rodger
3

คุณควรเก็บและแก้ไขไฟล์อย่างดี อย่างไรก็ตามโปรดระมัดระวังเกี่ยวกับการเรียกใช้งาน (ให้บริการ php และเว็บเซิร์ฟเวอร์) ทำอย่างนั้นก็ต่อเมื่อคุณแน่ใจว่าพวกเขาสะอาดและมีสิทธิ์ที่ถูกต้อง

ทิมไลเทิล
แหล่งที่มา
2

ไม่จำเป็นว่าจะเป็นอันตรายตราบใดที่คุณไม่พยายามโหลดหน้าใด ๆ ที่ติดไวรัสไปยังสิ่งใดก็ตามที่จะไปตามลิงก์ ที่กล่าวว่าถ้าฉันทำมันฉันอาจจะทำมันในเครื่องเสมือน - ถ้าเกิดอุบัติเหตุจะเกิดขึ้นคืนสู่สถานะก่อนหน้าหรือเพียงแค่ทิ้งมันไปและสร้าง VM ใหม่เมื่อต้องการ ค่อนข้างเล็กน้อย

Jerry Coffin
แหล่งที่มา
1

ไม่ แต่โปรแกรมป้องกันไวรัสของคุณทำการตรวจจับและทำความสะอาดซึ่งอาจจะเอาชนะวัตถุประสงค์ได้

นาตาลีอดัมส์
แหล่งที่มา
4
ฉันสงสัยอย่างจริงจังว่าโปรแกรมป้องกันไวรัสกำลังตรวจจับจาวาสคริปต์ในเว็บไซต์ที่ดาวน์โหลด
การตรวจจับนั้นเป็นไปตามปกติ แต่ใช่ AVs จำนวนมากจะเรียกใช้รหัส JS exploit
bobince
@incrediman ฉันรู้ว่าจริง ๆ แล้ว AVG จะเป็นลูกค้าขอให้ฉันดูที่เว็บไซต์ของพวกเขาเพราะอย่างใดบางสิ่งบางอย่างที่ติดไวรัสมันและเมื่อฉันดาวน์โหลดมันก็มีบาง JS รวมและ AVG ตรวจจับสายและบอกฉันว่า "ไวรัส "มันเป็น
Natalie Adams
1

สมมติว่าคุณจะตรวจสอบด้วยตนเองและลบสิ่งที่ "ไม่ดี" ออกคุณควรจะสบายดี มันเป็นเพียงไฟล์ข้อความหลังจากทั้งหมดและไฟล์เหล่านั้นไม่สามารถทำร้ายคุณได้จนกว่าคุณจะใช้มันเป็นคำแนะนำสำหรับบางโปรแกรม ไฟล์ HTML อาจมีรหัสที่เป็นอันตรายซึ่งเบราว์เซอร์จะดำเนินการ เช่นเดียวกันสำหรับสคริปต์ PHP และเว็บเซิร์ฟเวอร์ (เช่น Apache)

ตราบใดที่คุณเปิดพวกมันด้วยโปรแกรมแก้ไขข้อความคุณก็สบายดี หากคุณต้องเปิดด้วยเบราว์เซอร์ตรวจสอบให้แน่ใจว่าคุณได้ล็อค Javascript และ ActiveX

1

จะไม่มีอันตรายใด ๆ ในการเก็บไฟล์เหล่านั้นไว้ในดิสก์ของคุณตราบใดที่คุณไม่เปิดไฟล์ในเบราว์เซอร์ที่เปิดใช้งานจาวาสคริปต์และเฟรม

1

ไม่ใช่ความคิดที่เลวเลย เป็นวิธีที่ดีที่สุดในการทำความสะอาดเว็บไซต์

นี่คือสิ่งที่เราทำ:

1) ใช้ FTP และดาวน์โหลดทั้งไซต์ไปยังพีซีของคุณ 2) รับสำเนาของ grepWin (ฟรี) 3) มองหา malscripts ในบางพื้นที่: ก่อนแท็กเปิด HTML ระหว่างแท็กส่วนหัวปิดและแท็กเปิดตัวหลังจากแท็กเปิดร่างกายหลังจากแท็กร่างกายปิดและหลังแท็กปิด HTML

4) ใช้ grepWin เพื่อสแกนหา: eval (สตริง base64_decode ซึ่งมักพบในไฟล์ gifimg.php และใช้เพื่อติดไวรัสจากเว็บไซต์ระยะไกลหลังจากเปลี่ยนรหัสผ่าน FTP

5) ใช้การค้นหา regex มันสามารถช่วยให้คุณค้นหา malscripts ทั่วไปที่มีการเปลี่ยนแปลงโดเมนหรือบางส่วนเล็ก ๆ

ขึ้นอยู่กับโปรแกรมป้องกันไวรัสที่คุณมีส่วนใหญ่จะตรวจจับไฟล์จาวาสคริปต์ที่เป็นอันตรายและบล็อกคุณจากการแก้ไขหรือกักกัน โปรแกรมทั้งหมดเช่น Avast, Vipre และ Kaspersky ต้องถูกปิดหรือปิดเมื่อเราทำความสะอาดเว็บไซต์

0

ฉันต้องเห็นด้วยกับคนอื่น ๆ ว่ามันไม่เป็นอันตรายในการจัดเก็บ แต่ถ้าคุณต้องการให้แน่ใจว่าคุณไม่ทำความเสียหายให้กับเครื่องของคุณในขณะที่ทำความสะอาดมันฉันจะเอาสำเนาVirtualboxมาติดตั้งUbuntuในเครื่องเสมือนและ ดาวน์โหลดไซต์ภายใน Ubuntu และทำความสะอาดจากตรงนั้น

วิธีนี้ทำให้เครื่องหลักของคุณปลอดภัยเท่าที่คุณสามารถทำได้และหากมันฆ่าเครื่องเสมือนแล้วความรอดนั้นเป็นเพียงการลบกุญแจเท่านั้น

โมคุบิ
แหล่งที่มา
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.