È pericoloso se conservo una copia di un sito Web infetto sul mio disco locale?


8

Innanzitutto, non mi occupo di programmazione HTML e PHP.

Il sito Joomla di un amico è stato violato da una sorta di iniezione html e ora ogni file php e html ha un iframe collegato a una sorta di pagina malware. E ora voglio copiare i file infetti dal server sulla mia macchina e "pulirli". È stupido e pericoloso?


1
il codice dannoso è stato probabilmente inserito nel database, quindi dovresti pulirlo anche tu. l'unica altra cosa che è interessata sono i file modello
knittl

Risposte:


14

No, non è pericoloso conservare. Quello che intendi fare con loro potrebbe essere o non essere pericoloso.

Se si aprono questi file locali in un browser Web, probabilmente visiteranno gli indirizzi specificati in iframe. O JavaScipt in quei file potrebbe fare qualcosa di brutto come verificare le falle di sicurezza del browser.

  • Apri questi file in alcuni editor che non tenteranno di eseguire il rendering della pagina. Qualsiasi stupido editor non HTML lo farà.

  • Disabilita JavaScript nel tuo browser quando apri i file

  • Di 'al tuo browser di non aprire alcun link che non provenga dal dominio principale (sarà il file system locale nel tuo caso). In realtà, questa è una misura di sicurezza prudente anche per la navigazione quotidiana.


Puoi conservare qualcosa di velenoso come certi funghi per anni nella tua casa, ma se non hai intenzione di mangiarli, sei al sicuro.


5
Tuttavia, se non è etichettato come velenoso, qualcun altro potrebbe mangiarlo. Mi assicurerò che il suddetto sito Web sia ben identificato come pericoloso.

8

Finché scarichi i file utilizzando FTP classico e apri / modifichi i file solo in un editor di testo o HTML (nessuna funzione WYSIWYG / preview!) Questo è totalmente innocuo. Guardare il file in un editor di testo non è pericoloso, eseguirlo in un browser lo è.

Ricevi gli ultimi aggiornamenti di sicurezza per il browser che utilizzerai per consultare le pagine - tramite Windows Update per IE o semplicemente scaricando l'ultima versione di Firefox, Chrome o quant'altro. Consiglierei Firefox per la sua barra degli strumenti Web Developer.

Per essere sicuro al 100% durante la modifica in un editor WYSIWYG e per testare le pagine pulite in un browser (se hai un Joomla locale da testare), durante la modifica puoi scollegare il computer da Internet.

Per testare una pagina che stai pulendo, considera anche di disattivare JavaScript, ad esempio utilizzando la barra degli strumenti per sviluppatori Web in Firefox.

Inoltre, avere uno scanner antivirus in esecuzione in background non è una cattiva idea.

Nota che devi davvero controllare ogni singola risorsa sul sito, ogni pagina HTML e file JavaScript.

Tuttavia, non dimenticare di risolvere prima il problema reale: la vulnerabilità che ha reso possibile l'iniezione! Presumo da ciò che stai scrivendo che è già stato ordinato, ma assicurati di scoprire dove si è verificato il rodaggio.

Come misura minima, cambia tutte le password in tutti gli account relativi all'hosting web (FTP, Pannello di controllo, ecc.).

L'articolo del blog di Google Webmaster Il mio sito è stato violato - e adesso? è sempre anche una buona lettura. Descrive anche come far reindicizzare rapidamente il sito con Google.


Ottimi consigli. Falli tutti e starai bene al 100%.

+1 per disconnettersi da Internet mentre si lavora.
Dominic Rodger,

3

Dovresti semplicemente archiviare e modificare i file; tuttavia, fai attenzione a eseguirli (in realtà servendoli con php e un server web). Fallo solo quando sei sicuro che siano puliti e abbiano le autorizzazioni corrette.


2

Non è necessariamente pericoloso, purché non si tenti di caricare nessuna delle pagine infette in qualcosa che segua i collegamenti. Detto questo, se lo facessi, probabilmente lo farei all'interno di una macchina virtuale, in questo modo se dovesse accadere un incidente , ripristinandolo a uno stato precedente o semplicemente buttandolo via e costruendo una nuova VM quando / se necessario è relativamente banale.


1

No, ma l'antivirus lo rileva e lo pulisce, il che probabilmente vanificherebbe lo scopo.


4
Dubito seriamente che un antivirus rileverà alcuni hack javascript in un sito Web scaricato.

Il rilevamento è casuale, ma sì, molti AV attiveranno il codice di exploit JS.
Bobince,

@incrediman Lo so per certo che AVG lo farà, come un cliente mi ha chiesto di dare un'occhiata al loro sito perché in qualche modo qualcosa ha continuato a infettarlo e quando l'ho scaricato, aveva alcuni JS inclusi e AVG ha rilevato la linea e mi ha detto che "virus " era.
Natalie Adams,

1

Supponendo che li esaminerai manualmente e rimuoverai le cose "cattive", dovresti andare bene. Dopotutto sono solo file di testo e quelli non possono farti del male - fino a quando non li usi come istruzioni per alcuni programmi. I file HTML possono contenere codice dannoso su cui agirà un browser. Allo stesso modo per gli script PHP e un server web (ad esempio Apache).

Finché li apri solo con un editor di testo, starai bene. Se devi aprirli con un browser, assicurati di bloccare Javascript e ActiveX.


1

Non ci sarà nulla di male nel mantenere quei file sul tuo disco finché non li apri in un browser con javascript e frame abilitati.


1

Non è affatto una cattiva idea. È il modo migliore per pulire un sito Web.

Ecco cosa facciamo:

1). Usa FTP e scarica l'intero sito sul tuo PC. 2). Ottieni una copia di grepWin (è gratuito) 3). Cerca in alcune aree i malscript: prima del tag html di apertura, tra il tag head di chiusura e il tag body di apertura, dopo il tag body di apertura, dopo il tag body di chiusura e dopo il tag html di chiusura.

4). Usa grepWin per cercare: eval (stringhe base__decode. Questi sono spesso trovati nei file gifimg.php e sono usati per infettare da remoto i siti web dopo che le password FTP sono state cambiate.

5). Usa ricerche regex. Può aiutarti a trovare malscript comuni in cui è cambiato il dominio o alcuni piccoli segmenti.

A seconda del programma antivirus in uso, molti di loro rileveranno i file javascript dannosi e ti impediranno di modificarli o di metterli in quarantena. Programmi come Avast, Vipre e Kaspersky devono essere tutti disattivati ​​o disattivati ​​durante la pulizia di un sito Web.


0

Dovrei essere d'accordo con gli altri sul fatto che non è pericoloso archiviare, ma se vuoi assicurarti di non danneggiare il tuo computer durante la pulizia, prenderei una copia di Virtualbox , installerei Ubuntu nella macchina virtuale e scarica il sito da Ubuntu e puliscilo da lì.

In questo modo la tua macchina principale è più sicura che puoi e se uccide la macchina virtuale la salvezza è solo una chiave di cancellazione.

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.